CPanel recomienda desactivar la autenticación HTTP a favor de la autenticación basada en cookies para evitar ataques XSRF como se puede leer en la siguiente opción de Tweak Settings (las negritas son mías): Disable Http Authentication for cPanel/WebMail/WHM Logins (forces cookie authentication.) This will help prevent certain types of XSRF… Leer más »
Aviso: estas instrucciones son para una versión de CPanel igual o posterior a 11.25.0. Seguir estas instrucciones para versiones anteriores puede abrir un agujero de seguridad en CPanel. Ver aviso de CPanel. Si os encontráis en la situación de que habéis cambiado el registro A de la zona dns de… Leer más »
Una de las primeras cosas que uno podría echar en falta en CPanel es un buen cortafuegos, ya que de hecho no trae ninguno de serie. Pero no es problema, hay varios cortafuegos para CPanel desarrollados por terceras partes y aquí vamos a ver cómo instalar y configurar el más popular: ConfigServer Services & Firewall.
Cualquier admnistrador que disponga de un servidor compartido para proporcionar servicios de alojamiento web estará más que acostumbrado a las protestas de sus clientes por la pertenencia de la ip a una o varias listas negras. En un servidor con cPanel, la configuración por defecto de exim utiliza la dirección ip compartida por el servidor para enviar… Leer más »