Ir al contenido principal

Imunify360 aparece en cPanel pero parece que "no funciona": cuándo lo desactiva un parche de cPanel

Escrito por Javier Galeote

Qué ocurre

Imunify360 es la suite de seguridad (cortafuegos + antivirus + antiexploit) que viene incluida y activa por defecto en todos nuestros servidores. No es un servicio que tengas que "activar": ya está funcionando desde el primer día, tanto en hosting compartido como en los Servidores Cloud.

En algunos casos puntuales puedes ver el icono de Imunify360 en cPanel pero tener la sensación (o que alguien que ha revisado tu web te diga) de que "no está funcionando". Esto suele deberse a un motivo muy concreto que no depende de tu cuenta.

Por qué el icono aparece pero la protección parece inactiva

Las actualizaciones de seguridad de cPanel/WHM introducen de vez en cuando directivas nuevas en el sistema. En ocasiones, uno de esos parches añade una exclusión que impide que se cargue correctamente el componente de integración de Imunify360 con cPanel (el módulo imunify360-firewall-cpanel).

Cuando esto ocurre:

  • El icono de Imunify360 sigue apareciendo en cPanel, pero la interfaz del producto deja de comportarse con normalidad.

  • La protección de fondo (el cortafuegos y el antivirus que ejecuta el firewall) sigue activa y protegiendo el servidor; lo que falla es la capa de integración/visualización, no la seguridad subyacente.

Es un fallo de configuración a nivel de servidor que solo puede revisar y corregir nuestro equipo de sistemas: no es algo que puedas resolver tú desde cPanel.

Qué NO es

Es habitual confundir este caso con un bloqueo de IP, pero son cosas distintas:

  • Bloqueo de tu IP: no te deja entrar a cPanel/Webmail y normalmente te aparece una ventana de Imunify360 con un reCAPTCHA para desbloquearte. Eso es otro escenario diferente.

  • Imunify360 desactivado por un parche: tú puedes navegar con normalidad, pero la herramienta de seguridad no responde como debería. Aquí no hay captcha que completar.

Qué hacer

  1. Si sospechas que Imunify360 no está actuando (por ejemplo, tras una limpieza de malware te indican que la protección no funcionaba), abre un ticket de soporte indicándolo claramente.

  2. Nuestro equipo revisará la configuración del servidor y, si encuentra una exclusión introducida por un parche reciente de cPanel que esté generando el conflicto, la eliminará para que el servicio vuelva a funcionar con normalidad.

  3. Mientras tanto, ten presente que el servidor no queda desprotegido: el cortafuegos y el antivirus que ejecuta Imunify360 continúan trabajando por detrás aunque la interfaz muestre un comportamiento anómalo.

Una nota sobre los hackeos

Si tu web ha sufrido una intrusión, conviene recordar que la mayoría de los compromisos de seguridad tienen su origen en vulnerabilidades de la propia aplicación (versiones obsoletas de WordPress/PrestaShop/Joomla, módulos o plugins inseguros, contraseñas débiles), no en la capa de seguridad del servidor. Por eso, además de verificar el estado de Imunify360, es imprescindible mantener el CMS y sus extensiones siempre actualizados.

Artículos relacionados
Mi web no es accesible desde un país concreto: bloqueo geográfico (geoblocking) en el cortafuegos del servidor
No puedo entrar a mi web desde mi conexión pero sí desde el móvil con datos: cuándo es un problema de tu ISP y no del servidor
IPs externas que deben conectarse a tu cuenta de hosting: no basta con la lista blanca de Imunify360
Te desconecta de WHM, cPanel o SSH constantemente: suele ser un cambio de IP y la protección Imunify360
Un cliente o visitante desde otro país no puede acceder a tu web (timeout) pero a ti sí te funciona
¿Ha quedado contestada tu pregunta?