Preguntas Frecuentes

Interés General

Sobre el servidor LEMP

Software y Herramientas

Detalles y Problemas Técnicos

¿Qué tipo de alojamiento web debo usar? ¿Es Webinoly la herramienta adecuada para mí?

Seleccionar el hosting adecuado depende de tu experiencia técnica, presupuesto y requisitos de rendimiento. Puedes elegir entre tres opciones principales:

Hosting compartido: Ideal para principiantes o sitios web de nivel básico.

  • Ventajas: Bajo coste, configuración sencilla, no requiere conocimientos de administración de servidores.
  • Desventajas: Recursos limitados, menor control.
  • Ejemplos: HostGator, BlueHost, SiteGround, GoDaddy.

Servidores VPS y dedicados: Ambos ofrecen recursos dedicados: un VPS te ofrece una parte del servidor; un servidor dedicado (Bare-Metal / Single tenant) te ofrece el equipo completo. Niveles de servicio:

  • Administrado: Esta es la solución por excelencia utilizada por profesionales. Simple, potente y fácil de usar para la mayoría de los usuarios. Por ejemplo: Pagely, Pantheon, WP Engine o Kinsta.
  • Semiadministrado: Normalmente, se eligen pequeños proveedores de nube como Vultr o Linode junto con servicios como Runcloud, ServerPilot o cualquier otro panel de control de servidores en la nube similar. Es la opción más cara y requiere acceso root, por lo que nunca debe usarse en entornos empresariales o corporativos.
  • Autogestionado: Usted se encarga de toda la administración; ideal para usuarios avanzados. Encontrará usuarios que utilizan proveedores líderes en la nube como AWS, GCP o Azure para crear soluciones escalables, redundantes y más complejas. ¿Estás aquí? ¡Entonces Webinoly es la herramienta ideal para usted!

Evite errores comunes seleccionando la solución de alojamiento adecuada a sus necesidades. Quienes no tengan conocimientos técnicos siempre deberían optar por servicios totalmente gestionados (o compartidos para usuarios principiantes).

¿Puedo usar Webinoly en mi plan de alojamiento compartido?

No. Webinoly requiere acceso root o sudo para instalar y configurar paquetes a nivel de sistema (Nginx, PHP, MySQL/MariaDB, etc.), y los entornos de hosting compartido no proporcionan ese nivel de control.

¿Por qué Webinoly no incluye mi software preferido de manera predeterminada?

Webinoly se centra en ofrecer una base LEMP segura y de nivel empresarial utilizando únicamente componentes de código abierto ampliamente probados y de confianza. Mantenemos un conjunto de paquetes básico optimizado para garantizar:

  • Seguridad y estabilidad: Un menor número de paquetes predeterminados reduce la superficie de ataque y minimiza las interacciones impredecibles.
  • Mantenimiento predecible: Limitar las dependencias simplifica las actualizaciones y reduce el riesgo de conflictos de versiones.
  • Cumplimiento empresarial: Obtenemos todo de repositorios de confianza con código transparente y auditable.

Brotli, PageSpeed ​​y Fail2ban son algunos de los más solicitados por la comunidad.

No está limitado por la instalación predeterminada: puedes instalar cualquier software adicional a través de su gestor de paquetes y ajustar la configuración de Webinoly según sea necesario. Para obtener ejemplos detallados y las mejores prácticas, consulte nuestra documentación de configuraciones personalizadas.

¿Qué significa “Grado Enterprise o empresarial”?

El software de nivel empresarial está diseñado para satisfacer las rigurosas demandas de las grandes organizaciones, garantizando fiabilidad, seguridad y una integración fluida con los sistemas existentes. En nuestro contexto, “nivel empresarial” implica que un paquete debe cumplir con todos los siguientes requisitos:

  • Estabilidad comprobada: Soporte a largo plazo y exhaustivas pruebas en condiciones reales.
  • Seguridad integral: Auditorías periódicas de vulnerabilidades, gestión de parches y cumplimiento de los estándares del sector.
  • Origen transparente: Código públicamente auditable procedente de repositorios de confianza y con buen mantenimiento, evitando compilaciones personalizadas por parte de proveedores de hosting que agrupan módulos no verificados y de baja calidad para eludir las licencias comerciales.
  • Mantenimiento predecible: Rutas de actualización claras y mínimos conflictos de dependencia.
  • Integración fluida: Compatibilidad con infraestructuras corporativas y flujos de trabajo de automatización.

