کنترل پنل

بهترین کنترل پنل‌های رایگان هاستینگ — aaPanel، CyberPanel و CloudPanel

ترمینال سیاه با آن مکان‌نمای چشمک‌زن برای خیلی‌ها بیشتر شبیه صحنه‌ی فیلم هکری است تا ابزار کار. اگر شما هم سرور خریده‌اید اما دستتان به SSH نمی‌رود، خبر خوب این است: با یک کنترل پنل رایگان هاستینگ می‌توانید سایت، دیتابیس، SSL و بکاپ را از داخل مرورگر مدیریت کنید — بدون حفظ‌کردن حتی یک دستور لینوکسی. در این مقاله چهار پنل رایگان و جدی — aaPanel، CyberPanel، CloudPanel و HestiaCP — را صادقانه، با نقاط قوت و ضعف واقعی‌شان مقایسه می‌کنیم.

کنترل پنل دقیقاً چه کاری برایتان می‌کند؟

کنترل پنل یک رابط وب است که روی سرور شما نصب می‌شود و پشت صحنه همان دستورهایی را اجرا می‌کند که یک مدیر سیستم در ترمینال می‌زند: ساختن هاست برای دامنه، نصب و تعویض نسخه‌ی PHP، ساخت دیتابیس MySQL، گرفتن گواهی SSL رایگان از Let’s Encrypt، زمان‌بندی بکاپ و مدیریت فایل‌ها با یک File Manager گرافیکی. نتیجه؟ مدیریت سرور بدون ترمینال، با چند کلیک.

این پنل‌ها در عمل همان نقشی را بازی می‌کنند که cPanel در هاست اشتراکی دارد — با این تفاوت که لایسنس cPanel ماهانه ده‌ها دلار آب می‌خورد و این چهار گزینه کاملاً رایگان‌اند. به همین دلیل به آن‌ها «جایگزین سی پنل رایگان» هم می‌گویند. یک کنترل پنل رایگان هاستینگ خوب می‌تواند برای یک فریلنسر یا کسب‌وکار کوچک، سالانه چند میلیون تومان هزینه‌ی لایسنس را صفر کند، بی‌آنکه چیزی از کارایی کم شود.

فقط یک انتظار را همین اول تنظیم کنیم: پنل، دانستنِ مفاهیم پایه (دامنه، رکوردهای DNS، دیتابیس) را حذف نمی‌کند؛ فقط تایپ‌کردن دستورها را حذف می‌کند. اگر ندانید رکورد A چیست، هیچ پنلی سایتتان را بالا نمی‌آورد — آموزش رکوردهای DNS پیش‌نیاز کوتاه و مفیدی است.

💡 نکته: پنل را همیشه روی سرور تازه و خالی نصب کنید. نصب پنل روی سروری که قبلاً Nginx یا MySQL دستی دارد تقریباً همیشه به تعارض پیکربندی ختم می‌شود.

aaPanel — محبوب‌ترین انتخاب مبتدی‌ها

aaPanel ساده‌ترین منحنی یادگیری را بین این چهار پنل دارد: داشبورد تمیز، فروشگاه یک‌کلیکی نرم‌افزار (وردپرس، نسخه‌های مختلف PHP، Redis و…) و یک File Manager که واقعاً خوب است. برای کسی که اولین سرور عمرش را مدیریت می‌کند، منطقی‌ترین شروع همین است.

نصب aaPanel روی اوبونتو ۲۲.۰۴ یا ۲۴.۰۴ (با کاربر root) دو خط است:

curl -ksSO https://www.aapanel.com/script/install_7.0_en.sh
bash install_7.0_en.sh aapanel

همین دو خط تنها جایی است که به ترمینال نیاز دارید؛ کافی است طبق آموزش اتصال SSH یک بار وارد سرور شوید و دستورها را کپی کنید. نصب حدود ۵ تا ۱۰ دقیقه طول می‌کشد و در پایان، آدرس ورود (شامل یک مسیر امنیتی تصادفی)، نام کاربری و رمز عبور چاپ می‌شود — همان لحظه یک جا ذخیره‌شان کنید. از اینجا به بعد همه‌چیز در مرورگر است.

