Imunify360 es una potente herramienta de seguridad disponible en todos los servidores de alojamiento web de Spaceship. Ayuda a proteger tu sitio web escaneando en busca de malware, bloqueando scripts sospechosos y manteniendo tu sitio limpio, automáticamente y en tiempo real.
Esta guía explica cómo funciona Imunify360 y cómo puedes usarlo para monitorizar y proteger tu sitio web.
Imunify360 es una solución de seguridad todo en uno creada para servidores web Linux. Protege tu cuenta de alojamiento mediante:
Escanear archivos y bases de datos en busca de malware
Bloquear scripts sospechosos con Defensa Proactiva
Gestionar archivos peligrosos en cuarentena
Limpiar automáticamente el código infectado (sin afectar el contenido seguro)
Enviar alertas si se necesita acción
Puedes encontrarlo en tu cPanel → sección de Seguridad → Imunify360:

Ve a la herramienta Imunify360 en cPanel >> Pestaña Malicious.
Puedes ejecutar un escaneo manualmente usando el botón Iniciar escaneo:

Durante el escaneo, Imunify360 limpia y elimina automáticamente el código malicioso de los archivos infectados (todo el resto del contenido del archivo permanece intacto) o elimina esos archivos infectados de tu cuenta de alojamiento.
Cuando se encuentran amenazas (por alguna razón, el malware no ha sido eliminado del archivo, o el archivo infectado no ha sido borrado de la cuenta de alojamiento durante el escaneo), las siguientes opciones son visibles en la columna Acciones de la interfaz de Imunify360:

Limpiar
Restaurar
Ver el contenido del archivo para inspeccionarlo tú mismo.
Añadir a la lista de ignorados - añade el archivo a la lista de ignorados y elimínalo de la lista de archivos maliciosos.
Nota 1: Es técnicamente imposible usar el botón “Limpiar” o "Limpiar todo" (ubicado en la esquina superior derecha de la tabla en el panel principal de Imunify360) para eliminar archivos maliciosos o el código dentro de ellos.
En su lugar, utiliza el menú "Administrador de archivos" de tu cuenta de cPanel y completa el proceso de limpieza de malware manualmente eliminando los archivos desde allí.
Nota 2: Tampoco es posible restaurar una versión limpia del archivo desde una copia de seguridad (si está disponible) desde la interfaz de Imunify360 usando la opción "Restaurar". Puedes restaurar archivos limpios manualmente usando la herramienta AutoBackup en cPanel.
Consejo: Imunify360 también realiza escaneos automáticos programados cada semana; no es necesario escanear manualmente a menos que quieras comprobar dos veces.
La pestaña Escaneo proporciona un resumen de todos los escaneos de malware realizados en tu cuenta de cPanel. Verás detalles como la fecha del escaneo, la carpeta que se escaneó, cuántos archivos se revisaron, cuántas amenazas o elementos sospechosos se encontraron y qué acciones se tomaron:

La pestaña Historial muestra un registro completo de todas las acciones, incluidos escaneos, limpiezas, restauraciones de archivos y cambios en la lista de ignorados. Es una forma útil de hacer seguimiento a la seguridad de tu sitio web a lo largo del tiempo. Los registros se guardan en el servidor durante 30 días:

Lista de ignorados contiene la lista de archivos, bases de datos y directorios que están excluidos del escaneo del Malware Scanner.
Puedes excluir un archivo o carpeta de futuros escaneos:
Ve a Malware Scanner → Lista de ignorados
Haz clic en Añadir nueva entrada e introduce la ruta completa:

Imunify360 omitirá estos durante futuros escaneos. Puedes eliminar elementos de la lista en cualquier momento.
Nota: Los comodines como /home/*/file.php no son compatibles.
Esta función bloquea scripts sospechosos antes de que puedan causar daño. No depende de malware conocido; en su lugar, observa comportamientos peligrosos (como intentar inyectar código o modificar archivos del sistema).
Puedes ver las acciones bloqueadas en la pestaña Defensa Proactiva:

Si estás seguro de que un archivo es seguro y quieres permitirlo:
Haz clic en el icono de engranaje junto al evento.
Elige Ignorar regla detectada o Ignorar todas las reglas para el archivo.
Nota: Utiliza las opciones de ignorar solo si estás absolutamente seguro de que la acción es segura.