Malware-Entfernung

Kunden können von Kinstas Sicherheitsversprechen profitieren. Wenn deine WordPress-Website gehackt wird, während du bei Kinsta hostest, arbeiten wir kostenlos mit dir zusammen, um den Schaden zu beheben. Dies gilt nur für WordPress-Sites, die bei Kinsta gehostet werden, und nicht für das Hosting von Anwendungen, Datenbanken oder statischen Websites.

Einschränkungen des Malware-Sicherheitsversprechens

Unser Sicherheitsversprechen beinhaltet:

  • Eine Inspektion der Website und ein Tiefenscan der Dateien der Website, um Malware zu identifizieren.
  • Reparatur des WordPress-Kerns durch Installation einer sauberen Kopie der Kerndateien.
  • Identifizierung und Entfernung von infizierten Plugins und Themes.

Wenn ein aktives Plugin oder Theme im Rahmen der Malware-Entfernung entfernt wird, bist du dafür verantwortlich, eine neue Kopie des Plugins oder Themes zu installieren und zu konfigurieren, nachdem der Malware-Entfernungsprozess abgeschlossen ist.

Unser Sicherheitsversprechen gilt nicht für Nicht-WordPress-Software oder benutzerdefinierte Skripte.

Wir werden unser Bestes tun, um Malware vollständig von deiner Website zu entfernen. Malware kann jedoch schwer zu erkennen und zu entfernen sein. Das gilt besonders für Infizierungen, die in die Datenbank der Website eingeschleust werden. Daher kann es in seltenen Fällen vorkommen, dass eine einzige Runde der Malware-Beseitigung nicht ausreicht. Wenn du ein unerwartetes oder bösartiges Verhalten feststellst, nachdem wir unsere Arbeit an deiner Website abgeschlossen haben, melde dich bitte wieder bei unserem Team und gib uns so viele Details wie möglich, damit unsere Spezialisten für die Entfernung von Malware einen weiteren Versuch unternehmen können, die Infizierung vollständig zu entfernen.

Unser Sicherheitsversprechen unterliegt unseren Allgemeinen Geschäftsbedingungen. Wir können zwar nicht alle Sicherheitsvorfälle verhindern oder beheben, aber wir helfen dir bei der Behebung von Schäden, die durch Malware auf deinen Websites verursacht wurden, solange diese Websites von Kinsta gehostet werden.

Wie WordPress-Websites gehackt werden

Aufgrund des sicheren Designs unserer Infrastruktur sind Kompromittierungen auf Serverebene äußerst unwahrscheinlich. Vielmehr werden Websites, die gehackt werden, während sie bei Kinsta gehostet werden, auf eine der drei folgenden Arten infiziert:

  • Exploits, die auf WordPress abzielen: Verwendung veralteter oder schlecht programmierter Plugins und Themes oder veralteter Versionen des WordPress-Kerns.
  • Kompromittierte Anmeldedaten: Ein Angreifer erbeutet deine WordPress-Admin-, MyKinsta-, Datenbank-, SSH- oder SFTP-Anmeldedaten.
  • Nulled Plugins und Themes: Verwendung von „kostenlosen“ Nulled-Versionen von Premium-Themes und Plugins, die bösartigen Code enthalten.

Malware-Entfernungsprozess

Die Untersuchung einer Website, das Scannen nach Problemen und die Entfernung von Infizierungen kann bis zu einem ganzen Arbeitstag dauern. Besonders weit verbreitete Infizierungen können mehrere Inspektionsrunden erfordern. In einigen seltenen Fällen, in denen eine Website irreparabel beschädigt wurde, kann es notwendig sein, die Website mithilfe eines Backups wiederherzustellen.

Das Entfernen von Schadsoftware führt oft dazu, dass die Website beschädigt wird, wenn infizierte Plugins und Themes entfernt werden. Daher empfehlen wir die Verwendung eines Plugins, das die Website während der Malware-Entfernung in den Wartungsmodus versetzt.

Wenn du Hinweise auf bösartigen Code oder das Verhalten der Website entdeckst, kontaktiere unser Team.

Von Kinsta unternommene Schritte

Es gibt ein paar obligatorische Schritte in unserem Malware-Entfernungsprozess, die von unserem Support-Team für jede reparierte Website durchgeführt werden:

  • Der WordPress-Kern wird neu installiert.
  • Die SFTP-, SSH- und Datenbankpasswörter werden geändert.
  • Wenn wir Infizierungen in den Plugins oder Themes deiner Website entdecken, entfernen wir die infizierten Komponenten von der Website.

Schritte, die du unternehmen musst

Nach Abschluss der Malware-Entfernung bitten wir dich, einige weitere Schritte zu unternehmen, um deine Website zu sichern:

  • Aktualisiere alle Plugins, Themes und den WordPress-Kern auf die neueste Version.
  • Wenn unser Support-Team kompromittierte Themes oder Plugins identifiziert und entfernt hat, versuche nicht, die kompromittierten Dateien manuell zu bereinigen und wiederzuverwenden. Lade neue Kopien dieser Komponenten vom Entwickler herunter und installiere sie auf der Website.
  • Überprüfe alle WordPress-Admin-Benutzer und lösche alle, die nicht benutzt werden oder die du nicht kennst.
  • Aktualisiere alle WordPress-Admin-Benutzerpasswörter.
  • Aktualisiere alle MyKinsta-Benutzerpasswörter.
  • Zusätzliche websitespezifische Anweisungen, je nach Art der Infizierung.

Diese Schritte sollten innerhalb eines Werktages nach unserer Aufforderung durchgeführt werden. Wenn du diese zusätzlichen Schritte nicht unternimmst, kann unser Support-Team zukünftige Infizierungen nicht mehr kostenlos entfernen.

Zusätzliche Websites scannen

Wenn eine deiner Websites mit Malware infiziert ist, machst du dir eventuell über eine mögliche Infizierung deiner anderen Websites Sorgen. Da Kinsta jedoch eine Container-basierte Hosting-Infrastruktur verwendet, ist eine gegenseitige Ansteckung der Websites auf Serverebene nicht möglich.

Das heißt, wenn es keine konkreten Hinweise darauf gibt, dass weitere Websites infiziert wurden, gibt es auch keinen Grund zu der Annahme, dass sie infiziert wurden.

Die Überprüfung von Websites auf mögliche Infizierungen beschränkt sich auf Websites, die konkrete Anzeichen für eine Infizierung aufweisen. Wenn keine konkreten Beweise vorliegen, empfehlen wir dir, einen Website-Scanning-Dienst oder ein Plugin wie Sucuri Security zu verwenden, um sicherzustellen, dass der Rest deiner Websites nicht infiziert wurde.

Während der Migration entdeckte Infizierungen

Ein Tiefenscan aller Website-Dateien ist ein Standardschritt in unserem Migrationsprozess. Wenn wir während der Migration feststellen, dass deine Website infiziert ist, halten wir die Migration an und melden dir das Problem. Zu diesem Zeitpunkt werden dir zwei Optionen angeboten:

  1. Fahre mit der Migration fort und lass die Infizierung von Kinsta entfernen, wobei eine Gebühr von 100 US-Dollar für die Malware-Entfernung anfällt.
  2. Breche die Migration ab, arbeite mit einem Dritten zusammen, um die gehackte Website in der vorherigen Hosting-Umgebung zu reparieren, oder repariere sie selbst und verschiebe die Migration erneut.
War dieser Artikel hilfreich?