Das Scannen und Entfernen von Malware ist Teil unseres Malware-Sicherheitsversprechens für Managed WordPress Hosting.
Malware-Entfernungsprozess
Die Überprüfung einer Webseite, das Scannen nach Problemen und das Entfernen von Problemem kann bis zu einem ganzen Arbeitstag dauern. Besonders weit verbreitete Probleme können mehrere Inspektionsrunden erfordern. In einigen seltenen Fällen, in denen eine Webseite irreparabel beschädigt wurde, kann es notwendig sein, die Webseite mithilfe eines Backups wiederherzustellen.
Das Entfernen von Schadsoftware führt oft dazu, dass die Webseite beschädigt wird, wenn infizierte Plugins und Themes entfernt werden. Deshalb empfehlen wir die Verwendung eines Plugins, das die Webseite während der Malware-Entfernung in den Wartungsmodus versetzt.
Wenn du Hinweise auf bösartigen Code oder das Verhalten der Webseite entdeckst, kontaktiere unser Malware & Abuse Team in MyKinsta oder eröffne ein Support-Ticket.
Von Kinsta unternommene Schritte
Es gibt ein paar obligatorische Schritte in unserem Malware-Entfernungsprozess, die von unserem Malware & Abuse Team für jede reparierte Seite durchgeführt werden:
- Der WordPress-Kern wird neu installiert.
- SFTP-, SSH- und Datenbankpasswörter werden alle geändert.
- Wenn wir Infektionen in den Plugins oder Themes deiner Webseite entdecken, entfernen wir die betroffenen Komponenten von der Webseite.
Schritte, die du unternehmen musst
Nach Abschluss der Malware-Entfernung bitten wir dich, einige zusätzliche Schritte zu unternehmen, um deine Webseite zu sichern:
- Aktualisiere alle Plugins, Themes und den WordPress-Kern auf die neueste Version.
- Wenn unser Malware & Abuse Team infizierte Themes oder Plugins identifiziert und entfernt hat, versuche nicht, die infizierten Dateien manuell zu säubern und wiederzuverwenden. Lade neue Kopien dieser Komponenten vom Entwickler herunter und installiere sie auf der Webseite.
- Überprüfe alle WordPress-Admin-Benutzer und lösche alle, die nicht benutzt werden oder die du nicht kennst.
- Aktualisiere alle WordPress-Admin-Benutzerpasswörter.
- Aktualisiere alle MyKinsta-Benutzerpasswörter.
- Zusätzliche standortspezifische Anweisungen, die von der Art der Infektion abhängen.
Diese Schritte sollten innerhalb eines Werktages nach unserer Aufforderung durchgeführt werden. Wenn du diese zusätzlichen Schritte nicht unternimmst, kann unser Malware & Abuse Team zukünftige Infektionen nicht mehr kostenlos entfernen.
Zusätzliche Webseiten scannen
Wenn eine deiner Webseiten mit Malware infiziert ist, kann das zu Bedenken führen, dass auch deine anderen Webseiten infiziert werden könnten. Da Kinsta jedoch eine Container-basierte Hosting-Infrastruktur verwendet, ist eine Ansteckung zwischen den Webseiten auf Serverebene nicht möglich.
Das heißt, wenn es keine konkreten Hinweise darauf gibt, dass weitere Webseiten infiziert wurden, gibt es auch keinen Grund zu der Annahme, dass sie infiziert wurden.
Die Überprüfung von Standorten auf mögliche Infektionen beschränkt sich auf Standorte, die konkrete Anzeichen für eine Infektion aufweisen. Wenn es keine konkreten Anzeichen gibt, empfehlen wir dir, einen Webseiten-Scanner oder ein Plugin wie Sucuri Security zu verwenden, um sicherzustellen, dass der Rest deiner Webseiten nicht infiziert wurde.
Während der Migration entdeckte Infektionen
Ein Tiefenscan aller Webseiten-Dateien ist ein Standardschritt in unserem Migrationsprozess. Wenn wir während der Migration feststellen, dass deine Webseite infiziert ist, halten wir die Migration an und melden dir das Problem. Zu diesem Zeitpunkt werden dir zwei Optionen angeboten:
- Fahre mit der Migration fort, lass die Infektion von Kinsta entfernen, wobei eine Gebühr von 100 US-Dollar für die Entfernung der Malware anfällt.
- Breche die Migration ab, arbeite mit einem Dritten zusammen, um die gehackte Webseite in der vorherigen Hosting-Umgebung zu reparieren, oder repariere sie selbst und verschiebe die Migration erneut.