Když panel pro správu selže: Lekce z kritické chyby v cPanelu

Každý, kdo spravuje server, ví, že cPanel a WHM jsou srdcem celé operace. Tady nastavujete domény, SSL certifikáty, e-maily, databáze a spoustu dalšího. Pokud se tu objeví díra, která umožní vstup bez hesla, není to jen chyba – je to katastrofa.

Chyba, která překvapila všechny

Dne 28. dubna 2026 cPanel oznámil šokující zprávu: kritická zranitelnost v autentizaci, která zasáhla skoro všechny verze cPanelu i WHM, včetně těch starých a nepodporovaných. Problém nebyl schovaný někde hluboko v kódu. Byl přímo v vrstvě přihlašování – útočníci se dostali dovnitř bez jakýchkoli údajů.

Ještě horší? Exploitů se pohybovalo ve volné přírodě ještě před vydáním záplaty.

Útočníci už servery skenovali a útočili, zatímco cPanel a hostingové firmy spěchaly s opravami. KnownHost, velký poskytovatel managed hostingu, potvrdil, že na jejich infrastruktuře došlo k úspěšným útokům.

cPanel to nazval "problémem celého odvětví". To bylo ještě slušné vyjádření.

Reakce odvětví: Hodiny plné napětí

Hostingové firmy obvykle nejsou rychlí jako blesk. Ale tady se to změnilo – šlo o přežití.

Během pár hodin po zveřejnění varování se spustila koordinovaná akce:

• KnownHost zablokoval porty cPanelu a WHM v 14:39 místního času
• hosting.com vypnul cPanel a WHM na všech serverech
• Namecheap, HostPapa a InMotion Hosting přidali bloky na síťové úrovni

Cílem bylo zablokovat výchozí porty: 2082/2083 (cPanel HTTP/HTTPS), 2086/2087 (WHM HTTP/HTTPS), 2095/2096 (Webmail) a 2077/2078 (WebDisk).

Důležité: Weby, databáze, e-maily a appky běžely dál bez problémů. Blokace zasáhla jen admin přístup, což bylo přesně to pravé.

Záplatu cPanel pustil 2–3 hodiny po oznámení. Plné rozšíření u velkých providerů trvalo další 4–5 hodin. Do večera byl většina pod kontrolou.

Proč je to důležité pro vaši infrastrukturu

Tato aféra nás naučila pár tvrdých lekcí o bezpečnosti hostingu:

1. Přístup do panelu je královská koruna

cPanel nebo WHM otevírá dveře ke všemu – nové účty, změny DNS, krádež SSL, databáze, e-maily. Bypass autentizace patří mezi nejnebezpečnější chyby.

2. Zero-dny se rychle rozšíří

Exploity před záplatami nejsou výjimka, ale norma. Útočníci mají automaty, které skenují hned po zveřejnění. Pokud máte vystavený panel, počítejte s sondami okamžitě.

3. Společná reakce zachránila situaci

Nebylo by to katastrofa díky rychlosti. Hostingy upřednostnily bezpečnost před provozem. To je správný přístup.

Co dělat hned teď

Pokud používáte cPanel nebo WHM:

• Zkontrolujte záplaty. Zeptejte se providera, jestli jsou nainstalované. Nečekejte zázrak.
• Prohlédněte logy přístupů od 28. dubna do aplikace záplaty. Hledejte podezřelé pokusy.
• Změňte hesla u klíčových účtů pro jistotu.
• Omezte přístup podle IP, pokud to jde.

Hledáte providera?

• Zeptejte se na jejich nouzový plán. Jak rychle patchují? Komunikují včas?
• Zjistěte zálohy. Co když panel padne?

Širší pohled: Vrstvy ochrany

Tato chyba ukazuje rizika spoléhání se na jeden panel. Dobrá infrastruktura potřebuje více vrstev:

• Dvojfaktorové ověření (samozřejmost, ale opakujte)
• Whitelist IP pro adminy
• Oddělené API pro automaty
• Logy auditů pro každou akci
• Pravidelné kontroly bezpečnosti

Nelichotivá realita

Taková chyba nebude poslední. cPanel nám připomněl, že i osvědčený software selže. Klíč je rychlost, informovanost a spolehlivý provider.

Ti, co zareagovali rychle 28. dubna, ochránili zákazníky. Ostatní riskovali.

Při výběru hostingu se ptejte: Udělají to i pro mě?

Měl jste bezpečnostní incident s hostingem? Jak zareagovali? Sdílení zkušeností pomáhá celé komunitě. Napište nám na Twitteru nebo přes dashboard NameOcean.