{"id":54513,"date":"2026-05-04T15:19:59","date_gmt":"2026-05-04T18:19:59","guid":{"rendered":"https:\/\/www.locaweb.com.br\/blog\/?p=54513"},"modified":"2026-05-06T15:55:16","modified_gmt":"2026-05-06T18:55:16","slug":"revenda-hospedagem-painel-proprio","status":"publish","type":"post","link":"https:\/\/www.locaweb.com.br\/blog\/temas\/codigo-aberto\/revenda-hospedagem-painel-proprio\/","title":{"rendered":"Revenda de Hospedagem com Painel Pr\u00f3prio: por que a independ\u00eancia de terceiros protege voc\u00ea e seus clientes"},"content":{"rendered":"\n

Quem trabalha com revenda de hospedagem<\/strong> sabe que a escolha do painel de controle n\u00e3o \u00e9 s\u00f3 uma quest\u00e3o de prefer\u00eancia. \u00c9 uma decis\u00e3o que afeta a seguran\u00e7a, o custo e a previsibilidade de toda a sua opera\u00e7\u00e3o. Quando o painel vem de um terceiro, qualquer problema no software desse terceiro vira problema seu, e dos seus clientes.<\/p>\n\n\n\n

Este artigo explica o que diferencia uma revenda com painel pr\u00f3prio de uma revenda baseada em pain\u00e9is licenciados, mostra o que acontece quando essa depend\u00eancia gera um incidente real, e apresenta o que a Revenda Locaweb entrega na pr\u00e1tica.<\/p>\n\n\n\n

O que \u00e9 revenda de hospedagem com painel pr\u00f3prio<\/strong><\/h2>\n\n\n\n

\u00c9 um modelo em que o provedor desenvolve e mant\u00e9m seu pr\u00f3prio sistema de gerenciamento, sem depender de softwares licenciados de terceiros como cPanel ou Plesk. O revendedor gerencia todos os seus clientes em um \u00fanico painel centralizado: sites, e-mails, bancos de dados e backups. Tudo constru\u00eddo e controlado pela empresa que voc\u00ea contratou.<\/p>\n\n\n\n

Como funciona na pr\u00e1tica: <\/strong>voc\u00ea contrata um plano de revenda, recebe acesso a um painel white label configurado com a sua marca, e cria contas e pacotes individuais para cada cliente. Seus clientes acessam o painel deles com o nome e o logo da sua empresa, sem nenhuma refer\u00eancia ao provedor por tr\u00e1s da infraestrutura.<\/p>\n\n\n\n

A diferen\u00e7a em rela\u00e7\u00e3o a uma revenda com cPanel est\u00e1 no controle. O sistema de gest\u00e3o \u00e9 desenvolvido e mantido pelo pr\u00f3prio provedor, n\u00e3o por uma empresa terceira. Isso significa um \u00fanico respons\u00e1vel pela infraestrutura e pela seguran\u00e7a do painel.<\/p>\n\n\n\n

Revenda com painel pr\u00f3prio vs. revenda com cPanel: comparativo<\/strong><\/h2>\n\n\n\n
Crit\u00e9rio<\/strong><\/td>Painel pr\u00f3prio (Locaweb)<\/strong><\/td>Painel de terceiro (cPanel\/Plesk)<\/strong><\/td><\/tr>
Depend\u00eancia de fornecedor externo<\/td>Nenhuma<\/td>Alta<\/td><\/tr>
Vulnerabilidades de terceiros<\/td>N\u00e3o afeta<\/td>Afeta diretamente<\/td><\/tr>
Previsibilidade de pre\u00e7o<\/td>Em reais, sem varia\u00e7\u00e3o cambial<\/td>Precificado em d\u00f3lar, com repasse anual<\/td><\/tr>
Atualiza\u00e7\u00e3o de seguran\u00e7a<\/td>Controlada internamente<\/td>Depende do ciclo do fornecedor<\/td><\/tr>
Whitelabel<\/td>Sim, sem exibir marca do provedor<\/td>Sim, atrelado ao branding do cPanel\/Plesk<\/td><\/tr>
Suporte<\/td>Portugu\u00eas, 24h, 7 dias<\/td>Varia por provedor<\/td><\/tr>
Infraestrutura<\/td>VPS dedicada, datacenter no Brasil<\/td>Varia por provedor<\/td><\/tr>
Contas de clientes<\/td>Ilimitadas<\/td>Limitadas por plano<\/td><\/tr>
Sites<\/td>Ilimitados<\/td>Limitados por plano<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

O que acontece quando o painel de terceiro tem uma falha cr\u00edtica<\/strong><\/h2>\n\n\n\n

Em abril de 2026, esse risco saiu do campo te\u00f3rico.<\/p>\n\n\n\n

O cPanel controla mais de 94% do mercado de pain\u00e9is de hospedagem (W3Techs), com mais de 70 milh\u00f5es de dom\u00ednios rodando sobre ele, segundo a watchTowr Labs. Essa concentra\u00e7\u00e3o tem um custo direto: uma \u00fanica vulnerabilidade afeta toda a cadeia ao mesmo tempo.<\/p>\n\n\n\n

A falha CVE-2026-41940, confirmada pelo National Vulnerability Database (NVD) do NIST<\/a> em 28 de abril de 2026, \u00e9 classificada como bypass de autentica\u00e7\u00e3o (CWE-306: “aus\u00eancia de autentica\u00e7\u00e3o em fun\u00e7\u00e3o cr\u00edtica”). A pontua\u00e7\u00e3o \u00e9 9.8 no CVSS 3.1 e 9.3 no CVSS 4.0, ambas na faixa cr\u00edtica m\u00e1xima. A falha afeta todas as vers\u00f5es do cPanel lan\u00e7adas a partir de 2013.<\/p>\n\n\n\n

O problema em termos simples: o cPanel funciona como a porta principal de um servidor. Essa vulnerabilidade permitia que um invasor abrisse essa porta sem precisar de senha.<\/p>\n\n\n\n

Segundo a Rapid7<\/a>, um atacante injeta linhas maliciosas via cabe\u00e7alho HTTP manipulado, fazendo o sistema criar uma sess\u00e3o autenticada como root, sem senha e sem segundo fator. Scanners automatizados conseguem explorar isso em servidores expostos \u00e0 internet sem interven\u00e7\u00e3o humana.<\/p>\n\n\n\n

\"problemas<\/figure>\n\n\n\n

Como o WHM opera no n\u00edvel administrativo e controla m\u00faltiplas contas ao mesmo tempo, um \u00fanico servidor comprometido exp\u00f5e todos os clientes hospedados nele. O Censys<\/a> registrou mais de 15 mil inst\u00e2ncias classificadas como maliciosas em um \u00fanico dia. A Shadowserver Foundation reportou ao menos 44 mil endere\u00e7os IP comprometidos em varreduras ativas.<\/p>\n\n\n\n

Provedores que dependem do cPanel precisaram bloquear as portas 2083 e 2087 enquanto aplicavam os patches. Durante esse per\u00edodo, os clientes ficaram sem acesso ao painel dos pr\u00f3prios sites.<\/p>\n\n\n\n

Revendas com painel pr\u00f3prio n\u00e3o foram afetadas. <\/strong>As portas 2083 e 2087 do cPanel n\u00e3o existem nessa infraestrutura porque o cPanel nunca fez parte dela.<\/p>\n\n\n\n

Por que a concentra\u00e7\u00e3o de mercado amplifica cada vulnerabilidade<\/strong><\/h2>\n\n\n\n

O CVE-2026-41940<\/strong> n\u00e3o \u00e9 um caso isolado. \u00c9 a consequ\u00eancia previs\u00edvel de um mercado onde 94% dos pain\u00e9is de hospedagem s\u00e3o de um \u00fanico fornecedor.<\/p>\n\n\n\n

Quando uma vulnerabilidade cr\u00edtica aparece no cPanel<\/strong>, todos os provedores que dependem dele precisam responder ao mesmo tempo: aplicar patch, comunicar clientes, conter explora\u00e7\u00e3o ativa. O ciclo de resposta de cada provedor fica condicionado ao ciclo de release do fabricante do painel. Se o patch demora, a janela de exposi\u00e7\u00e3o fica aberta.<\/p>\n\n\n\n

Revendas com painel pr\u00f3prio t\u00eam uma superf\u00edcie de ataque diferente. Elas ainda precisam gerenciar vulnerabilidades, como qualquer sistema. A diferen\u00e7a \u00e9 que CVEs do cPanel n\u00e3o entram no radar delas.<\/p>\n\n\n\n

Como escolher a melhor revenda de hospedagem para o seu neg\u00f3cio<\/strong><\/h2>\n\n\n\n

Quem est\u00e1 decidindo entre provedores precisa avaliar al\u00e9m do pre\u00e7o mensal. Estes s\u00e3o os crit\u00e9rios que mais impactam a opera\u00e7\u00e3o no dia a dia:<\/p>\n\n\n\n

1. Independ\u00eancia de painel de terceiros: <\/strong>o provedor desenvolveu o painel internamente? Isso determina se vulnerabilidades em softwares externos v\u00e3o afetar sua opera\u00e7\u00e3o.<\/p>\n\n\n\n

2. Localiza\u00e7\u00e3o do datacenter: <\/strong>infraestrutura no Brasil entrega lat\u00eancia menor para usu\u00e1rios brasileiros e conformidade com a LGPD. Para entender os tipos de hospedagem dispon\u00edveis no mercado<\/a>, o blog da Locaweb tem um guia completo.<\/p>\n\n\n\n

3. Previsibilidade de pre\u00e7o: <\/strong>o contrato \u00e9 em reais? Quais custos podem mudar no pr\u00f3ximo ciclo?<\/p>\n\n\n\n

4. Suporte t\u00e9cnico: <\/strong>em que idioma? Em que hor\u00e1rio? Por quais canais?<\/p>\n\n\n\n

5. Recursos por plano: <\/strong>contas e sites ilimitados ou limitados por n\u00famero de clientes?<\/p>\n\n\n\n

6. Seguran\u00e7a inclu\u00edda: <\/strong>SSL gr\u00e1tis, backup e monitoramento est\u00e3o no plano ou s\u00e3o cobrados \u00e0 parte?<\/p>\n\n\n\n

O que a Revenda de Hospedagem Locaweb entrega<\/strong><\/h2>\n\n\n\n

A Revenda de Hospedagem da Locaweb<\/a> \u00e9 uma revenda VPS<\/a> com painel pr\u00f3prio desenvolvido internamente, criada para ag\u00eancias, desenvolvedores e freelancers que gerenciam m\u00faltiplos clientes. Toda a infraestrutura fica no datacenter da Locaweb no Brasil.\u00a0<\/p>\n\n\n\n

Infraestrutura dedicada:<\/strong><\/p>\n\n\n\n