La configuración predeterminada de Webinoly incluye solo los componentes que cumplen con estos criterios de nivel empresarial. Este núcleo optimizado garantiza:

  • Una superficie de ataque reducida para una mayor seguridad.
  • Actualizaciones simplificadas con menos fallos inesperados.
  • Confianza en el cumplimiento normativo y la auditabilidad.

Aún puede agregar cualquier otro software a través de su administrador de paquetes y ajustar la configuración de Webinoly; consulte nuestra documentación de configuraciones personalizadas para ver ejemplos.

¿Webinoly es solo para WordPress? ¿Debería elegir WordPress para mi próximo proyecto?

Webinoly es compatible con cualquier aplicación que se ejecute en una pila LEMP, con soporte de primera clase para WordPress.

Usa WordPress cuando:

  • Necesitas un CMS maduro y de eficacia comprobada con un amplio ecosistema de plugins, temas y recursos comunitarios.
  • Deseas un desarrollo rápido de blogs, sitios de marketing o aplicaciones web estándar sin necesidad de un código personalizado extenso.
  • Valoras las actualizaciones de seguridad periódicas, el mantenimiento de nivel empresarial y una baja barrera de entrada.

Considera frameworks alternativos si:

  • Requieres una arquitectura a medida, microservicios o pilas que no sean PHP (por ejemplo, Node.js o Go).
  • Tienes requisitos estrictos de rendimiento, cumplimiento normativo o seguridad que se benefician de una base de código más ligera y personalizada.
  • Planeas aprovechar frameworks JavaScript modernos (React, Angular, Vue) o generadores de sitios estáticos (Gatsby, Hugo).

Sea cual sea tu elección, Webinoly te ofrece control total sobre Nginx, PHP, bases de datos y otros componentes del sistema. Puede alojar Laravel, aplicaciones Node, sitios estáticos y más en la misma infraestructura, sin restricciones.

¿Por qué mi sitio de WordPress es tan lento?

Varios problemas comunes pueden afectar la velocidad de tu sitio. Revisa cada aspecto a continuación:

  • Rendimiento del hosting: Los planes compartidos con poca potencia o las instancias VPS mal administradas pueden afectar los tiempos de respuesta del servidor. Consulta nuestra guía de hosting para seleccionar el plan adecuado.
  • Eficiencia del tema: Los creadores de páginas y los temas estándar suelen incluir código y recursos innecesarios. Opta por un tema ligero y personalizado para cargas más rápidas.
  • Sobrecarga de plugins: Cada plugin añade consultas a la base de datos y solicitudes HTTP. Audita tus plugins, elimina los que no uses o que tengan un código deficiente y consolida la funcionalidad siempre que sea posible.
  • Optimización de contenido multimedia: Las imágenes y los vídeos grandes y sin comprimir aumentan drásticamente el peso de la página. Siempre ajusta el tamaño y comprime los recursos antes de subirlos.
  • Scripts externos: Los widgets de terceros (anuncios, análisis, incrustaciones en redes sociales) introducen llamadas de red adicionales. Carga solo los scripts esenciales y pospone o carga asincrónicamente el resto.

Centrarse en estos factores suele generar las mejoras de velocidad más significativas.

¿Qué sistemas operativos son soportados por Webinoly?

Webinoly es compatible oficialmente con las dos versiones más recientes de Ubuntu LTS. Para más información, consulte la sección de requisitos de instalación.

¿Qué versión de PHP se instala con Webinoly?

De manera predeterminada, Webinoly instala la última versión estable de PHP y también tiene la opción para instalar versiones anteriores cuando se requiera.

