O Que É WHM (Web Host Manager) e Como Acessá-lo

WHM (Web Host Manager) é um painel de controlo administrativo ao nível do servidor desenvolvido pela cPanel, LLC, que funciona em servidores web baseados em Linux. Fornece acesso a nível de root e de revendedor para gerir múltiplas contas cPanel, configurar definições globais do servidor, controlar políticas de segurança e administrar serviços principais como Apache, MySQL e DNS — tudo através de uma interface baseada em browser. O WHM opera na porta 2087 (HTTPS) e é o componente de backend correspondente ao cPanel, que serve como interface para o utilizador final.

Se estiver a gerir um ambiente de alojamento gerido, um negócio de alojamento de revendedor, ou um VPS Hosting auto-administrado ou um Servidor Dedicado com cPanel/WHM instalado, compreender a arquitetura e os métodos de acesso do WHM é indispensável para manter a disponibilidade, segurança e eficiência operacional.

WHM vs. cPanel: Compreender a Relação Arquitetural

Um ponto de confusão comum é tratar o WHM e o cPanel como intercambiáveis. Não o são. Ocupam camadas distintas da mesma pilha de software.

O WHM é o plano administrativo. O cPanel é o plano de dados para contas individuais. Cada conta cPanel é criada, configurada e governada pelo WHM. Se o WHM estiver indisponível, as contas cPanel continuam a servir tráfego, mas não é possível efetuar alterações administrativas ao nível do servidor.

Capacidades Técnicas Principais do WHM

Gestão de Contas e Pacotes

O WHM utiliza um conceito chamado pacotes de alojamento (também denominados planos ou listas de funcionalidades) para definir alocações de recursos — quotas de disco, limites de largura de banda, limites de contas de email, limites de bases de dados e subdomínios — que são aplicados uniformemente às contas cPanel. Esta abstração permite aos administradores gerir centenas de contas sem configurar cada uma individualmente.

As operações principais incluem:

• Criação de contas cPanel com pacotes predefinidos ou limites de recursos personalizados
• Suspensão e reativação de contas sem perda de dados, o que é fundamental para a aplicação de políticas de faturação
• Encerramento de contas com retenção opcional de dados
• Modificação de limites de conta em tempo real sem necessidade de recriar a conta
• Transferência de contas entre servidores utilizando a Ferramenta de Transferência integrada do WHM, que trata DNS, email, bases de dados e estruturas de ficheiros de forma atómica

Uma capacidade frequentemente ignorada: o Diretório Skeleton do WHM (`/root/cpanel3-skel/`) permite aos administradores pré-popular cada nova conta cPanel com ficheiros predefinidos, estruturas de diretórios ou modelos de configuração — útil para agências que implementam ambientes WordPress ou de aplicações padronizados em escala.

Arquitetura de Conta de Revendedor

O WHM suporta um modelo de privilégios de três níveis: administrador root, revendedores e utilizadores finais. Os revendedores recebem um subconjunto das capacidades do WHM limitado às contas que possuem. Podem criar e gerir as suas próprias contas cPanel, definir limites de recursos dentro da sua própria alocação e personalizar a interface cPanel — mas não podem aceder ou afetar as contas de outros revendedores ou configurações ao nível do servidor.

Esta arquitetura é a base do modelo de negócio de alojamento de revendedor e é diretamente relevante se estiver a operar um VPS com cPanel para oferecer serviços de alojamento a clientes downstream.

Nuance crítica: os revendedores não obtêm acesso SSH root. O seu acesso ao WHM está restrito às permissões ACL (Access Control List) concedidas pelo administrador root. A configuração incorreta das ACLs é um erro de segurança comum — conceder aos revendedores mais privilégios do que o pretendido, nomeadamente a capacidade de modificar DNS globalmente ou aceder à configuração do servidor.

