Proteggere il tuo sito web da malware e minacce
Imunify360 è una soluzione di sicurezza avanzata integrata nel nostro pannello hosting ed è disponibile gratuitamente per tutti gli utenti dei servizi Starter Cloud, Pro Cloud e Fracto Cloud.
Monitora continuamente il tuo sito, rileva attività malevole e ti aiuta a ripulire i file infetti con pochi clic.
Questa guida ti accompagnerà attraverso le principali funzionalità disponibili nell’interfaccia utente e ti spiegherà come utilizzarle in modo efficace.
1. Accesso a Imunify360
Puoi accedere a Imunify360 direttamente dal pannello hosting 100.unihost.it nel percorso:
Extra Features → Imunify360 plugin
Una volta aperto, vedrai l’interfaccia principale con tutti gli strumenti di sicurezza disponibili.
2. Sezione “Malware Scanner”
Questa è la sezione più importante per l’utilizzo quotidiano.
Qui Imunify360 mostra l’elenco dei file identificati come malevoli durante le scansioni.
Cosa viene mostrato
Per ogni file rilevato vengono indicati:
- Detection time – quando è stata identificata la minaccia
- File path – posizione esatta nel tuo account hosting
- Reason – tipo di malware rilevato (in base alle firme di sicurezza)
- Status – stato attuale del file
Stati più comuni
- Infected – è stato rilevato malware
- Cleaned – il file è stato ripulito con successo
- Content removed – il codice malevolo è stato rimosso
- Cleanup queued – pulizia programmata automaticamente
Azioni disponibili
Per ogni file puoi eseguire diverse operazioni:
- View file → visualizza il contenuto (solo anteprima)
- Cleanup → rimuove automaticamente il codice malevolo
- Delete → elimina definitivamente il file
- Restore original → ripristina una versione pulita (se disponibile)
È possibile applicare azioni anche in modalità massiva selezionando più file.
Filtri e ordinamento
Per gestire liste numerose puoi:
- Filtrare per intervallo temporale
- Filtrare per stato
- Ordinare per data, percorso file o motivo della rilevazione
Avviare una scansione manuale
Se previsto dal tuo piano hosting, potresti vedere il pulsante “Start scanning”.
Questo ti consente di:
- Avviare una scansione malware manuale
- Controllare immediatamente file nuovi o modificati
3. Comprendere le firme malware (semplificato)
Quando Imunify360 rileva una minaccia, utilizza un identificativo (signature ID) che può sembrare complesso.
Esempio:SMW-SA-05155-wshll
Interpretazione semplificata:
- SMW / CMW → malware lato server o lato client
- INJ / SA → codice iniettato o file malevolo standalone
- Category → tipo di minaccia (es. web shell, malware)
Non è necessario decodificarle manualmente: servono solo a identificare la natura del problema.
4. Sezione “History”
La scheda History fornisce un registro completo di tutte le attività di sicurezza.
È particolarmente utile per audit e troubleshooting.
Informazioni registrate
Per ogni evento vengono mostrati:
- Data e ora
- Percorso del file
- Causa (com'è stato rilevato il problema)
- Owner
- Initiator (utente o sistema)
- Tipo di evento
Tipologie di eventi
Gli eventi più comuni includono:
- File rilevato come malevolo
- File ripulito
- Pulizia fallita
- File eliminato
- File ripristinato
- File inviato per analisi
Perché è importante
La sezione History ti permette di:
- Tracciare quando si verificano infezioni
- Verificare il successo delle operazioni di pulizia
- Individuare problemi ricorrenti
5. Come Imunify360 protegge il tuo sito
Anche se non lo utilizzi attivamente ogni giorno, Imunify360 lavora continuamente in background.
Fornisce:
- Rilevamento malware in tempo reale
- Pulizia automatica
- Threat intelligence basata su cloud
- Scansione continua dei file nuovi o modificati
Grazie al sistema di scansione ottimizzato, le scansioni successive alla prima risultano significativamente più veloci.
6. Buone pratiche per gli utenti
Per sfruttare al meglio Imunify360:
✔ Controlla regolarmente
Accedi periodicamente e verifica la sezione Malware Scanner.
✔ Intervieni rapidamente
Non lasciare file infetti: possono propagarsi o essere sfruttati.
✔ Evita eliminazioni indiscriminate
Se hai dubbi, usa Cleanup invece di Delete per preservare le funzionalità.
✔ Monitora lo storico
Utilizza la sezione History per individuare pattern o infezioni ripetute.
✔ Mantieni aggiornato il sito
La maggior parte delle infezioni deriva da CMS, plugin o temi obsoleti.
7. Note finali
Imunify360 è uno strumento di sicurezza potente, in grado di rilevare e rimuovere automaticamente molte tipologie comuni di malware. Tuttavia, il suo intervento può modificare o rimuovere parti del codice del sito. Di conseguenza, pur bloccando comportamenti malevoli, alcune funzionalità legittime del sito potrebbero smettere di funzionare.
È importante comprendere che non tutti i malware possono essere identificati in modo affidabile o neutralizzati in sicurezza tramite processi automatici. Nella maggior parte dei casi, un sito compromesso richiede l’intervento manuale di un professionista qualificato, in grado di individuare la causa dell’infezione e garantire una bonifica completa e sicura.
Il proprietario del sito resta l’unico responsabile della sicurezza e dell’integrità della propria applicazione. Imunify360 è uno strumento di supporto efficace, ma non può compensare software intrinsecamente insicuro, componenti non aggiornati o configurazioni errate.
