Este artículo resume las opciones de firewall y seguridad visibles en WHM, qué puede configurar un revendedor y qué corresponde al administrador del servidor o a soporte.
Capas de seguridad en cPanel/WHM
- Firewall del servidor — filtra tráfico por puertos e IPs (CSF, iptables, etc.).
- cPHulk — bloquea IPs tras intentos fallidos de login a WHM, cPanel, correo, FTP.
- ModSecurity — reglas WAF para ataques web (SQLi, XSS).
- Antivirus / antimalware — escaneo en el servidor (ClamAV, Imunify, etc.).
- SSL/TLS y AutoSSL — cifrado HTTPS.
- Políticas por cuenta — contraseñas, permisos, suspensión de cuentas comprometidas.
Plan de reventa: Muchas opciones de firewall y ModSecurity son globales del servidor. No siempre aparecen en tu WHM o no podés modificarlas. Lo que sí podés hacer: proteger cuentas, monitorear accesos y escalar incidentes.
Security Center en WHM
Buscá Security Center en el menú o en el buscador de WHM. Opciones habituales:
| Herramienta | Función | Revendedor |
|---|---|---|
| cPHulk Brute Force Protection | Anti fuerza bruta; bloqueo/desbloqueo de IPs | A menudo parcial |
| Security Advisor | Recomendaciones de endurecimiento | Consulta; aplicar cambios puede estar limitado |
| ModSecurity Configuration | Reglas WAF web | Suele ser solo admin |
| SSH Access / Password Authorization Tweak | Políticas SSH | Suele ser solo admin |
ConfigServer Firewall (CSF)
Si tu WHM muestra Plugins → ConfigServer Security & Firewall:
- Permite reglas de firewall, bloqueo/desbloqueo de IPs, límites de conexión, etc.
- En planes de reventa suele no estar disponible o en solo lectura.
- No modifiques CSF sin conocimiento: podés bloquearte a vos o a clientes legítimos.
Para abrir puertos, whitelist de IPs o bloqueos globales, abrí un caso a soporte.
cPHulk: qué podés revisar
- WHM → Security Center → cPHulk Brute Force Protection.
- Revisá intentos fallidos y IPs bloqueadas.
- Desbloqueá IPs legítimas bloqueadas por error.
- Si hay muchos intentos contra una cuenta, cambiá su contraseña y revisá si el sitio está comprometido.
Seguridad que gestionás como revendedor
Cuentas y contraseñas
- Password Modification — contraseñas fuertes en cuentas comprometidas.
- Manage Account Suspension — suspender cuentas que envían spam o tienen malware.
- Exigí a clientes contraseñas únicas en cPanel, FTP y correo.
SSL
- SSL/TLS → SSL Status y Manage AutoSSL — HTTPS activo en todos los dominios.
Correo y abuso
- Limitar emails por hora por cuenta.
- Revisar cola de correo ante envío masivo sospechoso.
Software desactualizado
Orientá al cliente a actualizar WordPress, plugins y temas desde cPanel o el CMS. Las vulnerabilidades en apps son una causa frecuente de hackeo.
Security Advisor
- WHM → Security Center → Security Advisor (si está disponible).
- Leé las recomendaciones (actualizaciones, permisos, servicios).
- Aplicá solo los cambios que entiendas y que tu plan permita; el resto, consultá a soporte.
Ante un incidente de seguridad
- Suspendé la cuenta afectada si hay spam, malware o acceso no autorizado.
- Cambiá contraseñas de cPanel, FTP y casillas de correo.
- Revisá archivos recientes en cPanel → File Manager o escalá limpieza a soporte.
- Abrí un caso con dominio, hora del incidente y síntomas (spam, redirección, archivos extraños).
No hagas: Desactivar ModSecurity global, abrir todos los puertos en CSF o desactivar cPHulk sin motivo. Eso expone el servidor y a todos tus clientes.
Checklist de seguridad básica
- Contraseña fuerte y única en WHM.
- AutoSSL activo en dominios de clientes.
- Contact Email válido en cada cuenta (avisos del servidor).
- Revisión periódica de cuentas sobre cuota y envío de correo anómalo.
- Suspensión rápida de cuentas comprometidas.
Si necesitás cambios de firewall, reglas ModSecurity o un hardening del servidor, abrí un caso desde el portal de clientes o consultá por el chat online del sitio.