Etiqueta: whm

WHM vs cPanel: ¿Cuál es la diferencia y para qué sirve cada uno?

Cuando se habla de hosting compartido o servidores dedicados/VPS, dos herramientas aparecen siempre: WHM y cPanel. Aunque muchos los mencionan como si fueran lo mismo, en realidad cumplen funciones totalmente distintas, pensadas para diferentes tipos de usuarios.

En este artículo te explico de forma clara y práctica cuáles son sus diferencias, para qué sirve cada uno y cuándo vas a utilizar uno u otro.

¿Qué es cPanel?

cPanel es el panel de control orientado al usuario final, es decir, a los dueños de cada sitio web o cuenta de hosting.

¿Para qué sirve cPanel?

cPanel permite administrar recursos individuales de un dominio o cuenta:

✔ Crear correos electrónicos
✔ Administrar archivos (File Manager)
Crear bases de datos MySQL
✔ Instalar aplicaciones con Installatron o Softaculous
Gestionar DNS del dominio
✔ Ver métricas de uso (CPU, ancho de banda)
✔ Configurar SSL/HTTPS
Administrar FTP
✔ Gestionar backups propios

Es la herramienta que usan los clientes, no los administradores del servidor.

¿Qué es WHM?

WHM (WebHost Manager) es el panel de control orientado al administrador del servidor o al revendedor de hosting, incluso webmasters.

WHM actúa como una capa superior a todas las cuentas cPanel.

¿Para qué sirve WHM?

Con WHM se administran todas las cuentas cPanel, así como la configuración general del servidor:

✔ Crear, suspender o eliminar cuentas cPanel
✔ Configurar paquetes/planes de hosting
✔ Administrar el servicio de email (Exim)
✔ Gestionar la configuración de PHP (versiones, handlers, límites)
✔ Revisar el uso de recursos del servidor
✔ Configurar firewall (CSF/LFD si está instalado)
✔ Administrar DNS a nivel global
✔ Realizar backups completos del servidor
✔ Monitorear servicios críticos (MySQL, Apache, FTP, Mail, FTP)
✔ Ejecutar tareas de mantenimiento como /scripts/fixquotas, account transfers, etc.

En pocas palabras, WHM controla el servidor completo. cPanel solo controla una cuenta dentro del servidor.

Relación entre WHM y cPanel

Lo más fácil es verlo como una estructura jerárquica:

Servidor
└── WHM (administrador)
      ├── cPanel cuenta 1
      ├── cPanel cuenta 2
      ├── cPanel cuenta 3
      └── ...

WHM crea y maneja cuentas.
cPanel administra lo que ocurre dentro de cada cuenta.

Ejemplo práctico

Imagina que administras un VPS o un cloud, incluso una cuenta reseller que ofrecemos, donde alojas 30 clientes:

  • Desde WHM creas 34 cuentas cPanel, como nuestro producto Pack 34, donde cada una cuenta con su dominio, su cuota de disco y su plan.
  • Cada cliente ingresa a su cPanel y gestiona su sitio sin afectar a otros.

Si mañana quieres suspender una cuenta por uso indebido o modificar su cuota de disco, lo haces desde WHM, no desde cPanel.

WHM y cPanel: conclusiones finales

  • cPanel es para administrar tu sitio.
  • WHM es para administrar el servidor y las cuentas cPanel.

Ambas herramientas funcionan juntas, pero cumplen roles totalmente distintos. Por eso, cuando uno accede a WHM, está entrando en el nivel superior, con permisos avanzados que no tiene un usuario común.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

Perfect Forward Secrecy: Qué es y como activarlo en cPanel (Como root)

La ciberseguridad es un campo en constante evolución, con nuevas amenazas, lagunas y exploits que se descubren y abordan continuamente.

¿Qué es Perfect Foward Secrecy?

El acrónimo PFS significa “secreto directo perfecto“, que es una característica de seguridad relativamente reciente para sitios web. Su objetivo es evitar que futuras vulnerabilidades y brechas de seguridad comprometan la comunicación, la información o los datos actuales o pasados ​​al aislar el cifrado de cada transacción.

Tradicionalmente, los datos cifrados estarían protegidos por una única clave de cifrado privada mantenida por el servidor, que podría usar para descifrar toda la comunicación histórica con el servidor usando una clave pública. Esto presenta un riesgo de seguridad potencial en el futuro, ya que un atacante puede pasar semanas, meses o años escuchando el tráfico cifrado, almacenando los datos y esperando su momento.

Es un método criptográfico para garantizar la seguridad de las transacciones de datos entre un cliente y un servidor.
Si bien PFS ofrece un alto grado de seguridad, no es un método infalible y es vulnerable a infracciones en el contexto de un ataque de intermediario (MITM).

Con Perfect Forward Secrecy, la verificación de SSL tendrá una mejor puntuación, más seguridad y además puede impactar en el ranking de SEO.

Cómo habilitarlo en cPanel

Para poder configurar y activar Perfect Forward Secrecy en cPanel es necesario, primero y antes que nada, tener acceso al servidor con credenciales root.

Dentro de “cPanel Web Services Configuration” debemos configurar la lista de TLS/SSL ciphers que podemos utilizar. Esta opción se encuentra en el WHM del servidor, en Service Configuration => cPanel Web Services Configuration.

El parámetro a editar es TLS/SSL Cipher List.

Los valores recomendados a utilizar son:

ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK

Luego, en Apache Configuration => Include Editor => Pre Main Include => All Versions, debemos configurar SSLHonorCipherOrder, agregando en la configuración global de apache las siguientes líneas:

SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

Luego de aplicar los cambios, debemos reiniciar Apache (Lo hacemos desde Restart Services => HTTP Server (Apache)) y verificarlo utilizando por ejemplo un sitio web como SSLLABS.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram.