logo-white.webp
Вход
Февруари 25, 2026

Защита от груба сила с cPHulk (cPHulk Brute Force Protection)

 

⚠️ Забележка: Вашият хостинг доставчик може да активира или деактивира достъпа до този интерфейс в WHM:
 WHM >> Home >> Resellers >> Edit Reseller Nameservers and Privileges

 

Какво представлява cPHulk?

cPHulk е система за защита срещу груба сила (brute force) — тип атака, при която автоматично се опитват множество пароли, за да се получи достъп до сървъра.

 

Следи за опити за влизане през:

  • cPanel (порт 2083)
  • WHM (порт 2087)
  • Имейл услуги (Dovecot и Exim)
  • FTP (Pure-FTPd)
  • SSH (Secure Shell)

ℹ️ Ако IP или акаунт бъде блокиран, ще се покаже само: “The login is invalid”.

 

Как да активирате cPHulk

  1. Влез в WHM.
  2. Отиди на cPHulk Brute Force Protection.
  3. Постави отметка на On, за да активираш защитата.

 

Важно: Добави своя IP в „белия списък“ (Whitelist)

За да не блокираш случайно root акаунта:

  • Отиди на секцията Whitelist Management
  • Въведи своя IP адрес и натисни Add

 

Конфигурация на защита

 

🔒 Защита по потребителско име

  • Активира следене на опити за влизане по потребител.
  • Ако броят неуспешни опити надвиши зададен лимит — акаунтът се блокира.

Настройки:

  • Период на засичане: например 5 минути
  • Максимум опити: напр. 15
  • Заключване: 1 минута за всеки опит

👉 Възможност за ограничаване само за локални или всички IP адреси

 👉 По избор: включване на root потребителя в защитата

 

🌍 Защита по IP адрес

  • Следи за повтарящи се опити от едно и също IP.

Настройки:

  • Период на засичане: например 5 минути
  • Максимум опити: напр. 5
  • Еднодневна блокировка: при повече от 30 неуспешни опита

👉 Възможност за автоматично добавяне на IP адреси в файъруола

 

🕒 История на опити за влизане

Секцията History Reports показва:

  • Неуспешни влизания
  • Блокирани акаунти
  • Блокирани IP адреси

Можеш да видиш IP, потребител, услуга, час на блокировка и останало време до отпадане на блокировката.

 

Управление на списъци

 

✅ Белия списък (Whitelist)

  • Позволяваш достъп винаги от конкретен IP.
  • Можеш да:
    • Добавяш IP адреси или цели мрежи (CIDR)
    • Добавяш коментари
    • Търсиш, редактираш, изтегляш и изтриваш IP записи

⛔ Черния списък (Blacklist)

  • Напълно забранява достъп от даден IP.
  • Същите опции за управление като при белия списък

🌐 Управление по държави (Countries Management)

  • Позволяваш или забраняваш достъп от цели държави
  • Включва специална категория Unknown Region (ZZ) за частни IP мрежи

🔔 Известия

Можеш да включиш известия при:

  • Успешен root вход от непознат IP
  • Засечен опит за груба сила
  • Вход от познат мрежови блок, но непознат IP

 

Допълнение: Препоръчителни настройки за сигурност

  • Винаги добавяй твоя IP в белия списък
  • Активирай защита по IP и потребителско име
  • Включи известия за root вход
  • Следи историята за подозрителни IP адреси и блокирай при нужда
  • Ако използваш автоматични скриптове/API, не блокирай твоя API IP