En este artículo le enseñaremos como proteger su cuenta de cPanel, y también que hacer si sospecha que ya ha sido atacado.
En WebHosting Bolivia ofrecemos servicios de hosting con cPanel integrado https://www.webhosting.com.bo/hosting-ilimitado.html
cPanel es el panel de alojamiento más seguro del mercado, pero sin las medidas y configuraciones de seguridad adecuadas, puede ser vulnerable a los ataques. El artículo repasa las siguientes preguntas importantes:
¿Cómo se ven los ataques a cPanel para los clientes?
¿Cómo puede una cuenta de cPanel ser pirateada?
¿Cómo proteger las cuentas de WHMCS/cPanel si ya han sido comprometidas?
¿Cómo se ven los ataques a cPanel para los clientes?
Un pirateo de cPanel puede dar lugar a que los dominios de los clientes o la dirección IP del propio servidor se incluyan en la lista negra, por ejemplo, en el caso de correos no deseados u otras actividades maliciosas. Debido a las posibles sanciones de los motores de búsqueda a los dominios pirateados, una empresa puede experimentar importantes pérdidas monetarias y de reputación. El proceso de exclusión de un sitio de la lista negra puede llevar mucho tiempo. La mejor solución es pensar en la seguridad con anticipación, antes de que ocurra un pirateo de cPanel.
¿Cómo puede una cuenta de cPanel ser pirateada?
Hackear a través de la recuperación de contraseña
Hackear una cuenta de cPanel puede ser el resultado de un sitio pirateado, y lo contrario también es cierto. Han habido casos de piratería a través de sistemas de recuperación de contraseña.
Al explotar una vulnerabilidad o utilizar un acceso comprometido, un pirata informático reemplaza la dirección de correo electrónico en el archivo ~/.contactemail con la suya propia. Por lo tanto, el atacante se atrinchera en el sistema. En el futuro, un pirata informático puede en cualquier momento restablecer la contraseña de la cuenta y obtener acceso a la cuenta de cPanel. Esto es posible si la opción «Restablecer contraseña para cuentas de cPanel» está habilitada en el servidor.
Escanear o cambiar las credenciales no ayudará, por lo que si sospecha que ha sido pirateado, verifique que el correo sea legítimo.
Además, como indicador de compromiso, puede haber una solicitud de 127.0.0.1 en el archivo de registro /usr/local/cpanel/logs/access_log (el agente de usuario puede ser diferente).
No debería haber solicitudes legítimas al cPanel para esta URL desde 127.0.0.1. Si ve esta solicitud en los registros, evidentemente fue iniciada por herramientas de piratería automatizadas.
Ataque de fuerza bruta
Dado que un pirateo de recuperación de contraseña ya es una consecuencia del pirateo original, una forma de tal piratería podría ser un ataque de fuerza bruta. Un ataque de fuerza bruta consiste en que un atacante envía muchas contraseñas con la esperanza de adivinarlas correctamente. Una de las formas más efectivas de protegerse es usar contraseñas seguras, pero, desafortunadamente, las contraseñas seguras por sí solas no pueden ser suficientes.
Tokens API
En caso de compromiso de los archivos raíz del servidor, los atacantes pueden crear una puerta trasera en tokens API. Si sospecha que su servidor ha sido pirateado, verifique «Desarrollo» → «Administrar tokens de API» para tokens ilegales. Los piratas informáticos emiten tokens con privilegios de root y luego los usan para iniciar sesión y crear una sesión en cPanel.
¿Cómo proteger las cuentas de WHMCS/cPanel si ya han sido comprometidas?
Si descubre cuentas pirateadas, debe cambiar las credenciales en esta cuenta y también escanear archivos en busca de código malicioso, así como verificar bases de datos. Los atacantes también podrían crear nuevas cuentas para el CMS en un esfuerzo por cargar posteriormente código malicioso a través de ellas.
Cambie la contraseña de tu cuenta de cPanel. Asegúrese de usar una contraseña segura con una combinación de letras (mayúsculas y minúsculas), números y símbolos, sin vínculos con su información personal y sin palabras del diccionario.
Además, cambie las contraseñas de las cuentas MySQL y FTP/SSH.
Verifique los archivos ~/.contactemail y ~/.cpanel/contactinfo para el correo electrónico correcto.
Compruebe los trabajos cron en busca de inyecciones maliciosas.
Comprobar usuarios fraudulentos en CMS (en el caso de WordPress, se trata de una tabla wp_users), usando estas cuentas, el pirata informático puede continuar cargando código malicioso en el servidor.
Conclusión de como proteger su cuenta de cPanel
Cuando hablamos de como proteger su cuenta de cPanel, nos enfocamos en prevenir que su información caiga en manos equivocadas, aunque cPanel sea muy seguro ningún software es 100% a prueba de hackeos, por lo que recomendamos añadir seguridad extra para aproximarse a este 100%.
Si necesita servicios de seguridad adicional para su sitio y su cPanel, permítanos ofrecerle servicios de excelente calidad https://www.sisbolivia.com/
