¿Está seguro de que se está produciendo el truco al interceptar su inicio de sesión?
Si es así, SSL ayudaría, pero no necesita comprar un certificado SSL para su sitio web. El SSL que cubre cPanel es independiente del de su sitio web: el SSL para cPanel generalmente será un certificado autofirmado generado por el servidor, al que podrá acceder ingresando a cPanel en el puerto 2083 en lugar del puerto 2082.
Dicho esto, a menos que alguien tenga acceso a la conexión a Internet de su hogar, la probabilidad de que el hackeo provenga de alguien que intercepte su inicio de sesión es bastante baja.
Si tiene la confirmación de que el atacante está iniciando sesión en su cPanel, es posible que su contraseña sea de fuerza bruta o que esté reutilizando una contraseña de algún otro servicio que haya comprometido su base de datos de inicio de sesión / contraseña. (Visite haveibeenpwned.com para ver si su dirección de correo electrónico contiene alguna infracción de datos conocida de compañías importantes). Por lo tanto, lo mejor que puede hacer es usar una contraseña FUERTE, que no use en ningún otro lugar.
También hay otras formas en que un atacante puede ingresar sin siquiera iniciar sesión en su cPanel. Si su sitio web ha sido desfigurado o ha cargado contenido malicioso, es bastante probable que haya sido víctima de este tipo de ataque. Si usa un sistema de administración de contenido como Wordpress o Joomla, las versiones anteriores de estos (y, a veces, sus complementos) pueden tener vulnerabilidades conocidas que los atacantes pueden explotar para cargar archivos maliciosos sin tener que averiguar su contraseña. Por lo tanto, es importante mantener actualizado el software de su sitio web. Si ha sido hackeado, también es importante cambiar la contraseña del usuario de MySQL que utiliza su paquete de software, ya que a menudo se almacena en texto plano (por ejemplo, en wp-config.php), por lo que si tienen acceso a sus archivos, esa contraseña debe considerarse comprometida.
Por último, busque en "Cuentas FTP" en cPanel y elimine las cuentas FTP antiguas que no esté usando, esta es otra manera fácil de que los atacantes ingresen y carguen cosas malas.