L’analyse et la suppression des logiciels malveillants font partie de notre garantie de sécurité.

Processus de suppression des logiciels malveillants

Le processus d’inspection d’un site, d’analyse des problèmes et de suppression des infections peut prendre jusqu’à un jour ouvrable complet. Les infections particulièrement envahissantes peuvent nécessiter plusieurs cycles d’inspection. Dans certains cas rares, lorsqu’un site a été corrompu au-delà de toute réparation, il peut être nécessaire de restaurer le site à l’aide d’une sauvegarde.

La suppression des logiciels malveillants produit souvent des résultats qui cassent le site, car les extensions et les thèmes infectés sont supprimés. Par conséquent, nous recommandons d’utiliser une extension pour placer le site en mode de maintenance pendant le processus de suppression des logiciels malveillants.

Si vous rencontrez des preuves de code ou de comportement malveillant du site, contactez ou ouvrez un ticket de support avec notre équipe dans MyKinsta.

Mesures prises par Kinsta

Il y a quelques étapes obligatoires dans notre processus de suppression des logiciels malveillants qui seront effectuées par notre équipe pour chaque site réparé :

  • Le cœur de WordPress sera réinstallé.
  • Les mots de passe SFTP, SSH et de la base de données seront tous changés.
  • Si nous découvrons des infections dans les extensions ou les thèmes de votre site, nous supprimerons les composants infectés du site.

Étapes que vous devrez suivre

Une fois la suppression du logiciel malveillant terminée, nous vous demanderons de prendre plusieurs mesures supplémentaires pour sécuriser votre site :

  • Mettez à jour toutes les extensions, les thèmes et le cœur de WordPress dans leur dernière version.
  • Si notre équipe a identifié et supprimé des thèmes ou extensions compromis, n’essayez pas de nettoyer manuellement et de réutiliser les fichiers compromis. Téléchargez des copies fraîches de ces composants auprès du développeur et installez-les sur le site.
  • Passez en revue tous les utilisateurs admins de WordPress et supprimez ceux qui sont inutilisés ou que vous ne reconnaissez pas.
  • Mettez à jour tous les mots de passe des utilisateurs de l’administration de WordPress.
  • Mettez à jour tous les mots de passe des utilisateurs de MyKinsta.
  • Instructions supplémentaires spécifiques au site en fonction de la nature de l’infection.

Ces mesures doivent être prises dans un délai d’un jour ouvrable après que nous ayons demandé qu’elles soient prises. Si vous ne prenez pas ces mesures supplémentaires, notre équipe ne sera pas en mesure de supprimer gratuitement les futures infections.

Analyse de sites supplémentaires

L’infection d’un de vos sites par un logiciel malveillant peut susciter des inquiétudes quant à une éventuelle infection de vos autres sites. Cependant, comme Kinsta utilise une infrastructure d’hébergement basée sur des conteneurs, la contamination croisée entre les sites au niveau du serveur n’est pas possible.

Cela signifie que s’il n’y a pas de preuve spécifique que des sites supplémentaires ont été compromis, il n’y a aucune raison de penser qu’ils ont été infectés.

L’inspection des sites pour identifier les infections possibles est limitée aux sites qui présentent des preuves spécifiques d’infection. En l’absence de preuves spécifiques, nous vous recommandons d’utiliser un service ou une extension d’analyse de site tel que Sucuri Security pour confirmer que le reste de vos sites n’a pas été infecté.

Infections découvertes pendant la migration

Une analyse approfondie de tous les fichiers du site est une étape standard de notre processus de migration. Si nous déterminons que votre site est infecté pendant une migration, nous interrompons la migration et vous signalons le problème. À ce moment-là, deux options vous seront proposées :

  1. Procédez à la migration, demandez à Kinsta de supprimer l’infection, et des frais de suppression des logiciels malveillants de 100 $ s’appliqueront.
  2. Annulez la migration, travailler avec un tiers pour réparer le site piraté dans l’environnement d’hébergement précédent ou réparez le vous-même, puis replanifiez la migration.