10 consejos para mejorar la seguridad de su cPanel

Si bien la seguridad del software puede ser un tema amplio y complejo, a menudo hay pasos simples que se pueden tomar para mejorar la seguridad de inmediato.


Sistema de administración de alojamiento web, cPanel ofrece una serie de opciones. Complementos y aplicaciones de seguridad adicionales también están disponibles.

Aquí hay 10 consejos para aprovechar al máximo las funciones de mejora de seguridad de cPanel.

1. Definir contraseñas seguras

Cambie las contraseñas según sea necesario: contraseñas seguras que no pueden ser pirateadas. Use la herramienta Generador de contraseñas en cPanel si desea sugerencias.

Defina contraseñas diferentes para evitar la configuración de contraseña predeterminada que usa la misma ID de usuario y contraseña para una cuenta de usuario, cuenta FTP, etc..

Para evitar espiar su contraseña, habilite SSL para acceder a cPanel a través de “Ajustes de ajuste” en “Configuración del servidor”.

Para evitar la piratería de cuentas a nivel de usuario, configure la seguridad de la contraseña del usuario para obligar a cada usuario a usar contraseñas razonablemente seguras también.

Definir contraseñas seguras

2. Coloque la protección de firewall, antivirus y anti-rootkit en su lugar

No tiene sentido tentar al destino y esperar que los piratas informáticos o los virus no entren en su instalación de cPanel. CSF (ConfigServer Security and Firewall) es una aplicación de firewall popular para servidores cPanel. También ofrece recomendaciones sobre cómo aumentar la seguridad..

Para antivirus, ClamAV está disponible como un complemento para servidores cPanel, mientras que la detección de rootkit (programas maliciosos que se ejecutan en modo sigiloso) puede realizarse instalando el software Rootkit Hunter, por ejemplo.

3. SSH seguro

Secure Shell (SSH) le brinda acceso remoto al servidor que ejecuta cPanel. La interfaz de línea de comandos es básica, pero a veces esa es la mejor manera de arreglar, actualizar o reconfigurar.

Por otro lado, el número de puerto predeterminado 22 para SSH es ampliamente conocido. Para evitar intentos de intrusos, redefina el número de puerto a uno que sea poco probable que se adivine, como 1527. Solo asegúrese de elegir un puerto que aún no esté en uso..

Además, modifique la configuración del sistema si es necesario para usar la versión 2 de SSH (más segura que la versión 1).

Ambos cambios SSH se logran editando el archivo de configuración del demonio SSH en / etc / ssh / sshd_config: cambie la referencia al puerto 22 al puerto 1527 (por ejemplo); y el Protocolo 2.1 al Protocolo 2.

SSH seguro

4. Obtenga siempre las últimas actualizaciones de cPanel

Cuando utiliza la versión más reciente de cPanel, se beneficia de todas las correcciones de errores y mejoras para la seguridad. Los creadores de cPanel ayudan a facilitar esto al incluir la opción “Actualizar a la última versión” en la página de inicio de cPanel.

Luego, puede hacer que el servidor se actualice automáticamente a diario. Esto se realiza en “Preferencias de actualización” en “Configuración del servidor”.

5. Habilite la protección de fuerza bruta

Al establecer el valor de este parámetro, se asegura de que cualquier intento fallido repetidamente de acceder al servidor desde una dirección IP determinada provocará el bloqueo de esa dirección IP.

La dirección IP también se registrará en la base de datos de cPanel.

Después de un tiempo especificado, cPanel volverá a aceptar un intento de inicio de sesión desde la dirección IP correspondiente. Para activar esta funcionalidad, vaya a “Protección contra fuerza bruta CPHulk” en “Centro de seguridad” y haga clic en “Activar”.

La opción “Administrador de denegación de IP” también le permitirá especificar una dirección IP, un nombre de dominio o un rango de direcciones IP en particular para bloquear el acceso a un sitio administrado con cPanel.

Habilitar la protección de fuerza bruta

6. Deshabilitar FTP anónimo

El riesgo de dejar el FTP anónimo abierto es que un hacker podrá subir contenido para acceder a su cuenta. Al deshabilitar FTP anónimo y especificar SSL para el acceso (ver # 1 arriba), se acerca dos pasos a la seguridad adecuada.

Puede hacerlo en “Configuración del servidor FTP” en “Configuración del servicio”. Asegúrese de que “Permitir inicios de sesión anónimos” esté configurado en “NO”.

7. Control de seguridad de sitios web alojados

A veces nos centramos en dar forma y limitar el acceso de los usuarios a cPanel o los sitios web que administra, pero nos olvidamos de verificar la naturaleza de los propios sitios web. Si un nombre de dominio ha sido identificado como una amenaza potencial por una herramienta como Google Safe Browsing, esto puede reflejar mal la reputación de su organización y posiblemente sus ingresos y rentabilidad.

La función “Verificación de seguridad del sitio” en cPanel verifica si esto ha sucedido con alguno de los nombres de dominio vinculados a sitios web alojados.

Verificación de seguridad de sitios web alojados

8. Asegurando Apache y PHP

Para la construcción y compilación rápidas de nuevas versiones del servidor Apache y el lenguaje de script PHP, cPanel incluye una utilidad llamada, “EasyApache”.

Además de practicar la seguridad adecuada al garantizar que se utilicen las últimas versiones, también puede contener cualquier script PHP potencialmente malicioso dentro de su directorio de inicio para evitar que abran archivos en otro lugar.

Para hacer esto, vaya al comando Ajustar PHP open_basedir en el “Centro de seguridad” y marque y guarde “Habilitar la protección php open_basedir”.

9. La lista de verificación de ajustes de ajustes

Además de las configuraciones específicas discutidas anteriormente (por ejemplo, que requieren el uso de SSL), la sección “Ajustar configuraciones” en “Configuración del servidor” ofrece una gama de otras opciones de seguridad. Estos incluyen el uso de la validación de IP de cookies (limitan la posibilidad de que los piratas informáticos capturen las cookies de sesión de cPanel e intenten acceder a cPanel), el uso de tokens de seguridad para acceder a cPanel y la opción “Rebotar” para descartar correos electrónicos enrutables y así proteger el servidor contra los ataques de correo.

La lista de verificación de ajustes de ajustes

10. La lista de verificación del centro de seguridad

Además de las opciones de seguridad de la contraseña y la contención de los scripts PHP (con open_basedir), otras opciones de mejora de seguridad incluyen deshabilitar el acceso al compilador para usuarios no especificados, limitar el uso del comando su para convertirse en el usuario raíz y definir “Shell Fork Bomb Protection” para evitar que los usuarios obtengan acceso ilimitado a los recursos del servidor.

A medida que revise estas diferentes formas de reforzar la seguridad, verá más de las opciones de mejora de seguridad disponibles en cPanel.

Tómese un momento para leer las instrucciones adjuntas, ver qué hacen las opciones y comprender cómo también pueden ayudarlo a ejecutar un servidor cPanel seguro y de alto rendimiento..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector