Imunify360: Seguridad completa para tu página web

La seguridad de una página web es como la de una casa. Cuanto más sólidos y robustos sean los cimientos, mucho más segura será la edificación. Y esta es la razón por la que hoy vengo a hablarte de Imunify360, un software que llegó pisando fuerte y que hemos adoptado en todos nuestros planes de hosting.

Pero, ¿qué es Imunify360? ¿Cómo protege este software mi página web?

Si nunca has trabajado con esta herramienta en tu hosting o quieres conocer en profundidad cómo funciona, en este post te lo explico con todo detalle.

¿Me acompañas?

¿Qué es Imunify360?

Imunify360 es un software de seguridad web que incorpora funciones avanzadas para la prevención y detección de malware, así como prevención de ataques mediante reglas de seguridad automáticas (intentos fallidos de sesión, IPs y eventos sospechosos…).

Asimismo, Imunify360 fue uno de los primeros firewalls en incorporar AI (Artificial Intelligence) con el objetivo de mitigar e incluso bloquear amenazas que pudiesen poner tu página web en riesgo.

Este software de seguridad está desarrollado por CloudLinux, considerado como el más avanzado para entornos y aplicaciones web. Este software de seguridad está desarrollado por CloudLinux, el sistema operativo que utilizan todos nuestros planes de Hosting web y Hosting CMS, y actualmente es considerado como el más avanzado para entornos y aplicaciones web.

¿Cómo protege Imunify360 mi página web?

Para ofrecer los estándares de seguridad más altos, Imunify360 enfoca su defensa en 7 capas de protección que son:

• Firewall avanzado
• Sistema de CAPTCHA
• Sistema de detección de intrusiones (IDS/IPS)
• Escaneo y limpieza de malware
• Defensa proactiva
• KernelCare
• Gestión de la reputación.

Firewall avanzado

Imunify360 utiliza un sistema de inmunidad colectiva e Inteligencia Artificial (AI) con el objetivo de mantener los servidores web a salvo de cualquier amenaza como ataques de fuerza bruta (DoS, DDoS) o ataques de inyección de código malicioso.

Para ello, Imunify360 posee el mejor WAF (Web Application Firewall) del mercado, que permite analizar el tráfico web en todo el recorrido de la petición, tanto a nivel de dirección web visitada, parámetros enviados o incluso cabeceras enviadas en la petición web.

Esta herramienta también dispone de miles de reglas propias de mod_security, que protegen tu sitio frente a las vulnerabilidades más comunes. De esta forma, si tu web posee algún plugin o componente sin actualizar, lo más probable es que haya una regla que impide la explotación de esa vulnerabilidad y, como consecuencia, evita que tu web sea atacada.

Además, como existe un gran equipo detrás de esta herramienta, permite que estas reglas de mod_security estén en constante actualización con el fin de reforzar aún más la seguridad.

Te pongo un ejemplo para que lo veas mucho más claro. Si estás trabajando con la versión 5.5 de WordPress y se detecta una vulnerabilidad, no es lo mismo que el equipo de Imunify360 lance unas reglas de mod_security en cuatro horas a que lo hagan en seis días. La exposición de tu web a dicha brecha de seguridad es mucho mayor y el riego que corre tu sitio se multiplica.

Sistema de CAPTCHA

Otra de las características de Imunify360 es que integra un sistema de CAPTCHA avanzado para detectar si el tráfico que recibes en tu web es real o proviene de un robot.

Pero, ¿cómo lo consigue?

Esta herramienta no solo analiza las peticiones que realiza el supuesto usuario en tu sitio, sino que con la ayuda del WAF, las reglas mod_security o, por ejemplo, los intentos de acceso fallido en el admin de WordPress, Imunify360 es capaz de detectar si es  un bot una persona real la que está navegando por tu sitio web.

¿Y qué ocurre tras este análisis?

En el caso de no detectar ninguna actividad extraña, el comportamiento de Imunify360 es completamente transparente para el usuario. No afectará en absoluto a la navegabilidad de la página, ni, por tanto, afecta a la experiencia de usuario.

En otras palabras, si quien está navegando es un usuario real, no pasa nada.

En cambio, si Imunify360 detecta que es un bot el que está realizando peticiones o un usuario malintencionado que intenta acceder por fuerza bruta a tu sitio, le mostrará un CAPTCHA a modo de barrera para evitar que pueda hacer de las suyas.

¿Quieres ver un ejemplo real? Hemos intentado acceder al panel de administración de un WordPress de prueba alojado en nuestros servidores y, tras introducir mal la contraseña varias veces, automáticamente se muestra un CAPTCHA como este para que confirmes que no eres un bot. En caso de no completar el CAPTCHA, el bot no podría seguir navegando a través de esta IP:

Sistemas de detección de intrusiones (IDS/IPS)

Otro de los puntos fuertes de Imunify360 es el sistema de detección y prevención de intrusos que tiene.
Este sistema se compone de una base de datos global de atacantes y la utiliza para bloquearlos antes de que estos usuarios maliciosos lleguen a tu sitio. También analiza y bloquea las direcciones IP sospechosas por múltiples intentos de inicio de sesión no válidos, posibles exploits y otras amenazas de seguridad.

