Il cPanel sul mio sito Web è stato violato e non sono sicuro che l'installazione fornita dal mio host sia totalmente sicura. L'hack funziona intercettando il mio login. Un certificato SSL lo impedirà? Se lo fosse, sarebbe molto più economico dell'host o di me stesso che tentasse di correggere un errore di sicurezza.
Addendum: SSL ha effettivamente fermato l'hacking.
Se il problema è che qualcuno intercetta la tua password sniffando il traffico di rete non crittografato, l'utilizzo di SSL ti aiuterà. Ciò significa non solo installare un certificato SSL ma utilizzare effettivamente https:// anziché http:// per accedere al sito.
Se il problema è invece un problema di sicurezza di cPanel o che l'utente malintenzionato cattura le credenziali di accesso sul proprio computer (malware, plugin per browser dannoso o simili), SSL non sarà di aiuto poiché protegge solo il trasporto dei dati tra il browser e server.
Perimpostazionepredefinita,gliaccessipossonoessereintercettatiinqualsiasipunto,sulcomputer,trailcomputereilserverosulserver.
L'utilizzodiunaconnessioneSSLproteggeiltrafficodaltuocomputeralserver,manonproteggedalmalwarealledueestremitàdellaconnessionee,seutilizziunserviziocomeCloudflare,potrestinonessereprotettodalserviziosulserverdiorigine.
Dipendedacomevengonoacquisitelecredenziali,seiltuohostolatuamacchinasonocompromessi,quindipotrebbenonessered'aiuto,maridurràlasuperficiediattaccodeltuosito,eccoperchéchromeoramostraunavvisoperaccessinonsicuri,perchél'extrailrischiodiutilizzareHTTPSnonhaquasialcunvantaggio.
not-secure messaggio Sei sicuro che l'hacking stia accadendo quando il tuo accesso viene intercettato?
Se così fosse, SSL sarebbe d'aiuto, ma tu non devi acquistare un certificato SSL per il tuo sito web. L'SSL che copre cPanel è separato da quello per il tuo sito web: l'SSL per cPanel di solito è un certificato autofirmato generato dal server, a cui accedi accedendo a cPanel sulla porta 2083 invece della porta 2082.
Detto questo, a meno che qualcuno non abbia accesso alla tua connessione Internet di casa, la probabilità che l'hacking provenga da qualcuno che intercetta il tuo login è piuttosto bassa.
Se hai la conferma che l'attaccante sta effettuando l'accesso al tuo cPanel, allora potrebbero essere brute-forzare la tua password, o potresti riutilizzare una password da qualche altro servizio che ha avuto il loro database di login / password compromesso. (Vedi hoibeenpwned.com per vedere se il tuo indirizzo e-mail è in qualsiasi violazione di dati noti da parte delle principali compagnie.) Quindi la tua migliore scommessa qui sarebbe usare una password strong, che non usi altrove.
Ci sono anche altri modi in cui un utente malintenzionato può entrare senza accedere al tuo cPanel. Se il tuo sito Web è stato reso illeggibile o ha caricato contenuti malevoli, è abbastanza probabile che tu sia caduto vittima di questo tipo di attacco. Se si utilizza un sistema di gestione dei contenuti come Wordpress o Joomla, le versioni precedenti di questi (e talvolta i loro plugin) possono avere vulnerabilità note che gli aggressori possono sfruttare per caricare file dannosi senza dover calcolare la propria password. Mantenere aggiornato il software del tuo sito Web è importante. Se sei stato hackerato, è anche importante cambiare la password per l'utente MySQL utilizzato dal pacchetto software, poiché questo è spesso memorizzato in testo semplice (ad esempio in wp-config.php), quindi se hanno accesso ai tuoi file, quella password dovrebbe essere considerata compromessa.
Infine, guarda sotto "Account FTP" in cPanel ed elimina tutti i vecchi account FTP che non stai utilizzando, questo è un altro modo semplice per gli attaccanti di entrare e caricare cose brutte.