Apa Itu WHM (Web Host Manager) dan Cara Mengaksesnya

WHM (Web Host Manager) adalah panel kontrol administratif tingkat server yang dikembangkan oleh cPanel, LLC, yang berjalan di server web berbasis Linux. Panel ini menyediakan akses tingkat root dan reseller untuk mengelola beberapa akun cPanel, mengonfigurasi pengaturan seluruh server, mengontrol kebijakan keamanan, dan mengelola layanan inti seperti Apache, MySQL, dan DNS — semuanya melalui antarmuka berbasis browser. WHM beroperasi pada port 2087 (HTTPS) dan merupakan bagian backend yang berpasangan dengan cPanel, yang berfungsi sebagai antarmuka pengguna akhir.

Jika Anda menjalankan lingkungan hosting terkelola, bisnis reseller hosting, atau VPS Hosting atau Dedicated Server yang dikelola sendiri dengan cPanel/WHM terpasang, memahami arsitektur dan metode akses WHM adalah hal yang tidak bisa diabaikan untuk menjaga uptime, keamanan, dan efisiensi operasional.

WHM vs. cPanel: Memahami Hubungan Arsitektur

Kebingungan yang umum terjadi adalah memperlakukan WHM dan cPanel sebagai hal yang dapat dipertukarkan. Keduanya tidak bisa dipertukarkan. Mereka menempati lapisan yang berbeda dalam tumpukan perangkat lunak yang sama.

WHM adalah bidang administratif. cPanel adalah bidang data untuk akun individual. Setiap akun cPanel dibuat, dikonfigurasi, dan dikelola oleh WHM. Jika WHM tidak tersedia, akun cPanel tetap melayani traffic, tetapi tidak ada perubahan administratif yang dapat dilakukan di tingkat server.

Kemampuan Teknis Inti WHM

Manajemen Akun dan Paket

WHM menggunakan konsep yang disebut paket hosting (juga disebut paket atau daftar fitur) untuk mendefinisikan alokasi sumber daya — kuota disk, batas bandwidth, batas akun email, batas database, dan subdomain — yang diterapkan secara seragam pada akun cPanel. Abstraksi ini memungkinkan administrator mengelola ratusan akun tanpa mengonfigurasi masing-masing secara individual.

Operasi utama meliputi:

• Membuat akun cPanel dengan paket yang telah ditentukan atau batas sumber daya kustom
• Menangguhkan dan mengaktifkan kembali akun tanpa kehilangan data, yang sangat penting untuk penegakan penagihan
• Menghapus akun dengan opsi retensi data
• Memodifikasi batas akun secara langsung tanpa membuat ulang akun
• Mentransfer akun antar server menggunakan Transfer Tool bawaan WHM, yang menangani DNS, email, database, dan struktur file secara atomik

Kemampuan yang sering diabaikan: Skeleton Directory WHM (`/root/cpanel3-skel/`) memungkinkan administrator untuk mengisi setiap akun cPanel baru dengan file default, struktur direktori, atau template konfigurasi — berguna bagi agensi yang menerapkan lingkungan WordPress atau aplikasi terstandarisasi dalam skala besar.

Arsitektur Akun Reseller

WHM mendukung model hak akses tiga tingkat: administrator root, reseller, dan pengguna akhir. Reseller menerima sebagian kemampuan WHM yang dibatasi pada akun yang mereka miliki. Mereka dapat membuat dan mengelola akun cPanel mereka sendiri, menetapkan batas sumber daya dalam alokasi mereka sendiri, dan memberi merek pada antarmuka cPanel — tetapi mereka tidak dapat mengakses atau memengaruhi akun reseller lain atau konfigurasi tingkat server.

Arsitektur ini adalah fondasi model bisnis reseller hosting dan sangat relevan jika Anda mengoperasikan VPS dengan cPanel untuk menawarkan layanan hosting kepada klien hilir.

Nuansa penting: reseller tidak mendapatkan akses SSH root. Akses WHM mereka dibatasi pada izin ACL (Access Control List) yang diberikan oleh administrator root. Kesalahan konfigurasi ACL adalah kesalahan keamanan yang umum — memberikan reseller lebih banyak hak akses dari yang dimaksudkan, khususnya kemampuan untuk memodifikasi DNS secara global atau mengakses konfigurasi server.

Administrasi Server dan Manajemen Layanan

WHM menyediakan kontrol langsung atas layanan inti yang mendasari setiap website yang dihosting:

• Konfigurasi Apache/LiteSpeed — memodifikasi direktif global, mengelola template virtual host, mengonfigurasi handler PHP (suPHP, FastCGI, PHP-FPM), dan beralih versi PHP per akun menggunakan MultiPHP Manager
• Administrasi MySQL/MariaDB — mengelola pengaturan database global, menjalankan upgrade MySQL, dan memantau beban query
• Manajemen kluster DNS — mengonfigurasi WHM untuk berpartisipasi dalam kluster DNS, menyinkronkan file zone di beberapa nameserver untuk redundansi
• Konfigurasi mail server Exim — mengelola pengaturan relay SMTP, ambang batas spam, daftar RBL, dan antrean pengiriman
• Pemantauan layanan — Service Manager WHM memungkinkan mengaktifkan, menonaktifkan, dan memantau daemon, dengan kebijakan restart otomatis

Detail yang sering mengejutkan banyak administrator: EasyApache 4 (EA4) WHM adalah alat untuk mengompilasi dan mengonfigurasi Apache dan PHP. Beralih versi PHP atau menambahkan ekstensi (seperti `imagick`, `redis`, atau `memcached`) dilakukan melalui profil EA4, bukan melalui manajer paket OS. Mencoba menginstal ekstensi PHP melalui `yum` atau `apt` tanpa memperhatikan EA4 dapat merusak konfigurasi handler PHP cPanel.

Pusat Keamanan

Pusat Keamanan WHM mengkonsolidasikan beberapa kontrol penguatan yang penting:

• Perlindungan Brute Force cPHulk — membatasi laju percobaan login yang gagal ke WHM dan cPanel, dengan ambang batas penguncian yang dapat dikonfigurasi dan whitelist IP
• Integrasi CSF (ConfigServer Security & Firewall) — meskipun CSF adalah plugin pihak ketiga, CSF terintegrasi secara mendalam ke dalam UI WHM dan merupakan solusi firewall de facto untuk server cPanel
• Autentikasi Dua Faktor (2FA) — WHM mendukung 2FA berbasis TOTP untuk login root dan reseller, yang harus diperlakukan sebagai wajib, bukan opsional
• Manajer SSL/TLS — menginstal, mengelola, dan memperbarui otomatis sertifikat SSL di seluruh server, termasuk dukungan untuk Let’s Encrypt melalui AutoSSL
• SSH Password Authorization Tweak — menonaktifkan autentikasi SSH berbasis kata sandi dari dalam WHM tanpa pengeditan `sshd_config` secara manual
• Kontrol Akses Compiler — membatasi akses ke compiler (gcc, cc) untuk mencegah eskalasi hak akses melalui eksploit yang dikompilasi secara lokal

Jika Anda mengelola Sertifikat SSL di beberapa domain, fitur AutoSSL WHM dapat mengotomatiskan penerbitan dan pembaruan sertifikat Let’s Encrypt untuk setiap akun cPanel di server, menghilangkan manajemen sertifikat manual sepenuhnya.

Arsitektur Backup dan Pemulihan

Sistem backup WHM beroperasi pada dua tingkat:

1. Konfigurasi Backup WHM (tingkat root) — mendefinisikan jadwal backup global, kebijakan retensi, pengaturan kompresi, dan tujuan transport jarak jauh (FTP, SFTP, penyimpanan kompatibel S3, skrip kustom melalui plugin transport backup)
2. Pemulihan per akun — memungkinkan pemulihan akun cPanel individual dari backup server penuh tanpa memulihkan seluruh server, yang sangat penting untuk meminimalkan dampak selama kejadian kehilangan data tingkat akun

Kesalahan arsitektur yang umum: hanya mengandalkan sistem backup bawaan WHM tanpa memverifikasi bahwa backup sedang ditransportasikan ke luar server. Backup di server tidak memberikan perlindungan sama sekali terhadap kegagalan disk, ransomware, atau kehilangan server secara katastrofik. Selalu konfigurasikan tujuan backup jarak jauh.

Manajemen DNS

WHM mengelola DNS di tingkat server menggunakan BIND (named) atau PowerDNS sebagai resolver yang mendasarinya. Administrator dapat:

• Membuat, mengedit, dan menghapus zone DNS untuk semua domain di server
• Mengonfigurasi kluster DNS untuk mereplikasi zone ke nameserver sekunder secara otomatis
• Mengelola record SPF, DKIM, dan DMARC untuk kemampuan pengiriman email di semua domain yang dihosting
• Menggunakan DNS Zone Editor untuk membuat perubahan massal tanpa akses SSH

Untuk lingkungan hosting yang mengelola beberapa domain klien, konfigurasi DNS yang tepat di WHM — khususnya pengaturan DKIM dan SPF — secara langsung memengaruhi kemampuan pengiriman email untuk semua akun. Ini sangat relevan ketika menggabungkan hosting yang dikelola WHM dengan solusi Email Hosting khusus untuk komunikasi bisnis yang kritis.

Cara Mengakses WHM: Langkah demi Langkah

Langkah 1: Kumpulkan Kredensial yang Diperlukan

Sebelum mencoba akses, konfirmasikan bahwa Anda memiliki:

• Alamat IP atau hostname server — alamat IPv4 (atau IPv6) publik dari server, atau hostname yang dapat di-resolve yang mengarah ke sana
• Username — `root` untuk administrator utama; username reseller untuk akses tingkat reseller
• Password — kata sandi akun root atau reseller
• Token 2FA — jika autentikasi dua faktor diaktifkan, siapkan aplikasi autentikator Anda

Jika Anda menyediakan Dedicated Server atau VPS dengan cPanel/WHM yang telah terpasang, kredensial ini biasanya dikirimkan melalui email saat penyediaan atau dapat diakses melalui panel kontrol hosting.

Langkah 2: Pilih URL Akses yang Tepat

WHM dapat diakses melalui format URL berikut:

Akses HTTPS utama (direkomendasikan):

“`

https://YOUR_SERVER_IP:2087/

https://your-domain.com:2087/

“`

Akses HTTP (cadangan, tidak direkomendasikan untuk produksi):

“`

http://YOUR_SERVER_IP:2086/

http://your-domain.com:2086/

“`

Akses berbasis redirect (mengarah ke port 2087):

“`

https://YOUR_SERVER_IP/whm

https://your-domain.com/whm

“`

Ganti `YOUR_SERVER_IP` dengan alamat IP server Anda yang sebenarnya (misalnya, `https://198.51.100.42:2087/`). URL berbasis redirect memang praktis tetapi bergantung pada web server yang menangani redirect dengan benar — gunakan URL dengan port eksplisit saat melakukan pemecahan masalah.

Langkah 3: Tangani Peringatan Sertifikat SSL

Pada server yang baru disediakan, WHM menggunakan sertifikat SSL yang ditandatangani sendiri yang diterbitkan untuk hostname server. Browser akan menampilkan peringatan keamanan karena sertifikat ini tidak ditandatangani oleh Certificate Authority (CA) yang tepercaya.

Ini adalah perilaku yang diharapkan pada pengaturan awal. Untuk melanjutkan:

• Chrome/Edge: Klik “Advanced” lalu “Proceed to [hostname] (unsafe)”
• Firefox: Klik “Advanced” lalu “Accept the Risk and Continue”

Untuk menghilangkan peringatan ini secara permanen, instal sertifikat SSL yang valid untuk hostname server melalui bagian Manage Service SSL Certificates WHM, atau konfigurasikan AutoSSL untuk menerbitkan sertifikat Let’s Encrypt untuk hostname server. Ini adalah tugas pengaturan satu kali yang harus diselesaikan segera setelah penyediaan.

Langkah 4: Autentikasi

Pada halaman login WHM:

1. Masukkan username Anda (`root` atau username reseller)
2. Masukkan password Anda
3. Jika 2FA diaktifkan, masukkan kode TOTP dari aplikasi autentikator Anda
4. Klik Log In

Autentikasi yang berhasil akan membawa Anda ke dashboard WHM. Autentikasi yang gagal setelah beberapa percobaan akan memicu penguncian cPHulk jika diaktifkan — yang seharusnya memang diaktifkan.

Langkah 5: Navigasi Dashboard WHM

Dashboard WHM diorganisasikan ke dalam bagian fungsional yang dapat diakses melalui panel navigasi di sebelah kiri dan bilah pencarian (yang merupakan cara tercepat untuk mencapai alat tertentu):

• Account Functions — membuat, mencantumkan, memodifikasi, menangguhkan, dan mentransfer akun cPanel
• Packages — mendefinisikan dan mengelola paket hosting yang diterapkan pada akun
• Resellers — membuat akun reseller, menetapkan izin ACL, dan memantau penggunaan sumber daya reseller
• Server Configuration — mengonfigurasi pengaturan seluruh server termasuk hostname, nameserver, dan email kontak
• Service Configuration — mengelola konfigurasi Exim, Apache, FTP, dan daemon lainnya
• Security Center — mengakses cPHulk, pengaturan 2FA, manajemen SSL, dan integrasi firewall
• MultiPHP Manager — menetapkan versi PHP dan konfigurasi PHP-FPM per domain atau akun
• Backup Configuration — mengonfigurasi jadwal backup, tujuan, dan retensi
• WHM Plugins — menginstal dan mengelola plugin WHM pihak ketiga (Softaculous, Imunify360, JetBackup, dll.)

Pemecahan Masalah Akses WHM

Port 2087 Tidak Dapat Dijangkau

Ini adalah kegagalan akses yang paling umum. Penyebab dan solusinya:

• Firewall memblokir port 2087 — verifikasi bahwa firewall server (iptables, firewalld, atau CSF) memiliki port 2087 yang terbuka. Jalankan `iptables -L -n | grep 2087` atau periksa `/etc/csf/csf.conf` CSF untuk aturan `TCP_IN`. Juga verifikasi bahwa firewall eksternal atau security group penyedia hosting Anda (jika berlaku) mengizinkan port 2087.
• Layanan cpsrvd tidak berjalan — WHM dilayani oleh daemon `cpsrvd`. Jika dihentikan, tidak ada akses yang memungkinkan. Mulai ulang melalui SSH: `service cpsrvd restart` atau `/usr/local/cpanel/scripts/restartsrv_cpsrvd`
• Alamat IP telah berubah — jika IP server berubah (misalnya, setelah konfigurasi ulang jaringan), perbarui URL akses Anda sesuai

Kegagalan Autentikasi dan Penguncian

• Penguncian cPHulk — jika IP Anda dikunci oleh cPHulk setelah percobaan login yang gagal, whitelist IP Anda melalui SSH: edit `/etc/cphulk/whitelist` atau gunakan API WHM. Atau, nonaktifkan sementara cPHulk: `whmapi1 set_cphulk_config enabled=0`
• Login root dinonaktifkan — beberapa konfigurasi yang diperketat menonaktifkan login WHM root langsung. Dalam hal ini, gunakan pengguna yang mendukung sudo atau aktifkan kembali login root melalui SSH dan konfigurasi cPanel
• Lupa kata sandi root — reset melalui SSH menggunakan `passwd root`, atau melalui konsol out-of-band penyedia hosting Anda (IPMI/KVM) jika akses SSH juga tidak tersedia

Masalah SSL dan Browser

• Konten campuran atau loop redirect — terjadi saat mengakses WHM melalui reverse proxy atau CDN. WHM harus diakses langsung melalui IP server atau hostname yang langsung mengarah ke server, bukan melalui Cloudflare atau proxy serupa
• Ketidakcocokan hostname sertifikat — sertifikat yang ditandatangani sendiri diterbitkan untuk hostname server yang dikonfigurasi. Jika Anda mengakses WHM melalui alamat IP, peringatan ketidakcocokan hostname tidak dapat dihindari sampai sertifikat yang tepat dipasang
• Cache browser — cookie sesi yang kedaluwarsa dapat menyebabkan loop redirect. Hapus data situs untuk URL WHM secara khusus, atau gunakan jendela private/incognito

WHM Dimuat tetapi Fitur Hilang

• Pembatasan ACL reseller — jika Anda masuk sebagai reseller dan fitur tertentu tidak ada, administrator root telah membatasi fungsi tersebut melalui ACL. Hubungi administrator root untuk menyesuaikan izin.
• Masalah lisensi — cPanel/WHM memerlukan lisensi yang valid yang terikat pada alamat IP server. Lisensi yang kedaluwarsa atau tidak valid menyebabkan WHM masuk ke mode terbatas. Verifikasi status lisensi di `https://verify.cpanel.net/`

Daftar Periksa Penguatan Keamanan untuk WHM

Menjalankan WHM di server produksi tanpa penguatan adalah tanggung jawab keamanan yang signifikan. Terapkan langkah-langkah ini segera setelah penyediaan:

• Aktifkan 2FA untuk root dan semua akun reseller — WHM Security Center > Two-Factor Authentication
• Aktifkan cPHulk dengan ambang batas yang agresif dan whitelist IP administratif Anda
• Nonaktifkan login SSH root dengan kata sandi — gunakan autentikasi kunci SSH secara eksklusif
• Instal CSF/LFD dan konfigurasikan untuk memblokir pemindai port, percobaan brute-force, dan SMTP keluar dari proses non-mail
• Konfigurasikan AutoSSL untuk menerbitkan sertifikat Let’s Encrypt yang valid untuk hostname server dan semua domain yang dihosting
• Batasi akses compiler — WHM Security Center > Compiler Access
• Aktifkan ModSecurity melalui EasyApache 4 dengan ruleset yang terpercaya (OWASP CRS atau Imunify360)
• Tetapkan kebijakan kata sandi yang kuat — WHM Security Center > Password Strength Configuration
• Audit ACL reseller secara berkala — hapus izin yang tidak secara eksplisit diperlukan
• Konfigurasikan transport backup jarak jauh — jangan pernah menyimpan satu-satunya salinan backup di server yang sama

Matriks Keputusan: Kapan Menggunakan WHM vs. Alternatif

Poin Teknis Utama

• WHM beroperasi pada port 2087 (HTTPS) dan 2086 (HTTP); pastikan port ini terbuka di firewall tingkat OS dan firewall jaringan upstream mana pun
• Daemon `cpsrvd` harus berjalan agar WHM dapat diakses; ini adalah hal pertama yang harus diperiksa saat WHM tidak dapat dijangkau
• Jangan pernah menjalankan WHM tanpa 2FA pada akun root — port 2087 secara aktif dipindai oleh bot otomatis
• AutoSSL menghilangkan manajemen sertifikat manual di semua domain yang dihosting; konfigurasikan segera setelah penyediaan
• ACL reseller adalah mekanisme utama untuk mendelegasikan akses administratif tanpa memberikan akses root — audit secara berkala
• EasyApache 4 adalah alat yang tepat untuk manajemen versi PHP dan ekstensi; melewatinya dengan manajer paket OS merusak konfigurasi handler cPanel
• Transport backup jarak jauh tidak opsional dalam produksi — backup di server memberikan rasa aman yang palsu
• Kemampuan kluster DNS WHM sangat penting untuk lingkungan multi-server yang memerlukan redundansi nameserver

Pertanyaan yang Sering Diajukan

Apa perbedaan antara WHM dan cPanel?

WHM adalah antarmuka administratif tingkat server yang digunakan oleh administrator root dan reseller untuk membuat dan mengelola akun cPanel, mengonfigurasi layanan server, dan mengontrol kebijakan keamanan. cPanel adalah antarmuka tingkat akun yang digunakan oleh pemilik website individual untuk mengelola file, database, email, dan domain mereka sendiri. WHM membuat dan mengatur akun cPanel; cPanel tidak dapat mengelola akun lain atau pengaturan seluruh server.

Port apa yang digunakan WHM, dan bisakah diubah?

WHM menggunakan port 2087 untuk HTTPS dan port 2086 untuk HTTP secara default. Port ditentukan oleh daemon `cpsrvd` dan tidak dapat dikonfigurasi ke port sembarang melalui antarmuka WHM standar. Jika port 2087 diblokir oleh firewall, URL redirect (`/whm`) juga akan gagal karena mengarah ke port yang sama.

Bisakah WHM diakses tanpa kredensial root?

Ya. Akun reseller memiliki akses WHM yang dibatasi pada izin yang diberikan oleh administrator root melalui Access Control Lists (ACL). Reseller dapat masuk ke WHM menggunakan username dan kata sandi mereka sendiri dan hanya mengelola akun cPanel yang berada di bawah kepemilikan mereka.

Mengapa WHM menampilkan peringatan sertifikat SSL pada akses pertama?

Secara default, WHM menggunakan sertifikat SSL yang ditandatangani sendiri yang diterbitkan untuk hostname server. Karena sertifikat ini tidak ditandatangani oleh Certificate Authority yang tepercaya, browser menampilkan peringatan keamanan. Ini adalah hal yang diharapkan dan aman untuk dilewati selama pengaturan awal. Perbaikan permanen adalah menginstal sertifikat SSL yang valid untuk hostname server menggunakan AutoSSL WHM atau dengan menginstal sertifikat secara manual melalui Manage Service SSL Certificates.

Apa yang harus saya lakukan jika WHM tidak dapat diakses setelah server di-reboot?

Pertama, verifikasi bahwa layanan `cpsrvd` dimulai dengan benar dengan menghubungkan melalui SSH dan menjalankan `service cpsrvd status`. Jika gagal dimulai, periksa `/usr/local/cpanel/logs/error_log` untuk output diagnostik. Juga konfirmasikan bahwa aturan firewall untuk port 2087 dipulihkan setelah reboot — beberapa konfigurasi firewall tidak bertahan setelah reboot tanpa perintah simpan eksplisit (`service iptables save` atau `csf -r`).