logo-white.webp
Вход
Февруари 25, 2026

Конфигуриране на политики за сигурност (Configure Security Policies)

 

⚠️ Забележка: Вашият хостинг доставчик може да активира или деактивира този интерфейс за реселъри чрез WHM:
 WHM >> Home >> Resellers >> Edit Reseller Nameservers and Privileges

 

Какво прави този интерфейс?

Чрез Configure Security Policies можеш да зададеш правила и ограничения, свързани със сигурността на cPanel, WHM и Webmail достъпа. Това включва IP верификация, двуфакторна автентикация, изисквания към пароли и други.

 

Какво се случва при влизане от нов IP адрес?

  • Ако потребител се опита да влезе от непотвърден IP адрес, ще трябва да отговори на предварително зададени въпроси за сигурност.
  • Ако успешно отговори – системата автоматично добавя този IP в списъка с одобрени IP адреси.

 

Основни настройки за сигурност

 

🔐 Ограничаване на достъпа само до потвърдени IP адреси

  • Изисква потребителите да отговарят на въпроси за сигурност, ако влизат от непознат IP.
  • След правилен отговор, IP адресът се добавя като “доверен”.
  • Потребителите могат да управляват тези IP адреси и въпроси чрез:

    • WHM: Security Questions
    • cPanel: Security Policy

📱 Двуфакторна автентикация (2FA)

  • Изисква потребителите да въвеждат допълнителен код от приложение като Google Authenticator.
  • Настройва се чрез:
    • WHM >> Home >> Security Center >> Two-Factor Authentication

🔑 Изискване за сила на паролата

  • Задава минимални изисквания за сигурна парола.
  • Конфигурира се чрез:
    • WHM >> Security Center >> Password Strength Configuration

📆 Валидност на паролата

  • Позволява задаване на максимален брой дни, в които потребител може да използва една и съща парола.
  • При активиране се появява поле, където задаваш броя дни.

 

Разширени политики за сигурност (Security Policy Extensions)

Тези настройки разширяват правилата за сигурност и към:

🧩 API заявки

  • При активиране, всички заявки към WHM API ще изискват съответствие с политиките за сигурност.

🌐 DNS клъстер заявки

  • Приложимо за сървъри, които работят в DNS клъстер.
  • ⚠️ Препоръчително е да не активираш тази опция, освен ако не си напълно запознат с конфигурацията на API и DNS клъстерите.

⚠️ Важно: Ако използваш двуфакторна автентикация, не активирай тези разширени опции – могат да възникнат проблеми с достъпа и диагностика.

 

Достъп през SSH без въпроси за сигурност

Можеш ръчно да разрешиш достъп през SSH от доверен IP, без да се изискват отговори на въпроси:

  1. Влез чрез SSH като root.
  2. Отвори файла:

/var/cpanel/userhomes/cpanel/.cpanel/securitypolicy/iplist/root

  1. Добави публичния IP, от който ще влизаш.
  2. Запази и затвори файла.

След това ще можеш да влизаш през SSH от този IP без проверка с въпроси.

 

Допълнение: Препоръки за добра сигурност

  • Винаги активирай двуфакторна автентикация за всички администратори.
  • Използвай силни пароли и задавай срок за подмяна (напр. на всеки 90 дни).
  • Прегледах редовно списъка с одобрени IP адреси.
  • Не активирай разширени политики за API и DNS, освен ако не е наложително.