تغییر پسورد Cpanel، WHM و دایرکت ادمین هاست یکی از ضروریات هر وب‌سایتی است. برای مدیریت هاست از نرم‌افزارهایی به نام کنترل‌پنل استفاده می‌شود. ورود به کنترل‌پنل موضوعی محرمانه بوده و برای آن یوزرنیم و پسورد تعبیه می‌شود. از نرم‌افزارهای کنترل‌پنل معروف می‌توان به سی‌پنل، WHM و دایرکت ادمین اشاره کرد.

تغییر پسورد یکی از نکات مهم امنیتی است که باید به صورت دوره‌ای انجام شود. تغییر پسورد هاست به صورت مداوم تأثیر بسیار زیادی روی امنیت هاست خواهد داشت. در این مقاله به تغییر پسورد در این سه نرم‌افزار می‌پردازیم.

آموزش تغییر پسورد Cpanel

این آموزش برای کسانی که هاست لینوکس سی‌پنل دارند تهیه شده است. برای تغییر پسورد در سی‌پنل به روش زیر عمل کنید:

  1. ابتدا وارد cPanel شوید.
  2. سپس بر روی گزینه Change Password کلیک کنید.
  3. در این قسمت فیلدها را پر کنید:
    • Old Password: پسورد فعلی خود را وارد کنید.
    • New Password: پسورد جدید دلخواه را وارد کنید.
    • New Password (Again): پسورد جدید را مجدداً برای تأیید وارد کنید.
  4. بر روی Change Password کلیک کنید. پسورد تغییر یافت.

توجه داشته باشید که cPanel یک سنجش قدرت پسورد (Password Strength) نشان می‌دهد. پسوردی با حداقل ۱۲ کاراکتر که شامل حروف بزرگ، کوچک، اعداد و نمادها باشد انتخاب کنید تا امتیاز قدرت بالایی داشته باشد.

نحوه تغییر پسورد هاست در دایرکت ادمین

  1. ابتدا وارد کنترل‌پنل دایرکت ادمین شوید.
  2. از طریق بخش Your Account بر روی Change Password کلیک کنید.
  3. در بخش تغییر پسورد صفحه‌ای باز می‌شود که شامل فیلدها و گزینه‌های زیر است:
  • Current DirectAdmin Password: پسورد حال حاضر دایرکت ادمین را اینجا وارد کنید.
  • Enter Password: پسورد جدید را وارد کنید.
  • Re-Enter Password: پسورد جدید را مجدداً در این باکس وارد کنید.
  • DirectAdmin Account: با انتخاب این گزینه پسورد وارد‌شده برای ورود به پنل دایرکت ادمین در نظر گرفته می‌شود.
  • Main FTP Account: با انتخاب این گزینه، پسورد اکانت اصلی FTP هاست نیز تغییر پیدا خواهد کرد.
  • Main Databases Account: پس از انتخاب این گزینه، پسورد اکانت اصلی دیتابیس شما تغییر پیدا خواهد کرد.
  • پس از وارد کردن و انتخاب گزینه‌های مورد نظر بر روی Submit کلیک کنید.

نکته ۱: پیشنهاد می‌شود از یک پسورد مستحکم و پیچیده برای اکانت خود استفاده کنید.

نکته ۲: ترجیحاً پسورد دیتابیس را تغییر ندهید تا مشکلی برای دیتابیس و سیستم‌هایی که از دیتابیس شما استفاده می‌کنند (مانند وردپرس) ایجاد نشود.

تغییر رمز اکانت هاست در WHM

WHM مخفف Web Host Manager می‌باشد که اجازه دسترسی به مدیریت cPanel را می‌دهد. در WHM قابلیت ایجاد و مدیریت چندین کاربر cPanel وجود دارد.

گاهی کاربران cPanel پسورد خود را فراموش می‌کنند و از شما درخواست می‌کنند که پسورد ورود ریست شود. این کار به راحتی از طریق اکانت WHM قابل انجام است.

کاربران cPanel برای تغییر رمز هاست خود نیاز به وارد کردن پسورد قبلی دارند. اگر کاربر پسورد قبلی خود را فراموش کرده باشد می‌توان از WHM پسورد اکانت cPanel را تغییر داد. روش دیگر تغییر پسورد از طریق SSH است.

نحوه تغییر رمز اکانت هاست در WHM

گام اول: وارد اکانت هاست خود شوید.

گام دوم: در منوی سمت راست روی گزینه Account Functions کلیک کنید.

گام سوم: روی ابزار Password Modification کلیک کنید. برای این کار می‌توانید از منوی سمت چپ یا از پنل اصلی اقدام کنید.

گام چهارم: نام کاربری اکانتی که نیاز به ریست پسورد دارد را از لیست انتخاب کنید.

