Ja, kunder kan drage fordel af Kinstas sikkerhedsløfte. Hvis dit WordPress-websted bliver hacket, mens det hostes hos Kinsta, arbejder vi gratis med dig for at prøve at rette op på skaden.
Malware Sikkerhed Løftebegrænsninger
Vigtigt
Vores sikkerhedsløfte omfatter:
- En inspektion af siden og en dybdescanning af sidens filer for at identificere malware.
- Reparation af WordPress-kernen ved at installere en ren kopi af kernefilerne.
- Identifikation og fjernelse af inficerede plugins og temaer.
Hvis et aktivt plugin eller tema fjernes som en del af malware-fjernelsesprocessen, vil du være ansvarlig for at installere og konfigurere en ny kopi af plugin’et eller temaet, når malware-fjernelsesprocessen er afsluttet.
Vores sikkerhedsløfte dækker ikke ikke-WordPress-software eller brugerdefinerede scripts.
Vi vil gøre vores bedste for at fjerne al malware fra din hjemmeside. Men malware kan være svært at opdage og fjerne. Det gælder især for infektioner, der injiceres i hjemmesidens database. Som følge heraf kan det i sjældne tilfælde være, at en enkelt runde af afhjælpning af malware ikke er tilstrækkelig. Hvis du opdager uventet eller ondsindet adfærd, efter at vi har afsluttet vores arbejde på din hjemmeside, bedes du kontakte vores team igen og give så mange detaljer som muligt, så vores specialister i fjernelse af malware kan gøre et yderligere forsøg på at fjerne infektionen helt.
Vores sikkerhedsløfte er underlagt vores servicevilkår. Selvom vi ikke kan forhindre eller afhjælpe alle sikkerhedshændelser, vil vi hjælpe dig med at reparere skader forårsaget af malware på dine websteder, så længe disse websteder er hostet af Kinsta.
Hvordan WordPress-websteder bliver hacket
På grund af det sikre design af vores infrastruktur er kompromitteringer på serverniveau ekstremt usandsynlige. Snarere er websteder, der er hacket, mens de er hostet hos Kinsta, inficeret på en af to måder:
- Udnyttelser rettet mod WordPress: Brug af forældede eller dårligt kodede plugins og temaer eller brug af forældede versioner af WordPress-kernen.
- Kompromitterede legitimationsoplysninger: en angriber fanger din WordPress-administrator, MyKinsta, database, SSH eller SFTP-legitimationsoplysninger.
- Nulstillede plugins og temaer: Brug af “gratis” nulstillede versioner af premium-temaer og plugins, der indeholder ondsindet kode.
Proces til fjernelse af malware
Processen med at inspicere et site, scanne det for problemer og fjerne infektioner kan tage op til en hel arbejdsdag at gennemføre. Særligt gennemgribende infektioner kan kræve flere inspektionsrunder. I nogle sjældne tilfælde, hvor et site er blevet ødelagt, så det ikke kan repareres, kan det være nødvendigt at gendanne sitet ved hjælp af en backup.
Fjernelse af malware giver ofte resultater, der ødelægger sitet, når inficerede plugins og temaer fjernes. Derfor anbefaler vi, at du bruger et plugin til at sætte sitet i vedligeholdelsestilstand under malware-fjernelsesprocessen.
Kontakt vores team, hvis du støder på tegn på ondsindet kode eller adfærd på webstedet.
Skridt taget af Kinsta
Der er et par obligatoriske trin i vores malware-fjernelsesproces, som vil blive gennemført af vores supportteam for hvert repareret websted:
- WordPress-kernen vil blive geninstalleret.
- SFTP-, SSH- og database-passwords vil alle blive ændret.
- Hvis vi opdager infektioner i din sides plugins eller temaer, fjerner vi de inficerede komponenter fra siden.
Skridt, du bliver nødt til at tage
Når vi har fjernet malwaren, vil vi bede dig om at tage en række yderligere skridt for at sikre din hjemmeside:
- Opdater alle plugins, temaer og WordPress-kernen til den nyeste version.
- Hvis vores supportteam har identificeret og fjernet kompromitterede temaer eller plugins, må du ikke forsøge at rense og genbruge de kompromitterede filer manuelt. Download nye kopier af disse komponenter fra udvikleren, og installer dem på webstedet.
- Gennemgå alle WordPress-administratorbrugere, og slet alle, der ikke bruges, eller som du ikke genkender.
- Opdater alle passwords til WordPress-administratorbrugere.
- Opdater alle MyKinsta-brugeradgangskoder.
- Yderligere webstedsspecifikke instruktioner baseret på infektionens art.
Disse trin skal tages inden for en arbejdsdag, efter at vi har anmodet om, at de tages. Hvis du ikke tager disse yderligere skridt, betyder det, at vores supportteam ikke kan fjerne fremtidige infektioner gratis.
Scanning af yderligere websteder
At have et af dine websteder inficeret med malware kan føre til bekymringer om mulig infektion af dine andre websteder. Men fordi Kinsta bruger en containerbaseret hostinginfrastruktur, er krydskontaminering mellem websteder på serverniveau ikke mulig.
Det betyder, at hvis der ikke er specifikke beviser for, at yderligere websteder er blevet kompromitteret, så er der ingen grund til at tro, at de er blevet inficeret.
Inspektion af sites for at identificere mulige infektioner er begrænset til sites, der udviser specifikke tegn på infektion. Hvis der ikke er specifikke beviser, anbefaler vi, at du bruger en site-scanningstjeneste eller et plugin som Sucuri Security til at bekræfte, at resten af dine sites ikke er blevet inficeret.
Infektioner opdaget under migration
En dyb scanning af alle sitefiler er et standardtrin i vores migreringsproces. Hvis vi finder ud af, at dit site er inficeret under en migrering, sætter vi migreringen på pause og rapporterer problemet til dig. På det tidspunkt vil du få to muligheder:
- Fortsæt med migreringen, få Kinsta til at fjerne infektionen, og der vil blive opkrævet et gebyr på 100 USD for fjernelse af malware.
- Annuller migreringen, arbejd med en tredjepart for at reparere det hackede websted i det tidligere hostingmiljø eller reparer det selv, og planlæg derefter migreringen igen.