Políticas Técnicas para Cuentas Reseller

Servidores WHM / cPanel

Este documento establece los lineamientos técnicos y operativos para clientes con acceso Reseller (WHM).
El objetivo es mantener estabilidad, seguridad y rendimiento óptimo en el servidor.

El Reseller es responsable directo de las cuentas que cree y administre.

1. Responsabilidad del Reseller

El cliente Reseller es responsable de:

• Las cuentas creadas bajo su WHM.
• El contenido alojado por sus clientes.
• El consumo de recursos generado por sus cuentas.
• La seguridad básica de las instalaciones CMS.
• El cumplimiento de buenas prácticas en correo electrónico.

Cualquier incidente generado por una cuenta hija impactará directamente en el Reseller.

2. Creación y Gestión de Cuentas (WHM)

El Reseller deberá:

• Crear cuentas únicamente para fines legítimos.
• Asignar paquetes acordes a los recursos contratados.
• No sobrecargar el servidor con sobreventa irresponsable.
• Mantener orden en dominios, subdominios y DNS.
• Suspender cuentas problemáticas bajo su administración cuando sea necesario.

No está permitido:

• Intentar modificar configuraciones globales del servidor.
• Alterar servicios como Exim, Apache, PHP global o firewall.
• Intentar acceder a cuentas de otros Resellers.

3. Gestión de Recursos

Cada Reseller debe monitorear:

• Uso de CPU.
• Consumo de memoria.
• Número de procesos.
• Uso de inodos.
• Tráfico mensual.

Cuentas que generen:

• Consumo excesivo de CPU.
• Procesos persistentes.
• Saturación de disco.
• Ataques de fuerza bruta.
• Envío masivo de correo.

Podrán ser limitadas o suspendidas para proteger el servidor.

4. Políticas de Correo Electrónico (Exim)

El Reseller es responsable del uso correcto del correo de sus cuentas.

No permitido:

• SPAM.
• Listas compradas.
• Scripts masivos sin control.
• SMTP externo abusivo.
• Relay abierto.
• Envío sin autenticación.

Se recomienda:

• Configurar SPF, DKIM y DMARC en cada dominio.
• Establecer límites razonables de envío.
• Monitorear colas de correo cuando sea necesario.
• Educar a sus clientes sobre buenas prácticas.

Si una cuenta genera blacklist, el Reseller deberá colaborar activamente en la limpieza.

5. Seguridad en CMS (WordPress, Joomla, etc.)

El Reseller debe promover y supervisar que sus clientes:

• Mantengan CMS actualizado.
• No usen plugins o temas nulled.
• Eliminen instalaciones obsoletas.
• Protejan accesos de administrador.
• Implementen medidas básicas de seguridad.

Cuentas infectadas podrán aislarse temporalmente para evitar propagación.

6. SSL y HTTPS

Todos los dominios deben operar bajo HTTPS.

El Reseller debe:

• Verificar activación de AutoSSL.
• Renovar certificados comerciales cuando corresponda.
• Evitar configuraciones incorrectas que generen errores de seguridad.

7. Buenas Prácticas Técnicas

Se recomienda al Reseller:

• Deshabilitar PHP obsoleto en cuentas hijas.
• Usar versiones estables soportadas.
• Implementar backups independientes.
• Mantener orden en versiones de aplicaciones.
• Evitar acumulación de instalaciones abandonadas.

8. Backups

Aunque el servidor pueda contar con respaldos, el Reseller debe:

• Mantener copias externas propias.
• Ofrecer políticas claras de respaldo a sus clientes.
• No depender exclusivamente del backup del servidor.

9. Incidentes de Seguridad

En caso de:

• Malware activo.
• Ataques salientes.
• SPAM confirmado.
• Phishing.
• Saturación de recursos.

Podrán aplicarse medidas como:

• Limitación temporal.
• Suspensión parcial.
• Aislamiento de cuenta.
• Bloqueo de envío SMTP.

El Reseller será notificado para tomar acciones correctivas.

10. Objetivo de Estas Políticas

Estas políticas buscan:

• Mantener estabilidad del servidor.
• Proteger la reputación IP.
• Evitar blacklists.
• Reducir riesgos de hackeo.
• Garantizar entorno profesional para todos los clientes.

Un Reseller responsable fortalece la infraestructura completa.