Ce este Imunify360?

Este deținut de compania CloudLinux, o firma cu o vastă experiență care oferă: compatibilitate, stabilitate și securitate mult mai bună atât pentru sistemul de operare CentOS cât și pe Almalinux și pentru programul de administrare cPanel/WHM.

Este bazată pe tehnologia de învățare automată, care utilizează o abordare pe mai multe straturi pentru a oferi protecție totală împotriva oricăror tipuri de atacuri rău intenționate sau comportament anormal, inclusiv atacuri distribuite de tip brute force.

 

Imunify360 prevede:

Firewall avansat cu euristică cloud și inteligență artificială pentru detectarea noilor amenințări și protejarea tuturor serverelor care rulează software-ul – capabil să se apere împotriva atacurilor de tip brute force, atacurilor DoS și scanărilor de porturi.

 

Sistem de detectare și protecție a intruziunilor – colecție cuprinzătoare de reguli de politică de „refuzare” pentru blocarea tuturor atacurilor cunoscute.

 

Scanare malware – sisteme de fișiere de scanare automată pentru injectarea de malware și curățarea fișierelor infectate.

 

Patch Management – Secure Kernel fără repornire, alimentat de KernelCare, menține serverul în siguranță prin corecția automată a nucleelor ​​fără a fi nevoie să reporniți serverul.

 

Monitorizarea reputației site-ului – analizează dacă site-ul web sau IP-urile sunt blocate de vreo listă neagră și notifică dacă sunt blocate.

 

Apărare proactivă – Apărarea proactivă protejează site-urile web care rulează PHP, împotriva atacurilor zero-day prin blocarea automată a execuțiilor potențial rău intenționate și cu latență zero.

 

Dacă un utilizator încalcă regulile de securitate Imunify360 (încercarea de a introduce o parolă greșită etc.), atunci Imunify360 va bloca automat accesul la această adresă IP a utilizatorului, adăugând adresa IP in Greylist.

 

Dacă, după aceea, un utilizator va încerca să acceseze portul HTTP/S (#80/443), el va vedea un cod CAPTCHA. După ce a completat corect codul CAPTCHA, Imunify360 va elimina acel utilizator din Greylist. În caz de încălcare repetată, adresa IP va fi adăugată automat din nou in Greylist.

 

Un administrator poate elimina orice adresă IP din Greylist și poate adăuga la Whitelist dacă este necesar. În acest caz, utilizatorul nu va fi blocat atunci când încearcă să încalce regulile de securitate Imunify360.

 

Dumneavoastrâ ca utilizator cPanel, puteți accesa oricând modulul din interfața panoului de control, la meniul Security/Securitate:

 

Aici veți vedea istoricul scanârilor anterioare, data și fișierele identificate ca suspecte/malițioase sau chiar și statusul acestora, care pot fi:

Cleaned: fișierul infectat este curățat

Content removed: conținutul unui fișier a fost eliminat după curățare

Cleanup queued: fișierul infectat este in asteptare pentru curățare

Infected: amenințarea a fost detectată după scanare si fișierul nu a fost curățat

 

Oricand puteți solicita prin email de la departamentul nostru tehnic, o scanare asupra contului dumneavoastră de gazduire, dacă suspectați ca site-urile dumneavoastră ar fi fost sparte sau virusate.

Este foarte important ca site-urile dumneavoastră să fie securizate la un nivel ridicat pentru a proteja datele și compania dumneavoastră de către activitățile malițioase din internet:

-instalați module de securitate (ex: Wordfence, Sucuri)

-implementați coduri CAPTHA la toate formularele de contact, înregistrare, logare și comentarii

-modificați URL-ul de logare în pagina de administrare ( ex: WPS HIDE LOGIN)

-updatați modulele, tema și versiunea PHP la o variantă cât mai recentă

-utilizați parole complexe, greu de ghicit, care conțin caractere speciale, numere si cifre

Claudiu Cadar a scris 68 articole