Escaneo y limpieza de malware

Uno de los problemas de seguridad más habituales en una página web es la existencia de malware. Para prevenirlo y eliminarlo, Imunify360 realiza escaneos periódicos de toda tu web en busca de archivos que hayan podido ser infectados con código malicioso.

Una vez que Imunify360 detecta que un archivo está infectado, automáticamente lo intenta limpiar. Es por eso que, normalmente, verás en tu panel de Imunify360 los siguientes estados:

• Limpiado: se trata de un archivo con código malicioso que Imunify360 pudo limpiar.
• Eliminado: se trata de un archivo que únicamente tenía código malicioso y lo eliminó por completo.
• Infectado: es posible que Imunify360 no haya podido completar la limpieza, por lo que es recomendable que se revise el archivo manualmente. Eso sí, ten en cuenta que, mientras se está realizando el escaneo, todos los archivos detectados se mostrarán en este estado, por eso es importante que te fijes en la fecha en la que se detectó el evento (o archivo).

Defensa proactiva

Si hay algo en lo que se diferencie Imunify360 de otros paquetes de software es precisamente esto.
Imunify360 es capaz de detectar el código malicioso que los escáneres no son capaces de encontrar.
¿Y cómo lo hace? Pues Imunify360 no solo realiza escaneos de malware basándose en el contenido de los archivos o ficheros de una web, sino que también analiza el comportamiento de los mismos.
Para que lo veas más claro, te pongo un ejemplo. Imagina que tienes en tu web un archivo que no contiene código malicioso, pero sí ejecuta un script que permite que un usuario acceda como administrador al panel de control de tu web. Esto pasaría el escaneo de malware, puesto que no hay contenido dañino, pero lmunify360 lo bloquearía igualmente, ya que lo que hace el fichero puede poner en riesgo la seguridad de tu web y la de tu negocio.

KernelCare

Otro punto fuerte de Imunify360 es que es capaz de mantener seguro el kernel del servidor y parchearlo automáticamente, sin necesidad de realizar un reinicio del servicio que pueda tener tu web inoperativa durante algunos minutos, incluso horas.

¿En qué se traduce esto? En un servicio de alojamiento web seguro y estable, en el que las tareas de mantenimiento y seguridad no tienen ningún impacto negativo en el rendimiento de tu sitio.

Gestión de la reputación

Por último, la gestión de la reputación de dominios o direcciones IP. Diariamente, Imunify360 revisa si tu sitio o las direcciones IP del servidor en el que estás alojado han sido bloqueadas o movidas a una lista negra.

Y te explico la importancia de esto… Si tienes, por ejemplo, un plan de Hosting SSD o un Hosting WordPress, ya sea con nosotros o en cualquier otro proveedor, estás compartiendo la dirección IP con otros usuarios. Imagina que uno de esos usuarios realiza envíos masivos de spam desde su cuenta y cae en las listas negras de Google… ¿Sabes lo que puede suponer eso para tu web? Podrías llegar a desaparecer de las páginas de resultados.

Es por eso que una supervisión diaria de la reputación de nuestras IP es fundamental no solo para mantener la seguridad de tu sitio, sino también para cuidar tu posicionamiento SEO.

¿Realmente necesito un hosting con Imunify360?

No es una obligación, claro, pero si te preocupa la seguridad de tu web, sí que es uno de los aspectos que deberías tener en cuenta a la hora de comprar un plan de hosting 🙂.

Recuerda algunas de las cosas que puede hacer por tu web:

• Te protege contra ataques de fuerza bruta, los más comunes en plataformas de alojamiento compartido.
• Comprende un software de autoaprendizaje para la detección avanzada de malware.
• Obtiene datos de la red global para bloquear posibles ataques, incluso antes de que lleguen a tu web.
• Protege las aplicaciones web como WordPress, PrestaShop, Drupal o Joomla de inyecciones de malware.
• Incluye un sistema avanzado de CAPTCHA que detecta si la actividad en la web es real o proviene de un bot.
• Analiza registros de acceso a cPanel, correo, FTP, etc. para la detección de intentos de fuerza bruta.
• Si tienes código infectado, Imunify360 lo limpia automáticamente
• Analiza en tiempo real la ejecución de ficheros PHP o posibles códigos maliciosos.
• ¡Y mil cosas más!

Imunify360 en LucusHost

Ya sabes que en LucusHost apostamos siempre por la última tecnología, por eso todos nuestros planes de hosting utilizan CloudLinux como sistema operativo e Imunify360 para potenciar aún más la seguridad de tu página web y la de tu negocio:

• Hosting SSD NVMe
• Hosting reseller 
• Hosting elástico
• Hosting Node.js
• Hosting WordPress
• Hosting WooCommerce
• Hosting PrestaShop
• Hosting Drupal
• Hosting Joomla

De hecho, en el panel de control de tu hosting verás que tienes habilitada esta herramienta para que tú mismo puedas supervisar toda la actividad de Imunify360 y asegurarte de que tu sitio está a salvo de cualquier amenaza. Concretamente, desde el escritorio podrás:

• Ver en tiempo real si existen ficheros sospechosos o en cuarentena.
• Revisar el historial de acciones.
• Editar la lista de rutas o ficheros que quieres que sean ignorados.
• Ver los eventos que han sido detectados gracias a la característica Defensa proactiva.

¿Quieres saber cómo se gestiona? Veamos entonces todas las opciones que tenemos disponibles en el dashboard de Imunify360.

¿Cómo funciona Imunify360?

Para ver cómo funciona el dashboard de esta herramienta, primero accede a cPanel y, en la sección «Seguridad», haz clic en «Imunify360».

A continuación se abrirá una nueva pantalla en la que tienes 4 pestañas diferentes:

• Archivos
• Historial
• Lista ignorar
• Defensa proactiva

Veamos para qué sirve cada una de ellas.

Sección Archivos

En cuanto aterrizas al panel de control de Imunify360 tienes acceso a una vista con un resumen de la última actividad de esta herramienta, algo muy similar a esto:

En el caso de que no haya detectado ningún elemento sospechoso, esta pantalla no mostrará ningún resultado.

En cambio, si se ha detectado malware (como en este ejemplo), se listarán todos los archivos y el estado de cada uno de ellos (limpiado, eliminado o infectado). Ten en cuenta que, si lo necesitas, puedes filtrar y ordenar los archivos por fecha o estado.

¿Y si Imunify360 detecta un falso positivo y ha eliminado un fichero que necesito? Aunque no es algo muy habitual, puede pasar. En ese caso, no tienes de qué preocuparte. Ya sabes que todos nuestros planes de hosting incluyen Premium Backup, una herramienta que te permite descargar o restaurar copias de seguridad completas, bases de datos, aplicaciones o cuentas de correo en solo unos clics.

Sección Historial

Desde esta pestaña podrás consultar toda la actividad de Imunify360. Las fechas en las que se detectó el evento, la hora, la ruta, el estado y quién inició el proceso de limpieza.

Lista ignorar

En esta sección puedes añadir los archivos que no quieres que Imunify360 escanee. Obviamente, no te recomiendo que incluyas archivos maliciosos en esta lista, ya que estarías comprometiendo la seguridad de tu web.

Únicamente te recomiendo utilizarla para casos puntuales si, por ejemplo, estás realizando una auditoría de seguridad en un plugin y prefieres que Imunify360 no escanee ni haga modificaciones en los mismos. También te puede ser útil cuando detectas un falso positivo.

Defensa proactiva

¿Te acuerdas de que te dije que esta era una de las características más potentes de Imunify360? Pues bien, en esta sección podrás ver los ficheros detecta y que pueden ejecutar una acción dañina en tu web.

Por defecto, Imunify360 recoge todos los registros de eventos detectados y te los muestra aquí. Si quieres que los elimine automáticamente, tienes que seleccionar la opción «Modo eliminar».

Si crees que el evento detectado es un falso positivo y quieres enviarlo a la lista de ignorar, puedes hacerlo pulsando sobre el icono de «Acciones» – «Ignorar regla detectada para el archivo». Automáticamente, se añadirá a la lista y esa regla no se volverá a aplicar.

También cabe la opción de que haya otras reglas que estén marcando el archivo como sospechoso, en ese caso, deberás seleccionar la acción «Ignorar todas las reglas para el archivo».

Conclusión

En materia de seguridad nunca nos la jugamos, por eso trabajamos con Imunify360 en todos nuestros planes de hosting. Uno de los paquetes de software más potentes en seguridad web, gracias a todas las características que ofrece:

• Firewall avanzado (Protección DDoS, WAF, …)
• Sistema de captcha
• Sistemas de detección de intrusiones (IDS/IPS)
• Escaneo y limpieza de malware
• Defensa proactiva
• KernelCare
• Gestión de la reputación
  

Recuerda que, desde el panel de control de todos nuestros planes de Hosting web y Hosting CMS, tienes habilitada una opción para acceder directamente al panel de control de Imunify360 para revisar y gestionar todas las opciones que te da esta herramienta.

¡Ahora es tu turno! ¿Qué te parece Imunify360? ¿Alguna vez has trabajado con esta herramienta? Cuéntanos tu experiencia 🙂.