Ce Este WHM (Web Host Manager) și Cum să Îl Accesezi

WHM (Web Host Manager) este un panou de control administrativ la nivel de server dezvoltat de cPanel, LLC, care rulează pe servere web bazate pe Linux. Oferă acces la nivel de root și de reseller pentru a gestiona mai multe conturi cPanel, a configura setări la nivel de server, a controla politicile de securitate și a administra servicii de bază precum Apache, MySQL și DNS — toate printr-o interfață bazată pe browser. WHM funcționează pe portul 2087 (HTTPS) și este echivalentul backend al cPanel, care servește drept interfață pentru utilizatorul final.

Dacă rulați un mediu de hosting gestionat, o afacere de hosting reseller sau un VPS Hosting sau Server Dedicat auto-administrat cu cPanel/WHM instalat, înțelegerea arhitecturii și metodelor de acces ale WHM este esențială pentru menținerea timpului de funcționare, securității și eficienței operaționale.

WHM vs. cPanel: Înțelegerea Relației Arhitecturale

Un punct frecvent de confuzie este tratarea WHM și cPanel ca interschimbabile. Nu sunt. Ele ocupă straturi distincte ale aceluiași stac de software.

WHM este planul administrativ. cPanel este planul de date pentru conturile individuale. Fiecare cont cPanel este creat, configurat și guvernat de WHM. Dacă WHM este indisponibil, conturile cPanel continuă să servească trafic, dar nu se pot face modificări administrative la nivel de server.

Capabilități Tehnice de Bază ale WHM

Gestionarea Conturilor și Pachetelor

WHM utilizează un concept numit pachete de hosting (numite și planuri sau liste de funcționalități) pentru a defini alocările de resurse — cote de disc, limite de lățime de bandă, limite de conturi de email, limite de baze de date și subdomenii — care sunt aplicate uniform conturilor cPanel. Această abstractizare permite administratorilor să gestioneze sute de conturi fără a configura fiecare în parte.

Operațiunile cheie includ:

• Crearea conturilor cPanel cu pachete predefinite sau limite de resurse personalizate
• Suspendarea și reactivarea conturilor fără pierderea datelor, esențial pentru aplicarea politicilor de facturare
• Terminarea conturilor cu retenție opțională a datelor
• Modificarea limitelor contului din mers fără recrearea contului
• Transferul conturilor între servere folosind Instrumentul de Transfer integrat al WHM, care gestionează atomic DNS, email, baze de date și structuri de fișiere

O capabilitate adesea trecută cu vederea: Directorul Skeleton al WHM (`/root/cpanel3-skel/`) permite administratorilor să pre-populeze fiecare cont cPanel nou cu fișiere implicite, structuri de directoare sau șabloane de configurare — util pentru agențiile care implementează medii WordPress sau aplicații standardizate la scară largă.

Arhitectura Contului Reseller

WHM suportă un model de privilegii pe trei niveluri: administrator root, reselleri și utilizatori finali. Resellerii primesc un subset din capabilitățile WHM limitat la conturile pe care le dețin. Aceștia pot crea și gestiona propriile conturi cPanel, seta limite de resurse în cadrul propriei alocări și personaliza interfața cPanel — dar nu pot accesa sau afecta conturile altor reselleri sau configurațiile la nivel de server.

Această arhitectură este fundamentul modelului de afaceri de hosting reseller și este direct relevantă dacă operați un VPS cu cPanel pentru a oferi servicii de hosting clienților din aval.

Nuanță critică: resellerii nu primesc acces SSH root. Accesul lor la WHM este restricționat la permisiunile ACL (Access Control List) acordate de administratorul root. Configurarea greșită a ACL-urilor este o eroare de securitate frecventă — acordarea de privilegii mai mari decât cele intenționare resellerilor, în special capacitatea de a modifica DNS global sau de a accesa configurația serverului.

Administrarea Serverului și Gestionarea Serviciilor

WHM oferă control direct asupra serviciilor de bază care susțin fiecare site web găzduit:

• Configurare Apache/LiteSpeed — modificarea directivelor globale, gestionarea șabloanelor de virtual host, configurarea handler-elor PHP (suPHP, FastCGI, PHP-FPM) și schimbarea versiunilor PHP per cont folosind MultiPHP Manager
• Administrare MySQL/MariaDB — gestionarea setărilor globale ale bazei de date, rularea upgrade-urilor MySQL și monitorizarea încărcării interogărilor
• Gestionarea clusterului DNS — configurarea WHM pentru a participa într-un cluster DNS, sincronizând fișierele de zone pe mai multe servere de nume pentru redundanță
• Configurarea serverului de mail Exim — gestionarea setărilor de relay SMTP, pragurilor de spam, listelor RBL și cozilor de livrare
• Monitorizarea serviciilor — Service Manager al WHM permite activarea, dezactivarea și monitorizarea daemon-urilor, cu politici de repornire automată

Un detaliu care surprinde mulți administratori: EasyApache 4 (EA4) al WHM este instrumentul pentru compilarea și configurarea Apache și PHP. Schimbarea versiunilor PHP sau adăugarea extensiilor (precum `imagick`, `redis` sau `memcached`) se face prin profiluri EA4, nu prin managerul de pachete al sistemului de operare. Încercarea de a instala extensii PHP prin `yum` sau `apt` fără cunoașterea EA4 poate strica configurația handler-ului PHP al cPanel.

Centrul de Securitate

Centrul de Securitate al WHM consolidează mai multe controale critice de întărire:

• Protecție Brute Force cPHulk — limitează rata tentativelor de autentificare eșuate la WHM și cPanel, cu praguri de blocare configurabile și lista albă de IP-uri
• Integrare CSF (ConfigServer Security & Firewall) — deși CSF este un plugin terț, se integrează profund în interfața WHM și este soluția de facto pentru firewall pe serverele cPanel
• Autentificare cu Doi Factori (2FA) — WHM suportă 2FA bazat pe TOTP atât pentru autentificările root cât și pentru cele de reseller, care ar trebui tratată ca obligatorie, nu opțională
• Manager SSL/TLS — instalarea, gestionarea și reînnoirea automată a certificatelor SSL la nivel de server, inclusiv suport pentru Let’s Encrypt prin AutoSSL
• Modificare Autorizare Parolă SSH — dezactivarea autentificării SSH bazate pe parolă din WHM fără editarea manuală a `sshd_config`
• Control Acces Compilator — restricționarea accesului la compilatoare (gcc, cc) pentru a preveni escaladarea privilegiilor prin exploit-uri compilate local

Dacă gestionați Certificate SSL pentru mai multe domenii, funcția AutoSSL a WHM poate automatiza emiterea și reînnoirea certificatelor Let’s Encrypt pentru fiecare cont cPanel de pe server, eliminând complet gestionarea manuală a certificatelor.

Arhitectura de Backup și Restaurare

Sistemul de backup al WHM funcționează pe două niveluri:

1. Configurare Backup WHM (nivel root) — definește programele globale de backup, politicile de retenție, setările de compresie și destinațiile de transport la distanță (FTP, SFTP, stocare compatibilă S3, scripturi personalizate prin plugin-uri de transport backup)
2. Restaurare per cont — permite restaurarea conturilor cPanel individuale dintr-un backup complet al serverului fără restaurarea întregului server, esențial pentru minimizarea razei de impact în timpul evenimentelor de pierdere a datelor la nivel de cont

O greșeală arhitecturală frecventă: bazarea exclusiv pe sistemul de backup integrat al WHM fără a verifica că backup-urile sunt transportate în afara serverului. Backup-urile de pe server nu oferă nicio protecție împotriva defecțiunilor de disc, ransomware sau pierderii catastrofale a serverului. Configurați întotdeauna o destinație de backup la distanță.

Gestionarea DNS

WHM gestionează DNS la nivel de server folosind BIND (named) sau PowerDNS ca resolver de bază. Administratorii pot:

• Crea, edita și șterge zone DNS pentru toate domeniile de pe server
• Configura clustering DNS pentru a replica zonele pe servere de nume secundare automat
• Gestiona înregistrările SPF, DKIM și DMARC pentru livrabilitatea emailurilor pe toate domeniile găzduite
• Utiliza DNS Zone Editor pentru a face modificări în masă fără acces SSH

Pentru mediile de hosting care gestionează mai multe domenii de clienți, configurarea corectă a DNS în WHM — în special configurarea DKIM și SPF — afectează direct livrabilitatea emailurilor pentru toate conturile. Acest lucru este deosebit de relevant când se asociază hosting-ul gestionat de WHM cu o soluție dedicată de Email Hosting pentru comunicații critice de afaceri.

Cum să Accesați WHM: Pas cu Pas

Pasul 1: Colectați Credențialele Necesare

Înainte de a încerca accesul, confirmați că aveți:

• Adresa IP sau numele de gazdă al serverului — adresa IPv4 publică (sau IPv6) a serverului, sau un nume de gazdă rezolvabil care indică spre acesta
• Numele de utilizator — `root` pentru administratorul principal; un nume de utilizator reseller pentru acces la nivel de reseller
• Parola — parola contului root sau reseller
• Token 2FA — dacă autentificarea cu doi factori este activată, aveți pregătită aplicația de autentificare

Dacă ați provizionat un Server Dedicat sau VPS cu cPanel/WHM pre-instalat, aceste credențiale sunt de obicei livrate prin email la momentul provizionării sau accesibile prin panoul de control al hosting-ului.

Pasul 2: Alegeți URL-ul de Acces Corect

WHM este accesibil prin următoarele formate de URL:

Acces HTTPS primar (recomandat):

“`

https://YOUR_SERVER_IP:2087/

https://your-domain.com:2087/

“`

Acces HTTP (alternativ, nerecomandat pentru producție):

“`

http://YOUR_SERVER_IP:2086/

http://your-domain.com:2086/

“`

Acces bazat pe redirecționare (rezolvă la portul 2087):

“`

https://YOUR_SERVER_IP/whm

https://your-domain.com/whm

“`

Înlocuiți `YOUR_SERVER_IP` cu adresa IP reală a serverului dvs. (ex., `https://198.51.100.42:2087/`). URL-urile bazate pe redirecționare sunt convenabile, dar depind de gestionarea corectă a redirecționării de către serverul web — utilizați URL-urile cu port explicit la depanare.

Pasul 3: Gestionați Avertismentele Certificatelor SSL

Pe un server nou provizionat, WHM utilizează un certificat SSL auto-semnat emis pentru numele de gazdă al serverului. Browserele vor afișa un avertisment de securitate deoarece acest certificat nu este semnat de o Autoritate de Certificare (CA) de încredere.

Acesta este comportamentul așteptat la configurarea inițială. Pentru a continua:

• Chrome/Edge: Faceți clic pe „Avansat” apoi pe „Continuați la [hostname] (nesigur)”
• Firefox: Faceți clic pe „Avansat” apoi pe „Acceptați riscul și continuați”

Pentru a elimina permanent acest avertisment, instalați un certificat SSL valid pentru numele de gazdă al serverului prin secțiunea Manage Service SSL Certificates a WHM, sau configurați AutoSSL pentru a emite un certificat Let’s Encrypt pentru numele de gazdă al serverului. Aceasta este o sarcină de configurare unică care ar trebui finalizată imediat după provizionare.

Pasul 4: Autentificați-vă

Pe pagina de autentificare WHM:

1. Introduceți numele de utilizator (`root` sau numele de utilizator reseller)
2. Introduceți parola
3. Dacă 2FA este activat, introduceți codul TOTP din aplicația de autentificare
4. Faceți clic pe Log In

Autentificarea reușită vă duce la tabloul de bord WHM. Autentificarea eșuată după mai multe încercări va declanșa blocarea cPHulk dacă este activată — ceea ce ar trebui să fie.

Pasul 5: Navigați în Tabloul de Bord WHM

Tabloul de bord WHM este organizat în secțiuni funcționale accesibile prin panoul de navigare din stânga și bara de căutare (care este cel mai rapid mod de a ajunge la orice instrument specific):

• Funcții Cont — crearea, listarea, modificarea, suspendarea și transferul conturilor cPanel
• Pachete — definirea și gestionarea pachetelor de hosting aplicate conturilor
• Reselleri — crearea conturilor reseller, setarea permisiunilor ACL și monitorizarea utilizării resurselor reseller
• Configurare Server — configurarea setărilor la nivel de server inclusiv numele de gazdă, serverele de nume și emailul de contact
• Configurare Servicii — gestionarea configurațiilor Exim, Apache, FTP și ale altor daemon-uri
• Centru de Securitate — accesul la cPHulk, setările 2FA, gestionarea SSL și integrarea firewall
• MultiPHP Manager — setarea versiunilor PHP și configurațiilor PHP-FPM per domeniu sau cont
• Configurare Backup — configurarea programelor de backup, destinațiilor și retenției
• Plugin-uri WHM — instalarea și gestionarea plugin-urilor WHM terțe (Softaculous, Imunify360, JetBackup, etc.)

Depanarea Problemelor de Acces WHM

Portul 2087 Este Inaccesibil

Aceasta este cea mai frecventă eroare de acces. Cauze și rezolvări:

• Firewall blochează portul 2087 — verificați că firewall-ul serverului (iptables, firewalld sau CSF) are portul 2087 deschis. Rulați `iptables -L -n | grep 2087` sau verificați `/etc/csf/csf.conf` al CSF pentru regulile `TCP_IN`. Verificați de asemenea că firewall-ul extern al furnizorului dvs. de hosting sau grupul de securitate (dacă este cazul) permite portul 2087.
• Serviciul cpsrvd nu rulează — WHM este servit de daemon-ul `cpsrvd`. Dacă este oprit, niciun acces nu este posibil. Reporniți-l prin SSH: `service cpsrvd restart` sau `/usr/local/cpanel/scripts/restartsrv_cpsrvd`
• Adresa IP s-a schimbat — dacă IP-ul serverului s-a schimbat (ex., după o reconfigurare de rețea), actualizați URL-ul de acces în consecință

Eșecuri de Autentificare și Blocări

• Blocare cPHulk — dacă IP-ul dvs. este blocat de cPHulk după tentative eșuate de autentificare, adăugați IP-ul în lista albă prin SSH: editați `/etc/cphulk/whitelist` sau utilizați API-ul WHM. Alternativ, dezactivați temporar cPHulk: `whmapi1 set_cphulk_config enabled=0`
• Autentificare root dezactivată — unele configurații întărite dezactivează autentificarea directă root în WHM. În acest caz, utilizați un utilizator cu capacitate sudo sau reactivați autentificarea root prin SSH și configurația cPanel
• Parolă root uitată — resetați prin SSH folosind `passwd root`, sau prin consola out-of-band a furnizorului dvs. de hosting (IPMI/KVM) dacă accesul SSH este de asemenea indisponibil

Probleme SSL și de Browser

• Conținut mixt sau bucle de redirecționare — apar când se accesează WHM printr-un proxy invers sau CDN. WHM ar trebui accesat direct prin IP-ul serverului sau un nume de gazdă care rezolvă direct la server, nu prin Cloudflare sau proxy-uri similare
• Nepotrivire hostname certificat — certificatul auto-semnat este emis pentru numele de gazdă configurat al serverului. Dacă accesați WHM prin adresa IP, avertismentul de nepotrivire a numelui de gazdă este inevitabil până când este instalat un certificat corespunzător
• Cache browser — cookie-urile de sesiune vechi pot cauza bucle de redirecționare. Ștergeți datele site-ului specific pentru URL-ul WHM, sau utilizați o fereastră privată/incognito

WHM Se Încarcă dar Funcționalitățile Lipsesc

• Restricții ACL reseller — dacă sunteți autentificat ca reseller și anumite funcționalități lipsesc, administratorul root a restricționat acele funcții prin ACL. Contactați administratorul root pentru a ajusta permisiunile.
• Probleme de licență — cPanel/WHM necesită o licență validă legată de adresa IP a serverului. O licență expirată sau invalidă face WHM să intre în modul restricționat. Verificați starea licenței la `https://verify.cpanel.net/`

Listă de Verificare pentru Întărirea Securității WHM

Rularea WHM pe un server de producție fără întărire reprezintă o vulnerabilitate semnificativă de securitate. Aplicați aceste măsuri imediat după provizionare:

• Activați 2FA pentru root și toate conturile reseller — WHM Security Center > Two-Factor Authentication
• Activați cPHulk cu praguri agresive și adăugați IP-urile administrative în lista albă
• Dezactivați autentificarea SSH cu parolă root — utilizați exclusiv autentificarea cu cheie SSH
• Instalați CSF/LFD și configurați-l să blocheze scanerele de porturi, tentativele de forță brută și SMTP de ieșire de la procesele non-mail
• Configurați AutoSSL pentru a emite certificate Let’s Encrypt valide pentru numele de gazdă al serverului și toate domeniile găzduite
• Restricționați accesul la compilator — WHM Security Center > Compiler Access
• Activați ModSecurity prin EasyApache 4 cu un set de reguli reputat (OWASP CRS sau Imunify360)
• Setați o politică de parole puternică — WHM Security Center > Password Strength Configuration
• Auditați regulat ACL-urile reseller — eliminați permisiunile care nu sunt explicit necesare
• Configurați transportul de backup la distanță — nu stocați niciodată singura copie a backup-urilor pe același server

Matrice de Decizie: Când să Utilizați WHM vs. Alternative

Concluzii Tehnice Cheie

• WHM funcționează pe portul 2087 (HTTPS) și 2086 (HTTP); asigurați-vă că aceste porturi sunt deschise atât în firewall-ul la nivel de sistem de operare cât și în orice firewall de rețea din amonte
• Daemon-ul `cpsrvd` trebuie să ruleze pentru ca WHM să fie accesibil; este primul lucru de verificat când WHM este inaccesibil
• Nu rulați niciodată WHM fără 2FA pe contul root — portul 2087 este scanat activ de boți automatizați
• AutoSSL elimină gestionarea manuală a certificatelor pentru toate domeniile găzduite; configurați-l imediat după provizionare
• ACL-urile reseller sunt mecanismul principal pentru delegarea accesului administrativ fără acordarea accesului root — auditați-le regulat
• EasyApache 4 este instrumentul corect pentru gestionarea versiunilor PHP și extensiilor; ocolirea sa cu manageri de pachete ale sistemului de operare strică configurația handler-ului cPanel
• Transportul de backup la distanță nu este opțional în producție — backup-urile de pe server oferă o falsă siguranță
• Capabilitatea de clustering DNS a WHM este esențială pentru orice mediu multi-server care necesită redundanță a serverelor de nume

Întrebări Frecvente

Care este diferența dintre WHM și cPanel?

WHM este interfața administrativă la nivel de server utilizată de administratorii root și reselleri pentru a crea și gestiona conturi cPanel, a configura serviciile serverului și a controla politicile de securitate. cPanel este interfața la nivel de cont utilizată de proprietarii individuali de site-uri pentru a-și gestiona propriile fișiere, baze de date, email și domenii. WHM creează și guvernează conturile cPanel; cPanel nu poate gestiona alte conturi sau setări la nivel de server.

Ce port utilizează WHM și poate fi schimbat?

WHM utilizează portul 2087 pentru HTTPS și portul 2086 pentru HTTP în mod implicit. Portul este determinat de daemon-ul `cpsrvd` și nu este configurabil la un port arbitrar prin interfața standard WHM. Dacă portul 2087 este blocat de un firewall, URL-urile de redirecționare (`/whm`) vor eșua de asemenea deoarece rezolvă la același port.

Poate fi accesat WHM fără credențiale root?

Da. Conturile reseller au acces WHM limitat la permisiunile acordate de administratorul root prin Liste de Control al Accesului (ACL-uri). Resellerii se pot autentifica în WHM folosind propriul nume de utilizator și parolă și pot gestiona doar conturile cPanel aflate în proprietatea lor.

De ce WHM afișează un avertisment de certificat SSL la primul acces?

În mod implicit, WHM utilizează un certificat SSL auto-semnat emis pentru numele de gazdă al serverului. Deoarece acest certificat nu este semnat de o Autoritate de Certificare de încredere, browserele afișează un avertisment de securitate. Acesta este comportamentul așteptat și este sigur să fie ignorat în timpul configurării inițiale. Soluția permanentă este instalarea unui certificat SSL valid pentru numele de gazdă al serverului folosind AutoSSL al WHM sau prin instalarea manuală a unui certificat prin Manage Service SSL Certificates.

Ce ar trebui să fac dacă WHM este inaccesibil după o repornire a serverului?

Mai întâi, verificați că serviciul `cpsrvd` a pornit corect conectându-vă prin SSH și rulând `service cpsrvd status`. Dacă nu a reușit să pornească, verificați `/usr/local/cpanel/logs/error_log` pentru rezultate de diagnosticare. Confirmați de asemenea că regulile de firewall pentru portul 2087 au fost restaurate după repornire — unele configurații de firewall nu persistă după reporniri fără comenzi explicite de salvare (`service iptables save` sau `csf -r`).