跳到主要内容

VPS 与独立服务器:cPHulk 暴力破解防护

您是否了解 cPHulk 暴力破解防护?它是您 VPS 或独立服务器的关键防护工具。cPHulk 是一款保护服务器免受暴力破解登录尝试的安全软件,通过将短时间内多次登录失败的 IP 列入黑名单来阻止攻击。在本指南中,我们将引导您完成设置,保护服务器免受暴力破解攻击。

警告: 启用 cPHulk 前,请务必将您的 IP 地址加入白名单,否则可能将自己锁定。若已被阻止,请参阅“在 cPanel 中将 IP 地址加入白名单”一节。
注意: 若需获取您的 IP 地址,可访问 www.Bluehost.com/ip

  • 启用 cPHulk
  • 将 IP 地址加入白名单
  • 在 cPanel 中将 IP 地址加入白名单
  • 将 IP 地址加入黑名单
  • 总结

启用 cPHulk

要启用 cPHulk,您需先登录 WHM;如未登录,请参见“登录 WHM”。登录后:

  1. 在左侧分类中点击 安全中心 (Security Center),然后选择 cPHulk 暴力破解防护 (cPHulk Brute Force Protection)
    WHM Search Security Center
    或在 WHM 首页下方的 工具 (Tools) 区域展开 安全中心 (Security Center),再点击 cPHulk 暴力破解防护 (cPHulk Brute Force Protection)
    WHM Search Security Center
  2. 将 “cPHulk is Disabled” 旁的开关从 OFF 切换至 ON
    WHM Search Security Center Enable cPHulk
  3. 确认状态已显示 cPHulk 已 启用 (Enabled)
    WHM Search Security Center Enable cPHulk

将 IP 地址加入白名单

以下步骤演示如何将 IP 地址加入白名单,被加入白名单的 IP 地址将不会被 cPHulk 阻止。

  1. 点击 白名单管理 (Whitelist Management) 选项卡。
    WHM Whitelist Management tab
  2. 新白名单记录 (New Whitelist Records) 输入框中输入您的 IP 地址,然后点击 添加 (Add)
    WHM Whitelist Management add IP

在 cPanel 中将 IP 地址加入白名单

如果您已被 WHM 或服务器其他登录方式锁定,可登录 Bluehost cPanel 进行白名单操作。
重要: 若需获取您的 IP 地址,可访问 www.Bluehost.com/ip

  1. 登录 Bluehost cPanel。
  2. 若不在托管页面,点击顶部的 托管 (hosting) 链接。
  3. 在托管页面中点击 性能 (performance)
  4. 点击 系统控制台 (system console)
  5. 使用用户名 root 和 root 密码登录。
    注意: 如不确定密码,请参见“设置 Root 密码”。输入时控制台不会显示字符,这是正常的安全机制,请准确输入后回车。
  6. 登录后运行以下命令: 
    /scripts/cphulkdwhitelist YOUR-IP
    注意:YOUR-IP 替换为实际 IP 地址。
  7. 继续运行: 
    mysql cphulkd -e "delete from brutes where ip='YOUR-IP'"
    注意: 同样替换为实际 IP 地址。
  8. IP 应已加入白名单,最后输入以下命令退出控制台: 
    exit

将 IP 地址加入黑名单

  1. 点击 黑名单管理 (Blacklist Management) 选项卡。
    WHM Black Management tab
  2. 黑名单 (Rejected IP list) 输入框中输入要屏蔽的 IP,然后点击 快速添加 (Quick Add)
    WHM Black Management Blacklist IP

总结

cPHulk 暴力破解防护是阻止未授权登录的重要安全组件。启用后请务必将您的 IP 地址加入白名单,避免误锁自己;再根据需要在黑名单中屏蔽可疑 IP。按照本指南操作,您的 VPS 或独立服务器即可获得有效的暴力破解防护。