SpaceshipホスティングでImunify360を使ってウェブサイトを保護する方法

Imunify360 は、すべての Spaceship ウェブホスティングサーバーで利用可能な強力なセキュリティツールです。マルウェアのスキャン、不審なスクリプトのブロック、サイトのクリーンな状態の維持を自動かつリアルタイムで行い、ウェブサイトを保護します。

このガイドでは、Imunify360 の仕組みと、ウェブサイトの監視や保護にどのように活用できるかを説明します。

Imunify360 とは?


Imunify360 は Linux ウェブサーバー向けに構築されたオールインワンのセキュリティソリューションです。ホスティングアカウントを以下の方法で保護します:

  • ファイルやデータベースのマルウェアスキャン

  • プロアクティブディフェンス

  • 隔離中の危険なファイルの管理

  • 感染したコードを自動的にクリーンアップ(安全な内容には影響しません)

  • 対応が必要な場合にアラートを送信

cPanel セキュリティセクション Imunify360で見つけることができます:


マルウェアスキャンの実行方法

  1. cPanel の Imunify360 ツールに移動し、>> Malicious タブを開きます。

  2. 手動でスキャンを実行するには、スキャン開始ボタンを使用します:


    スキャン中、Imunify360 は感染ファイルから悪意のあるコードを自動的にクリーンアップおよび削除します(他のファイル内容には影響しません)、または感染ファイル自体をホスティングアカウントから削除します。

  3. スキャン中に脅威が検出された場合(何らかの理由でマルウェアがファイルから削除されていない、または感染ファイルがホスティングアカウントから削除されていない場合)、Imunify360 インターフェースの アクション列に次のオプションが表示されます:

    • クリーンアップ

    • 復元

    • 表示 してファイル内容を自分で確認します。

    • 無視リストに追加 - ファイルを無視リストに追加し、悪意のあるファイルリストから削除します。

注意 1: 技術的に 不可能 であり、Imunify360 ダッシュボードの右上にある「クリーンアップ」または「すべてクリーンアップ」ボタンを使用して悪意のあるファイルやその中のコードを削除することはできません。

代わりに、cPanel アカウントの「ファイルマネージャ」メニューを使用し、そこからファイルを削除してマルウェアのクリーンアップを手動で完了してください。

注意 2: また、Imunify360 インターフェースの「復元」オプションを使ってバックアップ(利用可能な場合)からクリーンなファイルバージョンを復元することも不可能です。cPanel の AutoBackup ツール を使って手動でクリーンなファイルを復元できます。

ヒント: Imunify360 は毎週自動でスケジュールされたスキャンも実行します。手動スキャンは、念のため確認したい場合のみ必要です。

スキャン結果の表示方法


cPanel アカウントで実行されたすべてのマルウェアスキャンの概要は、スキャンタブで確認できます。スキャン日、スキャンしたフォルダ、チェックされたファイル数、検出された脅威や疑わしい項目の数、実行されたアクションなどの詳細が表示されます:

すべてのアクション(スキャン、クリーンアップ、ファイル復元、無視リストの変更など)の完全なログは、履歴タブで確認できます。これはウェブサイトのセキュリティを長期的に追跡するのに便利です。ログはサーバー上に30日間保存されます:

無視リストの使い方


無視リストには、マルウェアスキャナーのスキャン対象から除外されるファイル、データベース、ディレクトリのリストが含まれています。

ファイルやフォルダを今後のスキャンから除外できます:

  • マルウェアスキャナー 無視リスト

  • 新しいエントリを追加をクリックし、フルパスを入力します:

Imunify360 は今後のスキャンでこれらをスキップします。リストから項目をいつでも削除できます。

注意:/home/*/file.php のようなワイルドカードはサポートされていません。

プロアクティブディフェンスとは?


この機能は、不審なスクリプトが被害を及ぼす前にブロックします。既知のマルウェアに依存せず、危険な動作(コードの挿入やシステムファイルの変更など)を監視します。

ブロックされたアクションは、プロアクティブディフェンスタブで確認できます:

ファイルが安全で許可したい場合:

  • イベントの横にある歯車アイコンをクリックします。

  • 検出ルールを無視 または すべてのルールを無視 を選択します。

注意: アクションが安全であると確信できる場合のみ、無視オプションを使用してください。

有効なメールアドレスが必要です