Seguridad Web , Tutoriales

Cómo configurar un firewall en cPanel: guía paso a paso 2026

Uno de los aspectos más importantes de cualquier servidor o hosting es la seguridad perimetral: controlar quién puede acceder y quién no. El firewall es la primera línea de defensa. Si tienes un hosting con cPanel, tienes a tu disposición varias herramientas para configurarlo sin necesidad de conocimientos avanzados. En esta guía te explicamos cómo hacerlo paso a paso.

¿Qué es un firewall y para qué sirve en un hosting?

Un firewall es un sistema que filtra el tráfico de red según unas reglas definidas. En el contexto de un hosting o servidor, su función es decidir qué conexiones se permiten y cuáles se bloquean, basándose en criterios como la dirección IP de origen, el puerto de destino o el protocolo utilizado.

Sin un firewall correctamente configurado, tu servidor queda expuesto a ataques de fuerza bruta, escaneos de puertos, intentos de acceso no autorizado y otro tipo de amenazas automatizadas que circulan constantemente por Internet.

Tipos de firewall en cPanel

Dependiendo de la configuración de tu servidor o del plan de hosting que tengas contratado, puedes encontrarte con diferentes herramientas:

CSF (ConfigServer Security & Firewall)

Es el firewall más habitual en servidores con cPanel. Ofrece un control muy granular sobre las reglas de acceso, permite crear listas blancas y listas negras de IPs, y se integra con herramientas de detección de intrusiones como LFD (Login Failure Daemon). Se gestiona desde WHM (el panel de administración del servidor) o directamente desde la terminal.

Imunify360

Es una solución de seguridad integral que combina firewall, detección de malware, protección contra ataques de fuerza bruta y WAF (Web Application Firewall). En BlumHost, todos los planes de hosting incluyen Imunify360 activo por defecto, lo que significa que muchas de las protecciones ya están configuradas sin que tengas que hacer nada.

ModSecurity

Es un WAF (Web Application Firewall) que actúa a nivel de aplicación, analizando el tráfico HTTP que llega a tu web y bloqueando peticiones maliciosas antes de que lleguen a tu código. Está integrado en cPanel y se puede activar desde la sección de seguridad.

Cómo añadir tu IP a la lista blanca del firewall

Esta es la operación más habitual que necesitarás hacer como usuario de hosting: añadir tu propia IP a la lista blanca para asegurarte de que nunca te bloquean por error.

Antes de empezar, necesitas saber cuál es tu IP pública actual. Consúltala en blumhost.net/cual-es-mi-ip — te la muestra al instante, junto con el protocolo (IPv4 o IPv6).

Si tienes acceso a WHM (administrador del servidor):

  1. Entra en WHM y busca ConfigServer Security & Firewall en el menú lateral o en el buscador.
  2. Ve a la pestaña Firewall Configuration.
  3. Busca el campo Quick Allow o ve a la sección Allow IPs.
  4. Introduce tu IP pública y haz clic en Quick Allow.
  5. La IP quedará añadida a la lista blanca de forma permanente.

Si solo tienes acceso a cPanel (usuario de hosting compartido):

En el hosting compartido, el firewall lo gestiona el proveedor a nivel de servidor. Si necesitas que tu IP quede en la lista blanca —por ejemplo, porque has sido bloqueado por intentos fallidos de acceso—, lo más rápido es contactar con soporte técnico indicando tu IP pública. En BlumHost puedes hacerlo abriendo un ticket desde el área de clientes.

Cómo bloquear una IP concreta en cPanel/CSF

Si detectas accesos sospechosos desde una IP específica, puedes bloquearla:

  1. Accede a WHM → ConfigServer Security & Firewall.
  2. Ve a la pestaña Firewall Configuration → sección Deny IPs.
  3. Introduce la IP que quieres bloquear (puedes incluir rangos en formato CIDR, como 192.168.1.0/24).
  4. Guarda los cambios con Change.
  5. Reinicia el firewall con el botón Restart csf+lfd.

También puedes hacerlo desde la línea de comandos si tienes acceso SSH al servidor:

bash

csf -d 192.168.1.100

Y para desbloquear una IP:

bash

csf -dr 192.168.1.100

Cómo evitar que el firewall te bloquee a ti mismo

Uno de los errores más frecuentes al trabajar con servidores es quedar bloqueado por el propio firewall. Sucede cuando introduces mal la contraseña varias veces seguidas (SSH, cPanel, webmail…) y el sistema de detección de intrusiones interpreta que es un ataque de fuerza bruta.

Para evitarlo o resolverlo:

Antes de que ocurra:

  • Añade tu IP a la lista blanca del firewall (como se explica en el apartado anterior).
  • Usa autenticación por clave SSH en lugar de contraseña — es más segura y no genera intentos fallidos accidentales.
  • Ten siempre a mano tu IP actual. Puedes consultarla en blumhost.net/cual-es-mi-ip.

Si ya te has bloqueado:

  • Si tienes otra conexión disponible (por ejemplo, los datos móviles del teléfono), conéctate desde ahí — tendrás una IP diferente y podrás acceder.
  • Contacta con el soporte técnico de tu proveedor indicando tu IP bloqueada para que la eliminen de la lista negra.
  • Si tienes acceso a la consola del servidor (KVM o similar), puedes ejecutar csf -dr TU_IP directamente.

Configurar ModSecurity en cPanel

ModSecurity es el WAF que protege tus aplicaciones web a nivel de peticiones HTTP. Para activarlo o gestionarlo desde cPanel:

  1. Accede a cPanel → Seguridad → ModSecurity.
  2. Verás el listado de dominios alojados en tu cuenta.
  3. Puedes activar o desactivar ModSecurity para cada dominio individualmente con el botón de toggle.
  4. Si un plugin o aplicación legítima está siendo bloqueada por ModSecurity, puedes crear excepciones desde WHM o contactar con soporte.

Buenas prácticas de seguridad en tu hosting

Configurar el firewall es un primer paso, pero hay otras medidas que deberías tener en cuenta:

  • Mantén actualizado tu software: WordPress, plugins, temas y cualquier aplicación instalada deben estar siempre en su última versión. La mayoría de ataques explotan vulnerabilidades conocidas en versiones antiguas.
  • Usa contraseñas fuertes y únicas: especialmente para cPanel, SSH, FTP y bases de datos.
  • Activa la autenticación en dos pasos (2FA): cPanel permite activar 2FA para el acceso al panel. Es una de las medidas más efectivas contra accesos no autorizados.
  • Revisa los logs de acceso: cPanel incluye herramientas para ver los logs de acceso y error de tu web. Revisarlos periódicamente te permite detectar patrones sospechosos a tiempo.
  • Haz copias de seguridad regulares: en BlumHost realizamos backups externos diarios con JetBackup, pero es recomendable que también descargues copias locales de tus datos más críticos.

Conclusión

Configurar un firewall en cPanel no requiere ser un experto en seguridad. Con los pasos descritos en esta guía puedes añadir tu IP a la lista blanca, bloquear accesos no deseados y activar las capas de protección adicionales como ModSecurity. La clave está en actuar antes de que ocurra un problema: ten siempre localizada tu IP pública y mantenla en la lista blanca de tu servidor.

Si tienes dudas sobre la configuración de seguridad de tu hosting en BlumHost, puedes contactar con nuestro equipo de soporte técnico desde el área de clientes.

Miguel Taboada

Ingeniero en Telecomunicaciones e Informática. Creé BlumHost para ofrecer un hosting distinto a los demás, que ofrezca la mejor atención al cliente, al menor precio y con la mejor calidad.

Ver todas las entradas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *