Suppression des logiciels malveillants
Les clients peuvent bénéficier de l’engagement de sécurité de Kinsta. Si votre site WordPress est piraté alors qu’il est hébergé chez Kinsta, nous travaillerons avec vous gratuitement pour essayer de réparer les dégâts. Ceci ne s’applique qu’aux sites WordPress hébergés chez Kinsta et ne s’applique pas à l’hébergement d’applications, de bases de données ou de sites statiques.
Limites de l’engagement de sécurité contre les logiciels malveillants
Notre engagement en matière de sécurité comprend
- Une inspection du site et une analyse approfondie des fichiers du site pour identifier les logiciels malveillants.
- La réparation du noyau de WordPress par l’installation d’une copie propre des fichiers du noyau.
- Identification et suppression des extensions et thèmes infectés.
Si une extension ou un thème actif est supprimé dans le cadre du processus de suppression des logiciels malveillants, vous serez responsable de l’installation et de la configuration d’une nouvelle copie de l’extension ou du thème une fois le processus de suppression des logiciels malveillants terminé.
Notre engagement en matière de sécurité ne couvre pas les logiciels autres que WordPress ni les scripts personnalisés.
Nous ferons de notre mieux pour supprimer complètement les logiciels malveillants de votre site. Cependant, de par leur conception, les logiciels malveillants peuvent être difficiles à détecter et à supprimer. C’est particulièrement vrai pour les infections injectées dans la base de données du site. Par conséquent, dans de rares cas, une seule série de mesures correctives contre les logiciels malveillants peut s’avérer insuffisante. Si vous détectez un comportement inattendu ou malveillant après que nous avons terminé notre travail sur votre site, veuillez reprendre contact avec notre équipe et fournir autant de détails que possible afin que nos spécialistes de la suppression des logiciels malveillants puissent faire une nouvelle tentative pour supprimer complètement l’infection.
Notre engagement en matière de sécurité est soumis à nos conditions d’utilisation. Bien que nous ne puissions pas prévenir ou remédier à tous les incidents de sécurité, nous vous aiderons à réparer les dommages causés par des logiciels malveillants sur vos sites web tant que ces sites sont hébergés par Kinsta.
Comment les sites WordPress sont piratés
En raison de la conception sécurisée de notre infrastructure, les compromissions au niveau du serveur sont extrêmement improbables. Les sites piratés alors qu’ils sont hébergés chez Kinsta sont plutôt infectés de l’une des trois manières suivantes :
- Exploits ciblant WordPress : utilisation d’extensions et de thèmes obsolètes ou mal codés, ou utilisation de versions obsolètes du noyau de WordPress.
- Identifiants compromis : un attaquant capture vos identifiants d’administration WordPress, MyKinsta, de base de données, SSH ou SFTP.
- Plugins et thèmes nulled : utilisation de versions « gratuites » de thèmes et d’extensions premium contenant un code malveillant.
Processus de suppression des logiciels malveillants
L’inspection d’un site, la recherche de problèmes et la suppression des infections peuvent prendre jusqu’à un jour ouvrable complet. Les infections particulièrement répandues peuvent nécessiter plusieurs cycles d’inspection. Dans de rares cas, lorsqu’un site a été corrompu au point d’être irréparable, il peut être nécessaire de restaurer le site à l’aide d’une sauvegarde.
La suppression des logiciels malveillants entraine souvent une rupture du site lorsque les extensions et les thèmes infectés sont supprimés. C’est pourquoi nous vous recommandons d’utiliser une extension pour placer le site en mode maintenance pendant le processus de suppression des logiciels malveillants.
Si vous trouvez des preuves de code malveillant ou de comportement du site, contactez notre équipe.
Mesures prises par Kinsta
Il y a quelques étapes obligatoires dans notre processus de suppression des logiciels malveillants qui seront complétées par notre équipe d’assistance pour chaque site réparé :
- Le noyau de WordPress sera réinstallé.
- Les mots de passe SFTP, SSH et de la base de données seront changés.
- Si nous découvrons des infections dans les extensions ou les thèmes de votre site, nous supprimerons les composants infectés du site.
Étapes à suivre
Une fois la suppression des logiciels malveillants terminée, nous vous demanderons de prendre plusieurs mesures supplémentaires pour sécuriser votre site :
- Mettez à jour tous les extensions, les thèmes et le noyau de WordPress à la dernière version.
- Si notre équipe de support a identifié et supprimé des thèmes ou des extensions compromis, n’essayez pas de nettoyer manuellement et de réutiliser les fichiers compromis. Téléchargez des copies fraiches de ces composants auprès du développeur et installez-les sur le site.
- Passez en revue tous les utilisateurs administrateurs de WordPress et supprimez tous ceux qui ne sont pas utilisés ou que vous ne reconnaissez pas.
- Mettez à jour tous les mots de passe des utilisateurs de WordPress.
- Mettez à jour tous les mots de passe des utilisateurs de MyKinsta.
- Instructions supplémentaires spécifiques au site en fonction de la nature de l’infection.
Ces mesures doivent être prises dans un délai d’un jour ouvrable à compter de la date à laquelle nous vous avons demandé de les prendre. Si vous ne prenez pas ces mesures supplémentaires, notre équipe de support ne sera pas en mesure de supprimer gratuitement les infections futures.
Analyse de sites supplémentaires
L’infection d’un de vos sites par un logiciel malveillant peut susciter des inquiétudes quant à une éventuelle infection de vos autres sites. Cependant, comme Kinsta utilise une infrastructure d’hébergement basée sur des conteneurs, la contamination croisée entre les sites au niveau du serveur n’est pas possible.
Cela signifie que s’il n’y a pas de preuve spécifique que d’autres sites ont été compromis, il n’y a aucune raison de penser qu’ils ont été infectés.
L’inspection des sites en vue d’identifier d’éventuelles infections est limitée aux sites qui présentent des preuves spécifiques d’infection. En l’absence de preuves spécifiques, nous vous recommandons d’utiliser un service d’analyse de sites ou une extension telle que Sucuri Security pour confirmer que le reste de vos sites n’a pas été infecté.
Infections découvertes lors de la migration
Une analyse approfondie de tous les fichiers du site est une étape standard de notre processus de migration. Si nous constatons que votre site est infecté au cours d’une migration, nous interrompons la migration et vous signalons le problème. Vous aurez alors le choix entre deux options :
- Poursuivre la migration, demander à Kinsta de supprimer l’infection, et des frais de suppression des logiciels malveillants de 100 $ s’appliqueront.
- Annuler la migration, travailler avec un tiers pour réparer le site piraté dans l’environnement d’hébergement précédent ou le réparer vous-même, puis reprogrammer la migration.