LogoENEnglish

وقتی یک حساب را Suspend می‌کنید چه اتفاقی می‌افتد؟

این مقاله تمام اقداماتی را که cPanel & WHM هنگام تعلیق (Suspend) یک حساب انجام می‌دهد توضیح می‌دهد. از قفل شدن دسترسی‌ها، توقف پردازش‌ها، غیرفعال شدن ایمیل و FTP، تغییر رمزهای MySQL، تا ریدایرکت شدن سایت‌ها به صفحهٔ Suspend شده.

محدودیت‌های حسابSuspend WHMتعلیق حساب cPanel

~3 دقیقه مطالعه • بروزرسانی ۲۵ بهمن ۱۴۰۴

1. مقدمه


هنگامی که یک حساب در cPanel & WHM Suspend می‌شود، سیستم مجموعه‌ای از اقدامات امنیتی و محدودکننده را اجرا می‌کند. این اقدامات باعث توقف کامل فعالیت‌های حساب و جلوگیری از دسترسی کاربران می‌شود.


نکته: تعلیق حساب با محدودیت پهنای باند متفاوت است.


2. پرچم‌های تعلیق (Suspended Flags)


سیستم مقادیر زیر را به فایل /var/cpanel/users/user اضافه می‌کند:


  • SUSPENDED=1
  • SUSPENDTIME=epochdate

این کار باعث می‌شود WHM وضعیت حساب را «Suspend شده» نمایش دهد.


3. قفل شدن دسترسی ریسلر


اگر حساب Suspend شده یک ریسلر باشد، به‌طور پیش‌فرض همچنان می‌تواند وارد حساب خود شود.


برای تغییر این رفتار:

  • به WHM » Tweak Settings بروید.
  • گزینه Accounts that can access a cPanel user account را روی cPanel User Only قرار دهید.

هشدار: با این تنظیم، کاربر root دیگر نمی‌تواند وارد هیچ حساب cPanel شود.


روش دیگر: هنگام Suspend کردن، گزینه Prevent resellers from unsuspending را فعال کنید. این کار فایل زیر را ایجاد می‌کند:


/var/cpanel/suspended/user.lock

4. توقف تمام پردازش‌های کاربر


سیستم تمام پردازش‌های متعلق به کاربر را متوقف می‌کند. نتیجه:


  • خروج اجباری کاربر از جلسهٔ فعال
  • توقف Cron Jobها

5. قفل شدن Mailing Listها


سیستم دایرکتوری suspended.lists را ایجاد کرده و فایل‌های Mailman را به آن منتقل می‌کند.


نتیجه: Mailing Listها غیرفعال می‌شوند.


6. قفل شدن Web Disk


سیستم رشته *LOCKED* را به فایل‌های رمز Web Disk اضافه می‌کند:


/home/homedir/etc/webdav/shadow

نتیجه: Web Disk دیگر کار نمی‌کند.


7. قفل شدن رمزهای ایمیل


سیستم رشته *LOCKED* را به فایل‌های رمز ایمیل اضافه می‌کند:


/home/homedir/etc/domain/shadow

نتیجه: کاربران ایمیل نمی‌توانند ایمیل دانلود کنند، اما دریافت ایمیل همچنان ادامه دارد.


8. ایمیل‌های ورودی و خروجی


  • کاربران نمی‌توانند ایمیل ارسال کنند.
  • ایمیل‌های موجود در صف خروجی Fail می‌شوند.

8.1 رفتار تحویل ایمیل (Email Delivery Behavior)

در WHM می‌توانید تعیین کنید Exim با ایمیل‌های ورودی حساب Suspend شده چه کند:


تنظیمتوضیح
Deliver messages normallyایمیل طبق تنظیمات کاربر پردازش می‌شود (خطرناک)
Accept and discard messagesایمیل پذیرفته و فوراً حذف می‌شود
Reject messages at SMTP timeایمیل رد می‌شود و خطای دائمی بازگردانده می‌شود
Accept and queue messagesایمیل در صف می‌ماند تا حساب Unsuspend شود (پیش‌فرض)

9. تغییرات در Apache


سیستم فایل زیر را ایجاد می‌کند:


/etc/apache2/conf.d/includes/account_suspensions.conf

این فایل شامل یک RedirectMatch است که تمام ترافیک سایت را به صفحهٔ «Account Suspended» هدایت می‌کند.


10. قفل شدن رمز Shadow


سیستم دستور زیر را اجرا می‌کند:


passwd -l user

این کار باعث می‌شود:

  • کاربر نتواند وارد cPanel شود
  • کاربران دیتابیس نتوانند وارد شوند
  • رمز حساب قابل تغییر نباشد

11. تغییر دسترسی‌های FTP


سیستم سطح دسترسی public_ftp را به 0000 تغییر می‌دهد.


سپس فایل زیر ایجاد می‌شود:


/etc/proftpd/user.suspended

رمزهای FTP نیز با !! قفل می‌شوند.


نتیجه: کاربران FTP نمی‌توانند وارد شوند.


12. تغییر رمزهای MySQL


سیستم تمام رمزهای کاربران MySQL را تغییر می‌دهد.


نتیجه: کاربران دیتابیس نمی‌توانند وارد شوند.


نکته: دیتابیس‌های Amazon RDS تحت تأثیر قرار نمی‌گیرند.


نتیجه‌گیری


تعلیق یک حساب در cPanel & WHM مجموعه‌ای از اقدامات امنیتی و محدودکننده را فعال می‌کند که تمام دسترسی‌ها، سرویس‌ها، ایمیل، FTP، دیتابیس و وب‌سایت را غیرفعال می‌کند. این فرآیند برای جلوگیری از سوءاستفاده و حفظ امنیت سرور ضروری است.


نوشته و پژوهش شده توسط دکتر شاهین صیامی

Next Article