Billete abierto 
+373 79 600002 
Chat en directo de Telegram 
F.A.Q 
Español
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administración¿Qué es WHM (Web Host Manager) y cómo acceder a él?
WHM (Web Host Manager) es un panel de control administrativo a nivel de servidor desarrollado por cPanel, LLC, que se ejecuta en servidores web basados en Linux. Proporciona acceso a nivel root y de revendedor para gestionar múltiples cuentas cPanel, configurar ajustes de todo el servidor, controlar políticas de seguridad y administrar servicios principales como Apache, MySQL y DNS — todo a través de una interfaz basada en navegador. WHM opera en el puerto 2087 (HTTPS) y es el componente backend complementario a cPanel, que sirve como interfaz para el usuario final.
Si está ejecutando un entorno de hosting gestionado, un negocio de hosting de revendedor, o un VPS Hosting o Servidor Dedicado autoadministrado con cPanel/WHM instalado, comprender la arquitectura y los métodos de acceso de WHM es imprescindible para mantener el tiempo de actividad, la seguridad y la eficiencia operativa.
WHM vs. cPanel: Comprendiendo la Relación Arquitectónica
Un punto de confusión común es tratar WHM y cPanel como intercambiables. No lo son. Ocupan capas distintas del mismo stack de software.
| Característica | WHM (Web Host Manager) | cPanel |
|---|---|---|
| — | — | — |
| Usuario Objetivo | Administrador de servidor, revendedor | Usuario final, propietario de sitio web |
| Puerto de Acceso | 2087 (HTTPS), 2086 (HTTP) | 2083 (HTTPS), 2082 (HTTP) |
| Nivel de Privilegio | Root o revendedor | Solo a nivel de cuenta |
| Creación de Cuentas | Sí — crea cuentas cPanel | No — gestiona la cuenta existente |
| Control de Servicios del Servidor | Sí (Apache, MySQL, DNS, etc.) | No |
| Gestión de Zonas DNS | A nivel de servidor | Solo por cuenta |
| Gestión SSL | A nivel de servidor + por cuenta | Solo por cuenta |
| Configuración de Firewall | Sí (CSF, WHM Firewall) | No |
| Alcance de Copias de Seguridad | Servidor completo o por cuenta | Solo por cuenta |
| Gestión de Revendedores | Sí | No |
WHM es el plano administrativo. cPanel es el plano de datos para cuentas individuales. Cada cuenta cPanel es creada, configurada y gobernada por WHM. Si WHM no está disponible, las cuentas cPanel continúan sirviendo tráfico, pero no se pueden realizar cambios administrativos a nivel de servidor.
Capacidades Técnicas Principales de WHM
Gestión de Cuentas y Paquetes
WHM utiliza un concepto llamado paquetes de hosting (también llamados planes o listas de características) para definir asignaciones de recursos — cuotas de disco, límites de ancho de banda, límites de cuentas de correo electrónico, límites de bases de datos y subdominios — que se aplican de manera uniforme a las cuentas cPanel. Esta abstracción permite a los administradores gestionar cientos de cuentas sin configurar cada una individualmente.
Las operaciones clave incluyen:
- Crear cuentas cPanel con paquetes predefinidos o límites de recursos personalizados
- Suspender y reactivar cuentas sin pérdida de datos, lo cual es fundamental para la aplicación de facturación
- Eliminar cuentas con retención opcional de datos
- Modificar límites de cuentas sobre la marcha sin recrear la cuenta
- Transferir cuentas entre servidores usando la herramienta de transferencia integrada de WHM, que gestiona DNS, correo electrónico, bases de datos y estructuras de archivos de forma atómica
Una capacidad frecuentemente ignorada: el Directorio Skeleton de WHM (`/root/cpanel3-skel/`) permite a los administradores pre-poblar cada nueva cuenta cPanel con archivos predeterminados, estructuras de directorios o plantillas de configuración — útil para agencias que despliegan entornos WordPress o de aplicaciones estandarizados a escala.
Arquitectura de Cuentas de Revendedor
WHM admite un modelo de privilegios de tres niveles: administrador root, revendedores y usuarios finales. Los revendedores reciben un subconjunto de las capacidades de WHM limitado a las cuentas que poseen. Pueden crear y gestionar sus propias cuentas cPanel, establecer límites de recursos dentro de su propia asignación y personalizar la interfaz de cPanel — pero no pueden acceder ni afectar las cuentas de otros revendedores ni las configuraciones a nivel de servidor.
Esta arquitectura es la base del modelo de negocio de hosting de revendedor y es directamente relevante si está operando un VPS con cPanel para ofrecer servicios de hosting a clientes.
Matiz crítico: los revendedores no obtienen acceso SSH root. Su acceso a WHM está restringido a los permisos ACL (Lista de Control de Acceso) otorgados por el administrador root. La configuración incorrecta de las ACL es un error de seguridad común — otorgar a los revendedores más privilegios de los previstos, en particular la capacidad de modificar DNS globalmente o acceder a la configuración del servidor.
Administración del Servidor y Gestión de Servicios
WHM proporciona control directo sobre los servicios principales que sustentan cada sitio web alojado:
- Configuración de Apache/LiteSpeed — modificar directivas globales, gestionar plantillas de hosts virtuales, configurar manejadores PHP (suPHP, FastCGI, PHP-FPM) y cambiar versiones de PHP por cuenta usando el MultiPHP Manager
- Administración de MySQL/MariaDB — gestionar configuraciones globales de bases de datos, ejecutar actualizaciones de MySQL y monitorear la carga de consultas
- Gestión de clústeres DNS — configurar WHM para participar en un clúster DNS, sincronizando archivos de zona en múltiples servidores de nombres para redundancia
- Configuración del servidor de correo Exim — gestionar configuraciones de relay SMTP, umbrales de spam, listas RBL y colas de entrega
- Monitoreo de servicios — el Administrador de Servicios de WHM permite habilitar, deshabilitar y monitorear daemons, con políticas de reinicio automático
Un detalle que sorprende a muchos administradores: EasyApache 4 (EA4) de WHM es la herramienta para compilar y configurar Apache y PHP. Cambiar versiones de PHP o agregar extensiones (como `imagick`, `redis` o `memcached`) se realiza a través de perfiles EA4, no a través del gestor de paquetes del sistema operativo. Intentar instalar extensiones PHP mediante `yum` o `apt` sin conocimiento de EA4 puede romper la configuración del manejador PHP de cPanel.
Centro de Seguridad
El Centro de Seguridad de WHM consolida varios controles de refuerzo críticos:
- Protección contra Fuerza Bruta cPHulk — limita la tasa de intentos de inicio de sesión fallidos en WHM y cPanel, con umbrales de bloqueo configurables y lista blanca de IP
- Integración de CSF (ConfigServer Security & Firewall) — aunque CSF es un plugin de terceros, se integra profundamente en la interfaz de WHM y es la solución de firewall de facto para servidores cPanel
- Autenticación de Dos Factores (2FA) — WHM admite 2FA basado en TOTP para inicios de sesión tanto de root como de revendedor, lo cual debe tratarse como obligatorio, no opcional
- Administrador SSL/TLS — instalar, gestionar y renovar automáticamente certificados SSL a nivel de servidor, incluyendo soporte para Let’s Encrypt mediante AutoSSL
- Ajuste de Autorización de Contraseña SSH — deshabilitar la autenticación SSH basada en contraseña desde WHM sin editar manualmente `sshd_config`
- Control de Acceso al Compilador — restringir el acceso a compiladores (gcc, cc) para prevenir escalada de privilegios mediante exploits compilados localmente
Si está gestionando Certificados SSL en múltiples dominios, la función AutoSSL de WHM puede automatizar la emisión y renovación de certificados Let’s Encrypt para cada cuenta cPanel en el servidor, eliminando completamente la gestión manual de certificados.
