CPANEL SEGURIDAD: 7 Las mejores formas de asegurar su cpanel en 2020

Es importante apretar la seguridad del Cpanel de WordPress para evitar cualquier piratería. Use estos consejos de seguridad de Cpanel para apretar la puerta trasera de su sitio. La gente generalmente trata con el sitio, con firewalls y varios complementos. Pero a menudo no les importa mucho la seguridad de su alojamiento. Si su alojamiento no es seguro, el hacker puede obtener fácilmente el control sobre su sitio a través de CPanel. Los consejos de seguridad de Cpanel son una lista de 7 consejos útiles para asegurarse de que no se comprometa con la seguridad de Cpanel.
Tienes la última versión de cpanel
Contraseña segura
SSH asegurado
Apache y PHP Secure
Activar la protección de la fuerza bruta
Instalar firewall
complementos
1. Mantenga actualizado CPANEL si no actualiza el CPANEL en la última versión, aumentan las vulnerabilidades. Por lo tanto, asegúrese de tener la última versión en línea.
Actualizar cpanel: whm> cpanel> actualizar a la última versión.

También puede actualizar usando esta línea: #/scripts/upcp – forzar para deshacerse de estos esfuerzos, simplemente puede activar actualizaciones automáticas. Acceso WHM> Configuración del servidor> Preferencias de actualización. 2. Contraseña segura algo que todos conocen hoy! Pero aún la gente lo ignora.
Pasar contraseñas> Hackate fácil> Infectar sitios de clientes o virus propagados
El 80% de las pruebas de piratería intentan obtener el sitio rompiendo la contraseña débil establecida por los propietarios del sitio.
Pero, ¿cómo puede asegurarse de que su contraseña sea segura? Edite el archivo “/etc/login.defs” para configurar las opciones de contraseña en su sistema.
Use al menos 8 caracteres, incluidos los símbolos alfanuméricos y gramaticales. Evite usar datos y palabras significativas en el diccionario.
Si tiene problemas, puede usar la “Herramienta del generador de contraseñas” para tener ideas.
Vaya a “Configuración de ajuste” en “Configuración del servidor” y active SSL para evitar cualquier drenaje.
¿Todavía no está seguro de la seguridad de la contraseña? Pruébelo a través de la galleta JTR o verifique la alimentación de su contraseña con PAM_PassWDQC.
3. SSH SSH SSH o Secure Shell es una herramienta de conectividad remota que ayuda a los usuarios a conectarse a un automóvil remoto y ejecutar pedidos. Por lo tanto, si no asegura SSH, hay posibilidades de ataques.
¿Cómo puedes asegurar tu SSH? Actualice los paquetes SSH a la última versión estable. A. Configure el usuario de la rueda Cuando esté conectado al usuario raíz, cree un nuevo usuario, luego se le hará algunas preguntas. Adduser Presione “Enter” después de haber terminado de configurar una contraseña. Agregue ese usuario al grupo de usuarios de ruedas. Si desea que un usuario existente sea el usuario de la rueda, simplemente puede ir al WHM> Centro de seguridad> Administrar los usuarios del grupo Wheel> Seleccione el usuario y haga clic en “Agregar al grupo”.
Ahora apague el usuario raíz: abra el archivo de configuración SSH> Establecer iLaToTalogin en “No”> Reiniciar SSH Una vez que haya completado la sesión, no puede autenticarse como un usuario raíz. Para autenticar, utiliza el nuevo usuario que acaba de crear o el existente. B. Conexión sin contraseña basada en las teclas de configuración Desactivar la autenticación de la contraseña y permitir el acceso SSH solo por autenticación basada en la tecla. Abra el archivo de configuración SSH (vi/etc/ssh/sshd_config)> Edite la autenticación de contraseña en “no”, la autenticación de contraseña ahora está deshabilitada. Genere la tecla SSH en el auto host> SSH-KeyGenda Press “ENTER”, la tecla se colocará de forma predeterminada en “/Home/User/SSH/ID_RSA”. 4. Asegure Apache y PHP Activen ModSecurity En WHM, debe activar ModSecurity para asegurar Apache, como la inyección de cod. Las reglas específicas definidas en la seguridad ayudan a bloquear las conexiones que no coinciden con las reglas. Instalar modsecurity whm> pluginuri> modsecurity
Configure suExec para ejecutar CGI y Suppla como Handler PHP. Active suExec y suplica navegando a WHM> Configuración del servicio Sexec.
Cambie el manejador PHP para suplicar, convierta a Apache SuExec a “activado” y “Guardar” la nueva configuración.
Active PHP Open_Basedir Protection: evite los scripts PHP de los archivos fuera de su directorio principal.
WHM> Centro de seguridad> PHP Open_Basedir Tweak> Activa la protección PHP Open_Basedir> Salvación.
Deshabilitar algunas de las funciones de PHP:
WHM> Configuración del servicio> Editor de configuración de PHP> Seleccione Modo Avancese> Registrarse Si se activa, cualquier cosa transmitida por Get, Post o Cookie parece automáticamente ser la variable de código global, esto podría tener consecuencias de seguridad.
Disable_functions: tampl_url_fopen, proc_open, popen, phpinfo, exec, passthru, shell_exec, sistema, show_source.
“Guarde” la configuración y reinicie Apache después de ella.
IMPORTANTE: No se olvide de las últimas versiones para la seguridad adecuada. 5. Active Bruta-Protective Brute-Force: golpe repetido e intente acceder al servidor. Al establecer el valor de la protección del forestal bruto, se asegura que los intentos repetidos sin éxito de acceder al servidor desde una dirección IP particular bloquearán esa IP. Para activar esta función: “CPHULK Bruge-Force Protection> Centro de seguridad> Habilitar” dentro de la opción “IP Deny Manager”, también puede bloquear una determinada dirección IP, un nombre de dominio o una serie de direcciones IP para acceder a un sitio administrado por Cpanel.
6. Active el firewall La parte más crítica de la seguridad de Cpanel es mantener activada la pantalla de protección, ya que rechaza todas las conexiones no deseadas al servidor. El CSF se usa más comúnmente como firewall para Cpanel y es fácil de administrar a través de la interfaz WHM.
Descargue el paquete CSF

