Imunify360 cPanel Kurulum ve Yapilandirma Rehberi (2026)
Imunify360 nedir, cPanel sunucuya nasil kurulur, WHM yapilandirmasi, WAF, Proactive Defense, Malware Cleanup ve PAM — admin icin pratik adim adim rehber.
Imunify360 cPanel Kurulum ve Yapilandirma Rehberi (2026)
Paylasimli cPanel sunucusu yoneten yoneticiler icin "guvenlik" tek bir urunde toplanmaz; ama Imunify360 buna en yakin tek tikli cozumlerden biridir. WAF, malware tarama, proactive PHP defense, IP firewall, captcha, kernel-level patching ve dashboard — hepsi tek lisans altinda. Bu rehber root erisimine sahip VDS sunucu ya da dedicated bir cPanel kutusu isleten yoneticiler icin yazildi. cPanel'i kendi sunucusunda calistirmayan son kullanicilar Imunify360 panelini WHM yerine cPanel arabirimine entegre Imunify shortcut'larindan goruyor; bu rehber ise admin tarafidir.
Buyukweb tarafi: cPanel hosting paketlerimiz zaten Imunify360 dahil bir altyapida calisir; son kullanici lisans satin almak veya kurulum yapmak zorunda degildir. Bu rehber kendi sunucusunu yoneten VDS / fiziksel sunucu sahipleri icindir. Buyukweb cPanel hosting alanlar yine de "Imunify360" linkini cPanel'de gorerek malware uyarilarini takip edebilir — kurulum onlarda yok, ama panel kullanimi onlarda mevcuttur.
Imunify360 Nedir?
Imunify360, CloudLinux ekibinin gelistirdigi paylasimli/yarı-paylasimli hosting ortamlari icin tasarlanmis butunlesik bir guvenlik takimidir. Eski donemde admin'ler ayri ayri ModSecurity, CSF firewall, Maldet, ClamAV, RBL listeleri kurardi; Imunify360 bunlari tek bir control plane altinda toplar.
Bilesenler:
- WAF (Web Application Firewall): ModSecurity engine + Imunify rule pack (OWASP CRS turevli, surekli guncellenen).
- Malware Detection & Cleanup: Imunify AI Cleanup, dosya tabanli + signature-based + ML tabanli imza dogrulama.
- Proactive Defense (PHP Immunity): PHP'nin runtime'inda zararli kod calismadan once siralanir; PHP suspicious-call dedektoru.
- IDS/IPS + Firewall: IP grey-list/black-list, brute-force engelleme, GeoIP filtreleme.
- Captcha & Splash Screen: Suphell IP'lere otomatik captcha sunulur (engellemek yerine dogrulama).
- PAM (Patch Auto Manager): CMS (WordPress, Joomla, Drupal) icin sanal patch — Patchstack ile rekabet eden urun.
- KernelCare entegrasyonu: Kernel level guvenlik yamalarini reboot etmeden uygulamak icin ayri urun, ama Imunify ile birlikte sik kullanilir.
Imunify360'in iki versiyonu vardir: Imunify AV (free, sadece tarama) ve Imunify360 (tam paket, ucretli). Imunify AV+ ara seviyedir (tarama + temizlik); bu rehber tam Imunify360'a odaklanir.
| Versiyon | Tarama | Cleanup | WAF | Proactive Defense | Patch Manager |
|---|---|---|---|---|---|
| Imunify AV (free) | Var | Yok | Yok | Yok | Yok |
| Imunify AV+ | Var | Var | Yok | Yok | Yok |
| Imunify360 | Var | Var | Var | Var | Var |
Lisanslama: Server-Bazli, Hesap Sayisina Gore Degil
Imunify360 lisansi sunucu basina verilir; hesap sayisina gore degil. Buyukweb cPanel altyapisinda lisans Buyukweb tarafindan tedarik edilir — son kullanicinin ayrica lisans satin almasi gerekmez.
Kendi sunucunuzu yonetiyorsaniz: Lisans CloudLinux uzerinden veya yetkili partner'lardan alinir. Tek lisans bir cPanel sunucusunda tum hesaplari korur. Yari-yari migrasyon (eski sunucu + yeni sunucu) durumunda lisans yeni sunucuya transfer edilebilir; partner panelinden host degisikligi yapilir.
Onemli: Lisans server-bazli oldugu icin WHM IP'si lisansa baglidir. Sunucunuzun ana IP'si degisirse partner panelinden update yapmaniz gerekir.
On Kosullar: Imunify360 Kurmadan Once
Asagidakileri dogrulayin:
- Isletim sistemi: AlmaLinux 8/9, Rocky Linux 8/9, CloudLinux OS 8/9, RHEL 8/9, Ubuntu 22.04/24.04, Debian 11/12.
- cPanel/WHM versiyonu: v110 veya uzeri (2026 itibariyle v122+ onerilir). Plesk Obsidian 18.0.40+ desteklenir.
- Root SSH erisimi: Imunify360 kurulumu root yetkisi gerektirir.
- Minimum donanim: 2 CPU core, 2 GB RAM (yogun ortamda 4 GB+ onerilir), 10 GB bos disk.
- iptables / firewalld: Imunify360 kendi firewall katmanini ekledigi icin CSF gibi mevcut bir firewall'in devre disi birakilmasi onerilir (asagida anlatilacak).
- DNS/Network: repo.imunify360.cloudlinux.com'a giden HTTPS portu acik olmali; surekli update icin gerekli.
Adim Adim Kurulum (cPanel + AlmaLinux 9 Ornegi)
Kurulum CloudLinux'un standart deploy scripti uzerinden yapilir.
# 1. Root SSH baglantisi
ssh root@SUNUCU_IP
# 2. Deploy scripti indir
wget https://repo.imunify360.cloudlinux.com/defence360/i360deploy.sh
# 3. Script'i calistir (lisans key opsiyonel — partner panelden IP-bazli da olur)
bash i360deploy.sh
# Veya lisans key ile:
bash i360deploy.sh --key=XXXX-XXXX-XXXX-XXXX
# 4. Kurulum 10-15 dakika surer; cikti loglari /var/log/imunify360-installer.log
tail -f /var/log/imunify360-installer.log
# 5. Tamamlandiginda servis durumunu kontrol et
imunify360-agent version
systemctl status imunify360
Kurulum sirasinda:
- Imunify360 kendi ModSecurity instance'ini WHM uzerinden kurar (mevcut ModSecurity varsa override eder).
- ClamAV var ise Imunify scanner ile entegre olur.
- CSF / ConfigServer Firewall kuruluysa Imunify kurulum sirasinda devre disi birakir; iptables kurallarini Imunify yonetir.
- WHM > Plugins menusune Imunify360 ikonu eklenir.
Kurulumdan Sonra Ilk Kontroller
# Imunify360 servisi calisiyor mu?
systemctl status imunify360
# Agent versiyonu
imunify360-agent version
# Beklenen: 7.x (Mayis 2026 itibari)
# Lisans durumu
imunify360-agent register --status
# Veritabani senkronizasyon kontrolu
imunify360-agent doctor
# Log dosyalari
ls -la /var/log/imunify360/
WHM Panel Kullanim Rehberi
Kurulum sonrasi WHM > Plugins > Imunify360 secenegine girdiginizde su sekmeler karsiniza cikar:
Incidents — Tum tespit edilen olaylar (malware, brute-force, suphell istek). Filtre, sort, IP/domain bazli arama.
Malware Scanner — Manuel veya zamanli tarama. Default ayar: real-time tarama (acik), background scan haftada bir.
Firewall — IP grey-list (gecici), black-list (kalici). GeoIP bazli ulke engelleme. Splash screen / captcha ayarlari.
Proactive Defense — PHP runtime koruma seviyesi (Disabled / Log Only / Kill Mode). Kill Mode onerilir.
Patch Manager (PAM) — WordPress, Joomla, Drupal CMS uygulamalarinin sanal yama listesi. Otomatik patch acik olabilir.
Settings — Genel konfigurasyon (asagida detayli).
Real-Time Malware Cleanup: Nasil Calisir?
Imunify360 dosya sistemini inotify uzerinden izler. Yeni yazilan veya degistirilen her dosya on-the-fly taranir:
- Dosya yazma olayinda inotify tetiklenir.
- Imunify scanner dosyayi imza + ML tabanli kontrol eder.
- Eslesen dosya karantinaya alinir (/var/imunify360/files/quarantine/).
- Cleanup acik ise (default) zararli kod parcasi otomatik temizlenir, kalan dosya hesap altina iade edilir.
- Olay Incidents sekmesinde gorulur.
False-positive durumunda admin Restore butonu ile dosyayi geri yukler ve dosya hash'i whitelist'e alinir.
Pratik not: Real-time cleanup, yogun bir E5-V4 VDS cPanel sunucusunda CPU yukunde dakika ortalama %3-5 ek yuk olusturur — kabul edilebilir bir maliyet.