Nota: Puedes usar sudo stack -php-ver para ver la lista de versiones soportadas, también funciona para -mysql-ver.

¿Por qué Webinoly tiene un solo usuario PHP para todos los sitios?

Webinoly ejecuta todos los procesos PHP y Nginx bajo la cuenta única y sin privilegios www-data. Este diseño no representa un riesgo para la seguridad; de hecho, sigue el modelo de refuerzo de seguridad propio de Ubuntu y Debian para servidores web.

  • Elimina los conflictos de propiedad y permisos de archivos que suelen surgir cuando varios usuarios de Unix comparten la misma raíz de documentos.
  • Reduce la carga administrativa y los posibles errores de configuración al mantener una única cuenta de servicio consistente.
  • Mantiene la compatibilidad nativa con la caché FastCGI sin soluciones alternativas complejas ni módulos de terceros.
  • Se adhiere a las configuraciones predeterminadas de origen, rigurosamente probadas y reforzadas por los responsables de la distribución.

Desmintiendo mitos: los usuarios de Unix “por sitio” suelen ser promocionados por los paneles de control de hosting de gama baja como “funciones de seguridad avanzadas”. En un servidor de un solo inquilino, añaden complejidad sin detener a un atacante que haya obtenido el control de un proceso PHP; simplemente operarán bajo el usuario al que hayan comprometido. Es cierto que el aislamiento a nivel de kernel (contenedores, máquinas virtuales o servidores independientes) es la única manera de garantizar la separación a nivel de sistema operativo.

Si necesita un aislamiento completo del sitio, implemente cada sitio en su propio contenedor, máquina virtual o servidor independiente.

Para habilitar el acceso SFTP para el usuario www-data, ejecute: sudo webinoly -sftp=on

¿Por qué a veces veo errores durante el proceso de instalación?

Los fallos de instalación son poco frecuentes, pero pueden ocurrir cuando Webinoly recupera paquetes de los repositorios originales oficiales. Si un repositorio deja de estar disponible temporalmente o sufre un cambio estructural inesperado, el proceso de instalación se interrumpirá. Estos errores provienen de fuentes externas y no indican un defecto en Webinoly.

Por ejemplo, si el repositorio de Nginx (https://nginx.org/packages/ubuntu/) es inaccesible (debido al mantenimiento del servidor, problemas de conectividad de red o fallos de resolución de DNS), recibirá un error informando de la imposibilidad de obtener paquetes de esa fuente. Lo mismo aplica a cualquier otro repositorio de paquetes configurado.

En la documentación de los paquetes encontrará una lista completa de todos los repositorios originales para su referencia.

¿Debo crear un archivo o partición SWAP antes de instalar Webinoly?

No. Webinoly detecta automáticamente la falta de espacio SWAP y crea su propio archivo durante la configuración inicial. El tamaño del archivo es proporcional a la RAM de su servidor para garantizar una estabilidad y un rendimiento óptimos. Si ya tiene una partición o archivo SWAP, Webinoly lo detectará y lo conservará, por lo que no es necesario configurarlo manualmente.

¿Cómo puedo restablecer la configuración inicial de Webinoly?

Si ha modificado manualmente un archivo de configuración y su servidor muestra un comportamiento no deseado, le recomendamos que proceda de la siguiente manera:

  • Verificar si existe algun “Error” o “Warning” en Webinoly ejecutando el siguiente comando: sudo webinoly -verify
  • Restablecer la configuración del servidor: sudo webinoly -server-reset

¿Cómo agregar reglas de Nginx propias o modificar la configuración del servidor?

Puedes modificar cualquier configuración en Webinoly, solo sigue estás sencillas reglas.

¿Cómo elimino Webinoly de mi servidor?

Para realizar una eliminación completa:

  • Elimine todos los paquetes de software, sitios web y optimizaciones instalados: sudo stack -purge-server-all=force.
  • Desinstale la aplicación Webinoly: sudo webinoly -uninstall

Su configuración anterior se conservará y se restaurará automáticamente si reinstala Webinoly posteriormente.

¿Cómo puedo usar una base de datos externa?

