CSF 停更免擔心！cPanel 官方宣佈接手維護與自動更新計畫

今天收到 cPanel 官方的通知，說明他們對於 CSF 停更這件事的後續處理方法：

親愛的 WHM 管理員：

我們寫這封信是關於 ConfigServer Security & Firewall (CSF) 的一項重要更新，以確保您的伺服器持續受到保護。

CSF 插件的供應商 Way to the Web LTD (W2W / ConfigServer) 已於 2025 年 8 月 31 日正式停止營運，並停止了對 CSF 的所有支援與分發。在關閉之前，W2W 以 GNU 通用公共授權第三版 (GPLv3) 公開了 CSF 的原始碼，且沒有進一步維護或支援的計劃。

由於 CSF 在 cPanel & WHM 伺服器上被廣泛部署，並在伺服器安全中扮演關鍵角色，為了維持生態系統的安全，cPanel 將發佈並維護一個 CSF 的公開分支 (Fork)，專注於關鍵的安全漏洞與穩定性修復。此分支基於原廠最後發佈的版本，並將根據原項目的授權，在 cPanel & WHM 的公開 GitHub 儲存庫中提供。

這對您意味著什麼

目前，指向 ConfigServer/W2W 原始更新伺服器 (download.configserver.com) 的 CSF 安裝版本已無法接收更新，因為該基礎設施已離線。這會導致伺服器無法獲得未來的安全修補，並可能在排程檢查期間觸發更新或 Cron 錯誤。

為了恢復有效的更新路徑，我們將於 2026 年 2 月 18 日 自動更新符合條件的 cPanel & WHM 伺服器上的 CSF 設定，將其更新來源指向我們的鏡像伺服器 (Update Mirrors)，而非已停用的原始來源。

此設定更新僅在滿足以下所有條件時才會執行：

您的伺服器正在使用 cPanel & WHM 且安裝了原始 CSF 插件。

CSF 配置為使用原始的 ConfigServer/W2W 更新來源。

您的伺服器運行的 CSF 版本為 14.0 或更新版本。

已啟用 CSF 的 AUTO_UPDATES (自動更新) 設定。

若滿足以下任一條件，我們將不會進行任何更改：

您的伺服器已在使用其他的 CSF 提供者：

執行 cat /etc/csf/version.txt

版本號大於 14.24 的將不會被切換。如果您的提供者已更新版本檔案，您不需要採取以下操作：echo ‘14.25’ > /etc/csf/version.txt

您的伺服器運行的 CSF 版本為 13.x 或更舊版本。

已停用 CSF 的 AUTO_UPDATES 設定。

如果您目前正在使用 CSF，它將繼續以您現有的規則和配置運行。此舉僅是為了確保我們分支版本中的關鍵安全與穩定修復仍能順利送達。

自行管理更新 (選用)

您可以自行控制伺服器處理 CSF 更新的方式——無論是希望自動套用、按您的時程套用，還是從不同來源套用。如果您不希望 cPanel 在 2026 年 2 月 18 日更新您的 CSF 配置，請在該日期前按照以下步驟停用自動更新：

導覽至 ConfigServer Security & Firewall。

選擇 csf – ConfigServer Firewall。

開啟 Firewall Configuration。

在 Initial Settings 下，將 AUTO_UPDATES 設為 off。

儲存更改。

如果您在 2 月 18 日前停用了 AUTO_UPDATES 設定，配置更改將不會套用到您的伺服器。如果您稍後決定接受來自 cPanel 維護的分支更新，請執行 /scripts/autorepair cpanel_csf_install 來更新來源，然後重新啟用 AUTO_UPDATES 設定。

更新將透過與原始版本相同的機制進行分發：啟用自動更新的伺服器將自動接收修補程式，停用自動更新的伺服器則可以手動套用更新。

欲了解更多詳細資訊，請參閱我們的完整支援文章。如果您有任何疑問，我們的支援團隊隨時為您提供協助。

順頌商祺， cPanel 團隊敬上

這份通知對使用 cPanel/WHM 的網站伺服器非常重要，主要有以下四個核心原因，這直接關係到您伺服器的安全性與穩定性：

這是官方的說明：cPanel will provide its own fork of CSF starting Feb 18, 2026

內容目錄

避免安全漏洞的「空窗期」

防火牆是伺服器的第一道防線。既然原廠 (W2W) 已經停止維護，如果未來發現了新的入侵手段或程式碼漏洞，舊版的 CSF 將永遠不會獲得修補。cPanel 接手維護「分支版本 (Fork)」，意味著當有重大安全威脅時，您的伺服器仍能獲得更新來堵住漏洞，不至於變成網路上的待宰羔羊。

防止伺服器功能的「無聲失效」

目前的狀況是：您的 CSF 每天都會嘗試連線到已經「倒閉」的更新伺服器（download.configserver.com）。這會導致：

Cron Job 報錯： 您可能會頻繁收到系統郵件，提示更新失敗或連線逾時。
功能異常： 隨著作業系統（如 AlmaLinux 或 Rocky Linux）的內核更新，如果 CSF 不隨之調整，可能會發生封鎖無效或導致伺服器網路異常中斷的情況。

維護 cPanel 環境的整體性

CSF 雖然不是 cPanel 官方開發的，但它是 cPanel 生態系中最主流的防火牆解決方案。cPanel 決定親自跳下來維護，是為了確保這項工具不會因為「無人收屍」而導致全球數百萬台伺服器出現集體安全危機。這提供了一種官方背書的穩定感。

您不需要更換軟體，只需變更「指向」

這份通知帶來的最大好處是：您不需要花錢去買昂貴的 Imunify360，也不需要費心學習新的防火牆指令。 只要在 2026 年 2 月 18 日讓 cPanel 自動完成設定變更，您就可以繼續像以前一樣使用熟悉的 CSF 介面，同時還能享有後續的技術更新。

我該怎麼做？

如果您希望省事，您什麼都不需要做。只要確保您的 AUTO_UPDATES 是開啟的（預設通常是開啟），cPanel 就會在 2 月 18 日幫您接管一切，讓您的防火牆無痛接軌到新的更新源。

不管以上僅限使用 cPanel / WHM 控制面板的伺服器，如果你的伺服器使用的是其他的方案那就要自行尋找替代方案。