Wget https://download.configserver.com/csf.tgz
Extraer el archivo de alquitrán
Tar zxvf csf.tgz
Cambie el directorio al directorio de instalación de CSF
CD CSF
Ejecutar el script de instalación para cpanel
./install.cpanel.sh
Iniciar servicio CSF
/etc/init.d/csf inicio
Prueba la configuración de instalación
Perl /usr/local/csf/bin/csftest.pldezactiva indicador de prueba en la configuración de CSF después de las pruebas
Vi /etc/csf/csf.conf
Reiniciar CSF
/etc/init.d/csf reiniciar ahora, vaya a CSF a través de WHM> Plugins> ConfigServer Security & Firewall
Cambie los siguientes parámetros:
Bloquee cada IP con conexiones excesivas [CT_LIMIT = “Pon el número aquí”] Bloquee esas direcciones IP definitivas [CT_Permanent = “1”] Establezca el límite de tiempo IP en 1800 segundos [ct_block_time = “1800”]] Establezca el rango de seguimiento de la conexión en 60 segundos [ct_interval = “60”] 7. Complementos para la seguridad de Cpanel A. Rkhunter rootkit es un tipo popular de malware que es instalado en secreto en su servidor por intrusos y permite el acceso a la raíz. Proporciona control total sobre la información que está en su automóvil o incluso lo pasa. La instalación de RKHunter lo ayuda a protegerse con este malware. Este complemento elimina su automóvil y lo combina con una conocida base de datos RootKit.
B. ConfigServer Exploit Scanner (CXS) Puede probar el escáner de Exploit ConfigServer, un instrumento que escanea activamente los archivos a medida que se cargan en el servidor. Esto puede ayudar a prevenir la explotación de una cuenta mediante malware moviendo archivos de cuarentena sospechosos antes de que se activen o los eliminen. CXS evitará que los archivos se carguen con las Escrituras Virus Shell Gumblar, PHP y Perl. Preguntas frecuentes ¿Cpanel es segura? Cpanel es un panel de control basado en Linux para alojamiento web. Tienes que instalar el servidor. CPANEL es lo más seguro posible, siguiendo los consejos de seguridad y tomando las diferentes medidas de precaución. Con una contraseña segura, firewall, SSH, PHP y servidores web asegurados, ¿puede tener una seguridad de Cpanel resistente? ¿Es un correo electrónico seguro CPANEL? Cpanel tiene la opción de cifrar correos electrónicos. Las características de seguridad protegen su mensaje para que los destinatarios no deseados no lo lean. Palabras finales La seguridad de Cpanel es esencial, porque CPANEL ofrece una ligera transición a su trabajo. Las personas generalmente proporcionan front-end seguro, pero no toman medidas de fondo fuertes. Junto con estos consejos, no se pierda los siguientes consejos para mejorar la seguridad del CPANE.
Mantenga la documentación: observar cada cambio que realizó lo ayudará a mantener un registro, ya que hay muchos usuarios que acceden a CPANEL.
Copias de seguridad: nunca puedo subestimar la copia de seguridad. Mantenga una copia de seguridad en otro servidor, por lo que si, por casualidad, su seguridad de Cpanel está comprometida, puede recuperar los archivos importantes.
Cloud Linux: si hay varios sitios impulsados ​​por varios propietarios, elija Cloud Linux.Por ejemplo, si está en un sitio de host compartido, asegúrese de solicitar esto a su proveedor de alojamiento.O si ya se está ejecutando en su servidor, vaya al administrador del sistema para obtener más información sobre Cloud Linux. Se deben mantener escritos de código abierto.
Configurar SSL
El monitoreo debe configurarse
El alojamiento de alta calidad toma medidas avanzadas para defender los sitios del cliente.En Servrguy, trabajamos continuamente y terminamos cualquier amenaza web para el sitio de nuestros clientes.