Al crear un sitio de WordPress con Webinoly, puede apuntar a una base de datos externa utilizando la opción -wp=custom y proporcionando los detalles de conexión.

¿Cómo puedo recuperar o cambiar la contraseña de MySQL?

Para administrar sus credenciales de MySQL, Webinoly ofrece comandos dedicados:

  • Recuperar las contraseñas actuales de las cuentas root y admin: sudo webinoly -dbpass. Este comando muestra las credenciales almacenadas en la configuración de Webinoly.
  • Restablecer la contraseña de cualquier usuario de MySQL: sudo webinoly -mysql-password. Siga las instrucciones interactivas para ingresar y confirmar una nueva contraseña. Webinoly aplicará el cambio y actualizará sus registros internos automáticamente.

Estos comandos eliminan la necesidad de editar manualmente los archivos de la base de datos y garantizan que Webinoly siempre use las credenciales correctas.

¿Cuál es la página de acceso a phpMyAdmin?

La interfaz de phpMyAdmin está protegida mediante autenticación HTTP y se muestra en un puerto configurable. Por defecto, Webinoly asigna el puerto 22222 a todas las herramientas de administración.

  • Acceso predeterminado: http://<ip_del_servidor>:22222/pma
  • Puerto personalizado: sudo webinoly -tools-port=<puerto> (elija cualquier puerto entre 0 y 65535)
  • Acceso basado en dominio: sudo webinoly -tools-site=example.com y luego vaya a https://example.com:<puerto>/pma

Se le solicitarán las credenciales de autenticación HTTP al acceder a esta área. Para obtener instrucciones sobre cómo configurar o recuperar estas credenciales, consulte la siguiente pregunta de estas preguntas frecuentes.

¿Por qué se me solicita un nombre de usuario y una contraseña al acceder a determinadas páginas?

Webinoly protege los puntos finales sensibles, como /wp-login.php, /wp-admin/ y todas las herramientas del puerto de administración, con autenticación básica HTTP. Al acceder a estas áreas, su navegador le solicitará las credenciales.

Estas credenciales corresponden al usuario y la contraseña de autenticación HTTP definidos en su servidor. Para verlas o actualizarlas, utilice el comando HTTPAUTH de Webinoly.

Si no proporciona credenciales válidas, recibirá un error 401 “Autorización requerida” o 403 “Prohibido”. Para obtener más información y opciones de configuración avanzadas, consulte la sección HTTPAUTH de la documentación de Webinoly.

¿Cómo puedo crear un certificado SSL para un sitio WordPress Multisite con Domain Mapping?

  1. Agregue cada dominio mapeado como sitio “parkeado”. Asegúrese de que el DNS del dominio (A o CNAME) apunte a la IP de su servidor.
  2. Genere un certificado Let’s Encrypt para cada dominio. Especifique la raíz del documento del sitio principal con la opción -root. Repita el comando para cada dominio mapeado en su red.

¿Cómo configuro mi Firewall?

Webinoly no configura las reglas de firewall automáticamente. Debe proteger su servidor definiendo reglas explícitas con su solución de firewall preferida (por ejemplo, UFW, iptables, firewalld, grupos de seguridad de AWS, grupos de seguridad de red de Azure, etc.).

Como mínimo, permita solo los puertos que Webinoly y sus aplicaciones requieren; consulte la página de requisitos de instalación.

¿Cómo puedo habilitar el acceso SFTP para cargar contenido web?

Webinoly puede otorgar al usuario www-data acceso exclusivo a través de SFTP, aislando las operaciones de carga de archivos del acceso al shell y a los directorios del sistema.

Para habilitar este modo, ejecute: sudo webinoly -sftp=on

Como funciona:

  • Otorga a www-data un shell exclusivo a través de SFTP, impidiendo los inicios de sesión SSH.
  • Restringe las operaciones con archivos a los directorios raíz web administrados por Nginx.

Esta separación garantiza que los administradores mantengan acceso SSH completo mientras los desarrolladores cargan contenido de forma segura a través de SFTP.

