¿Tu servidor Plesk o cPanel fue hackeado? Aquí te decimos qué hacer

Los ataques cibernéticos son una amenaza constante que pone en riesgo la seguridad y la integridad de los servidores que hospedan innumerables sitios web y aplicaciones importantes. Si te has encontrado en la desafortunada situación de tener tu servidor Plesk o cPanel comprometido, es crucial actuar de manera rápida y efectiva para mitigar los daños y prevenir futuras vulnerabilidades. Aquí te ofrecemos una guía sobre cómo proceder y cómo puedes fortalecer la seguridad de tu servidor.

Pasos a seguir si tu servidor fue hackeado

1. Contactar a una empresa de seguridad especializada

La medida más recomendada es recurrir a una empresa de seguridad de terceros que investigue el origen del ataque. Estas empresas cuentan con la experiencia y las herramientas necesarias para localizar con precisión la fuente de la vulneración.

2. Considerar la migración a un nuevo servidor

Una vez localizado el problema, se sugiere seriamente la migración a un nuevo servidor. Si el atacante obtuvo privilegios de root mediante software malicioso, podría manipular el servidor a su antojo. La limpieza de rootkits o malware durante la investigación no garantiza que otros no permanezcan ocultos en el sistema.

3. No restaurar desde un snapshot sin verificar

Restaurar el servidor desde una imagen guardada (snapshot) no asegura que esté libre de malware, ya que no se puede determinar con precisión cuándo fue comprometido el servidor.

¿Cómo encontrar el origen del hackeo?

Los escaneos en busca de rootkits o malware, basados en malware conocido, pueden no detectar nuevas amenazas. Por ello, el reporte de estos podría ser inexacto. No cambies nada en el servidor antes del inicio de la investigación para evitar perder evidencias.

Prevención de futuros hackeos

Además de contar con el apoyo de expertos en ciberseguridad, existen múltiples acciones que puedes tomar para proteger tu servidor de futuros ataques. Aquí te dejamos algunas recomendaciones para mejorar la seguridad de tu servidor Plesk (muchas aplicables también para cPanel):

Recomendaciones Generales

  • Mantén Plesk actualizado.
  • Establece la fuerza mínima de las contraseñas como ‘Fuerte’.
  • Filtra los puertos inutilizados usando un firewall.
  • Asegura Plesk y el servidor de correo con certificados SSL/TLS.
  • Configura una conexión FTP segura.
  • Limita el acceso administrativo a Plesk.
  • Restringe el acceso remoto mediante API XML.
  • Instala y configura un Firewall de Aplicaciones Web (ModSecurity).

Recomendaciones Específicas para Plesk en Linux

  • Permite el acceso SSH mediante un archivo de clave.
  • Utiliza un puerto no estándar para las conexiones SSH.
  • Prohíbe la autenticación SSH para el usuario root.
  • Si no es necesario, desactiva Perl y Python y nunca uses ‘mod_perl’ ni ‘mod_python’.
  • Instala soluciones de seguridad automatizadas completas como Immunify360.

Recomendaciones Específicas para Plesk en Windows Server

  • Utiliza un puerto no estándar para las conexiones RDP.
  • Desactiva los lenguajes de programación y scripting no utilizados.
  • Instala siempre las últimas actualizaciones de Windows.

Ante la creciente sofisticación de los ataques cibernéticos, es esencial adoptar un enfoque proactivo para asegurar los servidores. Implementar estas medidas no solo te ayudará a recuperarte de un hackeo, sino que también fortalecerá la seguridad de tu infraestructura contra futuras amenazas. La clave está en la prevención, copias de seguridad constantes, la monitorización constante y la respuesta rápida.

Suscríbete al boletín SysAdmin

Este es tu recurso para las últimas noticias y consejos sobre administración de sistemas, Linux, Windows, cloud computing, seguridad de la nube, etc. Lo enviamos 2 días a la semana.

¡Apúntate a nuestro newsletter!


– patrocinadores –

Noticias destacadas

– patrocinadores –

¡SUSCRÍBETE AL BOLETÍN
DE LOS SYSADMINS!

Scroll al inicio
×