Data Center Smtp Chile

BitNinja en cPanel/WHM: Protección Avanzada para Servidores en Chile

· Smtp Chile

BitNinja en cPanel/WHM: Seguridad, Backups y DNS para Servidores en Chile

Si administras un servidor cPanel/WHM en Chile, los logs nunca mienten: intentos de acceso SSH a las 3am, bots escaneando puertos, scripts maliciosos buscando vulnerabilidades en WordPress. En SMTP Chile llevamos desde 2013 configurando servidores dedicados y VPS con un stack de seguridad probado. Esta guía cubre todo: BitNinja, ClamAV, backups de cuenta cPanel completa y la configuración DNS desde cero.

¿Qué es BitNinja y qué hace exactamente?

BitNinja es una plataforma de seguridad para servidores Linux que funciona como múltiples capas de protección simultáneas:

  • IP Reputation: Bloquea IPs maliciosas usando una base de datos global actualizada en tiempo real. Si una IP atacó un servidor en Europa hoy, tu servidor en Chile ya la tiene bloqueada mañana.
  • WAF (Web Application Firewall): Filtra requests HTTP maliciosos antes de que lleguen a WordPress. Bloquea SQLi, XSS, RFI/LFI y exploits de plugins vulnerables.
  • Malware Detection: Escanea archivos en busca de webshells, backdoors y código malicioso.
  • DoS Detection: Detecta y mitiga ataques de denegación de servicio a nivel de aplicación.
  • Captcha Challenge: IPs con reputación sospechosa reciben un captcha antes de acceder — evita bloquear usuarios legítimos detrás de IPs compartidas.
  • Honeypot: Trampa para bots que escanean URLs inexistentes en el servidor.

BitNinja vs CSF: ¿Son competidores o complementarios?

La respuesta directa: son complementarios, no excluyentes. Los instalamos juntos en todos nuestros servidores.

  • CSF (ConfigServer Firewall) opera a nivel de red/iptables. Bloquea IPs por fuerza bruta en SSH, cPanel y FTP. Gratuito, muy eficiente a nivel de kernel.
  • BitNinja opera a nivel de aplicación. Analiza el contenido del tráfico HTTP, tiene inteligencia global compartida y protección de malware. Ve amenazas que CSF no puede detectar.

Un bot que explota una vulnerabilidad de WordPress no hace fuerza bruta — CSF no lo ve. BitNinja lo bloquea por su WAF antes de que llegue a tu sitio.

Instalación de BitNinja en cPanel/WHM

curl https://get.bitninja.io/install.sh | /bin/bash -s - --license_key=TU_LICENSE_KEY

El agente se registra automáticamente y empieza a proteger el servidor en segundos. Desde WHM verás el módulo BitNinja en la sección de plugins.

Configuraciones que activamos en todos nuestros servidores

  • IP Reputation en modo BLOCK: No solo loguear, bloquear directo
  • WAF activado para WordPress: Reglas específicas que bloquean exploits de plugins vulnerables
  • Malware Scanner diario automático: Alerta por email si encuentra algo
  • Captcha para IPs grises: Reputación media recibe captcha antes de acceder
  • Honeypot activo: Captura bots que escanean rutas inexistentes

ClamAV + BitNinja: Doble Capa Antivirus

BitNinja hace detección de malware web, pero instalamos también ClamAV como segunda capa antivirus:

  • ClamAV es un antivirus open source que escanea archivos PHP maliciosos, scripts de shell y correos infectados. En cPanel se integra con Exim para escanear todos los correos entrantes antes de entregarlos.
  • BitNinja Malware Scanner es más efectivo para webshells y backdoors específicos de servidores web.

Con ambos activos: cuando un cliente sube un archivo PHP malicioso vía FTP o formulario mal protegido, alguno de los dos lo detecta antes de que cause daño.

