لحظهای که ایمیل «فعال سازی سرویس» به دستتان میرسد، مهمترین ۳۰ دقیقهٔ عمر آن سرویس شروع شده است. بیشترِ نفوذهایی که در هفتهٔ اول رخ میدهند نه بهخاطر آسیبپذیری پیچیده، بلکه بهدلیل رمز پیشفرضِ تغییرنکرده یا ورودِ ناامن هستند. در این راهنما قدمبهقدم میبینید اطلاعات دسترسی را کجا پیدا کنید، اولین ورود به هاست اشتراکی یا سرور مجازی را چطور انجام دهید و رمز پیشفرض را چگونه به شکل درست عوض کنید.
بعد از فعال سازی سرویس چه اطلاعاتی دریافت میکنید؟
پس از تکمیل پرداخت و فعال سازی سرویس، معمولاً یک ایمیل با عنوانی شبیه «اطلاعات سرویس شما» دریافت میکنید. قبل از هر کاری این موارد را در آن پیدا و جایی امن (ترجیحاً یک مدیر رمز مثل Bitwarden یا KeePass) ذخیره کنید:
- آدرس IP سرویس — مثلاً
185.xx.xx.10. تا زمانی که DNS دامنه تنظیم نشده، با همین IP کار میکنید. - نام کاربری — در هاست اشتراکی معمولاً یک نام کاربری اختصاصی (مثل
example1) و در سرور مجازی اغلبrootاست. - رمز عبور اولیه — رمزی که سیستم بهصورت خودکار تولید کرده و باید در اولین ورود عوض شود.
- آدرس کنترلپنل — برای cPanel معمولاً
https://IP:2083و برای DirectAdminhttps://IP:2222. - نامسرورها (Nameservers) — دو آدرس مثل
ns1.example-host.comکه بعداً در تنظیمات دامنه وارد میکنید.
اگر ایمیل را پیدا نمیکنید، پوشهٔ Spam را بررسی کنید و بعد وارد ناحیهٔ کاربری شوید؛ در بیشتر پنلهای مدیریتی (از جمله ناحیهٔ کاربری سرورنت) همین اطلاعات در صفحهٔ جزئیات سرویس هم نمایش داده میشود.
اولین ورود به هاست اشتراکی (cPanel و DirectAdmin)
در هاست اشتراکی ورود از طریق مرورگر انجام میشود. آدرس کنترلپنل را دقیقاً همانطور که در ایمیل آمده وارد کنید:
https://185.xx.xx.10:2083 (cPanel)
https://185.xx.xx.10:2222 (DirectAdmin)
دو نکتهٔ مهم در این مرحله:
- هشدار SSL طبیعی است. چون هنوز با IP وارد میشوید نه دامنه، مرورگر ممکن است خطای «گواهی نامعتبر» بدهد. تا وقتی دامنه متصل و گواهی صادر نشده، این هشدار قابل انتظار است و میتوانید موقتاً ادامه دهید.
- رمز را تایپ نکنید؛ کپی کنید. رمزهای تولیدشده کاراکترهایی مثل
lوIو1دارند که بهراحتی اشتباه خوانده میشوند.
بلافاصله بعد از ورود، رمز را عوض کنید: در cPanel از مسیر Preferences → Password & Security و در DirectAdmin از گزینهٔ Change Password. رمزی حداقل ۱۶ کاراکتری با ترکیب حروف، عدد و نماد انتخاب کنید — بهترین کار این است که اجازه دهید مدیر رمزتان آن را تولید کند.
خطای رایج: کپیکردن رمز با فاصلهٔ اضافه
شایعترین دلیل خطای «Login Failed» در اولین ورود، کپیشدن یک فاصله (Space) یا خط جدید در ابتدا یا انتهای رمز است، مخصوصاً وقتی رمز از ایمیل کپی میشود. رمز را اول در یک ویرایشگر متن ساده Paste کنید، فاصلههای اضافه را حذف کنید و بعد در فرم ورود قرار دهید. دقت کنید بعد از ۵ تا ۱۰ تلاش ناموفق، فایروال سرور (معمولاً CSF) ممکن است IP شما را موقتاً مسدود کند؛ در این حالت بهجای تلاش دوباره، تیکت پشتیبانی بزنید.
اولین ورود به سرور مجازی با SSH
در سرور مجازی (VPS) ورود از طریق SSH انجام میشود. در لینوکس و macOS از ترمینال و در ویندوز ۱۰ به بعد از PowerShell استفاده کنید (نیازی به PuTTY نیست):
ssh root@185.xx.xx.10
در اولین اتصال پیامی شبیه این میبینید:
The authenticity of host '185.xx.xx.10' can't be established.
ED25519 key fingerprint is SHA256:Xy4b...
