ImunifyAV: protección integral para servidores con cPanel
cPanel
23

ImunifyAV: protección integral para servidores con cPanel

ImunifyAV es una solución comercial desarrollada por CloudLinux pensada específicamente para servidores de hosting con cPanel, Plesk o DirectAdmin. A diferencia de un antivirus genérico, está diseñado para detectar el tipo de malware que afecta sitios web: backdoors en PHP, inyecciones en WordPress, shells en uploads y código ofuscado en temas y plugins.

ImunifyAV vs Imunify360

Son dos productos distintos de la misma familia y es importante no confundirlos:

  • ImunifyAV: versión gratuita con escaneo de malware bajo demanda. Detecta, pero no limpia automáticamente ni incluye firewall.
  • ImunifyAV+: añade limpieza automática de archivos infectados con un clic.
  • Imunify360: la suite completa. Incluye WAF (Web Application Firewall), protección contra fuerza bruta, PHP hardening con KernelCare, honeypots y defensa proactiva. Es la recomendada para hosting compartido en producción.

Instalación en cPanel

Necesitas root. El instalador se descarga desde el repositorio oficial de CloudLinux. Para ImunifyAV:

wget https://repo.imunify360.cloudlinux.com/defence360/imav-deploy.sh
bash imav-deploy.sh

El script detecta tu panel de control y hace toda la integración. Tras unos minutos, aparece un nuevo ítem en WHM bajo "Plugins" llamado "Imunify AV".

Escaneo de malware

Desde la interfaz en WHM puedes lanzar un escaneo completo de todos los public_html del servidor o limitarlo a cuentas específicas. El motor usa firmas propias combinadas con análisis heurístico, lo que permite detectar variantes nuevas de shells PHP que no aparecerían en ClamAV.

Los resultados muestran cada archivo infectado con:

  • Ruta exacta dentro de la cuenta cPanel.
  • Tipo de amenaza (backdoor, dropper, defacement, etc.).
  • Usuario propietario.
  • Fecha de creación o modificación.

Limpieza automática

Con ImunifyAV+ o Imunify360, cada hallazgo tiene un botón "Clean" que intenta remover solo la sección maliciosa sin dañar el archivo legítimo. Es especialmente útil cuando hay inyecciones en wp-config.php o en header.php de un tema.

Panel de administración

Dentro de WHM encontrarás secciones para:

  • Files: lista de archivos infectados, con acciones masivas.
  • Ignore List: rutas o patrones a excluir (útil para evitar falsos positivos en plugins de seguridad que replican strings sospechosos).
  • History: acciones tomadas con fecha y usuario.
  • Settings: frecuencia de escaneos automáticos y notificaciones.

¿Vale la pena?

Si gestionas hosting compartido con usuarios reales que suben WordPress, Joomla o Magento, sí. El ROI es claro: menos tickets por sitios hackeados, menos tiempo de ingeniería limpiando infecciones manualmente y mejor reputación del servidor. Para un VPS personal con un par de sitios bien mantenidos, ClamAV más buenas prácticas suele ser suficiente.