Sei sicuro che l'hacking stia accadendo quando il tuo accesso viene intercettato?
Se così fosse, SSL sarebbe d'aiuto, ma tu non devi acquistare un certificato SSL per il tuo sito web. L'SSL che copre cPanel è separato da quello per il tuo sito web: l'SSL per cPanel di solito è un certificato autofirmato generato dal server, a cui accedi accedendo a cPanel sulla porta 2083 invece della porta 2082.
Detto questo, a meno che qualcuno non abbia accesso alla tua connessione Internet di casa, la probabilità che l'hacking provenga da qualcuno che intercetta il tuo login è piuttosto bassa.
Se hai la conferma che l'attaccante sta effettuando l'accesso al tuo cPanel, allora potrebbero essere brute-forzare la tua password, o potresti riutilizzare una password da qualche altro servizio che ha avuto il loro database di login / password compromesso. (Vedi hoibeenpwned.com per vedere se il tuo indirizzo e-mail è in qualsiasi violazione di dati noti da parte delle principali compagnie.) Quindi la tua migliore scommessa qui sarebbe usare una password strong, che non usi altrove.
Ci sono anche altri modi in cui un utente malintenzionato può entrare senza accedere al tuo cPanel. Se il tuo sito Web è stato reso illeggibile o ha caricato contenuti malevoli, è abbastanza probabile che tu sia caduto vittima di questo tipo di attacco. Se si utilizza un sistema di gestione dei contenuti come Wordpress o Joomla, le versioni precedenti di questi (e talvolta i loro plugin) possono avere vulnerabilità note che gli aggressori possono sfruttare per caricare file dannosi senza dover calcolare la propria password. Mantenere aggiornato il software del tuo sito Web è importante. Se sei stato hackerato, è anche importante cambiare la password per l'utente MySQL utilizzato dal pacchetto software, poiché questo è spesso memorizzato in testo semplice (ad esempio in wp-config.php), quindi se hanno accesso ai tuoi file, quella password dovrebbe essere considerata compromessa.
Infine, guarda sotto "Account FTP" in cPanel ed elimina tutti i vecchi account FTP che non stai utilizzando, questo è un altro modo semplice per gli attaccanti di entrare e caricare cose brutte.