Zmiana hasła do DirectAdmin
Jak zmienić hasło logowania do DirectAdmin. Per konto, generator silnych haseł, wpływ na FTP main account, audit.
Hasło do DA = hasło do całego konta hostingowego. Daje dostęp do plików, baz, maili, FTP main. Trzeba je zmieniać regularnie (co 6-12 miesięcy) i natychmiast po podejrzeniu wycieku.
Co zyskasz
- Zmienisz hasło DA.
- Wpłynie automatycznie na hasło FTP main.
- Wygenerujesz silne hasło.
Wymagania wstępne
- Aktualne hasło DA (do uwierzytelnienia).
Wskazówka
Hasło DA = klucze do królestwa. Daje dostęp do wszystkiego — wybierz mocne, nie udostępniaj.
Krok 1: Otwórz Profil
Menu użytkownika (prawy górny róg) → Profil.
Albo: URL:
/evo/user/profile.
Sekcja Ogólne → pole Zmień hasło.
Krok 2: Wpisz aktualne + nowe
- Aktualne hasło — twoje obecne
- Nowe hasło — silne (zalecane: generator)
- Potwierdź nowe hasło
Wymogi:
- Min. 8 znaków (zalecane 16+)
- Duża + mała litera + cyfra + znak specjalny
- Bez popularnych wzorców
Klik Zapisz.
Krok 3: Konsekwencje zmiany
Po zmianie hasła DA, następujące się zmienia automatycznie:
- FTP main account — login = nazwa konta DA, hasło = to nowe
- SSH (HS5+) — hasło SSH = hasło DA
Co NIE zmienia się:
- Hasła dodatkowych kont FTP (osobne, ustawiane per konto)
- Hasła skrzynek e-mail (osobne, ustawiane per skrzynka)
- Hasła bazy danych (osobne, per DB user)
Po zmianie hasła DA wyloguj się i zaloguj ponownie — dla sanity check.
Silne hasło — generator
W DA przy polu password jest ikonka klucza = generator. Generuje 16-znakowe random.
Lub własny:
- 16+ znaków
- 4 typy: ABC, abc, 123, !@#
- Bez wzorców (
Qwerty1!= SŁABE, bo Qwerty pattern) - Nie powtarzaj haseł z innych serwisów
Wskazówka
Menedżer haseł to standardowe rozwiązanie. Bitwarden (darmowy), 1Password, KeePass. Generuje + zapamięta unikalne hasła dla każdego serwisu.
Regular rotation
Frequency: co 6-12 miesięcy.
Notyfikacja w kalendarzu = nie zapomnisz.
Po rotation:
- Aktualizuj klientów FTP (FileZilla, WinSCP) — przepisz nowe hasło
- Aktualizuj CI/CD (jeśli używasz deploy automatic z hasłem)
- Aktualizuj backup scripts (cron)
Co po wycieku
Podejrzenie że hasło wyciekło? Natychmiast:
- Zmień hasło DA (krok wyżej)
- Sprawdź Historia logowania (menu użytkownika → Historia logowania) — szukaj suspicious IP
- Zmień wszystkie zależne hasła:
- FTP main (auto, ale upewnij się)
- DB passwords (manually)
- Mail passwords (manually)
- SSH klucze (regeneruj)
- Imunify360 scan — czy malware już wgrane
- Audyt plików (czy ktoś coś zmienił)
Najczęstsze problemy
1. „Nie pamiętam aktualnego hasła"
- Reset przez panel klienta — patrz Zapomniane hasło
- Lub ticket do supportu (verify identity)
2. „Po zmianie FTP nie działa"
Hasło FTP main = hasło DA. Po zmianie DA musisz update w kliencie FTP (FileZilla, WinSCP).
3. „Po zmianie cron jobs nie działają"
Cron sam działa (uruchamia się jako user). Ale jeśli cron skrypt logował się do innych serwisów hasłem DA — update tam.
4. „Mogę mieć dwa hasła równolegle"
Nie — jedno hasło DA. Dla dodatkowego dostępu — Login Keys (patrz Login Keys).
5. „Polskie znaki w haśle"
Technicznie OK, ale nie zalecane — niektóre klienty pocztowe / FTP mają problem z encoding. ASCII tylko.
6. „SSH klucz vs hasło"
SSH key = preferowany (lepiej bezpieczeństwo). Patrz Klucze SSH.
Po zmianie hasła DA: jeśli używasz tylko klucza SSH, nic nie psuje (klucz niezależny od hasła).
7. „Czy 2FA wystarczy zamiast silnego hasła?"
Nie zamiast — w dodatku. 2FA chroni gdy hasło wycieknie, ale słabe hasło + 2FA = wciąż riskier than silne hasło + 2FA.
Patrz 2FA w DirectAdmin.
Słowniczek
- Password rotation — regularna zmiana hasła.
- Password manager — narzędzie zapamiętujące hasła.
- Hash — kryptograficzny zapis hasła (jednokierunkowy).
- Salt — random data dodawana do hasła przed hashem.
Related
Feedback
Czy ten artykuł pomógł?