Como proteger o seu site com o Imunify360 no Spaceship Hosting

Imunify360 é uma ferramenta de segurança poderosa disponível em todos os servidores de alojamento web Spaceship. Ajuda a proteger o teu site ao analisar malware, bloquear scripts suspeitos e manter o teu site limpo — automaticamente e em tempo real.

Este guia explica como funciona o Imunify360 e como podes usá-lo para monitorizar e proteger o teu site.

O que é o Imunify360?


O Imunify360 é uma solução de segurança tudo-em-um criada para servidores web Linux. Protege a tua conta de alojamento ao:

  • Analisar ficheiros e bases de dados à procura de malware

  • Bloquear scripts suspeitos com Defesa Proativa

  • Gerir ficheiros perigosos em quarentena

  • Limpar automaticamente código infetado (sem afetar conteúdo seguro)

  • Enviar alertas se for necessária alguma ação

Podes encontrá-lo no teu cPanel secção de Segurança Imunify360:


Como executar uma análise de malware

  1. Vai à ferramenta Imunify360 no cPanel >> Separador Malicious.

  2. Podes executar uma análise manualmente usando o botão Iniciar análise:


    Durante a análise, o Imunify360 limpa e remove automaticamente o código malicioso dos ficheiros infetados (todo o outro conteúdo do ficheiro permanece intacto) ou elimina esses ficheiros infetados da tua conta de alojamento.

  3. Quando são encontradas ameaças (por algum motivo, o malware não foi removido do ficheiro ou o ficheiro infetado não foi eliminado da conta de alojamento durante a análise), as seguintes opções ficam visíveis na coluna Ações da interface do Imunify360:

    • Limpar

    • Restaurar

    • Ver conteúdo do ficheiro para inspecionares tu mesmo.

    • Adicionar à Lista de Ignorados – adiciona o ficheiro à Lista de Ignorados e remove-o da lista de ficheiros maliciosos.

Nota 1: É tecnicamente impossível usar o botão “Limpar” ou "Limpar tudo" (localizado no canto superior direito da tabela no painel principal do Imunify360) para remover ficheiros maliciosos ou código dentro deles.

Em vez disso, usa o menu "Gestor de Ficheiros" da tua conta cPanel e completa o processo de limpeza de malware manualmente, removendo os ficheiros por lá.

Nota 2: Também é impossível restaurar uma versão limpa do ficheiro a partir de uma cópia de segurança (se disponível) através da interface do Imunify360 com a opção "Restaurar". Podes restaurar ficheiros limpos manualmente usando a ferramenta AutoBackup no cPanel.

Dica: O Imunify360 também executa análises automáticas agendadas todas as semanas — não precisas de analisar manualmente a menos que queiras confirmar duas vezes.

Como ver os resultados da análise


O separador Análise fornece um resumo de todas as análises de malware feitas na tua conta cPanel. Vais ver detalhes como a data da análise, a pasta analisada, quantos ficheiros foram verificados, quantas ameaças ou itens suspeitos foram encontrados e que ações foram tomadas:

O separador Histórico mostra um registo completo de todas as ações — incluindo análises, limpezas, restaurações de ficheiros e alterações à Lista de Ignorados. É uma forma útil de acompanhar a segurança do teu site ao longo do tempo. Os registos são guardados no servidor durante 30 dias:

Como usar a Lista de Ignorados


Lista de Ignorados contém a lista de ficheiros, bases de dados e diretórios que estão excluídos da análise do Malware Scanner.

Podes excluir um ficheiro ou pasta de futuras análises:

  • Vai a Malware Scanner Lista de Ignorados

  • Clica em Adicionar nova entrada e introduz o caminho completo:

O Imunify360 vai ignorar estes durante futuras análises. Podes remover itens da lista a qualquer momento.

Nota: Caracteres universais como /home/*/file.php não são suportados.

O que é a Defesa Proativa?


Esta funcionalidade bloqueia scripts suspeitos antes que possam causar danos. Não depende de malware conhecido — em vez disso, observa comportamentos perigosos (como tentar injetar código ou modificar ficheiros do sistema).

Podes ver as ações bloqueadas no separador Defesa Proativa:

Se tens a certeza de que um ficheiro é seguro e queres permiti-lo:

  • Clica no ícone de engrenagem ao lado do evento.

  • Escolhe Ignorar regra detetada ou Ignorar todas as regras para o ficheiro.

Nota: Usa as opções de ignorar apenas se tiveres a certeza absoluta de que a ação é segura.

É necessário um email válido