Backups en cPanel: Cuenta Completa a Google Drive

Un backup solo de WordPress no es suficiente. Tu cuenta cPanel contiene mucho más: todos los dominios, correos electrónicos, bases de datos, configuraciones de DNS y archivos de todas las aplicaciones. Si algo falla, necesitas restaurar todo, no solo un sitio.

¿Qué incluye un backup de cuenta cPanel completa?

  • Todos los archivos web (public_html y subdominios)
  • Todas las bases de datos MySQL
  • Todas las cuentas y correos de email con sus mensajes
  • Configuración de zonas DNS
  • Cuentas FTP, subdominios, redireccionamientos
  • Certificados SSL instalados

Configurar backup automático de cuenta cPanel a Google Drive

La forma más profesional es configurar el sistema de backup de WHM con destino a Google Drive:

  1. En WHM → Backup → Backup Configuration
  2. Activar backups: Backups Enabled → On
  3. Frecuencia recomendada: Daily (diario)
  4. Retención: 7 copias diarias + 4 semanales
  5. En Additional Destinations → Add Destination → Google Drive
  6. Autenticar con tu cuenta Google
  7. Elegir carpeta destino en Google Drive
  8. Activar: Transfer a Copy of Each Backup to This Destination
  9. Guardar y ejecutar un backup manual para verificar

¿Por qué Google Drive? 15GB gratuitos, accesible desde cualquier lugar, los backups quedan fuera del servidor. Si el servidor falla completamente, tienes todo en la nube.

Para sitios WordPress específicamente también instalamos Backuply que hace backups incrementales diarios directamente desde el panel de WordPress. Es el complemento ideal para restauraciones rápidas sin acceso WHM.

Configuración DNS desde Cero en cPanel/WHM

El DNS es lo que hace que tudominio.cl apunte a tu servidor. Sin DNS correcto: el sitio no carga, el correo no llega y los certificados SSL fallan. Esta sección cubre cómo crear y configurar el DNS completo desde WHM.

Paso 1: Crear la zona DNS del dominio en WHM

  1. En WHM → DNS → Add a DNS Zone
  2. Ingresar la IP del servidor (la IP pública de tu VPS o dedicado)
  3. Ingresar el dominio (ej: tudominio.cl)
  4. Clic en Add Zone

WHM crea automáticamente los registros básicos: A record, MX, NS y algunos TXT.

Paso 2: Configurar los nameservers del dominio

Para que el mundo sepa que tu servidor maneja el DNS de ese dominio, debes configurar los nameservers en el registrador (NIC Chile, GoDaddy, Namecheap, etc.):

  1. Crear dos subdominios nameserver apuntando a tu servidor:
    ns1.tudominio.cl → IP_DE_TU_SERVIDOR
    ns2.tudominio.cl → IP_DE_TU_SERVIDOR
  2. En el registrador del dominio, asignar esos nameservers:
    NS1: ns1.tudominio.cl
    NS2: ns2.tudominio.cl

Paso 3: Configurar los registros DNS esenciales

En WHM → DNS → Edit DNS Zone (o cPanel → Zone Editor), configura estos registros:

Registro A — apuntar el dominio a la IP del servidor:

tudominio.cl.        A    190.XXX.XXX.XXX
www.tudominio.cl.    A    190.XXX.XXX.XXX
mail.tudominio.cl.   A    190.XXX.XXX.XXX

Registro MX — definir servidor de correo:

tudominio.cl.   MX   10   mail.tudominio.cl.

Registro SPF — autorizar el servidor para enviar correo:

tudominio.cl.   TXT   "v=spf1 ip4:190.XXX.XXX.XXX include:tudominio.cl ~all"

Registro DKIM — firma digital del correo:
En cPanel → Email Accounts → Email Authentication → Activar DKIM. cPanel genera automáticamente el registro TXT de DKIM y lo agrega a la zona DNS.

