Ja det gør vi. Hvis dit WordPress-website bliver hacket, mens det hostes hos Kinsta, samarbejder vi gratis med dig for at prøve at klare skaden.

Sikkerhedsgaranti begrænsninger

Important

Vores sikkerhedsgaranti gælder kun for websteder, der ikke har nulstillet plugins eller temaer. Hvis dit websted bruger et nulstillet plugin eller tema, kan vores team ikke fortsætte med fjernelse af malware, før de fornærmende plugins og temaer er fjernet.

Vores sikkerhedsgaranti inkluderer:

  • En inspektion af stedet og dyb scanning af siderne for at identificere malware.
  • Reparation af WordPress-kernen ved at installere en ren kopi af kernefilerne.
  • Identifikation og fjernelse af inficerede plugins og temaer.

Hvis et aktivt plugin eller tema fjernes som en del af malware-fjernelsesprocessen, er du ansvarlig for installation og konfiguration af en ny kopi af plugin eller tema, når malware-fjernelsesprocessen er afsluttet. Vores sikkerhedsgaranti dækker ikke ikke-WordPress-software eller brugerdefinerede scripts.

Sådan hackes WordPress-websteder

På grund af den sikre design af vores infrastruktur er kompromis på serverniveau yderst usandsynligt. I stedet for er websteder, der er hacket, mens de hostes hos Kinsta, inficeret på en af ​​to måder:

  • Udnytter målretning mod WordPress: ved hjælp af forældede eller dårligt kodede plugins og temaer eller ved hjælp af forældede versioner af WordPress-kernen.
  • Kompromitterede legitimationsoplysninger: en angriber indfanger din WordPress-administrator, MyKinsta, database, SSH eller SFTP-legitimationsoplysninger.
  • Nulstillede plugins og temaer: Brug af “gratis” nulstillet versioner af premium-temaer og plugins, der indeholder ondsindet kode.

     

Fjernelse af malware

Processen med at inspicere et websted, scanne det efter problemer og fjerne infektioner kan tage op til en hel arbejdsdag at gennemføre. Særligt gennemgribende infektioner kan kræve flere inspektionsrunder. I nogle sjældne tilfælde, hvor et websted er blevet ødelagt uden reparation, kan det være nødvendigt at gendanne stedet ved hjælp af en backup.

Fjernelse af malware giver ofte resultater på stedet, da inficerede plugins og temaer fjernes. Som et resultat anbefaler vi at bruge et plugin til at placere websitet i vedligeholdelsestilstand under fjernelse af malware.

Hvis du støder på bevis for ondsindet kode eller webstedsadfærd, skal du kontakte vores supportteam.

Trin taget af Konsta

Der er et par obligatoriske trin i vores fjernelse af malware, som vil blive afsluttet af vores supportteam for hvert repareret sted:

  • WordPress-kernen bliver geninstalleret.
  • SFTP, SSH og database adgangskoder vil alle blive ændret.
  • Hvis vi finder infektioner i dit websites plugins eller temaer, fjerner vi de inficerede komponenter fra websitet.

Trin, du bliver nødt til at tage

Efter afslutningen af ​​fjernelse af malware vil vi bede dig om at tage flere yderligere trin for at sikre dit websted:

  • Opdater alle plugins, temaer og WordPress-kernen til den nyeste version.
  • Hvis vores supportteam identificerede og fjernede kompromitterede temaer eller plugins, skal du ikke forsøge at manuelt rense og genbruge de kompromitterede filer. Download friske kopier af disse komponenter fra udvikleren og installer dem på websitet.
  • Gennemse alle WordPress-administratorbrugere, og slet alle, der er ubrugte, eller som du ikke genkender.
  • Opdater alle WordPress-admin-brugeradgangskoder.
  • Opdater alle MyKinsta-brugeradgangskoder.
  • Yderligere stedspecifikke instruktioner baseret på infektionens art.

Disse skridt skal tages inden for en arbejdsdag efter, at vi anmoder om, at de tages. Undladelse af at tage disse ekstra skridt betyder, at vores supportteam ikke kan fjerne fremtidige infektioner gratis.

Scanning af ekstra websites

At have et af dine websites inficeret med malware kan føre til bekymring for mulig infektion på dine andre sider. Fordi Kinsta bruger en containerbaseret hostinginfrastruktur, er krydskontaminering mellem websteder på serverniveau imidlertid ikke mulig.

Dette betyder, at hvis der ikke er nogen specifik bevis for, at yderligere websites er blevet kompromitteret, er der ingen grund til at tro, at de er blevet inficeret.

Inspektion af steder for at identificere mulige infektioner er begrænset til steder, der udviser specifikt bevis for infektion. I mangel af specifikke beviser, vil vi anbefale dig at bruge en webstedscanningsservice eller plugin som Sucuri Security for at bekræfte, at resten af ​​dine websteder ikke er blevet inficeret.

Infektioner opdaget under migration

En dyb scanning af alle webstedsfiler er et standardtrin i vores migreringsproces. Hvis vi finder ud af, at dit websted er inficeret under en migrering, stopper vi migreringen og rapporterer problemet til dig. På det tidspunkt får du to muligheder:

  1. Fortsæt med migreringen, lad Kinsta fjerne infektionen, og et gebyr på 100 USD for malware-fjernelse vil blive påkrævet.
  2. Annuller migreringen, arbejde med en tredjepart for at reparere det hacket websted i det forrige hostingmiljø eller reparere det selv, og planlæg derefter migreringen igen.

Hvis du kunne lide denne vejledning, så vil du elske vores support. Alle Kinstas hostingplaner indeholder 24/7 support fra vores erfarne WordPress-udviklere og ingeniører. Chat med det samme team, der understøtter vores Fortune 500-kunder. Tjek vores planer