การตั้งค่า Ignore List สำหรับ Imunify บน Plesk

Categories

การตั้งค่า Ignore List สำหรับ Imunify บน Plesk เป็นขั้นตอนที่สำคัญเมื่อคุณใช้ Cloud VPS จาก Dot Enterprise โดย Imunify อาจบล็กไฟล์หรือ IP ที่ถูกต้องแต่ไม่ได้เป็นภัยคุณภัย ดังนั้น Ignore List จึงช่วยให้ระบบข้ามการตรวจสอบสำหรับไฟล์หรือที่อยู่ IP ที่คุณเชื่อถือได้

Imunify360 คืออะไร

Imunify360 เป็นซอฟต์แวร์รักษาความปลอดภัยสำหรับเซิร์ฟเวอร์ (ทำงานเหมือน Firewall ระดับ Application) ที่ป้องกันช่องโหว่ด้านความปลอดภัยจาก DDoS Attacks, Malware, Brute Force และอื่นๆ โดยใช้ Behavior Analysis และ Machine Learning เพื่อตรวจจับภัยคุณภัยอย่างอัจฉริยะ

ใน Plesk Control Panel นั้น Imunify360 จะตรวจสอบ IP Address, ลายเซ็นไฟล์ (File Signatures), URL Pattern และ IP Reputation เรียลไทม์ผ่าน API และโปรแกรมรักษาความปลอดภัยที่มีประสิทธิภาพ

ทำไมต้องมี Ignore List

บางครั้ง Imunify360 อาจผิด (False Positive) และบล็ก IP Address หรือไฟล์ที่ถูกต้องและเชื่อถือได้ เช่น:

  • สคริปต์ที่งานได้ปกติแต่มีรูปแบบโค้ดที่ Imunify มองว่าเป็นภัยคุณภัย
  • ที่อยู่ IP ของผู้บริหารระบบหรือพนักงานบริษัทที่ถูกบล็กโดยไม่ตั้งใจ
  • API Endpoint ของบริการที่เชื่อถือได้ที่กำลังโหลด False Positive

ประเภทของ Ignore List ที่ Imunify สามารถตั้งค่าได้

Imunify360 สามารถผ่าน (Ignore/Whitelist) ได้ดังนี้:

  • IP Whitelisting – ผ่านที่อยู่ IP ที่เชื่อถือได้ทั้งหมด
  • File/Folder Ignoring – ข้ามการตรวจสอบ Malware Signature สำหรับไฟล์หรือโฟลเดอร์ที่ระบุ
  • User/Account Ignoring – ผ่านบัญชี User ที่เชื่อถือได้

วิธีเพิ่ม IP ใน Ignore List ผ่าน Plesk UI

ขั้นตอนการเพิ่ม IP ไปยัง Whitelist ผ่าน Plesk Control Panel:

  • เข้าสู่ Plesk Control Panel ด้วยบัญชี Administrator
  • ไปที่เมนู Extensions หรือ Imunify Security
  • คลิก Manage หรือ Configure เพื่อเปิด Imunify Control Panel
  • ไปที่ Ignore List หรือ Whitelist Section
  • คลิก Add IP เพื่อเพิ่มที่อยู่ IP ที่ต้องการผ่าน
  • พิมพ์หมายเหตุ (เช่น ชื่อ IP หรือวัตถุประสงค์) แล้วคลิก Add to Whitelist

การเพิ่มไฟล์/โฟลเดอร์ใน Ignore List

สำหรับไฟล์หรือโฟลเดอร์ที่ต้องการข้ามการตรวจสอบ Malware:

  • เข้า Imunify Control Panel
  • ไปที่ Malware Scanner
  • เลือก Ignore List หรือ Exclusions Tab
  • คลิก Add Exclusion และป้อนเส้นทางไฟล์ (File Path) ที่ต้องการข้าม

วิธีใช้ SSH Command เพื่อจัดการ Ignore List

สำหรับผู้ใช้ที่ชอบใช้ SSH Command คำสั่ง imunify360-agent:

# ดูรายชื่อ IP ใน Whitelist
imunify360-agent whitelist ip list

# เพิ่ม IP ใหม่ใน Whitelist
imunify360-agent whitelist ip add 192.168.1.100

# ลบ IP จาก Whitelist
imunify360-agent whitelist ip delete 192.168.1.100

# ดูรายชื่อไฟล์ที่ Ignore List
imunify360-agent malware ignore list

# เพิ่มไฟล์ใน Ignore List
imunify360-agent malware ignore add /path/to/file

# ลบไฟล์จาก Ignore List
imunify360-agent malware ignore delete /path/to/file

# ตรวจสอบเวอร์ชัน Imunify
imunify360-agent version

การตรวจสอบ IP ที่ถูกบล็ก

เพื่อตรวจสอบว่า IP ใดถูกบล็กโดย Imunify:

# ดูรายชื่อ IP ที่ถูกบล็ก
imunify360-agent blocked-domains ip list

# ตรวจสอบ IP เฉพาะตัว
imunify360-agent blocked-domains ip list | grep 192.168.1.100

ความแตกต่างระหว่าง Ignore List, Whitelist และ Gray List

มีความแตกต่างสำคัญระหว่างรายการไว้วางใจ (Trust Lists) ต่างๆ:

  • Ignore List – บอก Imunify ให้ข้ามการตรวจสอบ Malware Signature โดยสิ้นเชิง
  • Whitelist – อนุญาตให้ IP หรือไฟล์ผ่าน และไม่ใช้ Security Rules ต่อพวกเขา
  • Gray List – IP ที่มีความเสี่ยง แต่ยังคงอนุญาต (บล็กชั่วคราวหรือติดตาม)

Best Practices สำหรับการใช้ Ignore List บน Cloud VPS ของ Dot Enterprise

  • เก็บบันทึก (Log) ของ IP หรือไฟล์ที่ Imunify บล็ก เพื่อศึกษาเหตุผล
  • ติดต่อทีม Support ของ Dot Enterprise หากไม่แน่ใจว่า IP หรือไฟล์นั้นเป็นแหล่งเชื่อถือได้หรือไม่
  • อย่ารีบเพิ่ม Ignore List เพื่อแก้ปัญหา False Positive แบบชั่วคราว
  • ตรวจสอบ IP ที่เพิ่มลงไป Ignore List อย่างสม่ำเสมอ เพราะการเปลี่ยนแปลง IP อาจส่งผลกระทบต่อความปลอดภัย

ข้อควรระวัง: อย่าใช้ Ignore List กว้างเกินไป

เมื่อใช้ Ignore List ควรปฏิบัติตามหลักปฏิบัติเหล่านี้:

  • อย่าเพิ่ม IP หรือโฟลเดอร์จำนวนมากลงใน Ignore List โดยไม่ตรวจสอบก่อน
  • ตรวจสอบ Log หรือ Event ใน Imunify เพื่อตรวจสอบสาเหตุที่ IP ถูกบล็ก
  • อย่าลบหรือแก้ไข IP จาก Ignore List ตามลำพังหากไม่แน่ใจ
  • สำคัญ: อย่าเพิ่มไฟล์ PHP ต้องสงสัยลงใน Ignore List เพราะอาจเปิดช่องให้ Malware เข้า

การอัปเดต Malware Signatures ของ Imunify360

Imunify360 จะรับอัปเดต Malware Signatures และ IP Reputation Database ทุกๆ 24 ชั่วโมง โดยอัปเดตอาจช่วยลด False Positive ที่เกิดจากการเรียนรู้อัตโนมัติผ่าน AI/Machine Learning

สรุป

การตั้งค่า Ignore List สำหรับ Imunify บน Plesk เป็นเครื่องมือที่มีประโยชน์เพื่อลด False Positive และรักษาประสิทธิภาพของเซิร์ฟเวอร์ Cloud VPS ของ Dot Enterprise สามารถจัดการผ่าน Plesk UI หรือ SSH Command ได้ตามสะดวก หากมีคำถามหรือต้องการความช่วยเหลือ ทีม Support Team ของ Dot Enterprise พร้อมให้บริการตลอด 24/7