  • نقاط قوت: رابط کاربری روان، نصب یک‌کلیکی وردپرس، مصرف منابع معقول (با ۱ گیگابایت RAM راه می‌افتد).
  • نقاط ضعف: سازنده‌اش شرکت چینی BT است و پنل گاهی برای ساخت حساب و اتصال به سرویس‌های ابری خودش اصرار می‌کند؛ بعضی افزونه‌های جذاب (مثل WAF کامل) پولی‌اند؛ مستندات انگلیسی متوسط است.

CyberPanel — سرعت با OpenLiteSpeed

برگ برنده‌ی CyberPanel وب‌سرور پیش‌فرض آن است: OpenLiteSpeed به‌همراه افزونه‌ی کش LSCache که برای وردپرس نتیجه‌ی سرعتی محسوسی دارد. نسخه‌ی رایگانش برخلاف خیلی از رقبا، DNS، ایمیل و FTP هم دارد.

sh <(curl https://cyberpanel.net/install.sh || wget -O - https://cyberpanel.net/install.sh)

نصاب چند سؤال تعاملی می‌پرسد (نسخه‌ی رایگان OpenLiteSpeed را انتخاب کنید) و در پایان، ورود از طریق پورت ۸۰۹۰ انجام می‌شود.

  • نقاط قوت: بهترین کارنامه‌ی سرعت برای وردپرس، امکانات کامل در نسخه‌ی رایگان، ابزار داخلی استیجینگ و کلون سایت.
  • نقاط ضعف: کیفیت مهندسی نوسان دارد — بعد از بعضی آپدیت‌ها چیزهایی می‌شکند — و مهم‌تر: سابقه‌ی حفره‌های امنیتی جدی دارد (در سال ۲۰۲۴ یک آسیب‌پذیری اجرای کد از راه دور در نسخه‌های قدیمی، موج بزرگی از باج‌افزار به راه انداخت). اگر CyberPanel نصب می‌کنید، به‌روزرسانی منظم اختیاری نیست؛ شرط بقاست.

CloudPanel و HestiaCP — دو گزینه‌ی جمع‌وجورتر

CloudPanel: مدرن و مینیمال

CloudPanel با Nginx و PHP-FPM کار می‌کند، رابطش مدرن‌ترین رابط بین این چهار پنل است و عمداً ایمیل‌سرور و DNS ندارد — فلسفه‌اش این است که سرور وب فقط سرور وب باشد. برای میزبانی PHP، Node.js، Python و سایت استاتیک عالی است؛ حداقل ۲ گیگابایت RAM بخواهید. نصب روی اوبونتو ۲۴.۰۴:

curl -sS https://installer.cloudpanel.io/ce/v2/install.sh -o install.sh
sudo bash install.sh

HestiaCP: متن‌باز واقعی با میل‌سرور کامل

HestiaCP ادامه‌ی جامعه‌محور VestaCP است: کاملاً متن‌باز، بدون نسخه‌ی پولی و بدون تلمتری. اگر می‌خواهید همه‌چیز — وب، ایمیل واقعی با ضداسپم، DNS و فایروال — روی یک سرور کوچک جمع باشد، Hestia بهترین نسبت امکانات به سادگی را دارد؛ فقط ظاهرش کمی قدیمی‌تر است.

wget https://raw.githubusercontent.com/hestiacp/hestiacp/release/install/hst-install.sh
bash hst-install.sh

جدول مقایسه؛ کدام کنترل پنل رایگان هاستینگ برای شما؟

پنلوب‌سرورپورت پیش‌فرضبهترین برایضعف اصلی
aaPanelNginx / Apache7800مبتدی‌ها و وردپرسامکانات پولی، وابستگی به سازنده
CyberPanelOpenLiteSpeed8090وردپرس پرسرعت با LSCacheسابقه‌ی حفره‌های امنیتی
CloudPanelNginx8443توسعه‌دهنده‌ها (PHP/Node/Python)بدون ایمیل و DNS
HestiaCPNginx + Apache8083وب + ایمیل + DNS یک‌جارابط ساده‌تر و قدیمی‌تر

جمع‌بندی یک‌خطی: مبتدی هستید و وردپرس می‌خواهید؟ aaPanel. سرعت وردپرس اولویت یک است و به آپدیت منظم متعهدید؟ CyberPanel. توسعه‌دهنده‌اید و ایمیل نمی‌خواهید؟ CloudPanel. ایمیل‌سرور واقعی لازم دارید؟ HestiaCP.

