Seguridad
Seguridad en el Frontend Area de CloudPanel v2
La sección Security del área de frontend (interfaz web) de CloudPanel permite gestionar las medidas de seguridad específicas de cada sitio web, como protección contra ataques comunes, restricciones de acceso y configuraciones de firewall.
1. Access Control (Control de Acceso)
Permite restringir el acceso al sitio o a ciertas rutas según la dirección IP del visitante.
Opciones disponibles
- Allow / Deny IP Addresses: Puedes definir listas de IPs permitidas o denegadas.
- Ejemplos comunes:
- Permitir solo tu IP para acceder al panel de administración de WordPress.
- Bloquear países o rangos de IPs sospechosas.
- Modos:
- Allowlist (solo las IPs listadas pueden acceder)
- Denylist (las IPs listadas quedan bloqueadas)
Los cambios se aplican inmediatamente en NGINX.
2. Firewall (Firewall de CloudPanel)
CloudPanel incluye un firewall integrado basado en iptables y fail2ban para proteger el servidor y los sitios.
Opciones principales
- Block Bad Bots: Bloquea bots maliciosos conocidos (scrapers, crawlers agresivos, etc.).
- Block XML-RPC: Desactiva xmlrpc.php (muy recomendado en WordPress para prevenir ataques brute-force).
- Block WP-Login Brute Force: Limita los intentos fallidos de login en wp-login.php.
- Block PHP Execution in Uploads: Evita que se ejecuten archivos PHP en la carpeta de uploads (protección contra malware).
- Block PHP Execution in wp-content: Impide la ejecución de PHP en wp-content (muy útil en WordPress).
Puedes activar o desactivar cada regla individualmente.
3. HTTP Security Headers
CloudPanel permite activar cabeceras de seguridad HTTP recomendadas para mejorar la protección del sitio:
| Cabecera | Descripción |
|---|---|
| X-Content-Type-Options | Evita que el navegador interprete archivos con MIME types incorrectos. |
| X-Frame-Options | Impide que el sitio sea cargado en iframes (protección contra clickjacking). |
| X-XSS-Protection | Activa el filtro XSS del navegador (aunque está obsoleto, aún útil). |
| Referrer-Policy | Controla qué información de referrer se envía en las peticiones. |
| Content-Security-Policy | Define qué recursos se pueden cargar (muy potente pero requiere configuración). |
| Strict-Transport-Security (HSTS) | Fuerza el uso de HTTPS y previene ataques de downgrade. |
Puedes activarlas con un clic y, en algunos casos, personalizar sus valores.
4. Bot Protection (Protección contra Bots)
CloudPanel incluye una capa adicional de protección contra bots maliciosos:
- Bloqueo automático de IPs que realizan demasiadas peticiones.
- Integración con Fail2Ban para banear IPs tras múltiples intentos fallidos.