Cómo asegurar el cpanel de su sitio

Cpanel es uno de los paneles de control más utilizados para el alojamiento web en el mundo, donde se crea una nueva cuenta de CPanel cada 14.5 segundos. Los webmasters y los hosts web utilizan esta herramienta para administrar su sitio web y cuenta de alojamiento web.
Se esconde el contenido
1. 1. Use contraseñas seguras
2. 2. Seguridad SSH
3. 3. Mantenga el cpanel siempre actualizado
4. 4. Active la protección contra la fuerza bruta CPHULK
5. 5. Proteja el hotenrolador
6. 6. Use SFTP
7. 7. Use EasyApache
8. 8. Protección de firewall
9. 9. Verificaciones de seguridad adicionales
10. Conclusión
11. La biografía del autor
Un sistema de administración basado en Linux, CPANEL es objetivo de piratas informáticos y ciberdelincuentes debido a su popularidad. Si tienen acceso a la cuenta CPanel, pueden romper fácilmente los sitios web administrados utilizando la cuenta. Por lo tanto, la seguridad de CPANEL es crucial para el propietario de cada sitio.
Los ataques cibernéticos contra sitios web crecen rápidamente. En 2018, se atacaron alrededor de 4,000 sitios web, incluidos sitios gubernamentales en los Estados Unidos, el Reino Unido y Australia. Los attacles han utilizado en gran medida estos sitios para extraer criptomonedas consumiendo el poder del procesador sin el consentimiento de los usuarios. Es muy importante que el propietario de cada sitio mantenga las mejores prácticas de seguridad. Asegurar una cuenta de Cpanel es muy fácil. A continuación se presentan algunos de los mejores pasos para tomarlo.

1. El uso de contraseñas seguras es esencial para usar contraseñas seguras para su cuenta de Cpanel, que son difíciles de piratear. Debe continuar cambiando las contraseñas semanalmente o mensualmente utilizando la herramienta del generador de contraseñas Cpanel. Además, active SSL para el acceso a Cpanel para que los atacantes sean difíciles de buscar su contraseña. 2. Secure Secure Shell (SSH) Secure permite a los usuarios acceder de forma segura al servidor, que ejecuta CPANEL desde ubicaciones remotas. Es un protocolo cifrado que debe asegurarse para permitir un acceso seguro. Recuerde que no debe usar el puerto 22 predeterminado para mantener el SSH, porque el protocolo predeterminado es vulnerable a los ataques cibernéticos. Lo que debe hacer es seleccionar un puerto aleatorio para que los piratas informáticos no puedan decidir el puerto para atacar a SSH.
Para una seguridad SSH más fuerte, deshabilite y conéctese a la raíz a SSH. Sería mejor crear un acceso de usuario distinto al servidor. Si usa SSHV1, que ahora está desactualizado, desactívelo y elija SSHV2. La versión obsoleta es menos segura y puede ser vulnerable a los ataques. Todas estas cosas deben atender desde la hora de construir un sitio web. 3. Mantenga CPANEL siempre actualizado La página de inicio de Cpanel incluye la opción “Actualizar a la última versión”, para que los usuarios puedan verlo fácilmente y mantener la herramienta actualizada. Cuando se inicia una nueva actualización, viene con remedios de error, seguridad mejorada y nuevas funciones. Por lo tanto, considere actualizar CPANEL siempre que haya una nueva versión disponible.
Además, usar una VPN también es una excelente opción para asegurar sus datos preciosos.Puede consultar cooltechzone.com y obtener detalles sobre VPN y cómo usarlo.4. Active la opción de protección de fuerza bruta de CPHULK La protección de la fuerza bruta CPHULK disponible en el Centro de Seguridad de Cpanel es una de las prácticas de seguridad más efectivas.Le permite bloquear direcciones IP sospechosas que intentan intentar acceder al servidor.Bloquear tales direcciones IP significará que no puedo atacar su cPanel nuevamente, porque la base de datos CPANEL realizará un seguimiento de esas direcciones IP.También puede optar por bloquear las direcciones IP para acceder a un sitio web en particular que se administra utilizando su cPanel. Así que active esta función en el Centro de seguridad de Cpanel.

5. Proteja el hotiling al cargar cualquier imagen u otros archivos en su sitio web, se almacenan en su servidor y consumen un ancho de banda. Cuando otro sitio web o blog agregue la misma imagen o archivo a su sitio, incorporándolo directamente desde su sitio, en lugar de cargarlo, consumirá el ancho. Esto se llama hotlinking. Esto puede ser muy malo para su sitio, especialmente si el otro sitio atrae al alto tráfico. El ancho de banda para ese archivo se consumirá desde su servidor, lo que afectará la velocidad de carga de su sitio y aumentará los costos con el ancho de banda. Independientemente de las opciones de alojamiento web para las que ha optado, debe evitar el hot enlace. Hay una opción en CPanel llamada “Protección de enlaces hotes”, que se puede activar para proteger los enlaces y evitar sitios de terceros para incorporar sus archivos. Use el archivo de transferencia de protocolo SFTP FTP significa, mientras que SFTP es un protocolo de transferencia de archivos seguro. Al usar el FTP, los datos compartidos entre el cliente y el servidor son ilimitados. Estos datos son más confidenciales porque incluyen nombres de usuario y contraseñas y mensajes privados. Un intermediario o atacante puede tener acceso a estos datos si se envían a través de un bono no cerrado. Por otro lado, si usa SFTP, todos los datos se encriptarán para que ningún intermediario pueda tomar los datos. Visite la configuración del servidor FTP en CPANEL y establezca el soporte de cifrado TLS (pedido).
7. Use Easyapache Cpanel viene con una herramienta fácil de usar que se puede usar para actualizar y configurar el servidor web Apache. Esta herramienta se llama EasyApache. También se puede usar para instalar, modificar y verificar PHP, TomCat, así como otros elementos de un servidor. Debe usar EasyApache, ya que puede manejar actualizaciones automáticamente. Su uso eliminará la necesidad de Apache y PHP Recompile en cada servidor siempre que haya una actualización disponible. Además de mantener las cosas actualizadas, también puede ser útil para evitar que los scripts de PHP pretendan abrir cualquier archivo del director principal. Protección de firewall La protección Cpanel con un firewall es crítica para la seguridad. Bloquea el tráfico desagradable a Cpanel, convirtiéndose en una barrera para ellos. Debe configurar la protección del firewall para escanear los archivos de registro de registro, escanear su servidor regularmente y recibir sugerencias para mejorar la seguridad. Por ejemplo, puede usar CSF (ConfigServer Security and Firewall) para fortalecer su seguridad de Cpanel. 9. Verificaciones de seguridad adicionales Además de configurar una contraseña segura, usar SFTP, mantener actualizado el cpanel y usar un firewall, también debe limitar el uso de dicho orden, para que solo los usuarios especificados puedan acceder a la raíz. Definir la protección de la bomba de la bifurcación de Shell en CPanel, que limitará el acceso a los recursos del servidor.