El cPanel 11.38 release deshabilitó la capacidad de desactivar tokens de seguridad, y ahora es una opción obligatoria para todos los usuarios de cPanel. Esto se hizo para proporcionar una capa adicional de seguridad y para ayudar a prevenir ataques CSRF (falsificación de solicitud entre sitios).
¿Qué aspecto tienen los tokens de seguridad?
Cuando inicie sesión en cPanel o WHM, ahora verá cpsess seguido de un número en la barra de direcciones.
En este caso pueden ver que he resaltado cpsess8185580286 al intentar acceder a cPanel y cpsess4067102361 al intentar acceder a WHM , estos son los tokens de seguridad para esas sesiones de inicio de sesión particulares mías.
¿Qué hacen los tokens de seguridad?
Un token de seguridad es simplemente una cadena de texto que se genera de forma única en cada sesión de inicio de sesión. Puede ayudar a garantizar que un usuario no autorizado no secuestre la sesión de un usuario y requerirá una nueva autenticación si el token de seguridad no coincide con lo que está almacenado para la sesión.
Un buen ejemplo de cuándo puede encontrar problemas con los tokens de seguridad de cPanel sería intentar marcar una página en particular en cPanel. Por ejemplo, si marcó los Dominios adicionales página en cPanel, la URL sería algo como esto:
https://vps1234.inmotionhosting.com:2082/cpsess515294239/frontend/x3/addon/index.html
Si intenta volver a esa página un día después, su token de seguridad de inicio de sesión de cPanel no coincidirá con esa URL. Así que se le presentará el cPanel HTTP error 401 Invalid security token mensaje.
Ahora puede simplemente escribir su contraseña de cPanel y hacer clic en Haga clic aquí para continuar con la solicitud actual
La barra de direcciones ahora mostrará que está utilizando un token de seguridad diferente para esta sesión
https://vps1234.inmotionhosting.com:2082/cpsess8212191699/frontend/x3/addon/index.html
¿Qué puedo hacer si no puedo iniciar sesión en cPanel ahora?
Si tiene problemas para iniciar sesión en cPanel porque sigue recibiendo el error HTTP 401 Token de seguridad no válido error. Debería poder escribir su contraseña de cPanel nuevamente, o puede intentar cerrar sesión en cPanel y borrar todas sus cookies para el servidor.