Arquitectura de Copias de Seguridad y Restauración
El sistema de copias de seguridad de WHM opera en dos niveles:
- Configuración de Copias de Seguridad de WHM (nivel root) — define programaciones globales de copias de seguridad, políticas de retención, configuraciones de compresión y destinos de transporte remoto (FTP, SFTP, almacenamiento compatible con S3, scripts personalizados mediante plugins de transporte de copias de seguridad)
- Restauración por cuenta — permite restaurar cuentas cPanel individuales desde una copia de seguridad completa del servidor sin restaurar el servidor completo, lo cual es fundamental para minimizar el radio de impacto durante eventos de pérdida de datos a nivel de cuenta
Un error arquitectónico común: depender únicamente del sistema de copias de seguridad integrado de WHM sin verificar que las copias de seguridad se estén transportando fuera del servidor. Las copias de seguridad en el servidor no proporcionan ninguna protección contra fallos de disco, ransomware o pérdida catastrófica del servidor. Siempre configure un destino de copia de seguridad remoto.
Gestión DNS
WHM gestiona DNS a nivel de servidor usando BIND (named) o PowerDNS como resolvedor subyacente. Los administradores pueden:
- Crear, editar y eliminar zonas DNS para todos los dominios en el servidor
- Configurar clústeres DNS para replicar zonas en servidores de nombres secundarios automáticamente
- Gestionar registros SPF, DKIM y DMARC para la entregabilidad del correo electrónico en todos los dominios alojados
- Usar el Editor de Zonas DNS para realizar cambios masivos sin acceso SSH
Para entornos de hosting que gestionan múltiples dominios de clientes, la configuración correcta de DNS en WHM — particularmente la configuración de DKIM y SPF — impacta directamente en la entregabilidad del correo electrónico para todas las cuentas. Esto es especialmente relevante al combinar el hosting gestionado por WHM con una solución dedicada de Hosting de Correo Electrónico para comunicaciones críticas del negocio.
Cómo Acceder a WHM: Paso a Paso
Paso 1: Reunir las Credenciales Necesarias
Antes de intentar el acceso, confirme que tiene:
- Dirección IP o nombre de host del servidor — la dirección IPv4 (o IPv6) pública del servidor, o un nombre de host resoluble que apunte a él
- Nombre de usuario — `root` para el administrador principal; un nombre de usuario de revendedor para acceso a nivel de revendedor
- Contraseña — la contraseña de la cuenta root o del revendedor
- Token 2FA — si la autenticación de dos factores está habilitada, tenga lista su aplicación de autenticación
Si aprovisionó un Servidor Dedicado o VPS con cPanel/WHM preinstalado, estas credenciales generalmente se entregan por correo electrónico en el momento del aprovisionamiento o son accesibles a través del panel de control de hosting.
Paso 2: Elegir la URL de Acceso Correcta
WHM es accesible mediante los siguientes formatos de URL:
Acceso HTTPS principal (recomendado):
“`
https://YOUR_SERVER_IP:2087/
https://your-domain.com:2087/
“`
Acceso HTTP (alternativo, no recomendado para producción):
“`
http://YOUR_SERVER_IP:2086/
http://your-domain.com:2086/
“`
Acceso basado en redirección (resuelve al puerto 2087):
“`
https://YOUR_SERVER_IP/whm
https://your-domain.com/whm
“`
Reemplace `YOUR_SERVER_IP` con la dirección IP real de su servidor (p. ej., `https://198.51.100.42:2087/`). Las URL basadas en redirección son convenientes pero dependen de que el servidor web gestione correctamente la redirección — use las URL con puerto explícito al solucionar problemas.
Paso 3: Gestionar las Advertencias de Certificado SSL
En un servidor recién aprovisionado, WHM usa un certificado SSL autofirmado emitido para el nombre de host del servidor. Los navegadores mostrarán una advertencia de seguridad porque este certificado no está firmado por una Autoridad de Certificación (CA) de confianza.
Este es el comportamiento esperado en la configuración inicial. Para continuar:
- Chrome/Edge: Haga clic en “Avanzado” y luego en “Continuar a [nombre de host] (no seguro)”
- Firefox: Haga clic en “Avanzado” y luego en “Aceptar el riesgo y continuar”
Para eliminar esta advertencia de forma permanente, instale un certificado SSL válido para el nombre de host del servidor a través de la sección Gestionar Certificados SSL de Servicio de WHM, o configure AutoSSL para emitir un certificado Let’s Encrypt para el nombre de host del servidor. Esta es una tarea de configuración única que debe completarse inmediatamente después del aprovisionamiento.
Paso 4: Autenticarse
En la página de inicio de sesión de WHM:
- Ingrese su nombre de usuario (`root` o nombre de usuario de revendedor)
- Ingrese su contraseña
- Si 2FA está habilitado, ingrese el código TOTP de su aplicación de autenticación
- Haga clic en Iniciar Sesión
Una autenticación exitosa lo lleva al panel de control de WHM. La autenticación fallida después de múltiples intentos activará el bloqueo de cPHulk si está habilitado — lo cual debería estar.
Paso 5: Navegar por el Panel de Control de WHM
El panel de control de WHM está organizado en secciones funcionales accesibles a través del panel de navegación izquierdo y la barra de búsqueda (que es la forma más rápida de acceder a cualquier herramienta específica):
- Funciones de Cuenta — crear, listar, modificar, suspender y transferir cuentas cPanel
- Paquetes — definir y gestionar paquetes de hosting aplicados a las cuentas
- Revendedores — crear cuentas de revendedor, establecer permisos ACL y monitorear el uso de recursos de los revendedores
- Configuración del Servidor — configurar ajustes de todo el servidor incluyendo nombre de host, servidores de nombres y correo electrónico de contacto
- Configuración de Servicios — gestionar configuraciones de Exim, Apache, FTP y otros daemons
- Centro de Seguridad — acceder a cPHulk, configuración de 2FA, gestión SSL e integración de firewall
- MultiPHP Manager — establecer versiones de PHP y configuraciones PHP-FPM por dominio o cuenta
- Configuración de Copias de Seguridad — configurar programaciones de copias de seguridad, destinos y retención
- Plugins de WHM — instalar y gestionar plugins de WHM de terceros (Softaculous, Imunify360, JetBackup, etc.)
Solución de Problemas de Acceso a WHM
El Puerto 2087 No Es Accesible
Este es el fallo de acceso más común. Causas y soluciones:
- Firewall bloqueando el puerto 2087 — verifique que el firewall del servidor (iptables, firewalld o CSF) tenga el puerto 2087 abierto. Ejecute `iptables -L -n | grep 2087` o verifique `/etc/csf/csf.conf` de CSF para las reglas `TCP_IN`. También verifique que el firewall externo o grupo de seguridad de su proveedor de hosting (si aplica) permita el puerto 2087.
- Servicio cpsrvd no en ejecución — WHM es servido por el daemon `cpsrvd`. Si está detenido, no es posible ningún acceso. Reinícielo mediante SSH: `service cpsrvd restart` o `/usr/local/cpanel/scripts/restartsrv_cpsrvd`
- La dirección IP ha cambiado — si la IP del servidor cambió (p. ej., después de una reconfiguración de red), actualice su URL de acceso en consecuencia
Fallos de Autenticación y Bloqueos
- Bloqueo por cPHulk — si su IP está bloqueada por cPHulk después de intentos de inicio de sesión fallidos, agregue su IP a la lista blanca mediante SSH: edite `/etc/cphulk/whitelist` o use la API de WHM. Alternativamente, deshabilite temporalmente cPHulk: `whmapi1 set_cphulk_config enabled=0`
- Inicio de sesión root deshabilitado — algunas configuraciones reforzadas deshabilitan el inicio de sesión root directo en WHM. En este caso, use un usuario con capacidad sudo o vuelva a habilitar el inicio de sesión root mediante SSH y la configuración de cPanel
- Contraseña root olvidada — restablézcala mediante SSH usando `passwd root`, o a través de la consola fuera de banda de su proveedor de hosting (IPMI/KVM) si el acceso SSH también no está disponible
Problemas de SSL y Navegador
- Contenido mixto o bucles de redirección — ocurren al acceder a WHM a través de un proxy inverso o CDN. WHM debe accederse directamente mediante la IP del servidor o un nombre de host que resuelva directamente al servidor, no a través de Cloudflare o proxies similares
- Discrepancia de nombre de host en el certificado — el certificado autofirmado se emite para el nombre de host configurado del servidor. Si accede a WHM mediante dirección IP, la advertencia de discrepancia de nombre de host es inevitable hasta que se instale un certificado adecuado
- Caché del navegador — las cookies de sesión obsoletas pueden causar bucles de redirección. Limpie los datos del sitio para la URL de WHM específicamente, o use una ventana privada/incógnito
WHM Carga pero Faltan Características
- Restricciones de ACL del revendedor — si ha iniciado sesión como revendedor y ciertas características no están presentes, el administrador root ha restringido esas funciones mediante ACL. Contacte al administrador root para ajustar los permisos.
- Problemas de licencia — cPanel/WHM requiere una licencia válida vinculada a la dirección IP del servidor. Una licencia vencida o inválida hace que WHM entre en modo restringido. Verifique el estado de la licencia en `https://verify.cpanel.net/`
Lista de Verificación de Refuerzo de Seguridad para WHM
Ejecutar WHM en un servidor de producción sin refuerzo de seguridad es una responsabilidad de seguridad significativa. Aplique estas medidas inmediatamente después del aprovisionamiento:
- Habilitar 2FA para root y todas las cuentas de revendedor — Centro de Seguridad de WHM > Autenticación de Dos Factores
- Habilitar cPHulk con umbrales agresivos y agregar sus IPs administrativas a la lista blanca
- Deshabilitar el inicio de sesión SSH con contraseña root — use autenticación por clave SSH exclusivamente
- Instalar CSF/LFD y configurarlo para bloquear escáneres de puertos, intentos de fuerza bruta y SMTP saliente de procesos que no sean de correo
- Configurar AutoSSL para emitir certificados Let’s Encrypt válidos para el nombre de host del servidor y todos los dominios alojados
- Restringir el acceso al compilador — Centro de Seguridad de WHM > Acceso al Compilador
- Habilitar ModSecurity mediante EasyApache 4 con un conjunto de reglas de reputación (OWASP CRS o Imunify360)
- Establecer una política de contraseñas segura — Centro de Seguridad de WHM > Configuración de Fortaleza de Contraseña
- Auditar regularmente las ACL de revendedores — eliminar permisos que no sean explícitamente necesarios
- Configurar transporte de copias de seguridad remoto — nunca almacene la única copia de las copias de seguridad en el mismo servidor
Matriz de Decisión: Cuándo Usar WHM vs. Alternativas
| Escenario | Solución Recomendada |
|---|---|
| — | — |
| Gestionar 1–5 sitios web personalmente | Solo cPanel (no se necesita WHM) |
| Gestionar un negocio de hosting de revendedor | WHM + cPanel en VPS o Servidor Dedicado |
| Aplicación única de alto tráfico | Gestión directa del servidor (sin sobrecarga de cPanel/WHM) |
| Agencia gestionando sitios de clientes | WHM con cuentas de revendedor por cliente |
| Proyecto pequeño con presupuesto limitado | [Hosting Web Compartido](https://alexhost.com/es/shared-hosting/) (cPanel incluido, sin WHM) |
| Se requiere control total de infraestructura | [Servidores Dedicados](https://alexhost.com/es/dedicated-servers/) con WHM |
| VPS escalable con gestión de panel | [Paneles de Control VPS](https://alexhost.com/es/vps/control-panels/) |
Conclusiones Técnicas Clave
- WHM opera en el puerto 2087 (HTTPS) y 2086 (HTTP); asegúrese de que estos puertos estén abiertos tanto en el firewall a nivel del sistema operativo como en cualquier firewall de red upstream
- El daemon `cpsrvd` debe estar en ejecución para que WHM sea accesible; es lo primero que hay que verificar cuando WHM no es accesible
- Nunca ejecute WHM sin 2FA en la cuenta root — el puerto 2087 es escaneado activamente por bots automatizados
- AutoSSL elimina la gestión manual de certificados en todos los dominios alojados; configúrelo inmediatamente después del aprovisionamiento
- Las ACL de revendedores son el mecanismo principal para delegar acceso administrativo sin otorgar root — audítelas regularmente
- EasyApache 4 es la herramienta correcta para la gestión de versiones y extensiones de PHP; omitirlo con gestores de paquetes del sistema operativo rompe la configuración del manejador de cPanel
- El transporte de copias de seguridad remoto no es opcional en producción — las copias de seguridad en el servidor proporcionan una falsa confianza
- La capacidad de clústeres DNS de WHM es esencial para cualquier entorno multi-servidor que requiera redundancia de servidores de nombres
Preguntas Frecuentes
¿Cuál es la diferencia entre WHM y cPanel?
WHM es la interfaz administrativa a nivel de servidor utilizada por administradores root y revendedores para crear y gestionar cuentas cPanel, configurar servicios del servidor y controlar políticas de seguridad. cPanel es la interfaz a nivel de cuenta utilizada por propietarios individuales de sitios web para gestionar sus propios archivos, bases de datos, correo electrónico y dominios. WHM crea y gobierna las cuentas cPanel; cPanel no puede gestionar otras cuentas ni configuraciones de todo el servidor.
¿Qué puerto usa WHM y puede cambiarse?
WHM usa el puerto 2087 para HTTPS y el puerto 2086 para HTTP de forma predeterminada. El puerto está determinado por el daemon `cpsrvd` y no es configurable a un puerto arbitrario a través de la interfaz estándar de WHM. Si el puerto 2087 está bloqueado por un firewall, las URL de redirección (`/whm`) también fallarán ya que resuelven al mismo puerto.
¿Se puede acceder a WHM sin credenciales root?
Sí. Las cuentas de revendedor tienen acceso a WHM limitado a los permisos otorgados por el administrador root mediante Listas de Control de Acceso (ACL). Los revendedores pueden iniciar sesión en WHM usando su propio nombre de usuario y contraseña y gestionar solo las cuentas cPanel bajo su propiedad.
¿Por qué WHM muestra una advertencia de certificado SSL en el primer acceso?
De forma predeterminada, WHM usa un certificado SSL autofirmado emitido para el nombre de host del servidor. Dado que este certificado no está firmado por una Autoridad de Certificación de confianza, los navegadores muestran una advertencia de seguridad. Esto es esperado y seguro de omitir durante la configuración inicial. La solución permanente es instalar un certificado SSL válido para el nombre de host del servidor usando AutoSSL de WHM o instalando manualmente un certificado mediante Gestionar Certificados SSL de Servicio.
¿Qué debo hacer si WHM no es accesible después de reiniciar el servidor?
Primero, verifique que el servicio `cpsrvd` se inició correctamente conectándose mediante SSH y ejecutando `service cpsrvd status`. Si no pudo iniciarse, verifique `/usr/local/cpanel/logs/error_log` para obtener resultados de diagnóstico. También confirme que las reglas de firewall para el puerto 2087 se restauraron después del reinicio — algunas configuraciones de firewall no persisten entre reinicios sin comandos de guardado explícitos (`service iptables save` o `csf -r`).