Suporte

Ter o painel de controle invadido é uma situação difícil, pois além da possibilidade de causar perdas de dados e informações, ainda demandam o tempo do responsável pelo painel de controle para contornar a invasão e tornar o cPanel mais seguro.

Abaixo, encaminhamos algumas sugestões de procedimentos que podem ser feitos para saber o que fazer se o cPanel for invadido, e o que fazer para deixá-lo mais seguro e minimizar as chances de uma possível invasão.

De início, iremos ajudá-lo caso o cPanel tenha sido invadido. O que fazer? Como identificar uma invasão?

• Primeiramente, caso receba alguma informação de que houve uma invasão no painel de controle, ou desconfie de que algo está acontecendo na cPanel, a primeira medida de segurança que deve ser feita é a alteração da senha do mesmo, assim o invasor será desconectado da conta, e somente após a mudança dos dados de acesso, poderá seguir os próximos passos.
• Após analise os recursos do painel de controle para tentar localizar algum acesso incomum. Para isso, acesse a ferramenta "Gerenciador de arquivos" > localize o arquivo "last.login" e clique para visualizar as informações. Nele, poderá visualizar os últimos Ips que acessaram o cPanel e caso encontre algum IP que desconhece, pode ser um indício de que de fato a invasão ocorreu.

O próximo passo é verificar contas, domínios e subdomínios.

• Verifique se foi criada alguma conta suspeita, para fazer essa análise, ainda no cPanel, acesse a opção "Domínios" e analise se há algum domínio ou subdomínio suspeito (que não tenha sido criada por você); 
• Após, observe as contas de usuário do cPanel para ver se há alguma conta suspeita foi criada pelo invasor; 
• Acesse também a ferramenta "Gerenciador de arquivos" e caso encontre algum arquivo com nome diferente do que utiliza normalmente, ou tenha certeza de que o arquivo não existia antes da invasão.

Se você encontrar uma conta, arquivo, usuário ou algum item suspeito, remova-o imediatamente do painel de controle.

Pronto com esses simples passos já consegue minimizar os danos que podem ser causados por uma invasão.

Após fazer essa inspeção no painel de controle, recomendamos por questão de segurança realizar uma varredura na máquina utilizada para acessar o cPanel.

Por fim, caso o seu site esteja fora do ar, ou redirecionando para outros sites, que não seja o seu, utilize a ferramenta "Jetbackup" faça a restauração de um backup para que seu site fique acessível novamente. (Tutorial está disponível no site)

Vale lembrar, que os nossos servidores armazenam backup dos últimos 7 dias. ;)

Agora chegou a hora de proteger a conta, certo?

Para isso, primeiro sugerimos que utilize uma senha forte, conforme exige o cPanel com caracteres especiais, números e letras, mas que seja de fato difícil de ser descoberta.

Já um recurso disponibilizado no próprio cPanel que pode e deve ser utilizado é a "Autenticação de dois fatores", e pode ser a chave para os invasores não conseguirem acessar sua conta, ao oferecer uma camada extra de proteção, que ao tentar acessar o cPanel, após utilizar a senha o usuário precisará passar por outra barreira de segurança para finalmente conseguir efetuar o login, dificultando o acesso indevido do indivíduo.

Abaixo enviamos o tutorial de como habilitar a Autenticação de dois fatores no painel de controle cPanel:

https://www.hostmidia.com.br/tutoriais/autenticacao-de-dois-fatores-no-cpanel/

Caso o site seja desenvolvido em WordPress, segue abaixo o link para ativar o recurso:

https://www.hostmidia.com.br/tutoriais/como-instalar-um-plugin-de-tfa-ou-2fa-autenticacao-de-dois-fatores-no-wordpress/

Fazer com que o painel de controle da sua hospedagem esteja seguro, pode levar alguns minutos do seu dia, mas acredite é extremamente importante para manter os dados e arquivos protegidos.