امنیت پنل؛ سه کاری که نباید پشت گوش بیندازید

اینجا همان جایی است که راحتی، هزینه‌ی پنهانش را نشان می‌دهد: هر کنترل پنل رایگان هاستینگ یک درِ ورودی جدید به کل سرور باز می‌کند و هر کسی که وارد پنل شود، عملاً root است. با سه قدم ساده این در را قفل کنید:

  1. پورت پیش‌فرض را عوض کنید. ربات‌ها دائم پورت‌های ۷۸۰۰ و ۸۰۹۰ و ۸۰۸۳ را اسکن می‌کنند. از تنظیمات خود پنل، پورت را به یک عدد غیرمعمول (مثلاً بین ۲۰۰۰۰ تا ۶۰۰۰۰) تغییر دهید و رمز طولانی و یکتا بگذارید؛ اگر پنل ورود دومرحله‌ای دارد، فعالش کنید.
  2. فایروال را ببندید. فقط پورت‌های لازم باز باشند و اگر IP ثابت دارید، پورت پنل را فقط برای IP خودتان باز کنید:
    ufw allow 80,443/tcp
    ufw allow from YOUR_IP to any port PANEL_PORT proto tcp
    ufw enable
  3. پنل را به‌روز نگه دارید. تقریباً همه‌ی هک‌های بزرگ پنل‌ها از نسخه‌های قدیمی شروع شده‌اند. ماهی یک‌بار وارد شوید و آپدیت بزنید.
⚠️ پنل جایگزین اصول امنیتی نیست، یک لایه روی آن است. غیرفعال‌کردن ورود root با رمز، کلید SSH و Fail2ban همچنان لازم‌اند — راهنمای امنیت سرور لینوکس را حتماً بخوانید.

کی سراغ پنل نروید؟

  • سرور تک‌منظوره دارید: برای یک ربات تلگرام یا یک اپ Docker، پنل فقط RAM می‌خورد و سطح حمله اضافه می‌کند.
  • سرور کم‌رمق است: روی ۵۱۲ مگابایت RAM، پنل و MySQL و وب‌سرور با هم جا نمی‌شوند.
  • می‌خواهید لینوکس یاد بگیرید: پنل مثل ماشین دنده‌اتوماتیک است؛ راحت است اما رانندگی یادتان نمی‌دهد. راه‌اندازی دستی یک سایت با Nginx روی اوبونتو بیشتر از ده مقاله به شما لینوکس یاد می‌دهد.
  • کمترین سطح حمله را می‌خواهید: هر پنل، ده‌ها سرویس و اسکریپت اضافه نصب می‌کند که باید نگهداری شوند.

و یک ترفند کم‌هزینه برای انتخاب: به‌جای خواندن ده مقایسه‌ی دیگر، هر چهار پنل را خودتان امتحان کنید. روی سرور ساعتی مهران هاست یک اوبونتو تازه بسازید، پنل را نصب کنید، یک ساعت کلیک بزنید، سرور را حذف کنید و نفر بعدی — کل این آزمایش کمتر از قیمت یک چای و کیک هزینه دارد.

قدم بعدی

پنلی را که با سناریوی شما جور است انتخاب کنید و همین امروز روی یک سرور تمیز نصبش کنید؛ یک کنترل پنل رایگان هاستینگ که درست پیکربندی و به‌روز نگه داشته شود، سال‌ها بی‌دردسر کار می‌کند. همین حالا ثبت‌نام کنید و در چند دقیقه یک سرور ابری ساعتی بالا بیاورید — و اگر هنوز با مفهوم پرداخت ساعتی آشنا نیستید، سرور ابری ساعتی چیست را بخوانید.

آموزش‌های مرتبط

آماده‌ی تمرین عملی هستی؟

سرور ابری ساعتی مهران هاست در ۶۰ ثانیه تحویل می‌شود — تمرین کن، و فقط بابت همان ساعت‌ها پرداخت کن.