Oui, c’est vrai. Si votre site WordPress est piraté alors qu’il est hébergé chez Kinsta, nous travaillerons avec vous gratuitement pour essayer de réparer les dommages.

Limites de la garantie de sécurité

Notre garantie de sécurité comprend :

Si un plugin ou un thème actif est supprimé dans le cadre du processus de suppression du malware, vous serez responsable de l’installation et de la configuration d’une nouvelle copie du plugin ou du thème une fois le processus de suppression du malware terminé. Notre garantie de sécurité ne couvre pas les logiciels non-WordPress ou les scripts personnalisés.

Comment les sites WordPress sont piratés

En raison de la conception sécurisée de notre infrastructure, les compromis au niveau du serveur sont extrêmement improbables. Au contraire, les sites piratés alors qu’ils sont hébergés chez Kinsta sont infectés de l’une des deux façons suivantes :

Processus de suppression des logiciels malveillants

Le processus d’inspection d’un site, de recherche de problèmes et d’élimination des infections peut prendre jusqu’à un jour ouvrable complet. Les infections particulièrement envahissantes peuvent nécessiter de multiples rondes d’inspection. Dans de rares cas, lorsqu’un site a été corrompu de façon irréparable, il peut être nécessaire de restaurer le site à l’aide d’une sauvegarde.

La suppression des logiciels malveillants produit souvent des résultats qui cassent le site à mesure que les plugins et les thèmes infectés sont supprimés. Par conséquent, nous vous recommandons d’utiliser un plugin pour placer le site en mode maintenance pendant le processus de suppression des logiciels malveillants.

Si vous rencontrez des signes de code malveillant ou de comportement malveillant sur le site, contactez notre équipe de support.

Mesures prises par Kinsta

Il y a quelques étapes obligatoires dans notre processus de suppression des logiciels malveillants qui seront effectuées par notre équipe de support pour chaque site réparé :

Mesures que vous devrez prendre

Une fois la suppression des logiciels malveillants terminée, nous vous demanderons de prendre plusieurs mesures supplémentaires pour sécuriser votre site :

Ces mesures devraient être prises dans un délai d’un jour ouvrable après que nous ayons demandé qu’elles soient prises. Si vous ne prenez pas ces mesures supplémentaires, notre équipe de support ne pourra pas supprimer gratuitement les futures infections.

Scan de sites supplémentaires

Le fait qu’un de vos sites soit infecté par un logiciel malveillant peut susciter des inquiétudes quant à l’infection possible de vos autres sites. Cependant, comme Kinsta utilise une infrastructure d’hébergement basée sur des conteneurs, la contamination croisée entre les sites au niveau du serveur n’est pas possible.

Cela signifie que s’il n’y a pas de preuve spécifique que d’autres sites ont été compromis, alors il n’y a aucune raison de penser qu’ils ont été infectés.

L’inspection des sites pour identifier d’éventuelles infections est limitée aux sites qui présentent des signes spécifiques d’infection. En l’absence de preuves spécifiques, nous vous recommandons d’utiliser un service de scan de site ou un plugin tel que Sucuri Security pour confirmer que le reste de vos sites n’a pas été infecté.

Infections découvertes au cours de la migration

Une analyse approfondie de tous les fichiers du site est une étape standard de notre processus de migration. Si nous déterminons que votre site est infecté lors d’une migration, nous mettrons en pause la migration et vous signalerons le problème. Deux options s’offriront alors à vous :

  1. Procédez à la migration, demandez à Kinsta de supprimer l’infection, et des frais de 100 $ s’appliqueront pour la suppression des logiciels malveillants.
  2. Annulez la migration, travaillez avec un tiers pour réparer le site piraté dans l’environnement d’hébergement précédent ou réparez-le vous-même, puis reprogrammez la migration.

Si vous avez aimé ce tutoriel, alors vous allez adorer notre support. Tous les plans d’hébergement de Kinsta incluent le support 24/7 de nos développeurs et ingénieurs WordPress expérimentés. Discutez avec la même équipe qui soutient nos clients du Fortune 500. Découvrez nos plans