Buenas prácticas de seguridad para Resellers

Como Reseller, eres responsable de proteger tu acceso a WHM, las cuentas cPanel de tus clientes y sus datos. Esta guía reúne prácticas esenciales para reducir riesgos, prevenir intrusiones y mantener un entorno estable.

1. Protege el acceso a WHM (prioridad máxima)

Contraseña fuerte

Usa contraseñas únicas, largas (12+ caracteres) y almacénalas en un gestor seguro. Evita reutilizarlas en correos, CMS o servicios externos.

HTTPS + Puerto seguro

Accede siempre por conexión segura: https://tudominio.com:2087 o https://IP-DEL-SERVIDOR:2087.

2FA (Doble factor)

Activa la autenticación en dos factores desde Security Center → Two-Factor Authentication. Es una de las mejores defensas contra accesos no autorizados.

Recomendación: Cambia la contraseña de WHM inmediatamente después de recibir el servicio y de forma periódica.

2. Seguridad en cuentas cPanel de clientes

Obliga a usar contraseñas fuertes en cPanel, FTP y correos.
Evita compartir accesos entre varios usuarios sin control.
Suspende cuentas ante actividad sospechosa (mejor que eliminarlas).
Revisa periódicamente el consumo de recursos para detectar abusos.

Consejo: Educa a tus clientes sobre contraseñas y accesos. Muchos incidentes comienzan por credenciales débiles.

3. Mantén el software actualizado

CMS y plugins

WordPress, temas y plugins desactualizados son una de las principales causas de infecciones. Recomienda actualizaciones regulares y elimina extensiones que no se usen.

Versiones PHP

Usa versiones de PHP soportadas y seguras. Versiones antiguas pueden tener vulnerabilidades conocidas.

Tip: Un sitio actualizado no solo es más seguro, también suele ser más rápido y estable.

4. Copias de seguridad (Backups)

Verifica que exista un sistema de backups activo (por ejemplo, JetBackup).
No dependas de un solo método: el cliente también debe tener copias propias.
Prueba restauraciones de forma periódica.

Importante: Los backups no previenen ataques, pero son la diferencia entre recuperar un sitio o perderlo.

5. Protección contra ataques y abusos

Bloqueo de bots

Usa firewall, WAF o reglas de seguridad para bloquear tráfico sospechoso, fuerza bruta y bots maliciosos.

Limitar intentos

Limita intentos de login en CMS y paneles para reducir ataques de fuerza bruta.

SSL activo

Asegúrate de que todos los dominios usen HTTPS. SSL protege credenciales y datos sensibles.

6. Monitoreo y reacción ante incidentes

Revisa alertas, consumos anómalos y reportes del servidor.
Actúa rápido ante sitios comprometidos (suspender, limpiar, restaurar).
Cambia contraseñas tras cualquier incidente.
Contacta a soporte con detalles claros del problema.

Consejo: Una respuesta rápida reduce daños y evita que un problema se propague a otras cuentas.

7. Checklist rápido de seguridad

✔ Contraseña fuerte y 2FA en WHM
✔ Acceso siempre por HTTPS
✔ CMS y plugins actualizados
✔ Backups verificados
✔ SSL activo en todos los dominios
✔ Monitoreo de recursos y actividad

¿Necesitas ayuda reforzando la seguridad?

Abrir Ticket de Soporte

Indica el dominio o usuario cPanel y el tipo de problema.

Categorías

Categorías

Nube de etiquetas

Soporte

Buenas prácticas de seguridad para Resellers Imprimir