Eliminación de Malware
Los clientes pueden beneficiarse del Compromiso de Seguridad de Kinsta. Si tu sitio de WordPress es hackeado mientras está alojado en Kinsta, trabajaremos contigo de forma gratuita para intentar deshacer el daño. Esto sólo se aplica a los sitios de WordPress alojados en Kinsta y no se aplica al Alojamiento de Aplicaciones, Bases de Datos o Sitios Estáticos.
Limitaciones del Compromiso de Seguridad Contra Malware
Nuestro compromiso de seguridad incluye:
- Una inspección del sitio y un escaneo profundo de los archivos del sitio para identificar el malware.
- Reparación del core de WordPress instalando una copia limpia de los archivos del core.
- Identificación y eliminación de plugins y temas infectados.
Si se elimina un plugin o tema activo como parte del proceso de eliminación del malware, serás responsable de instalar y configurar una nueva copia del plugin o tema una vez finalizado el proceso de eliminación del malware.
Nuestro compromiso de seguridad no cubre el software que no sea de WordPress ni los scripts personalizados.
Haremos todo lo posible para eliminar por completo el malware de tu sitio. Sin embargo, por su diseño, el malware puede ser difícil de detectar y eliminar. Esto es especialmente cierto en el caso de las infecciones inyectadas en la base de datos del sitio. Como resultado, en algunos casos raros, una sola ronda de reparación de malware puede no ser suficiente. Si detectas un comportamiento inesperado o malicioso después de que hayamos completado nuestro trabajo en tu sitio, vuelve a ponerte en contacto con nuestro equipo y proporciona tantos detalles como sea posible para que nuestros especialistas en eliminación de malware puedan hacer un nuevo intento de eliminar completamente la infección.
Nuestro compromiso de seguridad está sujeto a nuestras Condiciones de Servicio. Aunque no podemos evitar ni remediar todos los incidentes de seguridad, te ayudaremos a reparar los daños causados por el malware en tus sitios web, siempre que éstos estén alojados en Kinsta.
Cómo se Hackean los Sitios de WordPress
Debido al diseño seguro de nuestra infraestructura, es muy poco probable que se produzcan ataques a nivel de servidor. Por el contrario, los sitios que han sido hackeados mientras estaban alojados en Kinsta se infectan de una de estas tres formas:
- Exploits dirigidos a WordPress: utilizando plugins y temas obsoletos o mal programados o utilizando versiones obsoletas del core de WordPress.
- Credenciales comprometidas: un atacante captura tus credenciales de administrador de WordPress, MyKinsta, base de datos, SSH o SFTP.
- Plugins y temas nulled: uso de versiones nulled «gratuitas» de temas y plugins premium que contienen código malicioso.
Proceso de Eliminación de Malware
El proceso de inspeccionar un sitio, escanearlo en busca de problemas y eliminar las infecciones puede tardar hasta un día laborable completo en completarse. Las infecciones especialmente generalizadas pueden requerir varias rondas de inspección. En algunos casos raros, cuando un sitio se ha corrompido sin posibilidad de reparación, puede ser necesario restaurar el sitio utilizando una copia de seguridad.
La eliminación de malware a menudo produce resultados que dañan el sitio, ya que se eliminan los plugins y temas infectados. Por ello, recomendamos utilizar un plugin para poner el sitio en modo de mantenimiento durante el proceso de eliminación del malware.
Si encuentras indicios de código malicioso o de comportamiento del sitio, ponte en contacto con nuestro equipo.
Pasos Seguidos por Kinsta
Hay algunos pasos obligatorios en nuestro proceso de eliminación de malware que serán completados por nuestro equipo de Soporte para cada sitio reparado:
- Se reinstalará el core de WordPress.
- Se cambiarán las contraseñas SFTP, SSH y de la base de datos.
- Si descubrimos infecciones en los plugins o temas de tu sitio, eliminaremos los componentes infectados del sitio.
Pasos que Debes Seguir
Una vez finalizada la eliminación del malware, te pediremos que tomes varias medidas adicionales para proteger tu sitio:
- Actualiza todos los plugins, temas y el core de WordPress a la última versión.
- Si nuestro equipo de Soporte ha identificado y eliminado temas o plugins comprometidos, no intentes limpiarlos manualmente y reutilizar los archivos comprometidos. Descarga copias nuevas de estos componentes del desarrollador e instálalas en el sitio.
- Revisa todos los usuarios administradores de WordPress y elimina los que no utilices o no reconozcas.
- Actualiza todas las contraseñas de los usuarios administradores de WordPress.
- Actualiza todas las contraseñas de usuario de MyKinsta.
- Instrucciones adicionales específicas del sitio en función de la naturaleza de la infección.
Estas medidas deben tomarse en el plazo de un día laborable después de que solicitemos que se tomen. Si no realizas estos pasos adicionales, nuestro equipo de Soporte no podrá eliminar futuras infecciones de forma gratuita.
Escanear Sitios Adicionales
El hecho de que uno de tus sitios esté infectado con malware puede hacer que te preocupes por la posible infección de tus otros sitios. Sin embargo, como Kinsta utiliza una infraestructura de alojamiento basada en contenedores, no es posible la contaminación cruzada entre sitios a nivel de servidor.
Esto significa que si no hay pruebas concretas de que otros sitios se hayan visto comprometidos, no hay motivo para pensar que hayan sido infectados.
La inspección de los sitios para identificar posibles infecciones se limita a los sitios que presentan pruebas específicas de infección. En ausencia de pruebas específicas, te recomendamos que utilices un servicio o plugin de escaneado de sitios, como Sucuri Security, para confirmar que el resto de tus sitios no han sido infectados.
Infecciones Descubiertas Durante la Migración
Un escaneo profundo de todos los archivos del sitio es un paso estándar en nuestro proceso de migración. Si determinamos que tu sitio está infectado durante una migración, detendremos la migración y te informaremos del problema. En ese momento, se te ofrecerán dos opciones:
- Continuar con la migración, hacer que Kinsta elimine la infección, y se aplicará una tarifa de eliminación de malware de 100 $.
- Cancelar la migración, trabajar con un tercero para reparar el sitio hackeado en el entorno de alojamiento anterior o repararlo tú mismo, y luego reprogramar la migración.