Administração do Servidor e Gestão de Serviços

O WHM fornece controlo direto sobre os serviços principais que sustentam cada website alojado:

• Configuração Apache/LiteSpeed — modificar diretivas globais, gerir modelos de virtual host, configurar handlers PHP (suPHP, FastCGI, PHP-FPM) e alternar versões PHP por conta utilizando o MultiPHP Manager
• Administração MySQL/MariaDB — gerir definições globais de base de dados, executar atualizações MySQL e monitorizar a carga de consultas
• Gestão de cluster DNS — configurar o WHM para participar num cluster DNS, sincronizando ficheiros de zona em múltiplos servidores de nomes para redundância
• Configuração do servidor de email Exim — gerir definições de relay SMTP, limiares de spam, listas RBL e filas de entrega
• Monitorização de serviços — o Service Manager do WHM permite ativar, desativar e monitorizar daemons, com políticas de reinício automático

Um detalhe que apanha muitos administradores desprevenidos: o EasyApache 4 (EA4) do WHM é a ferramenta para compilar e configurar Apache e PHP. A alteração de versões PHP ou a adição de extensões (como `imagick`, `redis` ou `memcached`) é feita através de perfis EA4, não através do gestor de pacotes do SO. Tentar instalar extensões PHP via `yum` ou `apt` sem ter em conta o EA4 pode quebrar a configuração do handler PHP do cPanel.

Centro de Segurança

O Centro de Segurança do WHM consolida vários controlos críticos de proteção:

• Proteção contra Força Bruta cPHulk — limita a taxa de tentativas de login falhadas no WHM e cPanel, com limiares de bloqueio configuráveis e lista branca de IP
• Integração CSF (ConfigServer Security & Firewall) — embora o CSF seja um plugin de terceiros, integra-se profundamente na interface do WHM e é a solução de firewall de facto para servidores cPanel
• Autenticação de Dois Fatores (2FA) — o WHM suporta 2FA baseado em TOTP para logins root e de revendedor, o que deve ser tratado como obrigatório, não opcional
• Gestor SSL/TLS — instalar, gerir e renovar automaticamente certificados SSL a nível do servidor, incluindo suporte para Let’s Encrypt via AutoSSL
• Ajuste de Autorização de Senha SSH — desativar a autenticação SSH baseada em senha a partir do WHM sem edição manual de `sshd_config`
• Controlo de Acesso ao Compilador — restringir o acesso a compiladores (gcc, cc) para prevenir escalada de privilégios através de exploits compilados localmente

Se estiver a gerir Certificados SSL em múltiplos domínios, a funcionalidade AutoSSL do WHM pode automatizar a emissão e renovação de certificados Let’s Encrypt para cada conta cPanel no servidor, eliminando completamente a gestão manual de certificados.

Arquitetura de Backup e Restauro

O sistema de backup do WHM opera em dois níveis:

1. Configuração de Backup WHM (nível root) — define agendamentos globais de backup, políticas de retenção, definições de compressão e destinos de transporte remoto (FTP, SFTP, armazenamento compatível com S3, scripts personalizados via plugins de transporte de backup)
2. Restauro por conta — permite restaurar contas cPanel individuais a partir de um backup completo do servidor sem restaurar o servidor inteiro, o que é fundamental para minimizar o impacto durante eventos de perda de dados ao nível da conta

Um erro arquitetural comum: depender exclusivamente do sistema de backup integrado do WHM sem verificar que os backups estão a ser transportados para fora do servidor. Os backups no próprio servidor não oferecem qualquer proteção contra falha de disco, ransomware ou perda catastrófica do servidor. Configure sempre um destino de backup remoto.

Gestão de DNS

O WHM gere o DNS ao nível do servidor utilizando BIND (named) ou PowerDNS como resolver subjacente. Os administradores podem:

• Criar, editar e eliminar zonas DNS para todos os domínios no servidor
• Configurar clustering DNS para replicar zonas para servidores de nomes secundários automaticamente
• Gerir registos SPF, DKIM e DMARC para a entregabilidade de email em todos os domínios alojados
• Utilizar o Editor de Zona DNS para efetuar alterações em massa sem acesso SSH

Para ambientes de alojamento que gerem múltiplos domínios de clientes, a configuração adequada de DNS no WHM — particularmente a configuração de DKIM e SPF — impacta diretamente a entregabilidade de email para todas as contas. Isto é especialmente relevante ao combinar alojamento gerido por WHM com uma solução dedicada de Alojamento de Email para comunicações críticas de negócio.

Como Aceder ao WHM: Passo a Passo

Passo 1: Reunir as Credenciais Necessárias

Antes de tentar o acesso, confirme que tem:

• Endereço IP ou hostname do servidor — o endereço IPv4 (ou IPv6) público do servidor, ou um hostname resolvível que aponte para ele
• Nome de utilizador — `root` para o administrador principal; um nome de utilizador de revendedor para acesso ao nível de revendedor
• Senha — a senha da conta root ou de revendedor
• Token 2FA — se a autenticação de dois fatores estiver ativada, tenha a sua aplicação de autenticação pronta

Se provisionou um Servidor Dedicado ou VPS com cPanel/WHM pré-instalado, estas credenciais são normalmente entregues por email no momento do provisionamento ou acessíveis através do painel de controlo de alojamento.

Passo 2: Escolher o URL de Acesso Correto

O WHM é acessível através dos seguintes formatos de URL:

Acesso HTTPS principal (recomendado):

“`

https://YOUR_SERVER_IP:2087/

https://your-domain.com:2087/

“`

Acesso HTTP (alternativo, não recomendado para produção):

“`

http://YOUR_SERVER_IP:2086/

http://your-domain.com:2086/

“`

Acesso baseado em redirecionamento (resolve para a porta 2087):

“`

https://YOUR_SERVER_IP/whm

https://your-domain.com/whm

“`

Substitua `YOUR_SERVER_IP` pelo endereço IP real do seu servidor (ex.: `https://198.51.100.42:2087/`). Os URLs baseados em redirecionamento são convenientes, mas dependem de o servidor web tratar corretamente o redirecionamento — utilize os URLs com porta explícita ao resolver problemas.

Passo 3: Lidar com Avisos de Certificado SSL

Num servidor recentemente provisionado, o WHM utiliza um certificado SSL autoassinado emitido para o hostname do servidor. Os browsers apresentarão um aviso de segurança porque este certificado não é assinado por uma Autoridade de Certificação (CA) de confiança.

Este é o comportamento esperado na configuração inicial. Para prosseguir:

• Chrome/Edge: Clique em “Avançado” e depois em “Continuar para [hostname] (não seguro)”
• Firefox: Clique em “Avançado” e depois em “Aceitar o risco e continuar”

Para eliminar este aviso permanentemente, instale um certificado SSL válido para o hostname do servidor através da secção Gerir Certificados SSL de Serviço do WHM, ou configure o AutoSSL para emitir um certificado Let’s Encrypt para o hostname do servidor. Esta é uma tarefa de configuração única que deve ser concluída imediatamente após o provisionamento.

Passo 4: Autenticar

Na página de login do WHM:

1. Introduza o seu nome de utilizador (`root` ou nome de utilizador de revendedor)
2. Introduza a sua senha
3. Se o 2FA estiver ativado, introduza o código TOTP da sua aplicação de autenticação
4. Clique em Iniciar Sessão

A autenticação bem-sucedida leva-o ao painel do WHM. A autenticação falhada após múltiplas tentativas ativará o bloqueio do cPHulk se estiver ativado — o que deve estar.

Passo 5: Navegar no Painel do WHM

O painel do WHM está organizado em secções funcionais acessíveis através do painel de navegação do lado esquerdo e da barra de pesquisa (que é a forma mais rápida de aceder a qualquer ferramenta específica):

• Funções de Conta — criar, listar, modificar, suspender e transferir contas cPanel
• Pacotes — definir e gerir pacotes de alojamento aplicados às contas
• Revendedores — criar contas de revendedor, definir permissões ACL e monitorizar o uso de recursos dos revendedores
• Configuração do Servidor — configurar definições globais do servidor incluindo hostname, servidores de nomes e email de contacto
• Configuração de Serviços — gerir configurações de Exim, Apache, FTP e outros daemons
• Centro de Segurança — aceder ao cPHulk, definições de 2FA, gestão de SSL e integração de firewall
• MultiPHP Manager — definir versões PHP e configurações PHP-FPM por domínio ou conta
• Configuração de Backup — configurar agendamentos de backup, destinos e retenção
• Plugins WHM — instalar e gerir plugins WHM de terceiros (Softaculous, Imunify360, JetBackup, etc.)

Resolução de Problemas de Acesso ao WHM

A Porta 2087 Está Inacessível

Esta é a falha de acesso mais comum. Causas e resoluções:

• Firewall a bloquear a porta 2087 — verifique se a firewall do servidor (iptables, firewalld ou CSF) tem a porta 2087 aberta. Execute `iptables -L -n | grep 2087` ou verifique o `/etc/csf/csf.conf` do CSF para regras `TCP_IN`. Verifique também se a firewall externa do seu fornecedor de alojamento ou grupo de segurança (se aplicável) permite a porta 2087.
• Serviço cpsrvd não está em execução — o WHM é servido pelo daemon `cpsrvd`. Se estiver parado, não é possível qualquer acesso. Reinicie-o via SSH: `service cpsrvd restart` ou `/usr/local/cpanel/scripts/restartsrv_cpsrvd`
• O endereço IP foi alterado — se o IP do servidor foi alterado (ex.: após uma reconfiguração de rede), atualize o seu URL de acesso em conformidade

Falhas de Autenticação e Bloqueios

• Bloqueio cPHulk — se o seu IP estiver bloqueado pelo cPHulk após tentativas de login falhadas, adicione o seu IP à lista branca via SSH: edite `/etc/cphulk/whitelist` ou utilize a API do WHM. Em alternativa, desative temporariamente o cPHulk: `whmapi1 set_cphulk_config enabled=0`
• Login root desativado — algumas configurações reforçadas desativam o login root direto no WHM. Neste caso, utilize um utilizador com capacidade sudo ou reative o login root via SSH e a configuração do cPanel
• Senha root esquecida — redefina via SSH utilizando `passwd root`, ou através da consola out-of-band do seu fornecedor de alojamento (IPMI/KVM) se o acesso SSH também estiver indisponível

Problemas de SSL e Browser

• Conteúdo misto ou loops de redirecionamento — ocorrem ao aceder ao WHM através de um proxy reverso ou CDN. O WHM deve ser acedido diretamente através do IP do servidor ou de um hostname que resolva diretamente para o servidor, não através do Cloudflare ou proxies similares
• Incompatibilidade de hostname do certificado — o certificado autoassinado é emitido para o hostname configurado do servidor. Se aceder ao WHM via endereço IP, o aviso de incompatibilidade de hostname é inevitável até que um certificado adequado seja instalado
• Cache do browser — cookies de sessão desatualizados podem causar loops de redirecionamento. Limpe os dados do site para o URL do WHM especificamente, ou utilize uma janela privada/anónima

O WHM Carrega mas Faltam Funcionalidades

• Restrições ACL de revendedor — se estiver autenticado como revendedor e certas funcionalidades estiverem ausentes, o administrador root restringiu essas funções via ACL. Contacte o administrador root para ajustar as permissões.
• Problemas de licença — o cPanel/WHM requer uma licença válida associada ao endereço IP do servidor. Uma licença expirada ou inválida faz com que o WHM entre em modo restrito. Verifique o estado da licença em `https://verify.cpanel.net/`

Lista de Verificação de Proteção de Segurança para WHM

Executar o WHM num servidor de produção sem proteção é uma responsabilidade de segurança significativa. Aplique estas medidas imediatamente após o provisionamento:

• Ativar 2FA para root e todas as contas de revendedor — Centro de Segurança WHM > Autenticação de Dois Fatores
• Ativar cPHulk com limiares agressivos e adicionar os seus IPs administrativos à lista branca
• Desativar o login SSH com senha root — utilize exclusivamente autenticação por chave SSH
• Instalar CSF/LFD e configurá-lo para bloquear scanners de portas, tentativas de força bruta e SMTP de saída de processos não relacionados com email
• Configurar AutoSSL para emitir certificados Let’s Encrypt válidos para o hostname do servidor e todos os domínios alojados
• Restringir o acesso ao compilador — Centro de Segurança WHM > Acesso ao Compilador
• Ativar ModSecurity via EasyApache 4 com um conjunto de regras reputável (OWASP CRS ou Imunify360)
• Definir uma política de senha forte — Centro de Segurança WHM > Configuração de Força de Senha
• Auditar regularmente as ACLs de revendedor — remover permissões que não sejam explicitamente necessárias
• Configurar transporte de backup remoto — nunca armazene a única cópia dos backups no mesmo servidor

Matriz de Decisão: Quando Usar WHM vs. Alternativas

Principais Conclusões Técnicas

• O WHM opera na porta 2087 (HTTPS) e 2086 (HTTP); certifique-se de que estas portas estão abertas tanto na firewall ao nível do SO como em qualquer firewall de rede upstream
• O daemon `cpsrvd` deve estar em execução para que o WHM seja acessível; é a primeira coisa a verificar quando o WHM está inacessível
• Nunca execute o WHM sem 2FA na conta root — a porta 2087 é ativamente analisada por bots automatizados
• O AutoSSL elimina a gestão manual de certificados em todos os domínios alojados; configure-o imediatamente após o provisionamento
• As ACLs de revendedor são o mecanismo principal para delegar acesso administrativo sem conceder root — audite-as regularmente
• O EasyApache 4 é a ferramenta correta para gestão de versões PHP e extensões; contorná-lo com gestores de pacotes do SO quebra a configuração do handler do cPanel
• O transporte de backup remoto não é opcional em produção — os backups no próprio servidor proporcionam uma falsa sensação de segurança
• A capacidade de clustering DNS do WHM é essencial para qualquer ambiente multi-servidor que requeira redundância de servidores de nomes

Perguntas Frequentes

Qual é a diferença entre WHM e cPanel?

O WHM é a interface administrativa ao nível do servidor utilizada por administradores root e revendedores para criar e gerir contas cPanel, configurar serviços do servidor e controlar políticas de segurança. O cPanel é a interface ao nível da conta utilizada por proprietários individuais de websites para gerir os seus próprios ficheiros, bases de dados, email e domínios. O WHM cria e governa as contas cPanel; o cPanel não pode gerir outras contas ou definições globais do servidor.

Que porta utiliza o WHM e pode ser alterada?

O WHM utiliza a porta 2087 para HTTPS e a porta 2086 para HTTP por predefinição. A porta é determinada pelo daemon `cpsrvd` e não é configurável para uma porta arbitrária através da interface padrão do WHM. Se a porta 2087 estiver bloqueada por uma firewall, os URLs de redirecionamento (`/whm`) também falharão, uma vez que resolvem para a mesma porta.

O WHM pode ser acedido sem credenciais root?

Sim. As contas de revendedor têm acesso ao WHM limitado às permissões concedidas pelo administrador root através de Listas de Controlo de Acesso (ACLs). Os revendedores podem iniciar sessão no WHM utilizando o seu próprio nome de utilizador e senha e gerir apenas as contas cPanel sob a sua propriedade.

Por que o WHM apresenta um aviso de certificado SSL no primeiro acesso?

Por predefinição, o WHM utiliza um certificado SSL autoassinado emitido para o hostname do servidor. Como este certificado não é assinado por uma Autoridade de Certificação de confiança, os browsers apresentam um aviso de segurança. Isto é esperado e seguro de ignorar durante a configuração inicial. A solução permanente é instalar um certificado SSL válido para o hostname do servidor utilizando o AutoSSL do WHM ou instalando manualmente um certificado via Gerir Certificados SSL de Serviço.

O que devo fazer se o WHM estiver inacessível após um reinício do servidor?

Primeiro, verifique se o serviço `cpsrvd` iniciou corretamente ligando-se via SSH e executando `service cpsrvd status`. Se falhou ao iniciar, verifique `/usr/local/cpanel/logs/error_log` para obter resultados de diagnóstico. Confirme também que as regras de firewall para a porta 2087 foram restauradas após o reinício — algumas configurações de firewall não persistem entre reinícios sem comandos de gravação explícitos (`service iptables save` ou `csf -r`).