![Найкращий антивірус для хостингу](https://hostiq.ua/blog/wp-content/uploads/2021/11/imunify360.png)
Безпека — один із важливих критеріїв при виборі хостингу. Якщо на сайт потрапить вірус, ви можете втратити всі дані за кілька хвилин. Зловмисники здатні отримати доступ до всієї інформації: починаючи від коду сайту, закінчуючи вашими особистими даними та даними ваших клієнтів.
До грудня ми допомагали клієнтам справлятися із зараженнями у напівручному режимі: клієнти писали в техвідділ з проханням перевірити акаунт хостингу ➠ техпідтримка сканувала обліковий запис та надсилала їм звіт зі списком заражених файлів. Далі потрібно було видалити проблемні файли вручну або очистити їх від шкідливого коду.
Щоб покращити цю процедуру і загалом захист віртуального хостингу, ми встановили на серверах Imunify360 Unlimited. Що це за плагін, чому вибрали саме його і навіщо він потрібний вам — розповідаємо у статті.
Що таке Imunify360 та як він захищає сайти
![](https://hostiq.ua/blog/wp-content/uploads/2020/09/GrayBack_icon_2.png)
Imunify360 — це комплексна платформа безпеки, яка захищає сервер і сайти від зараження.
Imunify360 поєднує в собі мережевий фаєрвол, фаєрвол вебдодатків та антивірусний захист сайту — ImunifyAV. Ці елементи захищають сервер та сайти на трьох рівнях.
Мережевий рівень
Imunify360 захищає сервер від атак, які зловмисники відправляють через HTTP та HTTPS-запити у вигляді звичайного трафіку або через CDN та проксі-сервери. Плагін блокує атаки у режимі реального часу.
🛠 На мережевому рівні плагін налаштовує хостинг-провайдер.
Обслуговування програм
На цьому рівні Imunify360 використовує технологію Proactive Defense. Це означає, що плагін самостійно виявляє заражений PHP-скрипт і відразу блокує виконання всього сценарію, або тільки шкідливий потік. Останнє дуже важливо, тому що шкідливий код часто прихований: поміщений у існуючий файл або базу даних.
Розберемо на прикладі WordPress-сайту. Як тільки відвідувач відкриває його у браузері, запускається файл index.php. Вірус, який потрапив до облікового запису cPanel раніше, може дописати шкідливий код в index.php. Після цього кожне відвідування сайту запускатиме тіньове завантаження шкідливого ПЗ на пристрій користувача. Imunify360 визначає заражений скрипт і відразу блокує його роботу.
🛠 Ви можете налаштувати захист на цьому рівні в обліковому записі cPanel.
Файлова система
Останній рівень захисту від Imunify360 — захист файлової системи під час операцій введення-виведення файлів. Забезпечує безпеку ImunifyAV, антивірус сайтів від Imunify360.
ImunifyAV складається з декількох компонентів:
- Сканер файлів у реальному часі. Антивірус сканує кожен файл, який ви завантажуєте у cPanel.
- Фонова антивірусна програма, яка регулярно перевіряє файли. Така функція потрібна, тому що зараження файлів часом відбувається вже після завантаження на хостинг.
- Антивірус на запит. З його допомогою ви скануєте весь обліковий запис хостингу або його частину на наявність шкідливих програм тоді, коли це потрібно вам.
- Сканер бази даних WordPress, який перевіряє записи движка на присутність шкідливого коду. Це рідкісна опція, яка підтверджує, що ImunifyAV є повноцінним антивірусом для WordPress-сайту.
🛠 Використовувати всі можливості ImunifyAV ви можете в обліковому записі cPanel.
Спробуйте хостинг з купою принад: автовстановлювачем 330 движків, конструктором сайтів та теплою підтримкою 24/7!
![](https://hostiq.ua/blog/wp-content/uploads/2020/05/Cat_6.png)
Переваги Imunify360
При виборі платформи для захисту хостингу ми дивилися не лише на базові можливості інструментів, а й шукали додаткові переваги, яких немає у конкурентів. Розглянемо плюси, які ми знайшли у Imunify360, докладніше.
Панель керування
Вам не потрібно звертатися до команди підтримки та знати командний рядок, щоб просканувати файли сайту або очистити заражений скрипт. Панель керування антивірусом вбудована у ваш обліковий запис cPanel — меню «Imunify360».
![захист сайту від злому](https://hostiq.ua/blog/wp-content/uploads/2021/11/imunify-menu-en-1160x511.png)
Технологія Proactive Defense
Якщо заражений файл проникне у ваш обліковий запис cPanel, Imunify360 сам призупинить усі шкідливі процеси, які цей скрипт запускає. Так з Imunify360 можна уникнути ситуацій, коли один заражений сайт зламає решту в цьому ж хостинг-акаунті.
![антивірус сайту](https://hostiq.ua/blog/wp-content/uploads/2021/11/proactive-defense-en-1160x326.png)
Класифікація шкідливого ПЗ
У панелі керування Imunify360 ви побачите не просто список заражених файлів, але й знайдете більш детальну інформацію про шкідливе програмне забезпечення в колонці «Reason»:
![антивірусний захист сайту](https://hostiq.ua/blog/wp-content/uploads/2021/11/imunify-reason-en-1160x518.png)
Приклад інформації про шкідливе програмне забезпечення, яку може видати Imunify360:
![хостинг з антивірусом](https://hostiq.ua/blog/wp-content/uploads/2021/11/exploit-information-ukr.png)
Найбільш значуща інформація — це тип шкідливого ПЗ та виявлення. Саме ці позначки підказують, де виконується шкідливе програмне забезпечення і чи варто видаляти файл повністю або допоможе очищення.
Ось кілька найпоширеніших позначень:
- SMW розшифровується як Server Malware. Шкідливий код виконується на стороні сервера.
- CMW — шкідливе програмне забезпечення виконується на стороні клієнта, наприклад у браузері.
- INJ — у файл було впроваджено шкідливий код. Сам файл початково нешкідливий.
- SA та BLKH — окремий заражений файл, повністю шкідливий.
Повний список можна знайти в офіційній документації Imunify360.
Очищення файлу від шкідливого коду
На відміну від інших антивірусів, за допомогою Imunify360 можна не просто виявити та видалити заражений файл, а й очистити його.
Шкідливий код не обов’язково знаходиться в окремому файлі. Найчастіше він захований у існуючих файлах, які потрібні для вашого сайту. У такому випадку видалення — не найкраще рішення, частина сайту може перестати працювати. Файл слід очистити. З Imunify360 більше не потрібно звертатись ні до веброзробника, ні до команди підтримки хостингу. Ви можете очистити файл лише в один клік:
![хостинг із захистом від злому](https://hostiq.ua/blog/wp-content/uploads/2021/11/clean-file-en-1160x385.png)
Real-time сканування
Антивірус для хостингу сканує кожен файл, який ви завантажуєте до себе в обліковий запис cPanel. Якщо файл заражений, Imunify360 очищає його.
Список елементів, що ігноруються
У Imunify360 можна додати файл або папку до списку елементів, що ігноруються. Таким чином ви виключаєте їх зі сканування.
Як і будь-який антивірус сайтів, ImunifyAV іноді може помилково розпізнавати файл як заражений. Щоб потрібний файл більше не потрапляв до списку заражених і антивірус не зупиняв роботу скрипта з нього, використовуйте опцію «Додати до списку елементів, що ігноруються». Наступного разу Imunify360 не скануватиме цей файл.
![хостинг із захистом від вірусів](https://hostiq.ua/blog/wp-content/uploads/2021/11/ignore-list-en-1160x516.png)
ClamAV vs ImunifyAV
Щоб забезпечити безпечний хостинг та усунути уразливості CMS, ми розглядали кілька варіантів антивірусу. Для захисту сервера з панеллю cPanel є два найпопулярніші інструменти — ClamAV та ImunifyAV. Розберемо плюси та мінуси кожного, щоб було зрозуміліше, чому ми вибрали саме ImunifyAV.
📍 ClamAV — безкоштовна опція, з якою користувачі можуть сканувати свої облікові записи cPanel у будь-який час. Розширені функції антивіруса можна налаштувати лише через SSH. Більшість хостинг-провайдерів використовують цей плагін з віртуальним типом хостингу.
Плюси:
- Безкоштовний антивірус для хостингу.
- Сканування з cPanel та командного рядка.
- Можна використовувати для операційних систем Linux.
Мінуси:
- Немає регулярних фонових перевірок. Сканування слід ініціювати вручну.
- Не можна очистити файл або помістити до списку елементів, що ігноруються.
- Немає проактивного захисту. ClamAV не може самостійно призупинити роботу шкідливого скрипту, якщо він не був помічений раніше під час сканування.
📍 ImunifyAV — антивірус для сайтів та хостинг-акаунту в цілому. Це частина Imunify360, комплексної платформи безпеки.
Плюси:
- Фонове регулярне сканування та сканування на запит.
- Перевірка файлів під час завантаження у cPanel.
- Сканування бази даних WordPress.
- Можливість очистити файл від шкідливого коду, а не просто видалити файл повністю.
- Наявність списку елементів, що ігноруються.
- Технологія Proactive Defense.
- Можна використовувати для операційних систем Linux.
Мінуси:
- Платна підписка.
Ми не беремо додаткову плату за Imunify360, тому самих користувачів хостингу цей мінус не зачіпає. Ви можете вільно використовувати антивірус на всіх серверах нашого віртуального хостингу.
Коротко: що важливо знати про Imunify360
- Imunify360 проактивно захищає сервер та сайти від зараження у реальному часі.
- Imunify360 має три рівні захисту: мережевий рівень, рівень обслуговування програм і рівень файлової системи. Керувати останніми двома ви можете через cPanel.
- Основні переваги Imunify360 — технологія Proactive Defense та антивірус ImunifyAV.
- За допомогою ImunifyAV можна не тільки виявити заражений файл, але й очистити його від шкідливого коду без розробника.
- Антивірус для сайтів ImunifyAV є безкоштовним для користувачів нашого віртуального хостингу.
Якщо у вас будуть питання або знадобиться допомога з Imunify360, обов’язково пишіть нашим бійцям зі служби підтримки! Вони готові допомогти будь-якої миті 💪