Короче, тема безопасности Ascend Panel вечная. Уже столько всего перетерли, но народ все равно наступает на одни и те же грабли. Поэтому дам пару конкретных советов, которые реально работают и не требуют шаманства с бубном. Это не про супер-сложные хаки, а про базовую гигиену, которую многие пропускают

Самое главное — регулярное обновление. Слышали, да? Но делаете ли? Ну вот, значит, надо начинать

1. Обновляйте саму Ascend Panel. Разработчики постоянно латают дыры. Заходите в админку, смотрите, есть ли новые версии. Обновляйтесь сразу, как только выходит патч. Это проще, чем потом сервер чистить от взломщиков.
2. Обновляйте ОС и софт на сервере. Это тоже прямая обязанность, если вы работаете с VPS. Панель — это надстройка, но основа — сервер. Если там старье, то никакая Ascend Panel не поможет. В SSH командой apt update && apt upgrade -y (для Debian/Ubuntu) или yum update -y (для CentOS) правим ситуацию.
3. Настройте файервол. Не в панели, а на самом сервере. UFW (Uncomplicated Firewall) — ваш друг. Включаете его и открываете только нужные порты: 22 (SSH), 80 (HTTP), 443 (HTTPS), ну и порт самой Ascend Panel (обычно 8080 или 8443). Все остальное — в блок.
4. Уберите доступ по SSH через root Создайте обычного пользователя, дайте ему sudo-права и уже через него заходите. Потом в настройках SSHd (/etc/ssh/sshd_config) выставляете PermitRootLogin no. И обязательно смените стандартный порт 22 на какой-нибудь другой, ну там 2222 или 7777.
5. Используйте надежный пароль для входа в Ascend Panel. Ну это вообще база. Не то что ваш день рождения или qwerty1234. Тут нужна комбинация заглавных, строчных букв, цифр и символов.

Это не исчерпывающий список, конечно. Но если вы сделаете хотя бы это, то сможете спать спокойно. Проверено — работает.