Mejores prácticas de seguridad | Documentación de cPanel y WHM

Prácticas recomendadas de seguridad


Última modificación: 5 de enero de 2021

Visión general

Este documento describe algunas de las mejores prácticas de seguridad que puede utilizar para proteger sus usuarios, archivos y sitios web de cPanel y WHM.

La seguridad del servidor es vital para mantener seguros su servidor, sitios web y otros datos. Casi todos los días, las entidades que quieren robar o usar su información crean nuevos métodos de ataques y hacks. Por esta razón, es importante proteger y actualizar sus servidores constantemente.

La siguiente documentación de cPanel incluye información sobre cómo proteger su servidor:

No puede proteger su servidor de todos temas de seguridad. Sin embargo, preparar su servidor para los ataques y saber qué hacer en caso de que los piratas informáticos comprometan su servidor es una medida de prevención importante.

Los piratas informáticos comprometieron mi servidor. ¿Ahora que?

Después de que los piratas informáticos comprometan su sitio web o cuenta de cPanel, inicie el proceso de recuperación. Utilice copias de seguridad para restaurar su sitio web o cuenta a un punto anterior al compromiso. Este es un método rápido y fácil para devolver sus propiedades a la normalidad.

A continuación, averigüe cómo ocurrió el ataque o el hackeo. Empiece por el punto de entrada.

La forma más común en que los piratas informáticos atacan sitios web es a través de complementos, temas o componentes inseguros que utilizan varios software de sistemas de administración de contenido (CMS). WordPress®, Joomla! ® y Drupal ™ son algunos de los software CMS más utilizados. El software CMS es muy seguro y estas empresas emiten parches de seguridad rápidamente cuando encuentran un compromiso. Sin embargo, las empresas que crean complementos y temas subyacentes para un CMS pueden no verificar las implicaciones de seguridad o actualizarlos con frecuencia.

El segundo método de ataque más común es a través de un troyano instalado en secreto en la computadora principal de un usuario. Los troyanos roban contraseñas sin el conocimiento del usuario. Cuando ese usuario inicia sesión en su página de cPanel o carga los cambios a través de FTP, el troyano envía su contraseña a los piratas informáticos. Luego, los piratas informáticos lo utilizan para acceder a ese sistema.

¿Que debería buscar?

Hay tres razones principales por las que los piratas informáticos piratean sitios web:

Los piratas informáticos quieren utilizar el sitio web para enviar correos electrónicos no deseados o de suplantación de identidad.

Verifique sus filtros de correo electrónico y reenviadores para ver si se agregó algo que parezca sospechoso o si no se agregó usted mismo. Algunos trucos eliminan todas las contraseñas de correo electrónico y agregan un solo usuario para enviar correos electrónicos masivos.

Los piratas informáticos quieren acceder a sus datos, listas de correo, información de tarjetas de crédito y otra información única.

Revise lo siguiente para ver si los piratas informáticos agregaron algo malicioso:

  • Tu lista de trabajos cron
  • Lista de usuarios de correo electrónico
  • Contraseñas

Los piratas informáticos quieren acceder a su sitio web para que descargue software malicioso

Los piratas informáticos descargarán software malicioso en las máquinas de sus usuarios finales. O querrán instalar software malicioso para usar en su sitio web. Y los piratas informáticos pueden hacer esto sin que sus usuarios sepan que han comprometido sus sistemas. El software malintencionado puede incluir puertas traseras adicionales que permitirán a los piratas informáticos recuperar el acceso al servidor. Con una puerta trasera en su lugar, los piratas informáticos tienen la capacidad de ejecutar código arbitrario como usuario del sitio web. Esto significa que pueden modificar o eliminar cualquier archivo propiedad de ese usuario.

No tengo copias de seguridad. ¿Hay alguna esperanza?

Si no tiene copias de seguridad, deberá limpiar manualmente el sitio web. Esto requiere experiencia en seguridad y es mejor que lo maneje un profesional de seguridad que pueda ayudarlo. Los siguientes sitios web proporcionan más información:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *