El escaneo y la eliminación de malware forman parte de nuestro compromiso de seguridad contra el malware para el alojamiento gestionado de WordPress.
Proceso de Eliminación de Malware
El proceso de inspeccionar un sitio, escanearlo en busca de problemas y eliminar las infecciones puede durar hasta un día laborable completo. Las infecciones muy extendidas pueden necesitar varias rondas de inspección. Hay casos excepcionales en los que un sitio se ha corrompido sin posibilidad de reparación, y puede ser necesario restaurar el sitio utilizando una copia de seguridad.
La eliminación del malware a menudo produce resultados que rompen el sitio al eliminar los plugins y temas infectados. Por ello, recomendamos utilizar un plugin para poner el sitio en modo de mantenimiento durante el proceso de eliminación del malware.
Si encuentras evidencia de código malicioso o algún otro comportamiento del sitio, contacta o abre un ticket de soporte con nuestro equipo de Malware y Abuso en MyKinsta.
Medidas Adoptadas por Kinsta
Hay algunos pasos obligatorios en nuestro proceso de eliminación de malware que serán completados por nuestro equipo de Malware y Abuso para cada sitio reparado:
- Se reinstalará el núcleo de WordPress.
- Se cambiarán las contraseñas de SFTP, SSH y de la base de datos.
- Si descubrimos infecciones en los plugins o temas de tu sitio, eliminaremos los componentes infectados del sitio.
Pasos Que Necesitas Seguir
Tras la finalización de la eliminación de malware, te pediremos que realices varios pasos adicionales para asegurar tu sitio:
- Actualiza todos los plugins, temas y el núcleo de WordPress a la última versión.
- Si nuestro equipo de Malware y Abuso ha identificado y eliminado los temas o plugins comprometidos, no intentes limpiar y reutilizar manualmente los archivos comprometidos.
- Descarga copias nuevas de estos componentes del desarrollador e instálalas en el sitio.
- Revisa todos los usuarios administradores de WordPress y elimina los que no se utilicen o no reconozcas.
- Actualiza todas las contraseñas de los usuarios administradores de WordPress.
- Actualiza todas las contraseñas de los usuarios de MyKinsta.
- Instrucciones adicionales específicas del sitio según la naturaleza de la infección.
Estas medidas se deben llevar a cabo en un día laborable desde que solicitamos que se realicen. Si no se toman estas medidas adicionales, nuestro equipo de Malware y Abuso no podrá eliminar futuras infecciones de forma gratuita.
Escaneo de Sitios Adicionales
El hecho de que uno de tus sitios esté infectado con malware puede hacer que te preocupes por la posible infección de tus otros sitios. Sin embargo, como Kinsta utiliza una infraestructura de alojamiento basada en contenedores, la contaminación cruzada entre sitios a nivel de servidor no es posible.
Esto significa que si no hay pruebas concretas de que otros sitios se hayan visto comprometidos, no hay razón para pensar que hayan sido infectados.
La inspección de los sitios para identificar posibles infecciones se limita a los sitios que presentan pruebas específicas de infección. En ausencia de pruebas específicas, te recomendamos que utilices un servicio de escaneo de sitios o un plugin como Sucuri Security para confirmar que el resto de tus sitios no han sido infectados.
Infecciones Descubiertas Durante la Migración
Un escaneo profundo de todos los archivos del sitio es un paso estándar en nuestro proceso de migración. Si determinamos que tu sitio está infectado durante una migración, detendremos la migración y te informaremos del problema. En ese momento, te ofreceremos dos opciones:
- Continuar con la migración, hacer que Kinsta elimine la infección, y se aplicará un cargo por eliminación de malware de 100 dólares.
- Cancelar la migración, trabajar con una tercera parte para reparar el sitio hackeado en el entorno de alojamiento anterior o repararlo tú mismo, y luego reprogramar la migración.