Cómo proteger tu sitio web con Imunify360 en Spaceship Hosting

Imunify360 es una potente herramienta de seguridad disponible en todos los servidores de alojamiento web de Spaceship. Ayuda a proteger tu sitio web escaneando en busca de malware, bloqueando scripts sospechosos y manteniendo tu sitio limpio, automáticamente y en tiempo real.

Esta guía explica cómo funciona Imunify360 y cómo puedes usarlo para monitorizar y proteger tu sitio web.

¿Qué es Imunify360?


Imunify360 es una solución de seguridad todo en uno creada para servidores web Linux. Protege tu cuenta de alojamiento mediante:

  • Escanear archivos y bases de datos en busca de malware

  • Bloquear scripts sospechosos con Defensa Proactiva

  • Gestionar archivos peligrosos en cuarentena

  • Limpiar automáticamente el código infectado (sin afectar el contenido seguro)

  • Enviar alertas si se necesita acción

Puedes encontrarlo en tu cPanel sección de Seguridad Imunify360:


Cómo ejecutar un escaneo de malware

  1. Ve a la herramienta Imunify360 en cPanel >> Pestaña Malicious.

  2. Puedes ejecutar un escaneo manualmente usando el botón Iniciar escaneo:


    Durante el escaneo, Imunify360 limpia y elimina automáticamente el código malicioso de los archivos infectados (todo el resto del contenido del archivo permanece intacto) o elimina esos archivos infectados de tu cuenta de alojamiento.

  3. Cuando se encuentran amenazas (por alguna razón, el malware no ha sido eliminado del archivo, o el archivo infectado no ha sido borrado de la cuenta de alojamiento durante el escaneo), las siguientes opciones son visibles en la columna Acciones de la interfaz de Imunify360:

    • Limpiar

    • Restaurar

    • Ver el contenido del archivo para inspeccionarlo tú mismo.

    • Añadir a la lista de ignorados - añade el archivo a la lista de ignorados y elimínalo de la lista de archivos maliciosos.

Nota 1: Es técnicamente imposible usar el botón “Limpiar” o "Limpiar todo" (ubicado en la esquina superior derecha de la tabla en el panel principal de Imunify360) para eliminar archivos maliciosos o el código dentro de ellos.

En su lugar, utiliza el menú "Administrador de archivos" de tu cuenta de cPanel y completa el proceso de limpieza de malware manualmente eliminando los archivos desde allí.

Nota 2: Tampoco es posible restaurar una versión limpia del archivo desde una copia de seguridad (si está disponible) desde la interfaz de Imunify360 usando la opción "Restaurar". Puedes restaurar archivos limpios manualmente usando la herramienta AutoBackup en cPanel.

Consejo: Imunify360 también realiza escaneos automáticos programados cada semana; no es necesario escanear manualmente a menos que quieras comprobar dos veces.

Cómo ver los resultados del escaneo


La pestaña Escaneo proporciona un resumen de todos los escaneos de malware realizados en tu cuenta de cPanel. Verás detalles como la fecha del escaneo, la carpeta que se escaneó, cuántos archivos se revisaron, cuántas amenazas o elementos sospechosos se encontraron y qué acciones se tomaron:

La pestaña Historial muestra un registro completo de todas las acciones, incluidos escaneos, limpiezas, restauraciones de archivos y cambios en la lista de ignorados. Es una forma útil de hacer seguimiento a la seguridad de tu sitio web a lo largo del tiempo. Los registros se guardan en el servidor durante 30 días:

Cómo usar la lista de ignorados


Lista de ignorados contiene la lista de archivos, bases de datos y directorios que están excluidos del escaneo del Malware Scanner.

Puedes excluir un archivo o carpeta de futuros escaneos:

  • Ve a Malware Scanner Lista de ignorados

  • Haz clic en Añadir nueva entrada e introduce la ruta completa:

Imunify360 omitirá estos durante futuros escaneos. Puedes eliminar elementos de la lista en cualquier momento.

Nota: Los comodines como /home/*/file.php no son compatibles.

¿Qué es la Defensa Proactiva?


Esta función bloquea scripts sospechosos antes de que puedan causar daño. No depende de malware conocido; en su lugar, observa comportamientos peligrosos (como intentar inyectar código o modificar archivos del sistema).

Puedes ver las acciones bloqueadas en la pestaña Defensa Proactiva:

Si estás seguro de que un archivo es seguro y quieres permitirlo:

  • Haz clic en el icono de engranaje junto al evento.

  • Elige Ignorar regla detectada o Ignorar todas las reglas para el archivo.

Nota: Utiliza las opciones de ignorar solo si estás absolutamente seguro de que la acción es segura.

Se requiere un correo electrónico válido