Imunify360: La Capa de Seguridad que Todo Hosting Debería Tener
Análisis completo de Imunify360, el sistema de seguridad más avanzado para hosting. WAF, detección de malware en tiempo real, protección DDoS y cómo compararlo con alternatives.
Imunify360: la suite de seguridad más completa para servidores Linux
Imunify360 es una plataforma de seguridad integral desarrollada por CloudLinux Inc. que combina en un solo producto: firewall inteligente, WAF (Web Application Firewall) con reglas de ModSecurity, escáner de malware en tiempo real, detección de intrusiones (IDS/IPS) y protección contra exploits de kernel. En VacaWeb está instalado en todos los servidores de hosting compartido y está disponible como módulo adicional en VPS.
Arquitectura de protección en capas
Imunify360 opera en múltiples capas simultáneamente:
- Network Layer (L3/L4): bloquea IPs maliciosas usando feeds de inteligencia de amenazas en tiempo real (más de 30 millones de IPs bloqueadas globalmente)
- WAF (L7): inspecciona cada solicitud HTTP buscando patrones de ataques SQL injection, XSS, RFI, LFI
- PHP Patch: aplica parches virtuales a vulnerabilidades de PHP sin actualizar el binario
- Malware Scanner: escanea archivos del servidor en tiempo real y en programas periódicos
- Proactive Defense: monitoriza el comportamiento de PHP en tiempo de ejecución
WAF: reglas de ModSecurity en Imunify360
# Ver reglas WAF activas de Imunify360 (como administrador WHM)
imunify360 rules list --active
# Ver los últimos ataques bloqueados por el WAF
grep "WAF\|mod_security" /var/log/imunify360/console.log | tail -50
# Ver el log de ModSecurity específico
tail -100 /var/log/apache2/error_log | grep "ModSecurity"
# Whitelist de una IP (si Imunify360 bloquea tráfico legítimo)
imunify360 whitelist ip add 203.0.113.10
imunify360 whitelist ip list
# Agregar dominio a whitelist para no escanear su contenido
imunify360 whitelist domain add tudominio.com.mxMalware Scanner: detectar y limpiar sitios comprometidos
# Ejecutar escaneo manual de una cuenta de usuario
imunify360 malware scan --username=tuusuario
# Ver resultados del último escaneo
imunify360 malware report --username=tuusuario
# Limpiar archivos maliciosos detectados (backup automático antes de limpiar)
imunify360 malware cleanup --username=tuusuario
# Ver historial de archivos en cuarentena
imunify360 malware quarantine list --username=tuusuario
# Restaurar archivo de cuarentena (si fue falso positivo)
imunify360 malware quarantine restore /home/tuusuario/.imunify360-cln/archivo_infectado.phpProactive Defense: detección de comportamiento anómalo PHP
Proactive Defense es la característica más avanzada de Imunify360. Monitoriza el comportamiento de los scripts PHP en tiempo de ejecución y bloquea acciones peligrosas antes de que ocurran, incluso si el malware es desconocido (zero-day):
# Modos de Proactive Defense:
# DISABLED: desactivado
# LOG: solo registra, no bloquea
# KILL: bloquea y termina el proceso PHP malicioso
# Configurar en modo KILL (recomendado en producción)
imunify360 proactive-defense mode --set KILL
# Ver eventos de Proactive Defense
imunify360 proactive-defense list --by-status blocked
# Acciones que Proactive Defense bloquea:
# - Crear archivos ejecutables PHP en el servidor
# - Realizar conexiones de red desde PHP a servidores externos no autorizados
# - Acceder a /etc/passwd o archivos del sistema
# - Ejecutar comandos del sistema con shell_exec(), system(), exec()Configurar alertas por email en Imunify360
# En el archivo de configuración de Imunify360
cat /etc/sysconfig/imunify360/imunify360.config
# Configurar email de alertas (editar como root)
imunify360 config update '{"MALWARE_SCANNING": {"send_cleaned_report": true,
"notify_admin": true, "admin_email": "admin@tudominio.com.mx"}}'
# Verificar configuración actual
imunify360 config show | grep -A5 "MALWARE"imunify360 whitelist ip add TU_IP. Si no tienes SSH, contacta a VacaWeb desde WhatsApp (+52 653 160 1571) y te desbloquemos inmediatamente. Nunca bloquees el acceso a tu propia IP permanentemente.
Imunify360 está activo en todos los servidores de hosting compartido de VacaWeb. En planes VPS, se puede agregar mediante ticket de soporte. Para ver el panel de seguridad de tu cuenta, accede a cPanel → Imunify360 → Malware Scanner. Si tienes un sitio comprometido, nuestro equipo puede realizar una limpieza asistida. Abrir ticket de seguridad →
Escenarios Prácticos: Imunify360 en Hosting
Escenario 1 — Hosting compartido con 200 sitios WordPress bajo ataque: Imunify360 detecta un ataque de fuerza bruta contra wp-login.php en 15 sitios simultáneamente. En cuestión de segundos, bloquea las IPs atacantes y agrega reglas de WAF. Comandos para monitoreo manual complementario:
# Ver IPs bloqueadas por Imunify360
imunify360-agent blocked-list list | head -20
# Ver eventos de seguridad en tiempo real
imunify360-agent incidents list --severity=high --limit=50
# Agregar IP a whitelist permanente (para IP de tu oficina)
imunify360-agent whitelist ip add 203.0.113.45 --comment "Oficina CDMX"
# Escanear directorio específico en busca de malware
imunify360-agent malware on-demand start --path=/home/cliente/public_htmlEscenario 2 — Sitio infectado con redirección a farmacia falsa: Imunify360 detecta el archivo PHP malicioso y lo mueve a cuarentena automáticamente. El administrador recibe alerta por email y puede revisar el archivo en cuarentena antes de eliminarlo permanentemente.
Errores Comunes con Imunify360
| Error | Síntoma | Causa | Solución |
|---|---|---|---|
| IP propia bloqueada | Admin no puede entrar al sitio | Muchos intentos de login fallidos | imunify360-agent whitelist ip add TU_IP |
| WAF bloquea plugin legítimo | Función de plugin deja de funcionar | Regla WAF demasiado agresiva | Crear excepción en Imunify360 > WAF Rules |
| Falso positivo en scan | Archivo legítimo en cuarentena | Código ofuscado detectado como malware | Revisar archivo y restaurar desde cuarentena |
| Escaneo consume CPU | Servidor lento durante escaneo | Escaneo en horario pico | Programar escaneo en madrugada (2-4 AM) |
| Sin actualización de reglas | Malware nuevo no detectado | Licencia vencida | Renovar licencia Imunify360 anualmente |
Preguntas Frecuentes sobre Imunify360
¿Imunify360 es suficiente para proteger mi sitio WordPress?
Imunify360 provee protección a nivel servidor (WAF, antimalware, firewall). Para una protección completa, combínalo con: plugins de seguridad WordPress (Wordfence o iThemes Security), contraseñas fuertes y únicas, 2FA en wp-admin, y backups diarios automáticos. Ninguna herramienta aislada es suficiente.
¿Cuál es la diferencia entre Imunify360 e ImunifyAV?
ImunifyAV es el antivirus gratuito incluido en muchos hosting: solo escanea y reporta malware. Imunify360 es la suite completa de pago: incluye WAF (firewall de aplicaciones web), protección de fuerza bruta, antimalware con limpieza automática y protección avanzada de red. ImunifyAV+ incluye limpieza automática sin el WAF.
¿Cómo sé si Imunify360 está activo en mi hosting?
Pregunta a tu proveedor o busca en WHM/cPanel la sección "Imunify360". También
puedes verificar desde SSH: imunify360-agent version. Si el comando existe
y devuelve versión, está instalado y activo. VacaWeb incluye Imunify360 en todos
sus planes de hosting compartido sin costo adicional.
¿Imunify360 afecta el rendimiento del servidor?
El WAF agrega ~2-5 ms de latencia por petición HTTP (imperceptible para usuarios). Los escaneos de malware consumen CPU, por eso se programan en horarios de bajo tráfico. El impacto global en rendimiento es menor al 3% en servidores bien dimensionados. La protección que ofrece compensa ampliamente este overhead.
¿Qué hago si Imunify360 bloqueó mi acceso a cPanel?
Accede desde una IP diferente (red móvil de tu celular) y agrega tu IP a la whitelist en cPanel > Imunify360 > White List. Si no tienes acceso a cPanel, contacta a soporte de tu hosting para que agreguen tu IP vía WHM. Configura siempre una IP de respaldo en la whitelist para evitar este problema.
📚 Profundiza en este tema
Fundador de VacaWeb con más de 15 años administrando infraestructura Linux en producción. Especialista en LiteSpeed, CloudLinux, cPanel/WHM y arquitectura de hosting de alto rendimiento para el mercado mexicano. Ha diseñado y migrado la infraestructura de más de 1,200 sitios web empresariales.