{"id":366,"date":"2017-11-27T21:13:50","date_gmt":"2017-11-28T00:13:50","guid":{"rendered":"http:\/\/blog.hostdime.com.ar\/?p=366"},"modified":"2026-04-27T10:12:15","modified_gmt":"2026-04-27T13:12:15","slug":"puede-cpanel-ser-hackeado-si-asi-fuere-como-limpiarlo","status":"publish","type":"post","link":"https:\/\/www.hostdime.com.ar\/blog\/puede-cpanel-ser-hackeado-si-asi-fuere-como-limpiarlo\/","title":{"rendered":"\u00bfPuede cPanel ser hackeado? Si asi fuere, \u00bfC\u00f3mo limpiarlo?"},"content":{"rendered":"<p style=\"text-align: justify;\">\u00bfPuede cPanel ser hackeado? Si as\u00ed fuere, \u00bfC\u00f3mo limpiarlo? Bueno, es una realidad que hay <strong>peligro potencial constante de un ataque manual o automatizado<\/strong> a nuestro servicio de hosting.<!--more--><\/p>\n<h2><span style=\"color: #ff6600;\"><img decoding=\"async\" class=\"aligncenter wp-image-373 size-full\" src=\"https:\/\/www.hostdime.com.ar\/blog\/wp-content\/uploads\/2017\/11\/Precaucion-cPanel-puede-ser-hackeado.png\" alt=\"Precaucion cPanel puede ser hackeado\" width=\"999\" height=\"57\">Tips de precauci\u00f3n<\/span><\/h2>\n<ul>\n<li style=\"text-align: justify;\">Por ello no sobran los consejos gen\u00e9ricos del orden de un usuario y una contrase\u00f1as robustas (que eludan las labores de ingenier\u00eda social), cambiar con alguna regularidad y frecuencia estos passwords.<\/li>\n<li style=\"text-align: justify;\">El siguiente consejo puede parecer obvio pero muy a menudo no lo es: no deje sus datos de acceso en lugares inseguros o de acceso p\u00fablico.<\/li>\n<li style=\"text-align: justify;\">Preste atenci\u00f3n a la seguridad de su computadora: no todo el mundo del alojamiento web es asunto de servidores, v\u00eda su pc o Mac podemos afectar nuestro servicio.<\/li>\n<li style=\"text-align: justify;\">Emplee conexiones seguras siempre que esto sea posible, no solo hablamos de https sino de puertos seguros, no emplear los gen\u00e9ricos.<\/li>\n<li style=\"text-align: justify;\">Escanee su espacio web, generalmente el cPanel tienen un antivirus que podemos emplear para detectar malware. Una alternativa v\u00e1lida es ejecutar un escaner de S\u00facuri por ejemplo.<\/li>\n<li style=\"text-align: justify;\">Siempre tenga un respaldo, una copia de seguridad para prevenir accidentes y casos irreversibles donde podamos perder nuestra informaci\u00f3n m\u00e1s preciada.<\/li>\n<li style=\"text-align: justify;\">Emplee la autenticaci\u00f3n de dos factores, en Whm o en cPanel, esto reducir\u00e1 ostensiblemente los riesgos de infecci\u00f3n.<\/li>\n<li style=\"text-align: justify;\">Use un IDS, un sistema de detecci\u00f3n de intrusos.<\/li>\n<\/ul>\n<h2><span style=\"color: #ff6600;\">Cuando nos hackean<\/span><\/h2>\n<p style=\"text-align: justify;\"><img decoding=\"async\" class=\"size-medium wp-image-374 alignleft\" src=\"https:\/\/www.hostdime.com.ar\/blog\/wp-content\/uploads\/2017\/11\/Cuando-nos-hacken-el-Hosting-233x300.png\" alt=\"Cuando nos hackean el Hosting\" width=\"233\" height=\"300\">Si se ha visto comprometida la ra\u00edz del servidor, es mejor conocer todo el contexto y rastrear lo que s\u00ed y lo que no se ha visto perjudicado. Trato de explicarlo de otra forma, solo podemos estar seguros de haber sido infectados y que potencialmente podr\u00edan hacerlo de nuevo.<\/p>\n<p>Informaci\u00f3n abundante de lo que pudo haber pasado, la hallamos en <strong>\/ usr \/ local \/ cpanel \/ logs \/ access_log<\/strong> por citar algunos.<\/p>\n<p style=\"text-align: justify;\">Una vez que un usuario ha adquirido <strong>permisos de administrador<\/strong> puede hacer pr\u00e1cticamente lo que se le ocurra: puede instalar m\u00faltiples puertas traseras, lo que le permite tomar control del servidor cuando desee. El hecho de encontrar y eliminar una de estas no quiere decir que no existan m\u00e1s. Resulta de lo m\u00e1s normal que una tarea Cron se ejecute como un usuario root y a diario se ingrese por estas puertas traseras.<\/p>\n<p style=\"text-align: justify;\">Traigamos una p\u00edldora para la memoria, este tipo de amenazas pueden residir en el espacio f\u00edsico del servidor, en la misma memoria. Auditar minuciosamente todos estos recursos puede ser engorroso.<\/p>\n<p>Vamos a decirlo sin anestesia, cuando hackean un servidor, lo mejor es <strong>migrar las cuentas a un servidor limpio y reinstalar lo que sea preciso.<\/strong><\/p>\n<p>Ver tambi\u00e9n: <a href=\"http:\/\/blog.hostdime.com.co\/cual-es-mejor-cpanel-whm-o-plesk-comparacion-similitudes-y-diferencias\/\" target=\"_blank\" rel=\"noopener\">Cual es mejor, cPanel \/whm o Plesk, comparaci\u00f3n, similitudes y diferencias<\/a>; <a href=\"https:\/\/www.hostdime.com.ar\/licencias-cpanel\" target=\"_blank\" rel=\"noopener\">licencias Cpanel HostDime Argentina<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfPuede cPanel ser hackeado? Si as\u00ed fuere, \u00bfC\u00f3mo limpiarlo? Bueno, es una realidad que hay peligro potencial constante de un ataque manual o automatizado a nuestro servicio de hosting.<\/p>\n","protected":false},"author":4,"featured_media":375,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13,2],"tags":[],"class_list":["post-366","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cpanel-whm","category-hosting"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/www.hostdime.com.ar\/blog\/wp-content\/uploads\/2017\/11\/\u00bfPuede-cPanel-ser-hackeado-Si-asi-fuere-\u00bfCo\u0301mo-limpiarlo.png","_links":{"self":[{"href":"https:\/\/www.hostdime.com.ar\/blog\/wp-json\/wp\/v2\/posts\/366","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostdime.com.ar\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostdime.com.ar\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.ar\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.ar\/blog\/wp-json\/wp\/v2\/comments?post=366"}],"version-history":[{"count":1,"href":"https:\/\/www.hostdime.com.ar\/blog\/wp-json\/wp\/v2\/posts\/366\/revisions"}],"predecessor-version":[{"id":1587,"href":"https:\/\/www.hostdime.com.ar\/blog\/wp-json\/wp\/v2\/posts\/366\/revisions\/1587"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.ar\/blog\/wp-json\/wp\/v2\/media\/375"}],"wp:attachment":[{"href":"https:\/\/www.hostdime.com.ar\/blog\/wp-json\/wp\/v2\/media?parent=366"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostdime.com.ar\/blog\/wp-json\/wp\/v2\/categories?post=366"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostdime.com.ar\/blog\/wp-json\/wp\/v2\/tags?post=366"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}