Когда панель управления становится уязвимым звеном: уроки из критической дыры в cPanel

Если вы админите серверы, то знаете: cPanel и WHM — это центр управления. Здесь настраиваете domain'ы, SSL, почту, базы данных и всё остальное. А если хакер обходит авторизацию, это не просто баг. Это сигнал тревоги.

Уязвимость, которая застигла врасплох

28 апреля 2026 года cPanel объявил о серьёзной проблеме. Критический обход аутентификации затронул почти все версии cPanel и WHM, даже те, что уже устарели. Дыра сидела прямо в слое логина. Нападающие получали доступ без пароля.

Хуже того: эксплойты уже гуляли в сети до выхода патча.

Злоумышленники взломали уязвимость и начали атаки. KnownHost, крупный провайдер managed hosting, подтвердил реальные инциденты на своей инфраструктуре. cPanel назвал это "проблемой всей индустрии". И не преувеличил.

Реакция индустрии: часы на пределе

Хостинг обычно не спешит, но здесь всё изменилось. Провайдеры среагировали молниеносно.

Сразу после анонса:

• KnownHost заблокировал порты cPanel и WHM в 14:39 по местному времени.
• hosting.com отключил панели на всех серверах.
• Namecheap, HostPapa и InMotion Hosting ввели блокировки на сетевом уровне.

Заблокировали стандартные порты: 2082/2083 (cPanel HTTP/HTTPS), 2086/2087 (WHM), 2095/2096 (Webmail), 2077/2078 (WebDisk).

Важно: сайты, почта и базы работали как ни в чём не бывало. Блокировка коснулась только админ-доступа. Это правильный шаг против несанкционированного входа.

Патч от cPanel вышел через 2–3 часа. Полное развёртывание у провайдеров заняло ещё 4–5 часов. К вечеру угроза миновала.

Почему это важно для вашей инфраструктуры

Инцидент показал ключевые уроки по безопасности хостинга:

1. Панель — это ключ ко всему серверу

Доступ к cPanel или WHM даёт контроль над domain'ами, DNS, SSL, базами и почтой. Обход авторизации — одна из самых опасных уязвимостей.

2. Zero-day не остаются тайной надолго

Эксплойты появляются мгновенно после раскрытия. Автоматические сканеры бьют по всем публичным панелям. Будьте готовы.

3. Быстрая координация спасает

Провайдеры закрыли доступ первыми, пожертвовав удобством ради безопасности. Это сработало.

Что делать прямо сейчас

Управляете cPanel или WHM?

• Проверьте патчи. Свяжитесь с провайдером, если не уверены. Автообновления не всегда срабатывают.
• Просмотрите логи доступа. Ищите подозрительные попытки с 28 апреля до патча.
• Смените пароли на аккаунтах с серверным доступом.
• Ограничьте доступ по IP, если возможно.

Выбираете хостинг?

• Спросите о процедурах реагирования. Как быстро патчат критичные дыры? Есть ли оповещения?
• Проверьте альтернативы. Что если панель недоступна?

Шире взгляд: защита на нескольких уровнях

Один control panel — риск. Нужны слои защиты:

• 2FA для всех входов.
• IP whitelist для админок.
• Отдельные API-ключи без доступа к панели.
• Полные audit-логи действий.
• Регулярные аудиты безопасности.

В NameOcean мы так и строим. Наша платформа Vibe Hosting мониторит угрозы с помощью AI в реальном времени.

Горькая правда

Такие дыры будут. Даже в проверенном софте вроде cPanel. Главное — скорость реакции, информированность и надёжность провайдера.

Быстрые хостеры 28 апреля спасли клиентов. Медленные подвергли риску.

При выборе хостинга спросите: среагируют ли они так же за вас?

Был у вас инцидент с безопасностью у хостера? Как они отреагировали? Делитесь в комментариях или через Twitter и дашборд NameOcean. Общий опыт учит всех.