Un sistema de administración basado en Linux, el cPanel es el objetivo de piratas informáticos y ciberdelincuentes debido a su popularidad. Si obtienen acceso a la cuenta de cPanel, pueden piratear fácilmente los sitios web administrados con la cuenta. Es por eso que la seguridad de cPanel es crucial para todos los propietarios de sitios web.
Además, los ataques cibernéticos contra sitios web están aumentando rápidamente. En 2018, se atacaron alrededor de 4.000 sitios web, que incluían sitios gubernamentales de EE. UU., Reino Unido y Australia. Los atacantes utilizaron principalmente estos sitios para extraer criptomonedas consumiendo energía de la CPU sin el consentimiento de los usuarios.
Es muy importante que todos los propietarios de sitios mantengan las mejores prácticas de seguridad. Asegurar una cuenta de cPanel es muy fácil. A continuación se muestran algunos de los mejores pasos para hacerlo.
1. Utilice contraseñas seguras
Es fundamental utilizar contraseñas seguras para su cuenta de cPanel que son difíciles de piratear. Debe seguir cambiando las contraseñas semanalmente o mensualmente utilizando la herramienta Generador de contraseñas en cPanel.
Además, habilite SSL para el acceso a cPanel, de modo que sea difícil para los atacantes husmear su contraseña.
2. Asegurar SSH
Secure Shell (SSH) permite a los usuarios acceder de forma segura al servidor, que ejecuta cPanel desde ubicaciones remotas. Es un protocolo cifrado que debe protegerse para permitir un acceso seguro.
Recuerde que no debe usar el puerto 22 predeterminado para mantener el SSH, ya que el protocolo predeterminado es vulnerable a Ataques ciberneticos. Lo que debe hacer es seleccionar un puerto aleatorio para que los piratas informáticos no puedan decidir el puerto para atacar SSH.
Para una seguridad SSH más sólida, deshabilite también el inicio de sesión de root en SSH. Sería mejor crear un acceso de usuario distinto al servidor.
Si está utilizando SSHv1, que ahora está desactualizado, desactívelo y elija SSHv2. La versión obsoleta es menos segura y puede ser vulnerable a ataques. Todas estas cosas deben tenerse en cuenta desde el momento de crear un sitio web.
3. Mantenga cPanel siempre actualizado
La página de inicio de cPanel incluye la opción ‘Actualizar a la última versión’ para que los usuarios puedan verla fácilmente y mantener la herramienta siempre actualizada. Cuando se lanza una nueva actualización, viene con correcciones de errores, seguridad mejorada y nuevas funciones. Por lo tanto, considere actualizar el cPanel siempre que haya una nueva versión disponible.
Aparte de eso, usar una VPN también es una excelente opción para proteger sus valiosos datos. Puedes echar un vistazo cooltechzone.com y obtenga detalles sobre VPN y cómo usarlo.
4. Habilite la protección de fuerza bruta de CPHulk
La opción CPHulk Brute-Force Protection disponible en el Centro de seguridad de cPanel es una de las prácticas de seguridad más efectivas. Te permite bloquear las direcciones IP sospechosas que intentan supuestamente intentar acceder al servidor.
El bloqueo de dichas direcciones IP significará que no podrán volver a atacar su cPanel porque la base de datos de cPanel realizará un seguimiento de esas direcciones IP. También puede optar por bloquear las direcciones IP para que no accedan a un sitio web en particular que se administra mediante su cPanel. Entonces, habilite esta función desde el Centro de seguridad de cPanel.
5. Proteger los enlaces directos
Cuando carga cualquier imagen u otros archivos en su sitio web, se almacena en su servidor y consume algo de ancho de banda. Cuando algún otro sitio web o blog agrega la misma imagen o archivo en su sitio web, al incrustarlo directamente desde su sitio en lugar de cargarlo, también consumirá su ancho de banda. Esto se llama hotlinking.
Esto puede ser muy malo para su sitio, especialmente si el otro sitio atrae mucho tráfico. El ancho de banda para ese archivo se consumirá desde su servidor, lo que afectará la velocidad de carga de su sitio y aumentará los costos de ancho de banda. Independientemente de las opciones de alojamiento web que haya optado, debe evitar el hotlinking. Hay una opción en cPanel llamada ‘Protección de enlace directo’ que se puede habilitar para proteger el enlace directo y evitar que sitios de terceros incrusten sus archivos.
6. Utilice SFTP
FTP significa Protocolo de transferencia de archivos, mientras que SFTP es Protocolo seguro de transferencia de archivos.
Cuando usa FTP, los datos compartidos entre el cliente y el servidor no están encriptados. La mayoría de las veces, estos datos son confidenciales, ya que incluyen nombres de usuario y contraseñas, y mensajes privados. Un intermediario o un atacante puede acceder a estos datos si se envían a través de un enlace no cifrado.
Por otro lado, si usa SFTP, todos los datos se cifrarán, de modo que ningún intermediario pueda recuperarlos. Visita Configuración del servidor FTP en tu cPanel y configura Soporte de cifrado TLS a Requerido (mando).
7. Utilice EasyApache
cPanel viene con una herramienta fácil de usar que se puede utilizar para actualizar y configurar el servidor web Apache. Esta herramienta se llama EasyApache. También se puede utilizar para instalar, modificar y verificar PHP, Tomcat y otros elementos de un servidor.
Debe utilizar EasyApache, ya que puede gestionar las actualizaciones automáticamente. Su uso eliminará la necesidad de recompilar Apache y PHP en cada servidor siempre que haya una actualización disponible.
Además de mantener las cosas actualizadas, también puede ser útil para evitar que los scripts PHP maliciosos abran cualquier archivo del directorio de inicio.
8. Protección de cortafuegos
La protección de cPanel mediante un cortafuegos es fundamental para la seguridad. Bloquea el tráfico que no es de confianza hacia el cPanel convirtiéndose en una barrera para ellos. Debe configurar la protección del firewall para escanear los archivos de registro de autenticación, escanear su servidor con regularidad y obtener sugerencias sobre la mejora de la seguridad.
Por ejemplo, puede usar CSF (ConfigServer Security and Firewall) para fortalecer la seguridad de su cPanel.
9. Controles de seguridad adicionales
Además de establecer una contraseña segura, usar SFTP, mantener cPanel actualizado y usar un firewall, también debe limitar el uso de dicho comando para que solo los usuarios especificados puedan acceder a la raíz. Defina Shell Fork Bomb Protection en cPanel, que limitará el acceso a los recursos del servidor.
Terminando
cPanel es el panel de administración de su sitio web, y si no presta la atención necesaria a su seguridad, está dejando su sitio expuesto a riesgos.
Tómese un momento y asegúrese de tener implementadas todas las prácticas de seguridad mencionadas anteriormente. cPanel tiene todas las opciones de seguridad disponibles, todo lo que necesita hacer es explorarlo y aplicarlas.