Imunify360: Seguridad completa para tu página web

Imunify360
28/09/2020 en Hosting web, Seguridad web por
4.2
(5)

La seguridad de una web es como la seguridad de una casa. Cuanto más robustos y sólidos sean los cimientos, mucho mejor. Por eso, hoy voy a hablarte de Imunify360, un software de seguridad web que ha llegado pisando fuerte y que nosotros ya hemos adoptado para todos nuestros planes de hosting.

¿Quieres ver qué es y cómo funciona Imunify360? Venga, pues nos ponemos a ello 🙂

¿Qué es Imunify360?

Imunify360 es un firewall de seguridad web avanzado que incorpora funciones para la prevención y detección de malware, prevención de ataques mediante reglas de seguridad automáticas (intentos fallidos de sesión, IPs y eventos sospechosos…) e AI (Inteligencia Artificial) para mitigar y bloquear amenazas que puedan poner en riesgo la seguridad de tu página web y tu negocio.

Este software de seguridad está desarrollado por CloudLinux y actualmente es considerado como el más avanzado para entornos y aplicaciones web. Este software de seguridad está desarrollado por CloudLinux, el sistema operativo que utilizan todos nuestros planes de Hosting web y Hosting CMS, y actualmente es considerado como el más avanzado para entornos y aplicaciones web.

¿Cómo protege Imunify360 a mi página web?

Ahora que ya sabes qué es Imunify360, voy a mostrarte las principales características de este software, así es mucho más sencillo entender su funcionamiento.

Firewall avanzado

Imunify360 utiliza un sistema de inmunidad colectiva e Inteligencia Artificial (AI) con el objetivo de mantener los servidores web a salvo de cualquier posible atacante. De esta forma es capaz de proteger una web contra ataques DDoS, ataques de fuerza bruta o ataques de inyección de código malicioso.

Además, dispone del mejor WAF (Web Application Firewall) que existe, es decir, un firewall de aplicación que analiza el tráfico web en toda la trama de la petición, tanto a nivel de dirección web visitada, parámetros enviados o incluso cabeceras enviadas en la petición web.

Imunify360 dispone de cientos de reglas propias de mod_security, las cuales te protegen de las vulnerabilidades más comunes, e incluso, en el caso de que tengas un plugin o algún componente en tu web que tenga una vulnerabilidad por no tenerlo actualizado, es muy posible que Imunify360 tenga una regla de seguridad para prevenir el uso de esa vulnerabilidad y detener el ataque.

Constantemente se actualizan las reglas de mod_security para estar protegido frente a las nuevas vulnerabilidades que aparecen frecuentemente por código mal programado.

Sistema de captcha

Otra de las características de Imunify360 es que integra un sistema de captcha avanzado para detectar si el tráfico que recibes en tu web es real o proviene de un bot.

¿Cómo lo hace? En función de las peticiones que realiza el usuario, el análisis de las reglas WAF y mod_security o, por ejemplo, intentos de acceso fallido en el admin de WordPress, Imunify360 es capaz de detectar si es un bot una persona real la que está navegando por tu web, enviando un formulario de contacto o registrándose en tu web.

En el caso de no detectar ninguna actividad extraña, el usuario no se verá interrumpido en ningún momento por el captcha, pero en el caso contrario sí se mostrará para crear una barrera y evitar que el robot pueda hacer de las suyas.

¿Quieres ver un ejemplo real? Hemos intentado acceder al panel de administración de un WordPress de prueba alojado en nuestros servidores y, tras introducir mal la contraseña varias veces, automáticamente se muestra un captcha como este para que confirmes que no eres un bot. En caso de no completar el captcha, el bot no podría seguir navegando a través de esta IP:Sistema de captcha avanzado de Imunify360

Sistemas de detección de intrusiones (IDS/IPS)

Otra de las características integradas en Imunify360 es un sistema de detección y prevención de intrusos. ¿Qué quiere decir esto? Que Imunify360 dispone de una base de datos global de atacantes y la utiliza para bloquearlos antes de que lleguen a tu sitio. También analiza y bloquea las direcciones IP sospechosas por fallos de contraseñas, posibles exploits o cualquier otra amenaza de seguridad.

Escaneo y limpieza de malware

Uno de los problemas de seguridad más habituales en una página web es la existencia de código malicioso o malware. Para prevenirlo y eliminarlo, Imunify360 realiza escaneos periódicos de toda tu web en busca de archivos que hayan podido ser infectados con código malicioso.