ModSecurity Entegrasyonu (OWASP CRS Bazli)
Imunify360 kendi ModSecurity vendor rule set'ini WHM > ModSecurity Vendors altina ekler. Imunify360 ruleset secili olduğunda OWASP CRS turevli, surekli guncellenen kurallar aktiftir.
# Imunify rule set'i aktif mi?
imunify360-agent waf-status
# WHM tarafinda:
# WHM > ModSecurity Vendors > "Imunify360 ruleset" enabled
Mevcut bir vendor (Comodo, Atomic) varsa Imunify ile cakisma riski vardir; en az birini disable edin. Imunify360 ile birlikte cogu admin sadece Imunify rule set'i tutar.
Manuel kural ekleme: WHM > Imunify360 > WAF Rules sekmesinden custom kural ekleyebilirsiniz; ama OWASP CRS yeterli olmadiginda dahi ozenli yazilmali (false-positive kaynagi).
Sik Cakisma Senaryolari
| Cakisma | Belirti | Cozum |
|---|---|---|
| Mevcut CSF + Imunify | iptables kurallari ezilir | CSF disable, Imunify firewall kullan |
| Comodo WAF + Imunify | 500 / 403 fazla, false-pos | Comodo'yu disable et |
| Maldet/ClamAV manuel | Cift tarama, CPU yuksek | Manuel cron'lari kaldir |
| Wordfence / hosting WAF | WP icinde cakisma yok ama log karisik | Wordfence canli ama log analizi WAF'tan yapilmaz |
Captcha & PAM (Splash Screen)
Imunify360'in zarif ozelliklerinden biri direk engelleme yerine captcha sunmasidir. Tespit edilen "suphell ama emin degil" IP'lere bir captcha splash sayfasi gosterilir; insan kullanici captcha gecip devam eder, bot takilir.
Konfigurasyon WHM > Imunify360 > Settings > Captcha altindadir:
- Enable Captcha: acik (default)
- Threshold: kac suphell istek sonrasi captcha (default 3)
- Captcha sure: captcha gecildikten sonra kac dakika beyaz listede (default 30)
Proactive Defense (PHP Immunity)
PHP'nin runtime'inda zararli fonksiyon cagrilarini (eval, base64_decode + system, suphell file_get_contents) tespit eder.
Modlar:
- Disabled: Korumasiz.
- Log Only: Tespit eder, loglar, engellemez. Test/canary aşamasi.
- Kill Mode: Tespit edilen calismayi anlik durdurur. Onerilen mod.
# Mevcut mod
imunify360-agent config show MOD_SEC.proactive
# Kill mode'a al
imunify360-agent config update '{"PROACTIVE_DEFENCE":{"mode":"KILL"}}'
IP Firewall ve Grey List
Imunify360 her gelen istegi IP reputation database'i (CloudLinux merkezi tehdit istihbarat) ile dogrular. Bilinen kotu IP'ler black-list'e, suphell IP'ler grey-list'e dusulur.
# Manuel IP banlama
imunify360-agent ip-list local add --ip 1.2.3.4 --comment "manual block"
# IP whitelist (kalici trust)
imunify360-agent ip-list white add --ip 5.6.7.8
# Liste goruntule
imunify360-agent ip-list local show
imunify360-agent ip-list white show
# Tum banli IP'leri temizle (dikkatli kullan!)
imunify360-agent ip-list local clear
GeoIP filtreleme: WHM > Imunify360 > Firewall > Countries altinda ulke bazli engelleme yapilir; ornek olarak SSH portuna bazi cografyalardan giris engellemek mantikli olabilir, ama web trafik icin dikkatli kullanin (musteri kaybi).
Log Inceleme ve Sorun Giderme
Log dosyalari:
# Ana konsol log
tail -f /var/log/imunify360/console.log
# WAF olaylari
tail -f /var/log/imunify360/auditlog/audit.log
# Malware tarama log
tail -f /var/log/imunify360/imunify360-malware-scan.log
# Agent debug
tail -f /var/log/imunify360/imunify360.log
# Web service (panel) log
tail -f /var/log/imunify360/webservice.log
Imunify cluster reset (agent hata verirse):
imunify360-agent doctor
systemctl restart imunify360
# Agresif reset (son care)
imunify360-agent rstatus
imunify360-agent register --status
False-Positive Yonetimi
Bir musteri "siteme erisemiyorum, formuma 403 doniyor" diye sikayet ederse:
- Incidents sekmesinde IP/hesap bazli filtrele.
- Hangi WAF kurali tetiklendi? Rule ID'yi not al.
- Spesifik hesap icin o rule ID'yi disable et (whole rule degil, ozellikle bu user/domain icin).
# Belirli kural ID'sini bir domain icin disable et
imunify360-agent waf-disable-rule --rule-id 12345 --domain musteri.com
Veya WHM > Imunify360 > Incidents > olaya tikla > Add to Ignore List.
Dashboard ve Raporlama
Imunify360 dashboard (WHM > Imunify360) realtime metrikler gosterir:
- Today's Incidents: son 24 saat olay sayisi
- Blocked attacks: WAF + firewall toplam
- Malware found: son tarama bulgusu
- CPU/Memory usage: Imunify agent'in kendi yuku
Haftalik mail raporu acik tutmak admin'in genel saglik kontrolu icin onerilir (Settings > Notifications).
KernelCare ile Birlikte Kullanim
Imunify360 ile KernelCare sik birlikte konuslanir. KernelCare kernel guvenlik yamalarini reboot etmeden uygular — zero-downtime patch. Ayri lisanstir ama Imunify360 ile entegre calisir (dashboard'da kernel patch durumu gorunur).
# KernelCare durumu (kuruluysa)
kcarectl --info
kcarectl --update
cPanel sunucularda guvenlik posture'unu tam tutmak istiyorsaniz Imunify360 + KernelCare kombinasyonu standart bir secimdir.
Buyukweb VDS Senaryolarinda Imunify360 Konuslandirma
Imunify360 kurmak isteyen Buyukweb VDS musterileri icin tipik senaryolar:
Senaryo 1 — Tek cPanel sunucusu, 30-50 reseller hesap: E5-V4 VDS Performans paketinde 4 core / 8 GB RAM yeterli. Imunify360 lisansi tek, hesap basina ek maliyet yok. WHM > Imunify panel uzerinden tum hesap olaylari merkezi izlenir.
Senaryo 2 — Tek site, kendi yonettigi VDS: Kucuk sanal sunucu ile WordPress siteni run eden site sahibi icin Imunify360 lisansi cogu zaman maliyetli olur; alternatif olarak ucretsiz Imunify AV + manuel ModSecurity rule + Cloudflare WAF yeterli olabilir.
Senaryo 3 — Plesk + Linux reseller: Plesk panele kurulum cPanel ile aynidir; sadece WHM yerine Plesk Extensions altinda yonetilir.
Senaryo 4 — Yogun WooCommerce/multi-tenant SaaS: Imunify360 + KernelCare + Cloudflare uclu kombinasyon endustri standardi konfigurasyondur. Server-side koruma (Imunify) + edge-side WAF (Cloudflare) + kernel patch (KernelCare) tum katmanlari kapatir.
Performans Optimizasyonu: Tarama Pencerelerini Ayarlama
Yogun cPanel sunucularda Imunify'in default tarama davranisi CPU pikini yaratabilir. Su ayarlar yardimci olur:
# Background scan saat penceresi (gece 02:00 - 06:00 aralik)
imunify360-agent config update '{"MALWARE_SCAN_SCHEDULE":{"hour_from":2,"hour_to":6}}'
# Real-time scan dosya boyut limiti (50 MB ustu pas gec)
imunify360-agent config update '{"MALWARE_SCAN_INTENSITY":{"file_size_limit_mb":50}}'
# Background scan paralel job sayisi (kucult: CPU tasarrufu)
imunify360-agent config update '{"MALWARE_SCAN_INTENSITY":{"cpu":3}}'
# Konfigurasyon dogrula
imunify360-agent config show MALWARE_SCAN_SCHEDULE
Bu ayarlar zamanli tarama gece saatlerine cekilir; gunduz musteri trafigi anlarinda sadece real-time tarama (cok dusuk CPU) calisir.
Plesk ve DirectAdmin Notu
Imunify360 sadece cPanel'e ozgu degildir:
- Plesk Obsidian: Tam destek; Plesk Extensions menusunde Imunify360 paneli ayri bir UI.
- DirectAdmin: Tam destek; admin panele iframe entegrasyonu.
- CyberPanel: Resmi destek yok; community workaround mevcut.
- Standalone (panel-yok): Mumkun ama dashboard CLI'ya duser; tipik degil.
Sik Sorulan Sorular
Imunify360 ModSecurity ile cakisir mi?
Hayir — Imunify360 zaten kendi ModSecurity instance'ini WHM ModSecurity altinda vendor rule set olarak kurar. Ayni anda baska vendor (Comodo, Atomic) aktif olursa kural cakismasi olabilir; cozum mevcut vendor'i devre disi birakmaktir. Imunify rule set tek basina OWASP CRS turevli + CloudLinux ML imzalari ile yeterli korumayi saglar.
Lisans server basina mi, hesap basina mi?
Server basina. Tek lisans bir cPanel/Plesk sunucusunda simirsiz hesap korur. Hesap sayisina gore fiyatlandirilmaz. Bu sebeple yogun yerli paylasimli sunucularda maliyet/hesap orani cok dusuktur. Lisans sunucu IP'sine bagli oldugu icin sunucu degisikliginde partner panelinden host transfer yapilir.
Malware Cleanup gercek zamanli mi calisir?
Evet — Imunify360 inotify uzerinden dosya sistemini izler, yeni yazilan dosya on-the-fly taranir. Tespit edilen zararli icerik karantinaya alinir, AI Cleanup acik ise zararli kod parcasi temizlenir ve kalan dosya hesap altina iade edilir. False-positive durumunda admin Restore ile geri alir; ek olarak background scan haftada bir tam disk taramasi yapar.
Proactive Defense / PHP Immunity nasil calisir?
PHP'nin runtime'inda calisan zararli fonksiyon zincirlerini (eval+base64_decode+system kombinasyonu, dosyaya gomulu zararli payload calismasi) tespit eder. Kill Mode'da tespit anliginda PHP isleminin o ozel fonksiyon cagrisini durdurur — site geri kalan kod calismaya devam eder veya hata doner; dashboard'da olay logu birakir. Log Only modunda sadece kaydedip engellemez (test asamasinda kullanilir).
WHM ekraninda Imunify360 ikonunu nerede gorurum?
WHM > sol menude Plugins kategorisi altinda Imunify360 ikonu yer alir. Tikladiginizda Incidents / Malware / Firewall / Proactive / WAF Events / Settings sekmeleri acilir. cPanel son kullanici tarafinda da (cPanel > Security bolumu) bir Imunify shortcut bulunur — kullaniciya kendi hesabindaki olay/malware durumunu gosterir; admin yetkisi vermez.
Plesk veya DirectAdmin icin de var mi?
Evet — Plesk Obsidian 18.0.40+ ve DirectAdmin son surumlerinde tam destek vardir. Plesk'te Extensions > Imunify360 modulu kurulur; DirectAdmin'de admin panele iframe olarak entegre olur. CyberPanel icin resmi destek yoktur. Buyukweb Plesk Linux Reseller hosting altyapisinda Plesk versiyonu da destekli versiyondur.
Imunify360 CPU/RAM yukunu ne kadar artirir?
Yogun bir cPanel sunucusunda gozlemlenen ortalama: CPU %3-5 ek yuk, RAM 200-400 MB. Yogun tarama anlarinda kisa sureli CPU sicrayisi mumkun ama background scan zaten low-priority calisir. 2-4 GB RAM'li bir VDS sunucu ortaminda kabul edilebilir bir overhead'dir.
Buyukweb cPanel hosting alirsam Imunify360 dahil mi?
cPanel web hosting paketlerimizde Imunify360 altyapi tarafinda etkindir; son kullanici lisans satin almak veya kurmak zorunda degildir. cPanel arabiriminde malware uyarilari ve karantina dosyalarini gorebilirsiniz. WHM admin tarafi Buyukweb sistem yoneticilerinde kalir. Kendi sunucusunu yoneten musteriler icin (bagimsiz E5-V4 VDS veya sanal sunucu sahipleri) Imunify360 ayri bir secimdir.
Ilgili Buyukweb Hizmetleri
- cPanel Web Hosting — Imunify360 altyapida etkin, son kullanici icin sifir konfigurasyon
- VDS Sunucu — Kendi Imunify360 lisansinizi tasiyabileceginiz root erisimli VDS
- E5-V4 VDS — NVMe SSD + Xeon E5 V4 ile cPanel + Imunify360 kurulumu icin guclu altyapi
- Sanal Sunucu — VDS paket karsilastirma ve bilgi sayfasi
- Web Hosting — Genel hosting bilgi sayfasi, Imunify dahil paketler
Sorulariniz icin 0850 302 60 70 numarali destek hattimiza veya iletisim sayfamiza yazabilirsiniz.
Güvenlik & SSL İlgili Hizmetlerimiz
Bu yazıda anlatılan teknik konuyu profesyonel altyapıyla deneyimleyin
Etiketler:
