In questo tutorial ti spiegherò cos’è Imunify 360 e perché abbiamo scelto di usare questo strumento.
Imparerai come sfruttare al massimo questa tecnologia per ottimizzare la sicurezza di WordPress, bloccando tutte le minacce informatiche e rilevando i possibili attacchi malware.
Table of Contents
Cos’è Imunify 360
Imunify 360 è uno strumento di sicurezza che identifica e blocca le minacce informatiche prima che possano arrecare danni ad un sito web.
Questo software è in grado di individuare eventuali attacchi hacker grazie al suo firewall integrato e blocca temporaneamente o permanentemente tutti i tentativi di accesso anomali.
Inoltre è possibile eseguire delle scansioni antivirus per rilevare la presenza di eventuali malware, fermandoli tempestivamente e rendendoli inoffensivi.
Tutte le funzionalità di Imunify 360
Imunify360 è in grado di proteggere da numerose tipologie di attacchi d’intrusione. In seguito sono elencate soltanto alcune tra le sue innumerevoli funzionalità.
- Blocca i tentativi d’accesso da parte di bot.
- Protegge il sito web da malware e altre tipologie di virus informatici.
- Analizza e protegge tutte le vulnerabilità del tuo sito web.
- Blocca i tentativi d’accesso non autorizzati a risorse o a percorsi sensibili.
- Integra un sistema Captcha avanzato per distinguere gli utenti reali dai bot.
- Effettua scansioni automatiche che non influenzano le prestazioni e le funzionalità del tuo sito web.
Come usare Imunify 360
L’interfaccia di Imunify 360 è abbastanza intuitiva e semplice da utilizzare, pertanto non avrai difficoltà ad utilizzare questo strumento.
Per poter accedere a Imunify 360, dovrai effettuare il login a cPanel e scorrere la pagina fino a quando non troverai la scheda “Sicurezza”.
In quest’area, dovrai selezionare la voce “Imunify 360” per accedere al pannello di gestione del software.
Avviare una scansione con Imunify 360
Per poter eseguire una scansione antivirus completa del tuo sito web, ti basterà premere su “Avvia scansione” ed aspettare che il programma analizzi tutti i files presenti sul tuo sito.
Il tempo necessario per eseguire una scansione può variare in base alla quantità di files presenti sul tuo sito. Più files ci sono e più tempo ci vorrà per effettuare una scansione antivirus completa.
Interrompere una scansione
Se desideri interrompere la scansione antivirius di Imunify 360, dovrai semplicemente fare clic sul pulsante “Interrompi scansione”.
Apparirà un messaggio di conferma, premi su “Sì, interrompi scansione” per bloccare la scansione antivirus.
Rimuovere un falso positivo
Delle volte può capitare che il programma antivirus possa contrassegnare alcuni files come virus, anche se in realtà non lo sono.
In questi casi, per segnalare al programma che un file è genuino, bisognerà aggiungerlo alla lista dei files ignorati, in modo che non venga più rilevato come virus nelle future scansioni.
Dall’elenco dei files dannosi, premi sull’icona dell’ingranaggio e seleziona “Aggiungi alla lista degli ignorati” per evitare che venga rimosso alla prossima scansione.
Gestire i file con Imunify 360
Dalla scheda “File” di Imunify 360 è possibile eseguire una scansione completa del sito web, gestendo tutti gli aspetti che riguardano i rilevamenti dei virus.
La tabella dei report è suddivisa in questo modo.
- Rilevato: indica la data e l’ora in cui il file è stato individuato come infetto.
- File: indica il percorso in cui si trova il file.
- Motivo: questo campo fornisce alcune indicazioni aggiuntive sull’entità del rilevamento. È possibile suddividere questa voce in 5 parti, ognuna di esse fornisce dettagli molto utili.
- Nella prima sezione è possibile trovare SMW o CMW. Il primo indica un server malware, il secondo invece si riferisce a un client malware.
- Nella seconda sezione possiamo trovare INJ o SA. INJ significa injection, ovvero il malware viene iniettato in un normale file. SA significa standalone, ovvero un file autonomo completamente malevolo.
- La terza sezione rappresenta semplicemente un numero identificativo.
- La quarta sezione fornisce ulteriori indicazioni sulla categoria e la classe del malware.
- La quinta ed ultima sezione indica la versione della firma.
- Stato: questo campo indica l’attuale condizione del file rilevato.
- Infetto, indica un file potenzialmente pericoloso. Se il file non è stato pulito verrà mostrata un’icona.
- Pulito, il file infetto è stato ripulito e reso inoffensivo.
- Contenuto rimosso indica che il file è stato isolato ed eliminato, parzialmente o totalmente.
- In coda, il file è stato messo in coda per essere ripulito.
- Visualizza file: premendo sull’icona a forma di occhio, verrà visualizzato il contenuto del file.
- Pulizia file: cliccando l’icona che raffigura una scopa si potrà avviare la pulizia del file.
- Ripristina file: recupera il file che è stato pulito, portandolo al suo stato originale.
Eliminare un file infetto
Se la scansione di Imunify 360 rileverà un malware o un file potenzialmente pericoloso, lo contrassegnerà con la scritta “Infetto”.
Premi sull’icona a forma di scopa per pulire il tuo sistema dal virus rilevato.
Dopo aver premuto il pulsante, apparirà un messaggio di conferma. Premi su “Sì pulisci” per eleminare definitivamente il file dal tuo account.
Se Imunify 360 ha rilevato più files potenzialmente pericolosi, puoi rimuoverli tutti semplicemente facendo click sul pulsante “Pulisci tutto”.
Ripristinare un file eliminato
Alcune volte può capitare che il programma contrassegna come nocivi anche dei files che effettivamente non rappresentano un problema per la sicurezza del tuo sito web.
Se hai intenzione di ripristinare un file eliminato, apri la scheda “File” e individua il file che desideri ripristinare.
Successivamente, nella colonna “Azioni” fai clic sull’icona del ripristino.
Apparirà un messaggio di avviso che ti informerà sui rischi di questa azione, chiedendoti un’ulteriore conferma. Premi su “Sì, ripristina” per ripristinare il file selezionato.
Gestire la cronologia
Nella scheda “Cronologia” è possibile visualizzare lo storico di tutte le azioni che hai intrapreso. La tabella è strutturata in questo modo.
- Data: indica data e ora in cui è stata eseguita una determinata azione.
- Percorso del file: qui verrà riportato il percorso in cui si trova il file.
- Causa: questa colonna indica in che modo è stato rilevato il file.
- Manual, indica un’azione eseguita manualmente dell’utente.
- User, segnala una scansione avviata manualmente dall’utente.
- Realtime, significa che l’azione è stata eseguita automaticamente da Imunify 360.
- Ruolo iniziale: indica il nome dell’utente che ha eseguito l’azione.
- Evento: mostra l’azione che è stata eseguita sul file.
- Pulito: il file è stato ripulito e reso inoffensivo.
- Pulizia fallita: è accaduto un problema durante la pulizia del file. Passa col mouse sopra l’icona per avere maggiori informazioni a riguardo.
- Aggiunto alla Lista di ignorati: Il file è stato aggiunto alla lista dei file ignorati e non verrà più scansionato in futuro.
- Originale ripristinato: Il contenuto del file è stato ripristinato.
- Eliminato dalla Lista di ignorati: il file è stato rimosso dalla lista dei file ignorati. Imunify360 lo analizzerà nelle future scansioni del sistema.
- Eliminato: il file è stato rimosso dal server.
- Inviato per analisi: il file è stato inviato ai server di imunify360 per un’analisi più approfondita.
- Eliminazione fallita: è accaduto un problema durante l’eliminazione del file. Passa con il mouse sopra l’icona per avere maggiori informazioni sull’errore.
- Aggiunta alla Lista di ignorati fallita: è accaduto un problema mentre si cercava di aggiungere il file alla lista dei file ignorati. Passando con il mouse sull’icona è possibile ottenere ulteriori informazioni.