گام پنجم: در فیلد Password رمز عبور جدید را تایپ کنید. برای ایجاد پسورد تصادفی توسط WHM می‌توانید از دکمه Password Generator استفاده کنید. پسورد را حتماً در جایی ذخیره کنید زیرا بعداً به آن دسترسی نخواهید داشت.

گام ششم: برای ذخیره پسورد جدید روی دکمه Change Password کلیک کنید.

حال کاربر cPanel می‌تواند از پسورد جدید جهت ورود به اکانت cPanel خود استفاده کند.

نکته: WHM به صورت اتوماتیک کاربر را از تغییر پسورد جدید مطلع نمی‌کند. در صورت نیاز باید کاربر cPanel را از پسورد جدید آگاه کنید.

آموزش فیلتر کردن یوزرها در سی‌پنل

  • وارد سی‌پنل شوید و بر روی دکمه Email Filters کلیک کنید.
  • در صفحه باز‌شده اکانتی که می‌خواهید فیلتر کنید را انتخاب کرده و روی گزینه Manage Filters کلیک کنید.
  • بر روی دکمه Create New Filter کلیک کنید.
  • Filter name: نام فیلتر را وارد کنید.
  • Rules: از منوی کشویی اول گزینه‌ای که باید تغییر کند را انتخاب کنید.
  • در منوی کشویی دوم، شرط را انتخاب کنید.
  • Actions: این گزینه کارهایی که روی ایمیل قرار است انجام شود را مشخص می‌کند.
  • Create: انتهای کار برای ذخیره فیلتر.

بهترین شیوه‌های انتخاب پسورد امن برای هاست

انتخاب پسورد مناسب به اندازه تغییر دوره‌ای آن اهمیت دارد. یک پسورد ضعیف حتی اگر هر هفته تغییر کند امنیتی ایجاد نمی‌کند. به این اصول توجه کنید:

  • طول حداقل ۱۲ کاراکتر: هر کاراکتر اضافه، پیدا کردن پسورد از طریق brute force را چندین برابر سخت‌تر می‌کند.
  • ترکیب متنوع: از حروف بزرگ و کوچک، اعداد و نمادهای خاص (مثل !@#$%) استفاده کنید.
  • از اطلاعات شخصی پرهیز کنید: تاریخ تولد، نام، شماره موبایل و کلمات دیکشنری انتخاب‌های ضعیفی هستند.
  • پسورد منحصربه‌فرد: برای هاست از پسوردی استفاده کنید که در هیچ سرویس دیگری به کار نبرده‌اید.
  • استفاده از Password Manager: ابزارهایی مثل Bitwarden یا KeePass می‌توانند پسوردهای پیچیده را برای شما ذخیره و مدیریت کنند.

تغییر پسورد cPanel از طریق SSH

اگر به هاست دسترسی SSH دارید، می‌توانید پسورد cPanel را از طریق خط فرمان تغییر دهید. این روش به خصوص وقتی به پنل cPanel دسترسی ندارید مفید است:

passwd username

جایگزین کنید username را با نام کاربری cPanel. سپس پسورد جدید را دو بار وارد کنید. اگر روت سرور هستید می‌توانید از روش زیر هم استفاده کنید:

echo "username:newpassword" | chpasswd

بعد از تغییر پسورد از طریق SSH، باید در cPanel هم این تغییر را اعمال کنید تا با پایگاه داده cPanel همگام شود. این کار را از طریق WHM → Password Modification انجام دهید.

چه زمانی باید پسورد هاست را تغییر دهیم؟

علاوه بر تغییر دوره‌ای، در موارد زیر حتماً پسورد را فوری تغییر دهید:

  • وقتی کارمند یا همکاری که به پسورد دسترسی داشت از مجموعه رفت.
  • وقتی سایت هک شد یا فایل‌های مشکوکی پیدا کردید.
  • وقتی از یک کامپیوتر عمومی یا ناامن وارد هاست شدید.
  • وقتی ایمیل‌های ورود مشکوکی به حساب شما ارسال شده است.
  • وقتی پسورد را به روش ناامن (مثل ایمیل متنی یا پیام‌رسان) با کسی به اشتراک گذاشتید.

امنیت دوعاملی (Two-Factor Authentication) در کنترل‌پنل‌ها

صرف تغییر پسورد کافی نیست. یکی از قوی‌ترین لایه‌های حفاظتی، فعال کردن احراز هویت دوعاملی (2FA) است. با فعال بودن 2FA، حتی اگر پسورد شما لو برود، مهاجم بدون دسترسی به تلفن یا اپلیکیشن OTP شما نمی‌تواند وارد شود.

فعال کردن 2FA در cPanel:

  1. وارد cPanel شوید و در قسمت Security روی Two-Factor Authentication کلیک کنید.
  2. روی Set Up Two-Factor Authentication کلیک کنید.
  3. اپلیکیشنی مثل Google Authenticator یا Authy را روی موبایلتان نصب کنید.
  4. کد QR نمایش داده‌شده را با اپلیکیشن اسکن کنید.
  5. کد ۶ رقمی تولیدشده را وارد کنید تا تنظیم تأیید شود.

از این پس هر بار که وارد cPanel می‌شوید، علاوه بر پسورد، یک کد ۶ رقمی از اپلیکیشن موبایلتان هم درخواست می‌شود.

فعال کردن 2FA در DirectAdmin:

در دایرکت ادمین نیز از طریق منوی Two-Factor Authentication در بخش Your Account می‌توانید این ویژگی را فعال کنید. فرآیند مشابه cPanel است.

محدود کردن دسترسی به cPanel از طریق IP

یک راه دیگر برای افزایش امنیت، محدود کردن دسترسی به cPanel از IP‌های مشخص است. این کار از طریق فایل .htaccess در پوشه cPanel قابل انجام نیست، اما از طریق WHM می‌توانید IP‌های مجاز را مشخص کنید.

در WHM به مسیر Security Center → Host Access Control بروید. اینجا می‌توانید مشخص کنید کدام IP‌ها اجازه دسترسی به سرویس‌های مختلف سرور را دارند. اگر IP ثابت دارید، این کار امنیت را به طرز چشمگیری بالا می‌برد.

تفاوت بین تغییر پسورد cPanel و تغییر پسورد MySQL

یکی از اشتباهات رایج این است که کاربران فکر می‌کنند با تغییر پسورد cPanel، پسورد دیتابیس هم عوض می‌شود. این دو کاملاً مستقل از هم هستند:

  • پسورد cPanel: برای ورود به پنل مدیریتی هاست استفاده می‌شود. تغییر آن روی سایت‌های در حال اجرا تأثیر ندارد.
  • پسورد دیتابیس (MySQL): در فایل‌های پیکربندی سایت (مثل wp-config.php در وردپرس) ذخیره می‌شود. اگر این پسورد را تغییر دهید و فایل تنظیمات را به‌روز نکنید، سایت شما با خطای اتصال به دیتابیس مواجه می‌شود.

اگر مجبور به تغییر پسورد دیتابیس شدید، حتماً فایل wp-config.php (یا فایل معادل در سایر CMS ها) را هم به‌روز کنید. در وردپرس این خط را پیدا کرده و پسورد جدید را جایگزین کنید:

define( 'DB_PASSWORD', 'your_new_password_here' );

همین اصل در سایر سیستم‌های مدیریت محتوا مثل Joomla، Drupal و Magento هم صدق می‌کند. قبل از تغییر پسورد دیتابیس، مطمئن شوید می‌دانید در کجا باید آن را به‌روز کنید.

سوالات متداول

اگر پسورد cPanel را فراموش کردم چه کار کنم؟

اگر به WHM دسترسی دارید از طریق Password Modification پسورد را ریست کنید. اگر نه، با پشتیبانی هاستینگ خود تماس بگیرید. آن‌ها از طریق سیستم‌های ادمین می‌توانند پسورد را برایتان ریست کنند.

آیا تغییر پسورد cPanel روی سایت تأثیر می‌گذارد؟

تغییر پسورد cPanel به تنهایی روی سایت تأثیر ندارد. اما اگر گزینه تغییر پسورد دیتابیس یا FTP را هم انتخاب کنید، ممکن است سایت‌هایی که از این اطلاعات استفاده می‌کنند قطع شوند. بنابراین در دایرکت ادمین، گزینه پسورد دیتابیس را بدون برنامه قبلی تغییر ندهید.

چه وقفه‌ای برای تغییر دوره‌ای پسورد هاست مناسب است؟

توصیه معمول هر ۳ تا ۶ ماه یک بار است. اما مهم‌تر از دوره، قدرت پسورد و نگهداری امن آن است. یک پسورد قوی که به درستی نگهداری شود بهتر از یک پسورد ضعیف است که هر ماه تغییر کند.

جمع‌بندی

در این مقاله سه مورد از ابزارها و نرم‌افزارهای مدیریت هاست معرفی و نحوه تغییر پسورد آن‌ها توضیح داده شد. تغییر پسورد کنترل‌پنل کاری رایج است که اکثر افرادی که از کامپیوتر استفاده می‌کنند انجام می‌دهند؛ بنابراین بسیار مفید است که هر از چند گاهی پسورد کنترل‌پنل هاست را تغییر دهید. از یک پسورد قوی استفاده کنید، آن را در جایی امن ذخیره کنید و هرگز از طریق کانال‌های ناامن آن را به اشتراک نگذارید.

امیدواریم این مقاله برایتان مفید بوده باشد. اگر سوالی دارید که پاسخش را پیدا نکردید، در قسمت کامنت‌ها مطرح کنید، کارشناسان ما در کمتر از چند دقیقه پاسخ خواهند داد.

این مقاله را با دوستان خود به اشتراک بگذارید.