Imunify360 bazen normal çalışan PHP scriptleri malware gibi algılayıp direkt quarantine’e atar. Özellikle encode edilmiş, obfuscated ya da lisanslı scriptlerde bu çok olur. Sonuç: site bozulur, beyaz sayfa verir ya da kritik fonksiyonlar çalışmaz. Sorun bu. Aşağıdaki adımları uygulayarak düzeltebilirsin.
Sorun şu:
PHP dosyaları otomatik olarak karantinaya alınıyor ve site düzgün çalışmıyor. Temiz dosyalar bile malware gibi işaretleniyor. Aşağıdaki adımları uygulayarak düzeltebilirsin.
Çözüm Adımları
1) Karantinadaki PHP dosyalarını geri yükle
Önce siteyi ayağa kaldırman lazım. Bunun için dosyaları geri al.
Şuraya gir:
WHM → Imunify360 → Malware Scanner → Quarantine
Yap:
- Karantinaya alınan PHP dosyalarını bul
- “Restore” veya “Restore and Ignore” seç
SSH ile:
Restore:
(ID yerine listeden aldığın ID’yi yaz)
Ardından siteyi kontrol et.
Olmadıysa alttaki adıma geç.
2) PHP dosyalarını ignore list’e ekle (kritik)
Eğer ignore etmezsen aynı script tekrar karantinaya alınır.
Şuraya gir:
WHM → Imunify360 → Malware Scanner → Ignore List
Yap:
- “Add new”
- Dosya yolu ekle
Örnek:/home/user/public_html/app/index.php
SSH ile:
Klasör komple etkileniyorsa:
Bu en kalıcı çözümlerden biri.
Ardından tekrar dene.
Olmadıysa alttaki adıma geç.
3) Auto-clean özelliğini kapat
Asıl sorun genelde burada. Imunify360 otomatik temizleme açık olunca direkt siler/karantinaya atar.
Şuraya gir:
WHM → Imunify360 → Settings → Malware Scanner
Yap:
- “Auto-clean” → OFF yap
SSH ile:
Bu sayede dosya direkt silinmez, önce sen karar verirsin.
Şimdi tekrar test et.
Olmadıysa alttaki adıma geç.
4) Real-time scanning’i kontrol et
Gerçek zamanlı tarama agresifse PHP dosyaları sürekli tetiklenir.
Şuraya gir:
WHM → Imunify360 → Settings → Malware Scanner
Yap:
- Real-time scanning açık mı kontrol et
- Gerekirse kapat veya düşür
SSH ile:
Özellikle yoğun trafik alan sitelerde bu çok işe yarar.
Ardından tekrar dene.
Olmadıysa alttaki adıma geç.
5) Hangi malware imzası tetikliyor onu bul
Aynı script sürekli gidiyorsa bir signature sürekli tetikliyor demektir.
Şuraya gir:
WHM → Imunify360 → Malware Scanner → History
Bak:
- Dosya adı
- Malware adı
- Signature
Örnek:
PHP.ObfuscatedPHP.ShellHeuristics.Encrypted
Bu tarz genel imzalar çoğu zaman false positive üretir.
Ardından tekrar dene.
Olmadıysa alttaki adıma geç.
6) Problemli signature’ı disable et
Aynı imza tekrar tekrar vuruyorsa kapatmak en temiz çözüm.
Şuraya gir:
WHM → Imunify360 → Malware Scanner → Signatures
Yap:
- Signature ID’yi bul
- Disable et
SSH (varsa):
Not: Tüm signature’ları kapatma, sadece problemli olanı kapat.
Şimdi tekrar test et.
Olmadıysa alttaki adıma geç.
7) Log kontrolü yap, en net sonuç burada
Gerçek neden log’da yazar.
Şuraya gir:
SSH → root
Şu komutları çalıştır:
tail -n 100 /var/log/imunify360/console.log
Şunları görürsün:
Malware detectedHeuristic triggeredfile moved to quarantinecleaned automatically
Özellikle “heuristic” yazıyorsa → %90 false positive.
Log’daki hataya göre doğrudan müdahale et.
8) Güvenli klasörleri tamamen exclude et (ileri seviye)
Özel yazılım kullanıyorsan en mantıklı çözüm bu.
Şuraya gir:
WHM → Imunify360 → Settings → Exclusions
Yap:
- Güvendiğin klasörü ekle
Örnek:/home/user/public_html/custom-app/
SSH ile:
Bu klasör artık taranmaz.
9) False positive olarak bildir (kalıcı çözüm)
Aynı sorunu tekrar yaşamamak için bunu yap.
Şuraya gir:
WHM → Imunify360 → Malware Scanner → History
Yap:
- Dosyayı seç
- “Report False Positive”
Bu sayede global imza güncellenir.
Şimdi tekrar test et.
Siber Tehditlere Son Verin!
Yapay zeka altyapılı Imunify360 ile sunucunuzu dijital bir kaleye dönüştürün. Orijinal paylaşımlı lisans ile proaktif savunmayı hemen başlatın.
