Logs de cPanel: dónde encontrarlos, cómo leerlos y qué te dicen
Cuando algo falla en tu web y no sabes qué está pasando, los logs de cPanel son tu primera fuente de información. Son el registro de todo lo que ocurre en tu servidor: errores de PHP, peticiones de acceso, intentos de intrusión, fallos de correo, errores del servidor web. Saber dónde están y cómo leerlos marca la diferencia entre tardar 5 minutos o 5 horas en resolver un problema.
Qué son los logs de cPanel
Los logs (registros) son archivos de texto que el servidor genera automáticamente para documentar eventos: cada petición que recibe, cada error que encuentra, cada correo que procesa. cPanel centraliza el acceso a estos logs desde su interfaz gráfica, aunque también puedes consultarlos directamente por SSH o FTP.
Cada tipo de log registra una capa diferente del sistema:
- Error log: errores de PHP y del servidor web (Apache/LiteSpeed)
- Access log: todas las peticiones HTTP que llegan a tu dominio
- Raw log: accesos sin procesar, útil para análisis detallados
- Logs de correo: envíos, rechazos y errores del servidor de correo
- Logs de FTP: conexiones y transferencias de archivos
- Logs de seguridad: accesos sospechosos detectados por Imunify360 y ModSecurity
Dónde están los logs en cPanel
Desde la interfaz de cPanel
Accede a tu cPanel (normalmente en tudominio.com/cpanel o tudominio.com:2083) y busca las siguientes secciones:
Métricas → Errores Es el acceso más rápido al error log. Muestra los últimos 300 errores del servidor web y de PHP. Es la primera pantalla que debes consultar cuando tu web da un error 500 o una pantalla en blanco.
Métricas → Últimas visitas Muestra las últimas peticiones recibidas por tu dominio con código de respuesta HTTP. Útil para ver si hay peticiones que devuelven error 404, 401, 500 o 503.
Métricas → Estadísticas de acceso (Awstats / Webalizer) Estadísticas procesadas del tráfico. No son logs en bruto pero permiten ver patrones de visitas, páginas más visitadas y países de origen.
Métricas → Ancho de banda Consumo de transferencia por dominio y mes. Útil para detectar consumo inusual que puede indicar un ataque o un script mal optimizado.
Desde el Gestor de archivos de cPanel
Los archivos de log están en el sistema de archivos de tu cuenta. Desde Archivos → Gestor de archivos, activa «Mostrar archivos ocultos» y navega a:
/home/tuusuario/logs/Dentro encontrarás archivos como:
tudominio.com-ssl_log
tudominio.com-bytes_log
tudominio.com-access_logPara el error log específico de tu dominio:
/home/tuusuario/logs/tudominio.com-ssl_logDesde SSH (acceso directo)
Si tienes acceso SSH a tu cuenta, puedes leer los logs en tiempo real:
bash
# Ver el error log en tiempo real
tail -f ~/logs/tudominio.com-ssl_log
# Últimas 100 líneas del access log
tail -100 ~/logs/tudominio.com-access_log
# Buscar errores de PHP en el log
grep "PHP Fatal" ~/logs/tudominio.com-ssl_log
# Buscar errores 500 en el access log
grep " 500 " ~/logs/tudominio.com-access_logSi tienes un VPS con acceso root, los logs del sistema están en /var/log/. En el artículo sobre cómo asegurar tu VPS Linux puedes ver cómo monitorizar estos archivos de forma sistemática.
Tipos de logs en cPanel y cómo leer cada uno
Error log: el más importante
El error log registra todos los errores que genera el servidor web (LiteSpeed o Apache) y PHP. Es el primero que debes consultar cuando tu web no funciona correctamente.
Formato de una línea típica:
[Thu Jun 05 14:32:11.123456 2026] [php:error] [pid 12345] [client 185.23.45.67:52341]
PHP Fatal error: Allowed memory size of 134217728 bytes exhausted
(tried to allocate 20480 bytes) in /home/usuario/public_html/wp-includes/functions.php on line 4563Cómo leerlo:
[Thu Jun 05 14:32:11]— fecha y hora del error[php:error]— tipo de error (php, core, ssl…)[client 185.23.45.67]— IP del visitante que provocó el errorPHP Fatal error— gravedad y tipo de error PHPwp-includes/functions.php on line 4563— archivo exacto y línea donde ocurrió
Los errores PHP más frecuentes:
| Tipo de error | Qué significa |
|---|---|
PHP Fatal error | Error grave que detiene la ejecución. Causa pantalla en blanco o error 500 |
PHP Warning | Aviso no fatal, la página puede seguir cargando |
PHP Notice | Notificación informativa, no afecta al funcionamiento |
PHP Deprecated | Función obsoleta, funcionará pero puede fallar en futuras versiones de PHP |
Allowed memory size exhausted | Límite de memoria PHP superado |
Maximum execution time exceeded | Script que tarda demasiado |
Call to undefined function | Función llamada que no existe (plugin desactivado o versión PHP incompatible) |
Access log: quién visita tu web y con qué resultado
El access log registra cada petición HTTP que recibe tu servidor, incluyendo peticiones de bots, crawlers y posibles atacantes.
Formato de una línea típica (Combined Log Format):
185.23.45.67 - - [05/Jun/2026:14:32:11 +0200] "GET /wp-login.php HTTP/1.1" 200 4523
"https://google.com" "Mozilla/5.0 (Windows NT 10.0; Win64; x64)"Cómo leerlo:
185.23.45.67— IP del visitante[05/Jun/2026:14:32:11]— fecha y horaGET /wp-login.php— método HTTP y URL solicitada200— código de respuesta HTTP (200 = OK, 404 = no encontrado, 500 = error…)4523— tamaño de la respuesta en bytes"Mozilla/5.0..."— navegador o bot que hizo la petición
Usos prácticos del access log:
Detectar ataques de fuerza bruta en WordPress:
bash
grep "wp-login.php" ~/logs/tudominio.com-access_log | wc -lSi el número es muy alto (miles de peticiones), hay un ataque de fuerza bruta en curso. Esto está relacionado con la protección de WordPress contra hackeos.
Encontrar qué páginas dan error 404:
bash
grep " 404 " ~/logs/tudominio.com-access_log | awk '{print $7}' | sort | uniq -c | sort -rn | head -20Ver qué IPs hacen más peticiones:
bash
awk '{print $1}' ~/logs/tudominio.com-access_log | sort | uniq -c | sort -rn | head -20Logs de correo en cPanel
Si tienes problemas con el correo — emails que no llegan, rebotes o errores de envío — los logs de correo son imprescindibles.
Desde cPanel → Email → Rastreador de entrega: Esta herramienta muestra el estado de los últimos correos enviados desde tu cuenta: si se entregaron, si rebotaron y el motivo exacto del rebote. Es la forma más sencilla de diagnosticar problemas de correo sin leer logs en crudo.
Desde SSH (con acceso root en VPS):
bash
# Log de Exim (servidor de correo de cPanel)
tail -f /var/log/exim_mainlog
# Buscar correos de un dominio específico
grep "tudominio.com" /var/log/exim_mainlog | tail -50
# Ver rechazos
grep "rejected" /var/log/exim_mainlog | tail -20Errores de correo frecuentes en los logs:
550 5.1.1 User unknown— el destinatario no existe550 SPF check failed— falta configuración SPF en el DNSRelay not permitted— intento de usar el servidor como relay sin autenticaciónmailbox is full— buzón del destinatario lleno
La guía de configuración de SPF, DKIM y DMARC explica cómo resolver los errores más frecuentes de entregabilidad.
Logs de FTP
Los logs de FTP registran las conexiones y transferencias de archivos. Útiles para detectar accesos no autorizados o verificar que una subida de archivos se completó correctamente.
Desde cPanel → Archivos → Sesiones de FTP: Muestra las conexiones FTP activas en este momento.
Desde SSH:
bash
tail -f /var/log/messages | grep vsftpd
# o en sistemas con Pure-FTPd:
tail -f /var/log/pureftpd.logLogs de seguridad: Imunify360 y ModSecurity
Si tu hosting incluye Imunify360 (como en BlumHost), hay logs específicos de seguridad que registran amenazas detectadas y bloqueadas.
Desde cPanel → Imunify360: Panel visual con incidentes de seguridad, archivos infectados detectados y acciones tomadas automáticamente.
ModSecurity (WAF): El firewall de aplicación web registra las peticiones bloqueadas. Si un formulario o plugin legítimo está dando error 403 sin razón aparente, es posible que ModSecurity esté bloqueando la petición. El log de ModSecurity mostrará la regla que disparó el bloqueo.
JetBackup: los logs también cubren las restauraciones
En BlumHost, JetBackup genera su propio log de operaciones de backup y restauración. Desde cPanel → JetBackup puedes ver el historial de copias realizadas y el estado de cada restauración. Esto es útil para confirmar que el backup diario se ejecutó correctamente y para auditar qué se restauró y cuándo. El artículo sobre cómo restaurar archivos con JetBackup cubre el proceso completo.
Cómo activar el log de debug de WordPress
WordPress tiene su propio sistema de log independiente del servidor. Para activarlo, edita el wp-config.php y añade antes de /* That's all, stop editing! */:
php
define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);Los errores se guardarán en /wp-content/debug.log. Con WP_DEBUG_DISPLAY en false no se muestran al visitante pero sí se registran. Este log es diferente al error log del servidor: captura errores de la aplicación WordPress que el servidor no siempre registra.
Recuerda desactivar WP_DEBUG en producción cuando termines de diagnosticar, ya que puede exponer información sensible si se activa WP_DEBUG_DISPLAY.
Rotación de logs: por qué los logs antiguos desaparecen
cPanel rota los logs automáticamente: archiva los logs del mes anterior y crea archivos nuevos. Los logs archivados se guardan en /home/tuusuario/logs/ con extensiones como .gz o con fecha en el nombre.
Si necesitas analizar logs de semanas anteriores, búscalos en esa carpeta. Para leer un log comprimido sin descomprimirlo:
bash
zcat ~/logs/tudominio.com-access_log.1.gz | grep " 500 "Cuándo los logs apuntan a un problema del servidor y no tuyo
Hay situaciones en las que los logs muestran errores que no tienen solución desde tu cuenta de cPanel y requieren intervención del proveedor:
- Errores de
mod_securityque bloquean peticiones legítimas y que no puedes desactivar desde tu cuenta Segmentation faultochild process exited with signal 11en el error log (fallo del proceso del servidor)- Errores de conexión a MySQL con
Too many connectionsde forma sistemática (límite del servidor superado) - Logs de correo con
defermasivo por problemas de la cola de Exim
En estos casos, el soporte técnico del hosting necesita revisar los logs del sistema, que no están accesibles desde cPanel. En BlumHost el soporte está disponible 24/7 en español por ticket y WhatsApp — si le pegas el fragmento relevante del log, pueden identificar el problema en minutos.
Si buscas más control sobre los logs del servidor y necesitas acceso root completo, un VPS en España te da acceso a todos los logs del sistema sin restricciones.
👉 Ver planes de Hosting cPanel en España
Preguntas frecuentes
¿Cuánto tiempo se guardan los logs en cPanel? Por defecto cPanel guarda los logs del mes actual y los del mes anterior. El historial exacto depende de la configuración del servidor. En BlumHost los logs rotan mensualmente y los archivados se mantienen accesibles desde el gestor de archivos.
¿Puedo ver los logs si no tengo acceso SSH? Sí. Desde cPanel → Métricas → Errores tienes acceso a los últimos 300 errores. Para más detalle, usa el Gestor de archivos de cPanel para abrir los archivos de log directamente en el navegador.
¿El error log muestra errores de todos mis dominios o solo del principal? Depende de la configuración. En hosting compartido con cPanel, el error log suele estar separado por dominio en la carpeta /home/tuusuario/logs/. Desde Métricas → Errores en cPanel sueles ver los errores del dominio principal de la cuenta.
¿Puedo desactivar el registro de logs para mejorar el rendimiento? No se recomienda. Los logs consumen muy pocos recursos y son imprescindibles para diagnosticar problemas. Desactivarlos dificultaría enormemente la resolución de incidencias.
¿Qué hago si el error log está vacío pero la web da error 500? Significa que el error ocurre antes de que el servidor pueda registrarlo, o que el log está escribiéndose en una ubicación diferente. Activa el debug de WordPress (WP_DEBUG) y revisa el archivo /wp-content/debug.log. Si tampoco hay nada, contacta con el soporte del hosting para que revisen los logs del sistema.
¿Los logs de cPanel muestran quién ha intentado hackear mi web? Sí. El access log registra todas las peticiones, incluidas las de bots que buscan vulnerabilidades. Patrones como miles de peticiones a /wp-login.php, /xmlrpc.php o a rutas inexistentes indican actividad maliciosa. Imunify360 bloquea automáticamente estas IPs y lo registra en su propio panel dentro de cPanel. El artículo sobre seguridad en VPS Linux tiene más información sobre cómo interpretar estos patrones.
