Qu'est-ce qu'Imunify360 ?
Imunify360 est une suite de sécurité complète développée par CloudLinux Inc. — la même entreprise qui développe CloudLinux OS (le système d'exploitation de nos serveurs d'hébergement). Cette cohérence entre l'OS, le serveur web et la solution de sécurité crée une synergie unique : chaque couche protège et surveille les autres.
Contrairement aux antivirus classiques qui analysent les fichiers à intervalles réguliers, Imunify360 surveille en temps réel toutes les activités sur le serveur : chaque requête HTTP, chaque exécution PHP, chaque modification de fichier, chaque tentative de connexion SSH ou FTP. Il réagit en quelques millisecondes.
Son architecture multi-couche combine 6 technologies distinctes qui travaillent ensemble : un pare-feu de nouvelle génération, un système de détection d'intrusion, un antimalware avec IA, une protection anti-brute-force, un patch virtuel PHP et un pare-feu applicatif web (WAF).
Le saviez-vous ?
En 2024, plus de 30 000 sites web sont hackés chaque jour dans le monde. 98% des attaques sont automatisées — des bots qui testent en permanence des vulnérabilités connues. Sans protection active comme Imunify360, un site WordPress non maintenu peut être compromis en quelques heures après la publication d'une nouvelle faille.
Les 6 couches de protection Imunify360
Pare-feu de niveau réseau qui analyse chaque paquet entrant. Il utilise une base de données collective d'IP malveillantes alimentée par tous les serveurs Imunify360 dans le monde. Une IP bloquée chez un client est automatiquement bloquée chez tous les autres.
Analyse les logs serveur en temps réel pour détecter les schémas d'attaque : tentatives de connexion répétées, scans de ports, activités suspectes. Blocage automatique après N tentatives avec escalade progressive.
Scan continu de tous les fichiers avec une IA entraînée sur des millions d'échantillons de malwares. Détecte les webshells, backdoors, cryptominers et malwares polymorphiques que les antivirus classiques manquent. Scan à la modification et scan planifié.
Bloque les attaques applicatives au niveau HTTP : injections SQL, XSS (Cross-Site Scripting), CSRF, LFI (Local File Inclusion), RFI (Remote File Inclusion). Basé sur les règles OWASP ModSecurity et mis à jour en continu.
Quand une nouvelle vulnérabilité PHP est découverte, Imunify360 applique un patch virtuel au niveau du serveur en quelques heures — avant même que PHP officiel ne publie un correctif. Vos sites sont protégés même avec des versions PHP obsolètes.
Surveillance comportementale de l'exécution PHP en temps réel. Détecte les scripts qui tentent d'envoyer des spams, de modifier des fichiers système, d'exécuter des commandes shell ou d'accéder à des ressources non autorisées — même si le code PHP semble légitime en apparence.
Fonctionnalités complètes
Tout ce que cette technologie vous apporte
Chaque fonctionnalité est activée et configurée par nos équipes sur votre hébergement.
Intelligence Artificielle & Machine Learning
Le moteur d'IA d'Imunify360 analyse des milliards de comportements pour identifier les nouvelles menaces avant qu'elles ne soient documentées. Il apprend de chaque incident sur tous les serveurs du réseau mondial — une attaque détectée en Asie protège immédiatement vos sites en Afrique.
Protection Proactive en temps réel
Imunify360 ne réagit pas après une attaque — il la prévient. Chaque requête HTTP est analysée, chaque exécution PHP est surveillée. Le temps de réaction est de l'ordre de la milliseconde. Votre site est protégé 24h/24 sans intervention humaine.
Scanning malware continu
Analyse de tous les fichiers de votre hébergement à chaque modification et selon un calendrier régulier. Les malwares injectés par des attaquants (webshells, backdoors) sont détectés en quelques minutes. Rapport d'incidents disponible dans cPanel.
WAF — Règles OWASP
Le Web Application Firewall implémente les règles OWASP ModSecurity Core Rule Set (CRS) — le standard de l'industrie pour la protection des applications web. Mis à jour automatiquement contre les nouvelles vulnérabilités CVE publiées chaque semaine.
Anti Brute-Force intelligent
Détection des attaques par force brute sur tous les points d'entrée : formulaires de connexion WordPress, accès SSH, FTP, cPanel, Webmail. Blocage progressif et permanent des attaquants avec notification. L'adresse IP de l'attaquant est partagée sur tout le réseau Imunify.
Impact minimal sur les performances
Imunify360 est conçu pour fonctionner sur des serveurs d'hébergement partagé sans impacter les performances. L'analyse se fait en arrière-plan avec une priorité basse. Votre site ne subit aucun ralentissement dû à la sécurité — LiteSpeed Cache compense largement l'overhead.
Rapport d'incidents détaillé
Tableau de bord dans cPanel avec historique complet des incidents : attaques bloquées, malwares détectés, IPs bloquées, tentatives de brute-force. Chaque incident est documenté avec l'IP source, l'URL ciblée, le type d'attaque et l'action prise.
Nettoyage automatique des malwares
Quand un malware est détecté, Imunify360 peut le nettoyer automatiquement dans la plupart des cas : suppression du code malveillant injecté, restauration du fichier original, isolement de la backdoor. Sans attendre une intervention manuelle de votre part.
Réseau collectif de 1 million+ serveurs
Imunify360 est installé sur plus d'un million de serveurs dans le monde. Chaque menace détectée quelque part est immédiatement partagée sur tout le réseau. Votre protection bénéficie de l'intelligence collective de toute cette infrastructure mondiale.
Cas d'usage concrets
Qui bénéficie de cette technologie ?
Sites WordPress avec plugins non maintenus
WordPress représente 43% du web et est la cible principale des hackeurs. Les plugins et thèmes non mis à jour contiennent des failles connues. Imunify360 applique des patches virtuels qui bloquent l'exploitation de ces failles même sans mise à jour des plugins. C'est particulièrement important pour les sites e-commerce WooCommerce qui traitent des données de paiement.
Sites institutionnels et gouvernementaux
Les sites d'organisations, ministères, ONG et associations sont des cibles privilégiées pour le defacement (remplacement de la page d'accueil par un message politique). Imunify360 détecte et bloque ces attaques en temps réel. Le badge de sécurité affichable rassure également les partenaires et donateurs.
Serveurs d'hébergement email
Les serveurs compromis sont souvent utilisés pour envoyer des spams en masse, ce qui entraîne le blacklistage de l'IP du serveur et la mise en spam de tous vos emails légitimes. Imunify360 Proactive Defense surveille en temps réel chaque script PHP qui tente d'envoyer des emails non autorisés et les bloque immédiatement.
Questions fréquentes
FAQ
Cette technologie est incluse dans vos hébergements CCN
Tous nos serveurs sont équipés et configurés par nos experts. Vous n'avez rien à installer.
Voir nos hébergements Parler à un expert