Tilbyder du gratis fjernelse af malware?

Ja, kunder kan drage fordel af Kinsta’s Security Pledge. Hvis dit WordPress-website bliver hacket, mens det hostes hos Kinsta, samarbejder vi gratis med dig for at prøve at klare skaden.

Begrænsninger for Malware Security Pledge

Vigtigt

Vores sikkerhedsløfte inkluderer:

• En inspektion af stedet og dyb scanning af siderne for at identificere malware.
• Reparation af WordPress-kernen ved at installere en ren kopi af kernefilerne.
• Identifikation og fjernelse af inficerede plugins og temaer.

Hvis et aktivt plugin eller tema fjernes som en del af malware-fjernelsesprocessen, er du ansvarlig for installation og konfiguration af en ny kopi af plugin eller tema, når malware-fjernelsesprocessen er afsluttet.

Vores sikkerhedsløfte dækker ikke ikke-WordPress-software eller brugerdefinerede scripts.

Vi vil gøre vores bedste for fuldt ud at fjerne malware fra dit websted. Imidlertid kan malware efter design være vanskelig at opdage og fjerne. Dette gælder især for infektioner injiceret i webstedets database. Som følge heraf er det i nogle sjældne tilfælde muligvis ikke tilstrækkeligt med en enkelt runde af malware afhjælpning. Hvis du opdager uventet eller ondsindet adfærd, efter at vi har afsluttet vores arbejde på dit websted, bedes du kontakte vores team igen og give så mange detaljer som muligt, så vores specialister i fjernelse af malware kan gøre et yderligere forsøg på fuldstændigt at fjerne infektionen.

Vores sikkerhedsløfte er underlagt vores servicevilkår. Selvom vi ikke kan forhindre eller afhjælpe alle sikkerhedshændelser, hjælper vi dig med at reparere skader forårsaget af malware på dine websteder, så længe disse websteder hostes af Kinsta.

Sådan hackes WordPress-websteder

På grund af den sikre design af vores infrastruktur er kompromis på serverniveau yderst usandsynligt. I stedet for er websteder, der er hacket, mens de hostes hos Kinsta, inficeret på en af ​​to måder:

• Udnytter målretning mod WordPress: ved hjælp af forældede eller dårligt kodede plugins og temaer eller ved hjælp af forældede versioner af WordPress-kernen.
• Kompromitterede legitimationsoplysninger: en angriber indfanger din WordPress-administrator, MyKinsta, database, SSH eller SFTP-legitimationsoplysninger.
• Nulstillede plugins og temaer: Brug af “gratis” nulstillet versioner af premium-temaer og plugins, der indeholder ondsindet kode.

Fjernelse af malware

Processen med at inspicere et websted, scanne det efter problemer og fjerne infektioner kan tage op til en hel arbejdsdag at gennemføre. Særligt gennemgribende infektioner kan kræve flere inspektionsrunder. I nogle sjældne tilfælde, hvor et websted er blevet ødelagt uden reparation, kan det være nødvendigt at gendanne stedet ved hjælp af en backup.

Fjernelse af malware giver ofte resultater på stedet, da inficerede plugins og temaer fjernes. Som et resultat anbefaler vi at bruge et plugin til at placere websitet i vedligeholdelsestilstand under fjernelse af malware.

Hvis du støder på beviser på ondsindet kode eller websteds-adfærd, så kontakt vores team.

Trin taget af Konsta

Der er et par obligatoriske trin i vores fjernelse af malware, som vil blive afsluttet af vores supportteam for hvert repareret sted:

• WordPress-kernen bliver geninstalleret.
• SFTP, SSH og database adgangskoder vil alle blive ændret.
• Hvis vi finder infektioner i dit websites plugins eller temaer, fjerner vi de inficerede komponenter fra websitet.

Trin, du bliver nødt til at tage

Efter afslutningen af ​​fjernelse af malware vil vi bede dig om at tage flere yderligere trin for at sikre dit websted:

• Opdater alle plugins, temaer og WordPress-kernen til den nyeste version.
• Hvis vores supportteam identificerede og fjernede kompromitterede temaer eller plugins, skal du ikke forsøge at manuelt rense og genbruge de kompromitterede filer. Download friske kopier af disse komponenter fra udvikleren og installer dem på websitet.
• Gennemse alle WordPress-administratorbrugere, og slet alle, der er ubrugte, eller som du ikke genkender.
• Opdater alle WordPress-admin-brugeradgangskoder.
• Opdater alle MyKinsta-brugeradgangskoder.
• Yderligere stedspecifikke instruktioner baseret på infektionens art.

Disse skridt skal tages inden for en arbejdsdag efter, at vi anmoder om, at de tages. Undladelse af at tage disse ekstra skridt betyder, at vores supportteam ikke kan fjerne fremtidige infektioner gratis.

Scanning af ekstra websites

At have et af dine websites inficeret med malware kan føre til bekymring for mulig infektion på dine andre sider. Fordi Kinsta bruger en containerbaseret hostinginfrastruktur, er krydskontaminering mellem websteder på serverniveau imidlertid ikke mulig.

Dette betyder, at hvis der ikke er nogen specifik bevis for, at yderligere websites er blevet kompromitteret, er der ingen grund til at tro, at de er blevet inficeret.

Inspektion af steder for at identificere mulige infektioner er begrænset til steder, der udviser specifikke tegn på infektion. I mangel af specifikke beviser, vil vi anbefale dig at bruge en webstedscanningsservice eller plugin som Sucuri Security for at bekræfte, at resten af ​​dine websteder ikke er blevet inficeret.

Infektioner opdaget under migration

En dyb scanning af alle webstedsfiler er et standardtrin i vores migreringsproces. Hvis vi finder ud af, at dit websted er inficeret under en migrering, stopper vi migreringen og rapporterer problemet til dig. På det tidspunkt får du to muligheder:

1. Fortsæt med migreringen, lad Kinsta fjerne infektionen, og et gebyr på 100 USD for malware-fjernelse vil blive påkrævet.
2. Annuller migreringen, arbejde med en tredjepart for at reparere det hacket websted i det forrige hostingmiljø eller reparere det selv, og planlæg derefter migreringen igen.