Cómo configurar Leech Protection en cPanel para proteger una carpeta privada

Categoría: cPanel

Leech Protection ayuda a detectar actividad inusual en carpetas protegidas con contraseña. Úsalo cuando tienes una carpeta privada, de descargas o de clientes y quieres reducir el riesgo de que una contraseña compartida se ocupe demasiadas veces.

Antes de activarlo, la carpeta debe tener usuarios configurados con Directory Privacy. Leech Protection no reemplaza el control de acceso: solo agrega límites, alertas y acciones cuando un usuario supera el máximo de accesos permitido.

Antes de empezar

  • Ten acceso a cPanel de la cuenta donde está la carpeta privada.
  • Protege primero la carpeta con Directory Privacy y crea los usuarios necesarios.
  • Define cuántos accesos por usuario son normales durante un periodo de dos horas.
  • Prepara una URL de redirección si quieres enviar ahí a quien supere el límite.

Elegir la carpeta correcta

  1. Entra a cPanel y abre Leech Protection desde la sección de seguridad.
  2. Si cPanel pregunta desde dónde empezar, elige Web Root (public_html or www) o el dominio que contiene la carpeta.
  3. Navega por los íconos de carpeta hasta llegar a la ruta que quieres proteger.
  4. Haz clic en el nombre de la carpeta para abrir la configuración de Leech Protection.

Confirma la ruta antes de guardar cambios. Si eliges una carpeta equivocada, podrías limitar usuarios de otro proyecto o dejar sin protección la carpeta que sí importaba.

Configurar el límite de accesos

  1. En el campo de límite, escribe el número máximo de accesos que cada usuario puede hacer en un periodo de dos horas.
  2. Usa un límite realista: una carpeta de cliente puede necesitar pocos accesos, pero una carpeta de trabajo puede requerir más.
  3. Agrega una URL de redirección si quieres enviar ahí a los usuarios que superen el límite.
  4. Activa la alerta por correo si necesitas recibir aviso cuando Leech Protection se dispare.

Un límite demasiado bajo puede bloquear uso legítimo. Si no tienes una referencia clara, empieza con un valor conservador y ajusta después de revisar el comportamiento real.

Decidir si desactivas cuentas comprometidas

  1. Revisa la opción Disable Compromised Accounts solo si quieres que cPanel bloquee automáticamente usuarios que excedan el límite.
  2. Actívala cuando la carpeta contiene información sensible y prefieres cortar acceso de inmediato.
  3. Déjala desactivada si el impacto de bloquear usuarios puede interrumpir una operación importante.
  4. Guarda con Enable para activar Leech Protection en esa carpeta.

Si activas la desactivación automática, documenta cómo vas a reactivar o recrear usuarios después de confirmar que no hay abuso.

Verificar que quedó activo

  1. Regresa a la carpeta dentro de Leech Protection.
  2. Confirma que cPanel muestra la configuración guardada para esa ruta.
  3. Revisa que el correo de alerta esté escrito correctamente si lo activaste.
  4. Haz una prueba controlada con un usuario de la carpeta protegida y confirma que el acceso normal sigue funcionando.

La prueba debe validar acceso legítimo, no forzar bloqueos reales en una cuenta de producción. Si necesitas simular abuso, hazlo con un usuario temporal y elimínalo al terminar.

Errores comunes

  • La carpeta no pide contraseña: primero protégela con Directory Privacy; Leech Protection solo trabaja sobre carpetas restringidas.
  • Usuarios legítimos quedan bloqueados: el límite de accesos es muy bajo para el uso real de la carpeta.
  • No llega la alerta por correo: la dirección está mal escrita o el dominio receptor filtra el aviso.
  • El usuario sigue entrando después del abuso: la opción para desactivar cuentas comprometidas no estaba activa o el límite todavía no se alcanzó.

¿Aún necesitas ayuda?

Si esta guía no resolvió tu problema, nuestro equipo te ayudará por ticket.

Abrir ticket Ir a mi cuenta