Introducción:
En la era digital actual, la seguridad de los sitios web y las cuentas se ha convertido en preocupaciones primordiales para empresas y particulares. Con el panorama en constante evolución de las amenazas en línea, proteger su sitio web y las cuentas de usuario asociadas es una cuestión de proteger la información confidencial y garantizar la confianza y la reputación de su presencia en línea.
Esta guía de cPanel está dedicada a ayudarle a navegar por el intrincado mundo de la seguridad de cuentas y sitios web, proporcionándole el conocimiento y las herramientas necesarias para fortalecer sus activos digitales contra posibles amenazas.
Hotlinking es cuando otros sitios web enlazan directamente a sus imágenes, videos u otros recursos, utilizando los recursos y el ancho de banda de su servidor. Para evitar esto:
Habilitar la protección de enlaces directos
Inicie sesión en su cuenta de cPanel.
En la sección "Seguridad", busque y haga clic en el icono "Protección Hotlink". También puede estar etiquetado como "Protección de Hotlink" en la sección "Seguridad" o "Archivos", según el tema de su cPanel.
En la página "Protección de vínculos directos", probablemente encontrará una opción para habilitar la protección de vínculos directos. Haga clic en él para continuar.
Configure los ajustes según sea necesario:
Defina qué tipos de archivos (imágenes, vídeos, etc.) deben protegerse.
Especifique las URL de los sitios web autorizados para vincular su contenido (si corresponde).
Opcionalmente, puedes personalizar el mensaje que se muestra a los usuarios con intentos de enlace bloqueados.
Guarde o aplique los cambios una vez que haya configurado los ajustes. La protección de vínculos directos ahora debería estar activa, bloqueando los intentos de vínculos directos no autorizados.
Desactivar la protección de enlaces directos
Si desea desactivar la protección de vínculos activos, siga estos pasos:
Inicie sesión en su cuenta de cPanel.
Vaya a la sección "Protección de Hotlink", siguiendo la misma ruta que utilizó para habilitarla.
Busque una opción para desactivar la protección de vínculos directos o desactivar la protección.
Guarde los cambios y la protección de los enlaces directos se desactivará. Otros sitios web podrán vincular directamente a su contenido.
El uso del Administrador de denegación de IP en cPanel le permite bloquear direcciones o rangos de IP específicos para que no accedan a su sitio web o servidor. Aquí se explica cómo utilizar IP Deny Manager:
Inicia sesión en cPanel: accede a tu cuenta de cPanel usando tu nombre de usuario y contraseña.
Ubique el Administrador de denegación de IP: Dependiendo del tema de su cPanel, el Administrador de denegación de IP puede encontrarse en diferentes secciones. Búscalo en la sección "Seguridad" o "Archivos". Haga clic en el icono o enlace "IP Deny Manager".
Agregar direcciones IP para denegar: en la interfaz de IP Deny Manager, encontrará un campo de texto para ingresar direcciones o rangos de IP. Sigue estos pasos:
Para bloquear una única dirección IP, escríbala en el cuadro provisto para evitar el acceso desde una dirección IP específica.
Para bloquear un rango de IP: si desea bloquear un rango de direcciones IP, utilice la notación CIDR. Por ejemplo, si vas a bloquear todas las IP desde 192.168.1.0 a 192.168.1.255, puedes usar "192.168.1.0/24".
Puedes agregar varias direcciones IP o rangos, cada uno en una nueva línea.
Agregar comentarios (opcional): puede agregar comentarios que le ayudarán a recordar por qué bloqueó una dirección o rango de IP específico. Los comentarios pueden ser útiles para consultarlos más adelante.
Haga clic en "Agregar".
Confirmar y administrar IP bloqueadas: debería ver un mensaje de confirmación indicando que las direcciones IP se han agregado a la lista de denegación.
Guardar cambio
Comprobación de direcciones IP actualmente bloqueadas:
En el Administrador de denegación de IP:
Navega a la sección "IP Deny Manager" o "IP Blocker" en cPanel.
Verás una lista de las direcciones IP actualmente bloqueadas.
Desbloquear una dirección IP:
En el Administrador de denegación de IP:
Ubica la dirección IP que deseas desbloquear en la lista de IP actualmente bloqueadas.
Desbloquear la IP:
Haga clic en el botón "Eliminar" o "Desbloquear" junto a la dirección IP que desea desbloquear.
Confirmar:
Confirma la acción si se te solicita.
Guardar cambios:
Después de desbloquear la dirección IP, guarde los cambios.
La protección Leeech evita el acceso no autorizado a los archivos de su sitio al limitar el número de inicios de sesión simultáneos desde una única dirección IP. Esto puede ayudar a evitar el uso compartido de contraseñas o el uso no autorizado de cuentas.
Habilitar la protección contra sanguijuelas
Inicie sesión en su cuenta de cPanel.
Busque y haga clic en el icono o enlace "Protección contra sanguijuelas" en la sección "Seguridad".
Haga clic en la carpeta que desea proteger para elegirla.
Alterne el interruptor para habilitar la protección contra sanguijuelas para ese directorio.
Establecer el umbral de usuario:
Defina el número máximo de inicios de sesión de usuarios desde diferentes direcciones IP dentro de un período de tiempo específico.
Haga clic en el botón "Guardar" o "Aplicar" para guardar la configuración de protección contra sanguijuelas.
Desactivación de la protección contra sanguijuelas
Inicie sesión en su cuenta de cPanel.
Vaya a la sección "Protección contra sanguijuelas" en la categoría "Seguridad".
Busque el directorio para el cual habilitó previamente la protección contra sanguijuelas y haga clic en él.
Desactive el interruptor para desactivar la protección contra sanguijuelas para ese directorio.
Haga clic en el botón "Guardar" o "Aplicar" para guardar los cambios.
Administrar usuarios en Leech Protection
Inicie sesión en su cuenta de cPanel.
Vaya a la sección "Protección contra sanguijuelas" en la categoría "Seguridad".
Busque y haga clic en el directorio con la protección contra sanguijuelas habilitada.
Busque la lista de usuarios que han superado el umbral definido.
Para administrar usuarios:
Para suspender a un usuario, haga clic en el botón "Suspender" junto a su nombre y especifique la duración.
Para eliminar un usuario, haga clic en el botón "Eliminar" o "Eliminar" junto a su nombre.
Después de administrar los usuarios, haga clic en el botón "Guardar" o "Aplicar" para guardar los cambios.
Limite el acceso SSH únicamente a usuarios autorizados. Deshabilite el inicio de sesión directo como root y use claves SSH para una autenticación segura.
Estos son los pasos para implementar el control de acceso SSH para mejorar la seguridad:
1. Inicie sesión en su servidor:
Abra una terminal o un cliente SSH en su máquina local e inicie sesión en su servidor usando las credenciales SSH.
2. Editar configuración SSH:
Un editor de texto como 'Nano' o 'Vim' debe editar el archivo de configuración SSH.
Sudo nano /etc/ssh/sshd_config
3. Deshabilitar el inicio de sesión raíz:
Busque la línea `PermitRootLogin sí` y cámbiela a:
PermitRootLogin no
4. Permitir sólo usuarios autorizados:
Localice la directiva `AllowUsers` o `AllowGroups`. Si no existe, agréguelo. Enumere los nombres de usuario o grupos permitidos para SSH:
Permitir usuarios nombre de usuario1 nombre de usuario2
5. Habilitar autenticación de clave pública:
Asegúrese de que la autenticación de clave pública esté habilitada buscando la línea `PubkeyAuthentication` y verificando que esté configurada en:
PubkeyAuthentication sí
6. Generar par de claves SSH:
En su máquina local, genere un par de claves SSH si aún no lo ha hecho:
ssh-keygen
7. Copiar clave pública al servidor:
Copie la clave pública de su máquina local al archivo Authorized_keys del servidor:
ssh-copy-id nombre de usuario@ip_servidor
8. Establecer permisos correctos:
En el servidor, establezca los permisos correctos para el directorio `~/.ssh` y el archivo autorizado_keys:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/claves_autorizadas
9. Pruebe la autenticación de clave SSH:
Intente conectarse mediante SSH al servidor desde su máquina local. Si la configuración de su clave SSH es correcta, debe iniciar sesión sin que se le solicite la contraseña:
nombre de usuario ssh@ip_servidor
10. Reinicie el servicio SSH:
Después de realizar cambios, reinicie el servicio SSH para aplicar la configuración:
reinicio ssh del servicio sudo
En esta guía completa de cPanel sobre seguridad de cuentas y sitios web, hemos cubierto muchas estrategias, mejores prácticas y herramientas para ayudarle a proteger su presencia en línea. Desde proteger su sitio web con contraseñas sólidas, certificados SSL y firewalls de aplicaciones web hasta implementar medidas de seguridad esenciales dentro de su cuenta de cPanel, ahora cuenta con el conocimiento para defenderse contra diversas amenazas cibernéticas.
Mantener la atención es esencial, ya que la seguridad es un proceso continuo. Actualizar periódicamente su software, monitorear su sitio web en busca de vulnerabilidades e informarse a sí mismo y a su equipo sobre las últimas amenazas a la seguridad lo ayudará a estar un paso por delante de posibles atacantes. Al hacer de la seguridad una prioridad máxima y de acuerdo con las pautas de este manual, puede proteger su sitio web y sus cuentas y ganarse la confianza de sus usuarios, garantizando una experiencia en línea agradable y sin riesgos para todos.