Malware-scanning og fjernelse er en del af vores malware-sikkerhedsløfte for Administreret WordPress Hosting.
Proces med Fjernelse af Malware
Processen med at inspicere et websted, scanne det for problemer og fjerne infektioner kan tage op til en hel hverdag at fuldføre. Særligt gennemgribende infektioner kan kræve flere inspektionsrunder. I nogle sjældne tilfælde, hvor et websted er blevet beskadiget uden reparation, kan det være nødvendigt at gendanne webstedet ved hjælp af en backup.
Fjernelse af malware giver ofte webstedsbrydere resultater, da inficerede plugins og temaer fjernes. Som et resultat anbefaler vi at bruge et plugin til at sætte webstedet i vedligeholdelsestilstand under processen for fjernelse af malware.
Hvis du støder på beviser på ondsindet kode eller webstedsadfærd, skal du kontakte eller åbne en supportbillet med vores Malware & Abuse-team i MyKinsta.
Skridt taget af Kinsta
Der er et par obligatoriske trin i vores proces til fjernelse af malware, som vil blive fuldført af vores Malware & Abuse-team for hvert repareret websted:
- WordPress-kernen geninstalleres.
- SFTP, SSH, og database passwords vil alle blive ændret.
- Hvis vi opdager infektioner i dit websteds plugins eller temaer, fjerner vi de inficerede komponenter fra webstedet.
Skridt du skal tage
Efter fuldførelsen af fjernelse af malware vil vi bede dig om at tage flere yderligere trin for at sikre dit websted:
- Opdater alle plugins, temaer og WordPress-kernen til den nyeste version.
- Hvis vores Malware & Abuse-team har identificeret og fjernet kompromitterede temaer eller plugins, skal du ikke forsøge at rense og genbruge de kompromitterede filer manuelt. Download friske kopier af disse komponenter fra udvikleren og installer dem på webstedet.
- Gennemgå alle WordPress-administrator brugere, og slet dem, der er ubrugte, eller som du ikke genkender.
- Opdater alle WordPress admin bruger-passwords.
- Opdater alle MyKinsta bruger-passwords.
- Yderligere stedspecifikke instruktioner baseret på infektionens art.
Disse trin skal tages inden for en hverdag efter, at vi har anmodet om, at de bliver taget. Undladelse af at tage disse yderligere trin vil betyde, at vores Malware & Abuse-team ikke vil være i stand til at fjerne fremtidige infektioner gratis.
Scanner yderligere websteder
At have et af dine websteder inficeret med malware kan føre til bekymringer om en mulig infektion af dine andre websteder. Men fordi Kinsta bruger en container-baseret hosting-infrastruktur, er krydskontaminering mellem websteder på serverniveau ikke mulig.
Dette betyder, at hvis der ikke er noget specifikt bevis på, at yderligere websteder er blevet kompromitteret, så er der ingen grund til at tro, at de er blevet inficeret.
Inspektion af steder for at identificere mulige infektioner er begrænset til steder, der udviser specifikke tegn på infektion. I mangel af specifikke beviser vil vi anbefale, at du bruger en webstedsscannings tjeneste eller et plugin såsom Sucuri Security for at bekræfte, at resten af dine websteder ikke er blevet inficeret.
Infektioner opdaget under migration
En dyb scanning af alle webstedsfiler er et standardtrin i vores migreringsproces. Hvis vi konstaterer, at dit websted er inficeret under en migrering, sætter vi migreringen på pause og rapporterer problemet til dig. På det tidspunkt vil du få to muligheder:
- Fortsæt med migreringen, få Kinsta til at fjerne infektionen, og et gebyr på 100 USD for malwarefjernelse vil blive pålagt.
- Annuller migreringen, arbejd med en tredjepart for at reparere det hackede websted i det tidligere hostingmiljø, eller reparer det selv, og omplan derefter migreringen.