Захист вашого хостинг-середовища cPanel за допомогою добре налаштованого брандмауера є одним з найважливіших кроків для захисту вашого сервера і веб-сайту від несанкціонованого доступу, шкідливого трафіку та автоматизованих атак. Брандмауер працює як захисний шар між вашим сервером та Інтернетом, дозволяючи лише перевіреному трафіку досягати ваших сервісів.
У цій статті ми розповімо, як налаштувати брандмауер для хостингу cPanel, використовуючи перевірені інструменти та найкращі практики для захисту вашого сервера.
cPanel пропонує зручний інтерфейс для керування завданнями хостингу, але, як і будь-яка загальнодоступна система, вона є потенційною мішенню для атак:
Використання брандмауера дозволяє блокувати шкідливий трафік, обмежувати доступ до важливих портів і відстежувати підозрілу активність – все це важливо для безпечного налаштування хостингу.
Для хостингу cPanel на VPS або виділених серверах від AVA.hosting ми рекомендуємо використовувати CSF (ConfigServer Security & Firewall) – одне з найнадійніших рішень брандмауера, розроблене спеціально для середовищ cPanel/WHM.
ssh root@ваш-сервер-ip
cd /usr/src wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz cd csf sh install.sh
csf -v
Після встановлення CSF інтегрується безпосередньо в WHM, що полегшує налаштування.
Увійдіть в WHM → знайдіть “ConfigServer Security & Firewall” в лівому меню і відкрийте плагін.
Перед повним увімкненням брандмауера CSF працює в тестовому режимі, щоб уникнути випадкових блокувань.
Щоб увімкнути брандмауер:
csf -e # Увімкнути брандмауер у тестовому режимі
Після тестування і перевірки налаштувань вийдіть з тестового режиму:
csf -x # Вимкнути тестовий режим і застосувати активні правила
LFD, що входить до складу CSF, допомагає виявляти повторні невдалі спроби входу і автоматично блокує ці IP-адреси, захищаючи від атак грубої сили на SSH, cPanel та електронну пошту.
Якщо ваша аудиторія обмежена певними регіонами, ви можете обмежити доступ з країн з високим рівнем ризику за допомогою фільтрів GeoIP в CSF.
Щоб заблокувати країни:
Обмежте кількість одночасних з’єднань з одного IP, щоб зменшити кількість основних DDoS-атак.
Після налаштування важливо регулярно контролювати активність брандмауера, щоб переконатися, що ваш сервер залишається захищеним.
Використовуйте цю команду для перегляду журналів у реальному часі:
tail -f /var/log/lfd.log
csf -u
Налаштування брандмауера є фундаментальною частиною захисту вашого хостингу cPanel. Такі інструменти, як CSF, полегшують керування трафіком, блокування загроз і контроль над вразливістю вашого сервера.
У поєднанні з надійними паролями, регулярними оновленнями та розумними політиками доступу добре налаштований брандмауер дає вам впевненість, що ваші онлайн-активи в безпеці.