Als je control panel de zwakke schakel wordt: Lessen uit de cPanel-authenticatielek

Wie servers beheert, kent cPanel en WHM als de spil van alles. Daar regel je domains, SSL-certificaten, e-mail en databases. Een lek dat authenticatie volledig omzeilt? Dat is geen kleinigheid, maar pure paniek.

De lek die niemand zag aankomen

Op 28 april 2026 sloeg cPanel toe met groot nieuws: een ernstige authenticatiebypass in bijna alle versies, zelfs de oude die al niet meer ondersteund werden. Het zat niet verstopt in ingewikkelde code, maar recht in de login-laag. Aanvallers stapten zomaar naar binnen, zonder wachtwoord.

Erger nog: exploits zwierfden al rond vóór de patch.

Criminelen hadden het al ingezet tegen echte servers. KnownHost, een grote managed hosting-speler, meldde openlijk dat ze aanvallen hadden onderschept. cPanel noemde het een 'sectorwijd probleem'. Dat was nog zacht uitgedrukt.

Reactie uit de branche: Uren die eeuwig duurden

De hostingwereld beweegt niet vaak razendsnel, maar hier wel. Direct na de waarschuwing grepen grote spelers in:

• KnownHost blokkeerde cPanel- en WHM-poorten om 14:39 uur lokale tijd.
• hosting.com zette de panels offline op alle servers.
• Namecheap, HostPapa en InMotion Hosting sloten poorten af op netwerkniveau.

Ze mikten op de standaardpoorten: 2082/2083 (cPanel HTTP/HTTPS), 2086/2087 (WHM HTTP/HTTPS), 2095/2096 (Webmail) en 2077/2078 (WebDisk).

Belangrijk: je sites, e-mail en apps bleven draaien. Alleen admin-toegang ging op slot – precies wat nodig was tegen indringers.

De patch kwam 2-3 uur later. Volledige uitrol bij providers duurde nog 4-5 uur extra. Tegen de avond zat het meeste dicht.

Waarom dit je setup raakt

Deze zaak levert scherpe inzichten op voor hosting-veiligheid:

1. Control panel is het goud waard

cPanel of WHM geeft toegang tot alles: nieuwe users aanmaken, DNS wijzigen, SSL stelen, databases plunderen of e-mail afluisteren. Een bypass-lek is het ergste wat er is.

2. Zero-days verspreiden zich als een lopend vuurtje

Exploits voor patches zijn geen verrassing meer – het is routine. Aanvallers scannen automatisch zodra iets lekt. Reken erop dat ze je panel testen.

3. Snelle coördinatie redt de haver

De branche sloot op tijd de deuren, anders was het rampzalig. Kudo's aan providers die beveiliging boven alles stelden.

Actie voor jou

Beheer je cPanel of WHM?

• Check of patches staan. Vraag je provider als je het niet weet. Automatisch updaten is geen garantie.
• Doorzoek logs op rare logins of escalaties tussen 28 april en je patch-datum.
• Wissel cruciale wachtwoorden om, voor de zekerheid.
• Beperk toegang tot vaste IP's, als dat kan.

Kies je een provider?

• Vraag naar hun noodplan. Hoe snel patchen ze kritieke lekken? Houden ze je op de hoogte?
• Kijk naar back-ups. Werken essentiële tools als het panel uitvalt?

Breder beeld: Verdedig in lagen

Eén control panel vertrouwen is link. Goede setups bouwen meerdere muren:

• Two-factor authentication (altijd aan).
• IP-whitelisting voor admins.
• API-keys apart voor automatisering, zonder panel-toegang.
• Logs van alle acties.
• Regelmatige security-checks.

Bij NameOcean doen we dat met defense-in-depth. Onze Vibe Hosting-platform spot met AI verdachte patronen en dreigingen live.

De keiharde realiteit

Dit is niet de laatste grote lek. Zelfs gevestigde software als cPanel faalt soms keihard. Succes hangt af van je snelheid, info en provider-ondersteuning.

Wie op 28 april snel was, beschermde klanten. Traagheid bracht risico's. Bij het kiezen van hosting: zou zij dit voor jou doen?

Meegemaakt met een security-incident bij je hoster? Hoe reageerden ze? De community groeit door echte verhalen. Deel het via Twitter of je NameOcean-dashboard.