Salah satu masalah yang kerap terjadi saat mengelola hosting berbasis WHM/CPanel adalah akses WHM/CPanel yang tiba-tiba terkunci gara-gara plugins CPHulk. CPHulk secara default biasanya statusnya aktif, berfungsi seperti Fail2Ban atau Denyhost melakukan blacklist terhadap IP-IP yang dianggap melakukan spamming.
Masalahnya, CPHulk ini kadang tidak ambil peduli IP mana yang diblacklist, salah-salah malah IP kita yang terkena blacklist atau bisa juga user root terkena blacklist dan tidak bisa login karena dianggap beberapa kali memasukkan password yang salah.
Ada cara termudah untuk mengantisipasi hal seperti ini, yaitu dengan cara melakukan limit/proteksi akses halaman login WHM/CPanel hanya dari IP tertentu saja.
Untuk melakukannya, jalankan prosedur berikut :
- Masuk ke halaman login whm, masukkan user name dan password
- Pada group menu Security Center, klik menu Host Access Control
- Pada bagian Daemon, pilih daemon Whostmgrd. Ini adalah daemon aplikasi untuk WHM. Kita juga bisa memilih daemon SSHD untuk proteksi SSH atau daemon CPaneld untuk daemon CPanel.
- Pada bagian Access List, masukkan IP atau range IP yang diperbolehkan melakukan akses. Tuliskan subnet lengkapnya, misalnya untuk IP 122.201.98.70 segment /29 berarti memasukkan IP 122.201.98.64/255.255.255.248. Tidak boleh diisi 122.201.98.64/29. Mengapa IP 64,bukan IP 70? Kalau muncul pertanyaan begitu, berarti perlu belajar subnetting ya 😀
- Pada bagian Action pilih “Allow”
- Lakukan hal yang sama untuk segment IP lain yang diperbolehkan
- Pada bagian bawah, Pilih Daemon = Whostmgrd, Access List=ALL dan Action=Deny. Ini berarti selain IP yang sudah didaftarkan, akses WHM dari IP lain tidak akan diperbolehkan
- Setelah selesai, klik tombol “Save Host Access List“
- Lakukan test akses WHM dari IP yang diperbolehkan dan IP yang tidak diperbolehkan
Bagi yang terbiasa menangani Linux server, proses diatas pada dasarnya melakukan limit akses dengan menambahkan rule pada pada file /etc/hosts.allow.