如果问题是有人通过嗅探未加密的网络流量来拦截您的密码，那么使用 SSL 会有所帮助。这意味着不仅要安装 SSL 证书，还要实际使用https://而不是http://访问站点。

如果问题是 cPanel 的安全问题，或者攻击者在您自己的机器上获取了您的登录凭据（恶意软件、恶意浏览器插件或类似软件），那么 SSL 将无济于事，因为它仅保护浏览器和服务器之间的数据传输。

SSL 证书的作用

默认情况下，可以在您的计算机上、计算机和服务器之间或服务器上的任何位置拦截登录。

使用 SSL 连接可以保护从您的计算机到服务器的流量，但它不能保护连接两端的恶意软件，并且如果您使用 Cloudflare 之类的服务，您可能无法从该服务到源服务器的保护。

SSL 证书会阻止这种情况吗？

这取决于如何捕获凭据，如果您的主机或机器遭到入侵，那么它可能无济于事，但它会减少您网站的攻击面，这就是为什么 chrome 现在显示不安全登录警告，因为使用的额外风险HTTPS 几乎没有优势。

来源

• 谷歌发布not-secure消息
• IsTLSFastYet（显示 SSL 的缺点很小）

你确定黑客是通过你的登录被拦截而发生的吗？

如果是这样，SSL会有所帮助，但你并不需要购买一个SSL证书为您的网站。涵盖 cPanel 的 SSL 与您网站的 SSL 是分开的 - cPanel 的 SSL 通常是由服务器生成的自签名证书，您可以通过在端口 2083 而不是端口 2082 上登录 cPanel 来访问该证书。

也就是说，除非有人可以访问您的家庭互联网连接，否则黑客来自拦截您登录的人的可能性非常低。

如果您确认攻击者正在登录您的 cPanel，那么他们可能会暴力破解您的密码，或者您可能正在重新使用来自其他服务的密码，这些服务的登录名/密码数据库已被泄露。（请参阅 haveibeenpwned.com 以查看您的电子邮件地址是否存在任何来自大公司的已知数据泄露事件。）因此，您最好的选择是使用 STRONG 密码，您不会在其他任何地方使用该密码。

攻击者还可以通过其他方式进入，而无需登录您的 cPanel。如果您的网站遭到破坏或上传了恶意内容，那么您很可能成为此类攻击的受害者。如果您使用诸如 Wordpress 或 Joomla 之类的内容管理系统，这些系统的旧版本（有时还有它们的插件）可能存在已知漏洞，攻击者可以利用这些漏洞上传恶意文件，而无需找出您的密码。因此，使您的网站软件保持最新很重要。如果您被黑客入侵，更改软件包使用的 MySQL 用户的密码也很重要，因为这通常以纯文本形式存储（例如在 wp-config.php 中），因此如果他们可以访问您的文件，该密码应被视为已泄露。

最后，查看 cPanel 中的“FTP 帐户”，并删除所有您不使用的旧 FTP 帐户，这是攻击者进入并上传恶意内容的另一种简单方法。