Immunify360 là một giải pháp bảo mật quan trọng, vô cùng cần thiết cho mỗi website. Vậy cụ thể hơn, Immunify360 là gì? Phần mềm này hoạt động như thế nào?
Immunify360 là gì?
Immunify360 là phần mềm bảo mật vô cùng quan trọng cho các website. Nó được thiết kế và phát triển bởi Cloudlinux. Immunify360 sử dụng tính năng herd immunity và phương pháp tiếp cận six-layer. Giúp cung cấp cho khách hàng hosting mức bảo mật cao nhất khỏi tất cả các loại tấn công. Bao gồm cả các cuộc tấn công DDOS, Mod Security protection, malware scanning, quản lý website Reputation và hệ thống firewall nâng cao. Immunify360 được thiết kế để phát hiện các hành vi xấu của user. Bao gồm các cuộc tấn brute-force đang ngày càng trở nên phổ biến với các trang web WordPress.
WordPress là một mục tiêu lớn của các hacker. Theo thống kê, số lượng các cuộc tấn công website dựa trên WordPress nhận được hàng ngày là hàng nghìn cuộc. Hầu hết user không biết. Bởi vì Immunify360 ra đời để giúp bảo vệ trang web của họ.
Phương pháp six-layer bao gồm:
- Malware scanning trong Real-time
- Hệ thống Firewall nâng cao với greylisting
- Phát hiện xâm nhập
- Server Kernel Patching
- Quản lý Website Reputation
- Web Applications Sandboxing
Cách hoạt động của Immunify360
Immunify360 phát hiện xâm nhập dựa trên các rule của Mod Security. Không đi vào quá nhiều chi tiết, Mod Security là một app firewall trên server-side. Imunify360 đã tích hợp các ‘rule’ của mod security và được cập nhật hàng ngày. Các rule này giúp bảo vệ các trang web của khách hàng khỏi tất cả các loại tấn công.
Ví dụ: nếu bạn có một số lần login không thành công vào WordPress, cPanel, Email hoặc FTP trong một khoảng thời gian, địa chỉ IP của bạn sẽ bị firewall block tạm thời.
Bên cạnh đó, việc scan các server log là để tìm các sự cố đáng ngờ. Chẳng hạn như các lần login không thành công và block các địa chỉ IP kích hoạt các sự cố đó. Nếu bạn thử truy cập website và màn hình Captcha hiển thị ‘Protected by Immunify360 ‘ như trong hình dưới đây.
Sau đó, bạn sẽ được Captcha đưa ra một thử thách khi truy cập trang vào website. Hoàn thành thử thách này, Captcha sẽ bỏ block địa chỉ IP của bạn. Tiếp theo, địa chỉ đó sẽ được đưa vào whitelist tạm thời. Hệ thống được thiết kế để ngăn không cho các bot tự động xâm nhập vào account của bạn. Điều này đồng thời giảm thiểu sự bất tiện cho chúng ta. Vì vậy, nếu bạn vô tình nhập sai thông tin đăng nhập trên website của mình, thì có thể tự ‘unblock’ mà không cần liên hệ với bộ phận hỗ trợ. Trong trường hợp vi phạm nhiều lần, địa chỉ IP của bạn sẽ tự động được thêm vào Grey List một lần nữa. Quá trình này sẽ phải được lặp lại.
Những lý do bạn có thể bị Immunify360 block
Lý do phổ biến nhất là login không thành công. Có thể là không login được vào cPanel, Email account hoặc FTP. Nếu bạn sử dụng WordPress và có nhiều lần login không thành công, bạn cũng sẽ bị block. Một lý do khác khiến bạn có thể bị block là khi bạn kích hoạt một trong các Mod Security rule. Sẽ không có gì lạ nếu bạn sử dụng WordPress vì nhiều theme và plugin. Nhưng không phải lúc nào chúng cũng sử dụng các phương pháp code tốt nhất. Do đó bạn cũng có thể bị block.
Theo HostUpon.
Tìm hiểu thêm
CloudLinux là gì? Nó giúp gì cho Shared Hosting?
Hosting là gì? Sơ lược về Shared Hosting cho người mới bắt đầu
Hướng dẫn cài SSL trên Hosting cpanel