Are you sure you want to continue connecting (yes/no)?
این پیام طبیعی است و یعنی سیستم شما اولین بار است این سرور را میبیند. yes را تایپ کنید تا اثرانگشت سرور ذخیره شود. اگر همین پیام بعدها دوباره ظاهر شد (بدون آنکه سرور نصب مجدد شده باشد)، جدی بگیرید؛ ممکن است نشانهٔ مشکل امنیتی در مسیر ارتباط باشد.
تغییر رمز پیشفرض root
اولین دستوری که بعد از ورود اجرا میکنید باید این باشد:
passwd
رمز جدید را دو بار وارد میکنید. دقت کنید هنگام تایپ رمز در لینوکس هیچ کاراکتری (حتی ستاره) نمایش داده نمیشود — این رفتار عادی است و خیلی از کاربران تازهکار فکر میکنند کیبورد کار نمیکند.
یک قدم جلوتر: کلید SSH بهجای رمز
رمز عبور، هرچقدر هم قوی، در برابر حملات Brute-Force هدف دائمی است؛ روی یک سرور تازه معمولاً در همان ۲۴ ساعت اول صدها تلاش ورود خودکار در لاگ ثبت میشود. راهحل استاندارد، ورود با کلید است. روی سیستم خودتان (نه سرور) اجرا کنید:
ssh-keygen -t ed25519 -C "my-laptop"
ssh-copy-id root@185.xx.xx.10
بعد از اینکه مطمئن شدید ورود با کلید کار میکند، ورود با رمز را غیرفعال کنید. فایل /etc/ssh/sshd_config را ویرایش کنید:
PasswordAuthentication no
PermitRootLogin prohibit-password
و سرویس را دوباره بارگذاری کنید:
systemctl reload sshd
هشدار مهم: قبل از بستن ترمینال فعلی، در یک پنجرهٔ جدید اتصال با کلید را تست کنید. اگر تنظیمات اشتباه باشد و ترمینال قبلی را بسته باشید، دسترسیتان قطع میشود و باید از کنسول VNC ناحیهٔ کاربری برای اصلاح استفاده کنید.
اتصال دامنه بعد از فعال سازی سرویس
وقتی ورود امن شد، نوبت اتصال دامنه است. دو حالت رایج وجود دارد:
- استفاده از نامسرورهای هاست: در پنل مدیریت دامنه (همانجا که دامنه را ثبت کردهاید) نامسرورها را به مقادیر داخل ایمیل فعالسازی تغییر دهید، مثلاً
ns1.example-host.comوns2.example-host.com. - استفاده از رکورد A: اگر DNS دامنه جای دیگری مدیریت میشود، فقط یک رکورد A به IP سرویس اضافه کنید:
example.com. 3600 IN A 185.xx.xx.10
www.example.com. 3600 IN A 185.xx.xx.10
انتشار DNS معمولاً بین چند دقیقه تا چند ساعت طول میکشد (بسته به TTL قبلی رکوردها، در بدترین حالت تا ۴۸ ساعت). برای بررسی وضعیت:
dig +short example.com A
اگر خروجی همان IP سرویس شما بود، اتصال برقرار است و میتوانید گواهی SSL رایگان (Let's Encrypt) را از داخل کنترلپنل صادر کنید. تا قبل از تکمیل انتشار DNS، صدور گواهی با خطا مواجه میشود — این هم یکی از سؤالات پرتکرار پشتیبانی است.
چکلیست ۳۰ دقیقهٔ اول
برای جمعبندی، بعد از فعال سازی سرویس این هفت قدم را بهترتیب انجام دهید:
- ایمیل فعالسازی را پیدا و اطلاعات را در مدیر رمز ذخیره کنید.
- اولین ورود را با IP انجام دهید (کنترلپنل یا SSH).
- رمز پیشفرض را همان لحظه با
passwdیا از داخل پنل عوض کنید. - در سرور مجازی، کلید SSH بسازید و ورود با رمز را ببندید.
- سیستمعامل را بهروز کنید:
apt update && apt upgrade -y(اوبونتو/دبیان). - دامنه را با نامسرور یا رکورد A متصل کنید و با
digبررسی کنید. - بعد از انتشار DNS، گواهی SSL صادر کنید.
این نیمساعت سرمایهگذاری، جلوی رایجترین حوادث هفتههای اول — از قفلشدن پشت فایروال تا نفوذ با رمز پیشفرض — را میگیرد. اگر در هر مرحله به مشکل خوردید، قبل از تلاشهای مکرر (که ممکن است IP شما را مسدود کند) لاگ خطا یا متن دقیق پیام را یادداشت کنید؛ همین یک جمله، زمان پاسخگویی پشتیبانی را بهشکل محسوسی کوتاه میکند.