Registro DMARC — política de autenticación:

_dmarc.tudominio.cl.   TXT   "v=DMARC1; p=quarantine; rua=mailto:dmarc@tudominio.cl"

Paso 4: Configurar el PTR record (DNS inverso)

El PTR es el registro más olvidado y el que más problemas causa con el correo. Es el DNS inverso: la IP de tu servidor debe apuntar al hostname de correo.

El PTR NO se configura en cPanel ni en WHM. Lo configura el proveedor del servidor (el datacenter donde está alojado). Debes pedírselo explícitamente:

"Por favor configurar PTR para la IP 190.XXX.XXX.XXX
apuntando a: mail.tudominio.cl"

Sin PTR configurado, Hotmail/Outlook y la mayoría de servidores corporativos rechazan silenciosamente tus correos.

Paso 5: Verificar que todo el DNS esté correcto

Después de configurar, verifica usando estas herramientas gratuitas:

  • MXToolbox.com → MX Lookup: Verifica el registro MX y si el servidor responde
  • MXToolbox.com → SPF Record Lookup: Confirma que el SPF está bien formado
  • MXToolbox.com → DKIM Lookup: Verifica la firma DKIM
  • MXToolbox.com → Blacklist Check: Confirma que tu IP no está en listas negras
  • Google Postmaster Tools: Monitorea la reputación de tu dominio en Gmail

Si todos los checks pasan, tu servidor está listo para enviar y recibir correo correctamente.

El Stack Completo de Seguridad que Usamos en SMTP Chile

Este es el stack que instalamos en cada servidor dedicado o VPS que configuramos desde 2013:

  1. CSF + LFD — Firewall de red, bloqueo automático de fuerza bruta SSH/cPanel/FTP
  2. BitNinja — Reputación IP global, WAF, malware detection, captcha inteligente
  3. ClamAV — Antivirus para archivos subidos y correos entrantes vía Exim
  4. Softaculous — Instalación y actualización automática de WordPress y 400+ apps
  5. Backuply — Backups incrementales diarios de WordPress con almacenamiento externo
  6. cPanel Backup a Google Drive — Backup completo de cuenta (archivos + BD + correos + DNS)

La seguridad en capas no es exageración — en un servidor compartido, si una cuenta cae por un hack puede arrastrar a las demás. Cada capa bloquea un tipo diferente de amenaza.

¿Necesitas que configuremos tu servidor en Chile?

En SMTP Chile ofrecemos asesoría y configuración completa de servidores cPanel/WHM: instalación de BitNinja, ClamAV, CSF, Softaculous, Backuply, configuración DNS completa y backups a Google Drive. Llevamos desde 2013 administrando servidores para empresas chilenas.

Contáctanos: smtpchile.cl/contacto | +56 2 2416 4024 | WhatsApp disponible.

Preguntas Frecuentes

¿BitNinja sirve para VPS además de servidores dedicados?
Sí. BitNinja funciona en cualquier servidor Linux con cPanel/WHM, sea VPS o dedicado. El costo es por servidor.

¿ClamAV ralentiza el servidor?
El demonio clamd consume ~200-500MB de RAM. En servidores con 4GB+ no es problema. En VPS pequeños conviene usar clamscan bajo demanda en vez del demonio activo permanentemente.

¿Cuánto espacio en Google Drive ocupan los backups de cPanel?
Depende del tamaño de la cuenta. Una cuenta con 5 sitios WordPress y correos puede generar backups de 2-10GB. Con 15GB gratuitos de Google Drive alcanza para varias semanas de retención en cuentas medianas.

¿El PTR lo puedo configurar yo mismo en cPanel?
No. El PTR (DNS inverso) lo debe configurar el proveedor del servidor o datacenter, no el usuario de cPanel. Debes solicitarlo por soporte técnico indicando la IP y el hostname al que debe apuntar.

¿Cada cuánto se propaga un cambio de DNS?
Dominios .cl con NIC Chile: 2-4 horas. Dominios .com internacionales: hasta 48 horas. Si bajaste el TTL a 300 segundos antes del cambio, la propagación es casi inmediata.

← Volver al blog