Securitate cPanel: Cum protejați contul de hosting împotriva atacurilor

Securitate cPanel este un aspect critic pentru orice website găzduit pe hosting shared sau VPS, deoarece compromiterea contului de hosting poate afecta toate site-urile din cont simultan. Un atacator cu acces la cPanel poate modifica fișiere, extrage date din baze de date sau instala malware pe toate domeniile.

Spre deosebire de WordPress unde atacurile vizează de obicei un singur site, compromiterea cPanel afectează întreaga infrastructură a contului de hosting.

Securitate cPanel: Cum protejați contul de hosting împotriva atacurilor

Principalele vectori de atac pentru cPanel sunt parolele slabe sau reutilizate, phishing-ul prin email, keyloggers pe calculatorul administratorului și vulnerabilitățile scripturilor web care permit escaladarea privilegiilor.

O strategie de securitate cPanel completă adresează fiecare dintre aceste riscuri prin măsuri tehnice și procedurale.

Activarea autentificării în doi pași (2FA) pentru cPanel

Autentificarea în doi pași este cea mai eficientă măsură de securitate pentru cPanel, eliminând riscul accesului neautorizat chiar dacă parola este compromisă. Activați 2FA din cPanel > Security > Two-Factor Authentication.

Scanați codul QR cu o aplicație de autentificare precum Google Authenticator sau Authy. La fiecare logare, pe lângă parolă, veți introduce și codul generat de aplicație, valabil 30 de secunde.

Restricționarea accesului cPanel pe bază de IP

Dacă accesați cPanel dintr-un număr limitat de locații cu IP fix, restricționați accesul exclusiv la acele IP-uri. Orice tentativă de logare din alt IP va fi blocată automat.

În WHM > Security Center > Host Access Control sau prin editarea fișierului /etc/hosts.allow, adăugați IP-urile autorizate. Această măsură elimină practic atacurile brute-force de la distanță.

# Exemplu /etc/hosts.allow
cpanel: IP_AUTORIZAT_1, IP_AUTORIZAT_2
whm: IP_AUTORIZAT_1

Configurarea parolelor puternice și a politicilor de acces

cPanel oferă un generator de parole și un indicator de complexitate. Folosiți parole de minimum 16 caractere cu litere mari, mici, cifre și simboluri speciale. Nu reutilizați parola cPanel pe alte platforme.

Schimbați parola cPanel la fiecare 3 luni și imediat dacă suspectați că a fost compromisă. Stocați parola într-un manager de parole dedicat, nu în browser sau pe hârtie.

Monitorizarea log-urilor de acces cPanel

Verificați periodic log-urile de autentificare pentru a detecta tentative de acces neautorizat. Log-urile cPanel sunt disponibile din Files > Raw Access sau Logs > Last Visitors.

# Verificare log-uri autentificare cPanel
grep "cpanel" /var/log/secure | grep "Failed" | tail -50
grep "Login attempt" /usr/local/cpanel/logs/access_log | tail -100

Un număr mare de tentative eșuate de logare dintr-un singur IP indică un atac brute-force în desfășurare. Blocați IP-ul imediat prin Firewall sau cPHulk.

Configurarea cPHulk pentru protecție brute-force

cPHulk este sistemul nativ de protecție brute-force al cPanel, disponibil în WHM > Security Center > cPHulk Brute Force Protection. Activați-l și configurați pragurile de blocare.

• Max failures per IP: 5 tentative în 15 minute
• Max failures per account: 10 tentative în 24 de ore
• IP Block Time: 24-72 de ore pentru blocări temporare

Securizarea accesului FTP și SFTP

Protocolul FTP transmite credențialele necriptat, expunând parola la interceptare. Dezactivați FTP anonim și preferați SFTP sau FTPS pentru toate transferurile de fișiere.

# Verificare conexiuni FTP active
netstat -tnp | grep :21
# Verificare log FTP
tail -100 /var/log/proftpd/proftpd.log

Creați conturi FTP separate pentru fiecare website sau colaborator, cu acces restricționat doar la directorul specific. Nu utilizați contul principal cPanel pentru transferuri FTP de rutină.

Configurarea setărilor PHP pentru securitate maximă

PHP oferă numeroase setări de securitate care pot reduce semnificativ suprafața de atac. Configurați-le din cPanel > Software > MultiPHP INI Editor.

disable_functions = exec,passthru,shell_exec,system,proc_open,popen
expose_php = Off
display_errors = Off
log_errors = On
allow_url_fopen = Off
allow_url_include = Off

Monitorizarea utilizării resurselor pentru detectarea activității malițioase

Utilizarea neașteptată a resurselor CPU sau memorie poate indica prezența malware-ului care trimite spam sau participă la atacuri DDoS. Verificați consumul de resurse din cPanel > Metrics > Resource Usage.

Procesele PHP cu consum ridicat și fără relație cu traficul normal al site-ului sunt un semnal de alarmă. Investigați imediat folosind instrumentele de monitorizare a proceselor disponibile în WHM.

Backup și recuperare după compromiterea cPanel

În cazul compromiterii contului cPanel, acționați rapid: schimbați imediat toate parolele, revocați cheile SSH și sesiunile active, restaurați dintr-un backup curat și notificați furnizorul de hosting.

Documentați incidentul și investigați vectorul de atac înainte de a readuce site-ul online. Reactivarea fără identificarea și remedierea causei va duce la recompromitere rapidă.

Securizarea contului cPanel este o responsabilitate continuă, nu o configurare unică. Revedeți periodic setările de securitate și adaptați-le la noile amenințări. Aflați mai multe despre serviciile de securitate și administrare hosting oferite de goai.ro.