¿Por qué encuentro un error al intentar emitir un certificado SSL?

Let’s Encrypt aplica límites de solicitudes y requisitos de validación estrictos. Los errores durante la emisión de certificados suelen deberse a uno o más de los siguientes motivos:

  • Límites de solicitudes de Let’s Encrypt.
  • Problemas de DNS o red.
  • Configuración incorrecta de la raíz web.

Para obtener una descripción completa de los límites de Let’s Encrypt, consulte: https://letsencrypt.org/docs/rate-limits/

¿Por qué no recibo los correos electrónicos enviados por WordPress o mi servidor?

La mayoría de los proveedores de infraestructura como AWS y Digital Ocean tienen limitaciones para el envío de correos desde sus servidores o instancias como medidas de prevención de SPAM, además de cuidar sus direcciones IP para evitar que sean bloqueadas por otros sistemas.

En la mayoría de los casos, basta con ponerse en contacto con tu proveedor para desbloquear este servicio. Con Webinoly tienes la opción de configurar fácilmente un servicio SMTP externo para el envío de correos.

¿Por qué HTTP/2 o HTTP/3 no funciona en mi sitio web?

Actualmente los navegadores solo soportan el protocolo HTTP/2 y HTTP/3 cuando se usa de manera encriptada, es decir, en conjunto con un certificado SSL. Con Webinoly puedes configurar un certificado SSL en tu sitio de manera fácil y gratuita.

Además, asegúrate de que el puerto 443 (ambos TCP y UDP) están abiertos en tu firewall.

¿Qué son las zonas protegidas de Webinoly?

Como medidas adicionales de seguridad, Webinoly limita el numero de solicitudes permitidas en ciertas zonas que han demostrado ser vulnerables para recibir ataques en WordPress.

Todos los archivos PHP en el directorio /wp-admin/, incluyendo el archivo admin-ajax.php, además de las peticiones al archivo wp-login.php serán estrictamente limitadas.

Cuando se recibe un número considerable de peticiones simultaneas por segundo a cualquiera de estos archivos se bloqueara el acceso mostrando el error “403 forbidden”.

¿HTTP Headers y Browser Cache?

Tenemos una de las configuraciones mas seguras e inteligentes en cuanto al manejo de las cabeceras HTTP enviadas por el servidor.

Consulta la documentación si deseas personalizar el uso de las cabeceras HTTP enviados por tu servidor.

La configuración de Browser Cache ya está incluida para prácticamente todas las extensiones de archivo comunes, por lo que no es necesario utilizar plugins o herramientas adicionales para este propósito.

¿Por qué Webinoly bloquea algunos archivos y extensiones y no se puede acceder a ellos ni descargarlos?

¡Sí, esto es una elemento de seguridad!

Algunas extensiones comunes para copias de seguridad, archivos comprimidos (tar, rar, etc.), ejecutables (exe, msi, etc.) y de datos (log, sql, conf, etc.), todos ellos están bloqueados de forma predeterminada.

Por ejemplo, el Plugin de WordPress “Matomo” por razones desconocidas usa la carpeta node_modules, que obviamente está bloqueada de manera predeterminada en Webinoly.

Puede cambiar esta configuración en el archivo de configuración de Webinoly.

¿Por qué Bash es el requerido o recomendado para usar Webinoly?

En resumen, Webinoly es desarrollado y documentado usando Bash y algunos comandos simplemente no van a funcionar de manera apropiada en un “interactive shell” diferente, por ejemplo, sudo site example.com -proxy=[localhost:8082]. Esto fallará en ZSH.

Es importante notar que “interactive shell” no es lo mismo que “login shell”.

Como se puede ver, muchos de los ejemplos mostrados en nuestra documentación simplemente no funcionarán, lo que puede ocasionar confusión en los usuarios. Para los usuarios más avanzados tenemos una opción para deshabilitar este chequeo del shell, solo tienes que configurar shell-check:false en el archivo de configuración de Webinoly.

Si tienes alguna duda, sugerencia, idea o comentario, por favor visita y únete a nuestra Comunidad de usuarios Premium.