- Eliminazione dalla Lista di ignorati fallita: è avvenuto un errore durante l’eliminazione del file dalla lista dei file ignorati. È possibile ottenere ulteriori informazioni sull’errore passando con il mouse sull’icona.
Gestire la lista delle eccezioni
Selezionando la scheda “Lista di Ignorati” è possibile visualizzare e gestire tutti i files e i percorsi che il programma non dovrà considerare quando effettua una scansione antivirus.
La tabella della lista dei files ignorati è strutturata in questo modo.
- Aggiunto: indica la data e l’ora esatta in cui il file o il percorso è stato aggiunto alla lista dei files ignorati.
- Percorso: indica il percorso del file o della cartella sul server.
- Azioni: è possibile eseguire due azioni da questa pagina.
- Rimuovi: cliccando sull’icona del cestino posta alla destra di ogni elemento, si eliminerà il file o il percorso dalla lista dei files ignorati dal programma.
- Aggiungi un nuovo file o una nuova directory: premendo su questo pulsante è possibile aggiungere un nuovo file o un nuovo percorso alla lista.
Aggiungere files e cartelle alla lista delle eccezioni
Imunify 360 offre la possibilità di poter aggiungere percorsi e files ad una lista delle eccezioni.
Tutti gli elementi che si trovano in questa lista, verranno automaticamente ignorati dal programma ogni qualvolta che si effettuerà una scansione del sistema.
Per aggiungere un nuovo file o un nuovo percorso alla lista delle eccezioni di Imunify 360 dovrai selezionare la scheda “Lista di ignorati” e cliccare su “Aggiungi un nuovo file o una nuova directory”
Nella finestra che si aprirà, dovrai inserire il percorso del file o della cartella che desideri includere nella lista delle eccezioni e poi premere sul pulsante “Aggiungi”.
Rimuovere un file o una cartella dalla lista delle eccezioni
Per rimuovere un file o una cartella dalla lista delle eccezioni, ti basterà semplicemente cliccare sull’icona del cestino posta alla destra di ogni elemento presente nell’elenco.
Anche in questo caso, si aprirà un messaggio di conferma dell’operazione. Fai clic su “Sì, elimina da ignorati” per eliminare un file o un percorso dalla lista dei files ignorati.
Impostazioni predefinite per i nuovi rilevamenti
Imunify 360 permette a tutti gli utenti di gestire le impostazioni riguardanti tutti i nuovi rilevamenti.
Cliccando sull’icona dell’ingranaggio verranno aperte le impostazioni di Imunify 360. Qui è possibile gestire i nuovi rilevamenti in 2 modi differenti.
- Mostra solo su dashboard: selezionando questa opzione, i file verranno soltanto mostrati nell’interfaccia del programma, ma non verrà eseguita nessun’azione di pulizia.
- Pulizia: scegliendo quest’opzione, tutti i files nocivi rilevati da Imunify 360 verranno automaticamente puliti e resi inoffensivi.
Una volta effettuata la scelta, dovrai premere su “Salva modifiche” per rendere effettivi i nuovi cambiamenti.
Abilitare la difesa proattiva
Con Imunify 360 puoi abilitare la difesa proattiva, che identificherà e bloccherà automaticamente tutti i futuri files nocivi che vengono creati dai malware.
Questa opzione è molto utile per evitare che un malware possa diffondersi nel tuo sistema.
Per abilitare la difesa proattiva seleziona, in alto, la scheda “Difesa proattiva”.
Potrai scegliere tra due diverse modalità:
- Solo registro: registrerà esclusivamente tutti gli eventi, ma non effettuerà nessuna azione di pulizia.
- Modalità termina: impedisce l’esecuzione di tutti gli script potenzialmente infetti.
Noi consigliamo di selezionare la “Modalità termina”, perché garantisce una protezione migliore. Una volta selezionata, apparirà un messaggiò che confermerà la sua attivazione.
Cambiare la lingua di Imunify 360
Cambiare la lingua a Imunify 360 è davvero semplice. Per farlo non dovrai fare altro che cliccare sull’icona in alto a destra e selezionare la lingua desiderata dall’elenco delle lingue disponibili.