Una vez que Imunify360 detecta que un archivo está infectado, automáticamente lo intenta limpiar. Es por eso que, normalmente verás en tu panel de Imunify360 los siguientes estados:

  • Limpiado: se trata de un archivo con código malicioso que Imunify360 pudo limpiar.
  • Eliminado: se trata de un archivo que únicamente tenía código malicioso y lo eliminó por completo.
  • Infectado: es posible que Imunify360 no haya podido completar la limpieza, por lo que es recomendable que se revise el archivo manualmente. Eso sí, ten en cuenta que, mientras se está realizando el escaneo, todos los archivos detectados se mostrarán en este estado, por eso es importante que te fijes en la fecha en la que se detectó el evento (o archivo).

Defensa proactiva

Si hay algo en lo que se diferencie Imunify360 de otros paquetes de software es precisamente en esto.

Imunify360 es capaz de detectar el código malicioso que los escáneres no son capaces de encontrar. ¿Y cómo hace esto? Pues Imunify360 no solo realiza escaneos de malware en base al contenido de los archivos o ficheros de una web, sino que también analiza el comportamiento de los mismos.

Para que lo veas más claro, voy a ponerte un ejemplo. Imagínate que tienes en tu web un archivo que no contiene código malicioso, pero sí ejecuta un script que permite que un usuario acceda como administrador al panel de control de tu web. Esto pasaría el escaneo de malware, puesto que no hay contenido dañino, pero lmunify360 lo bloquearía igualmente, ya que lo que hace el fichero puede poner en riesgo la seguridad de tu web y la de tu negocio.

KernelCare

Otra de las funcionalidades de Imunify360 es que es capaz de mantener seguro el kernel del servidor y parchearlo automáticamente, sin necesidad de realizar un reinicio del servicio que pueda tener tu web inoperativa durante algunos minutos, incluso horas.

¿En qué se traduce esto? En un servicio de alojamiento web seguro y estable, en el que las tareas de mantenimiento y seguridad no tienen ningún impacto negativo en el rendimiento de tu sitio.

Gestión de la reputación

Y por último, tenemos la gestión de la reputación de dominios o direcciones IP. Diariamente Imunify360 revisa si tu sitio o las direcciones IP del servidor en el que estás alojado han sido bloqueadas o movidas a una lista negra. Y te explico la importancia que tiene esto.

Si estás en un plan de Hosting web, ya sea con nosotros o en cualquier otro proveedor, estás compartiendo la dirección IP con otros usuarios. Imagínate que uno de esos usuarios realiza envíos masivos de spam desde su cuenta y cae en las listas negras de Google… ¿Te imaginas lo que puede suponer eso para tu web? Podrías llegar a desaparecer de las páginas de resultados.

Es por eso que una supervisión diaria de la reputación de nuestras IP es fundamental no solo para mantener la seguridad de tu sitio, sino también para cuidar tu posicionamiento SEO.

¿Realmente necesito un hosting con Imunify360?

No es una obligación, claro, pero si te preocupa la seguridad de tu web, sí que es uno de los aspectos que deberías tener en cuenta a la hora de comprar un plan de hosting 🙂

Recuerda algunas de las cosas que puede hacer por tu web:

  • Te protege contra ataques de fuerza bruta, unos de los más comunes en plataformas de alojamiento compartido.
  • Comprende un software de autoaprendizaje para la detección avanzada de malware.
  • Obtiene datos de la red global para bloquear posibles ataques, incluso antes de que estos lleguen a tu web.
  • Protege las aplicaciones web como WordPress, PrestaShop, Drupal o Joomla de inyecciones de malware.
  • Incluye un sistema avanzado de captcha que detecta si la actividad en la web es real o proviene de un bot.
  • Analiza registros de acceso a cPanel, correo, ftp, etc para la detección de intentos de fuerza bruta.
  • Si tienes código infectado, Imunify360 lo limpia automáticamente
  • Analiza en tiempo real la ejecución de ficheros PHP o posibles códigos maliciosos.
  • ¡Y mil cosas más!

Imunify360 en LucusHost

Ya sabes que en LucusHost apostamos siempre por la última tecnología, por eso todos nuestros planes de hosting utilizan CloudLinux como sistema operativo e Imunify360 para potenciar aún más la seguridad de tu página web y la de tu negocio:

De hecho, en el panel de control de tu hosting verás que tienes habilitada esta herramienta para que tú mismo puedas supervisar toda la actividad de Imunify360 y asegurarte de que tu sitio está a salvo de cualquier amenaza. Concretamente, desde el escritorio podrás:

  • Ver en tiempo real si existen ficheros sospechosos o en cuarentena.
  • Revisar el historial de acciones.
  • Editar la lista de rutas o ficheros que quieres que sean ignorados.
  • Ver los eventos que han sido detectados gracias a la característica Defensa proactiva.

¿Quieres saber cómo se gestiona? Veamos entonces todas las opciones que tenemos disponibles en el dashboard de Imunify360.

¿Cómo funciona Imunify360?

Para ver cómo funciona el dashboard de esta herramienta, primero accede a cPanel y, en la sección «Seguridad», haz clic en «Imunify360».Acceder al escritorio de Imunify desde cPanel

A continuación se abrirá una nueva pantalla en la que tienes 4 pestañas diferentes:

  • Archivos
  • Historial
  • Lista ignorar
  • Defensa proactiva

Veamos entonces para qué sirve cada una de ellas.

Sección Archivos

En cuanto aterrizas al panel de control de Imunify360 tendrás acceso a una vista con un resumen de la última actividad de esta herramienta, tal y como te mostramos a continuación.Escritorio de Imunify360

En el caso de que no haya detectado ningún elemento sospechoso, esta pantalla no mostrará ningún resultado.

En cambio, si se ha detectado malware (como en este ejemplo), se listarán todos los archivos y el estado de cada uno de ellos (limpiado, eliminado o infectado). Ten en cuenta que, si lo necesitas, puedes filtrar y ordenar los archivos por fecha o estado.

¿Y si Imunify360 detecta un falso positivo y ha eliminado un fichero que necesito? Aunque no es algo muy habitual, puede pasar. En ese caso, no tienes de qué preocuparte. Ya sabes que todos nuestros planes de hosting incluyen Premium Backup, una herramienta que te permite descargar o restaurar copias de seguridad completas, bases de datos, aplicaciones o cuentas de correo en solo unos clics.

Sección Historial

Desde esta pestaña podrás consultar toda la actividad de Imunify360. Las fechas en las que se detectó el evento, la hora, la ruta, el estado y quién inició el proceso de limpieza.Historial de Imunify360

Lista ignorar

En esta sección podrás añadir los archivos que no quieres que Imunify360 escanee. Obviamente, no te recomendamos que añadas archivos maliciosos en esta lista, ya que estarías comprometiendo la seguridad de tu web.

Únicamente te recomendamos utilizarla para casos puntuales si, por ejemplo, estás realizando una auditoría de seguridad en un plugin y prefieres que Imunify360 no escanee ni haga modificaciones en los mismos. También te puede ser útil cuando detectas un falso positivo.Lista de Ignorar de Imunify360

Defensa proactiva

¿Te acuerdas que te dije que esta era una de las características más potentes de Imunify360? Pues bien, en esta sección podrás ver los ficheros detecta y que pueden ejecutar una acción dañina en tu web.Defensa proactiva Imunify360Por defecto, Imunify360 recoge todos los registros de eventos detectados y te los muestra aquí. Si quieres que los elimine automáticamente, tienes que seleccionar la opción «Modo eliminar».

Si crees que el evento detectado es un falso positivo y quieres enviarlo a la lista de ignorar, puedes hacerlo pulsando sobre el icono de «Acciones» – «Ignorar regla detectada para el archivo». Automáticamente se añadirá a la lista y esa regla no se volverá a aplicar.

También cabe la opción de que haya otras reglas que estén marcando el archivo como sospechoso, en ese caso, deberás seleccionar la acción «Ignorar todas las reglas para el archivo».Lista de ignorar en la defensa proactiva de Imunify360¡Y lo más importante! Si tienes dudas o no sabes cómo proceder con alguna de las opciones que te da Imunify360, lo mejor es que contactes directamente con nosotros. Así podemos revisarlo contigo, explicártelo en más detalle y elegir la mejor opción para tu web.

Conclusión

Imunify360 está considerado como uno de los paquetes de software más potentes en seguridad web, gracias a todas las características que ofrece:

  • Firewall avanzado (Protección DDoS, WAF, …)
  • Sistema de captcha
  • Sistemas de detección de intrusiones (IDS/IPS)
  • Escaneo y limpieza de malware
  • Defensa proactiva
  • KernelCare
  • Gestión de la reputación

Recuerda que, desde el panel de control de todos nuestros planes de Hosting web y Hosting CMS, tienes habilitada una opción para acceder directamente al panel de control de Imunify360 para revisar y gestionar todas las opciones que te da esta herramienta.

¡Ahora es tu turno! ¿Qué te parece Imunify360? ¿Alguna vez has trabajado con esta herramienta? Cuéntanos tu experiencia 🙂

¡Puntúa este artículo!

Total votos: 5. Promedio: 4.2

Artículos relacionados:

Tags:
, , ,
3 Comentarios
  • Seb
    Posted at 19:29h, 08 febrero Responder

    vale la pena contratar Securi adicionalmente, por ejemplo ?

  • industriaict
    Posted at 10:00h, 01 octubre Responder

    Me gusta este artículo. Muy atractivo.

    • María Acibeiro
      Posted at 10:21h, 01 octubre Responder

      ¡Muchas gracias!

Escribe un comentario