ترمینال سیاه با آن مکاننمای چشمکزن برای خیلیها بیشتر شبیه صحنهی فیلم هکری است تا ابزار کار. اگر شما هم سرور خریدهاید اما دستتان به SSH نمیرود، خبر خوب این است: با یک کنترل پنل رایگان هاستینگ میتوانید سایت، دیتابیس، SSL و بکاپ را از داخل مرورگر مدیریت کنید — بدون حفظکردن حتی یک دستور لینوکسی. در این مقاله چهار پنل رایگان و جدی — aaPanel، CyberPanel، CloudPanel و HestiaCP — را صادقانه، با نقاط قوت و ضعف واقعیشان مقایسه میکنیم.
کنترل پنل دقیقاً چه کاری برایتان میکند؟
کنترل پنل یک رابط وب است که روی سرور شما نصب میشود و پشت صحنه همان دستورهایی را اجرا میکند که یک مدیر سیستم در ترمینال میزند: ساختن هاست برای دامنه، نصب و تعویض نسخهی PHP، ساخت دیتابیس MySQL، گرفتن گواهی SSL رایگان از Let’s Encrypt، زمانبندی بکاپ و مدیریت فایلها با یک File Manager گرافیکی. نتیجه؟ مدیریت سرور بدون ترمینال، با چند کلیک.
این پنلها در عمل همان نقشی را بازی میکنند که cPanel در هاست اشتراکی دارد — با این تفاوت که لایسنس cPanel ماهانه دهها دلار آب میخورد و این چهار گزینه کاملاً رایگاناند. به همین دلیل به آنها «جایگزین سی پنل رایگان» هم میگویند. یک کنترل پنل رایگان هاستینگ خوب میتواند برای یک فریلنسر یا کسبوکار کوچک، سالانه چند میلیون تومان هزینهی لایسنس را صفر کند، بیآنکه چیزی از کارایی کم شود.
فقط یک انتظار را همین اول تنظیم کنیم: پنل، دانستنِ مفاهیم پایه (دامنه، رکوردهای DNS، دیتابیس) را حذف نمیکند؛ فقط تایپکردن دستورها را حذف میکند. اگر ندانید رکورد A چیست، هیچ پنلی سایتتان را بالا نمیآورد — آموزش رکوردهای DNS پیشنیاز کوتاه و مفیدی است.
aaPanel — محبوبترین انتخاب مبتدیها
aaPanel سادهترین منحنی یادگیری را بین این چهار پنل دارد: داشبورد تمیز، فروشگاه یککلیکی نرمافزار (وردپرس، نسخههای مختلف PHP، Redis و…) و یک File Manager که واقعاً خوب است. برای کسی که اولین سرور عمرش را مدیریت میکند، منطقیترین شروع همین است.
نصب aaPanel روی اوبونتو ۲۲.۰۴ یا ۲۴.۰۴ (با کاربر root) دو خط است:
curl -ksSO https://www.aapanel.com/script/install_7.0_en.sh
bash install_7.0_en.sh aapanel
همین دو خط تنها جایی است که به ترمینال نیاز دارید؛ کافی است طبق آموزش اتصال SSH یک بار وارد سرور شوید و دستورها را کپی کنید. نصب حدود ۵ تا ۱۰ دقیقه طول میکشد و در پایان، آدرس ورود (شامل یک مسیر امنیتی تصادفی)، نام کاربری و رمز عبور چاپ میشود — همان لحظه یک جا ذخیرهشان کنید. از اینجا به بعد همهچیز در مرورگر است.
- نقاط قوت: رابط کاربری روان، نصب یککلیکی وردپرس، مصرف منابع معقول (با ۱ گیگابایت RAM راه میافتد).
- نقاط ضعف: سازندهاش شرکت چینی BT است و پنل گاهی برای ساخت حساب و اتصال به سرویسهای ابری خودش اصرار میکند؛ بعضی افزونههای جذاب (مثل WAF کامل) پولیاند؛ مستندات انگلیسی متوسط است.
CyberPanel — سرعت با OpenLiteSpeed
برگ برندهی CyberPanel وبسرور پیشفرض آن است: OpenLiteSpeed بههمراه افزونهی کش LSCache که برای وردپرس نتیجهی سرعتی محسوسی دارد. نسخهی رایگانش برخلاف خیلی از رقبا، DNS، ایمیل و FTP هم دارد.
sh <(curl https://cyberpanel.net/install.sh || wget -O - https://cyberpanel.net/install.sh)
نصاب چند سؤال تعاملی میپرسد (نسخهی رایگان OpenLiteSpeed را انتخاب کنید) و در پایان، ورود از طریق پورت ۸۰۹۰ انجام میشود.
- نقاط قوت: بهترین کارنامهی سرعت برای وردپرس، امکانات کامل در نسخهی رایگان، ابزار داخلی استیجینگ و کلون سایت.
- نقاط ضعف: کیفیت مهندسی نوسان دارد — بعد از بعضی آپدیتها چیزهایی میشکند — و مهمتر: سابقهی حفرههای امنیتی جدی دارد (در سال ۲۰۲۴ یک آسیبپذیری اجرای کد از راه دور در نسخههای قدیمی، موج بزرگی از باجافزار به راه انداخت). اگر CyberPanel نصب میکنید، بهروزرسانی منظم اختیاری نیست؛ شرط بقاست.
CloudPanel و HestiaCP — دو گزینهی جمعوجورتر
CloudPanel: مدرن و مینیمال
CloudPanel با Nginx و PHP-FPM کار میکند، رابطش مدرنترین رابط بین این چهار پنل است و عمداً ایمیلسرور و DNS ندارد — فلسفهاش این است که سرور وب فقط سرور وب باشد. برای میزبانی PHP، Node.js، Python و سایت استاتیک عالی است؛ حداقل ۲ گیگابایت RAM بخواهید. نصب روی اوبونتو ۲۴.۰۴:
curl -sS https://installer.cloudpanel.io/ce/v2/install.sh -o install.sh
sudo bash install.sh
HestiaCP: متنباز واقعی با میلسرور کامل
HestiaCP ادامهی جامعهمحور VestaCP است: کاملاً متنباز، بدون نسخهی پولی و بدون تلمتری. اگر میخواهید همهچیز — وب، ایمیل واقعی با ضداسپم، DNS و فایروال — روی یک سرور کوچک جمع باشد، Hestia بهترین نسبت امکانات به سادگی را دارد؛ فقط ظاهرش کمی قدیمیتر است.
wget https://raw.githubusercontent.com/hestiacp/hestiacp/release/install/hst-install.sh
bash hst-install.sh
جدول مقایسه؛ کدام کنترل پنل رایگان هاستینگ برای شما؟
| پنل | وبسرور | پورت پیشفرض | بهترین برای | ضعف اصلی |
|---|---|---|---|---|
| aaPanel | Nginx / Apache | 7800 | مبتدیها و وردپرس | امکانات پولی، وابستگی به سازنده |
| CyberPanel | OpenLiteSpeed | 8090 | وردپرس پرسرعت با LSCache | سابقهی حفرههای امنیتی |
| CloudPanel | Nginx | 8443 | توسعهدهندهها (PHP/Node/Python) | بدون ایمیل و DNS |
| HestiaCP | Nginx + Apache | 8083 | وب + ایمیل + DNS یکجا | رابط سادهتر و قدیمیتر |
جمعبندی یکخطی: مبتدی هستید و وردپرس میخواهید؟ aaPanel. سرعت وردپرس اولویت یک است و به آپدیت منظم متعهدید؟ CyberPanel. توسعهدهندهاید و ایمیل نمیخواهید؟ CloudPanel. ایمیلسرور واقعی لازم دارید؟ HestiaCP.
امنیت پنل؛ سه کاری که نباید پشت گوش بیندازید
اینجا همان جایی است که راحتی، هزینهی پنهانش را نشان میدهد: هر کنترل پنل رایگان هاستینگ یک درِ ورودی جدید به کل سرور باز میکند و هر کسی که وارد پنل شود، عملاً root است. با سه قدم ساده این در را قفل کنید:
- پورت پیشفرض را عوض کنید. رباتها دائم پورتهای ۷۸۰۰ و ۸۰۹۰ و ۸۰۸۳ را اسکن میکنند. از تنظیمات خود پنل، پورت را به یک عدد غیرمعمول (مثلاً بین ۲۰۰۰۰ تا ۶۰۰۰۰) تغییر دهید و رمز طولانی و یکتا بگذارید؛ اگر پنل ورود دومرحلهای دارد، فعالش کنید.
- فایروال را ببندید. فقط پورتهای لازم باز باشند و اگر IP ثابت دارید، پورت پنل را فقط برای IP خودتان باز کنید:
ufw allow 80,443/tcp ufw allow from YOUR_IP to any port PANEL_PORT proto tcp ufw enable - پنل را بهروز نگه دارید. تقریباً همهی هکهای بزرگ پنلها از نسخههای قدیمی شروع شدهاند. ماهی یکبار وارد شوید و آپدیت بزنید.
کی سراغ پنل نروید؟
- سرور تکمنظوره دارید: برای یک ربات تلگرام یا یک اپ Docker، پنل فقط RAM میخورد و سطح حمله اضافه میکند.
- سرور کمرمق است: روی ۵۱۲ مگابایت RAM، پنل و MySQL و وبسرور با هم جا نمیشوند.
- میخواهید لینوکس یاد بگیرید: پنل مثل ماشین دندهاتوماتیک است؛ راحت است اما رانندگی یادتان نمیدهد. راهاندازی دستی یک سایت با Nginx روی اوبونتو بیشتر از ده مقاله به شما لینوکس یاد میدهد.
- کمترین سطح حمله را میخواهید: هر پنل، دهها سرویس و اسکریپت اضافه نصب میکند که باید نگهداری شوند.
و یک ترفند کمهزینه برای انتخاب: بهجای خواندن ده مقایسهی دیگر، هر چهار پنل را خودتان امتحان کنید. روی سرور ساعتی مهران هاست یک اوبونتو تازه بسازید، پنل را نصب کنید، یک ساعت کلیک بزنید، سرور را حذف کنید و نفر بعدی — کل این آزمایش کمتر از قیمت یک چای و کیک هزینه دارد.
قدم بعدی
پنلی را که با سناریوی شما جور است انتخاب کنید و همین امروز روی یک سرور تمیز نصبش کنید؛ یک کنترل پنل رایگان هاستینگ که درست پیکربندی و بهروز نگه داشته شود، سالها بیدردسر کار میکند. همین حالا ثبتنام کنید و در چند دقیقه یک سرور ابری ساعتی بالا بیاورید — و اگر هنوز با مفهوم پرداخت ساعتی آشنا نیستید، سرور ابری ساعتی چیست را بخوانید.