Passa al contenuto principale
Kinsta.comCommunityApri in una nuova schedaMyKinstaApri in una nuova scheda

Rimozione malware

I clienti possono beneficiare della Garanzia di Sicurezza di Kinsta. Se il tuo sito WordPress viene violato mentre è ospitato su Kinsta, collaboreremo con te gratuitamente per cercare di riparare il danno.

Limitazioni della garanzia di sicurezza contro il malware

La nostra garanzia di sicurezza include:

  • Un’ispezione del sito e una scansione approfondita dei file del sito per identificare il malware.
  • Riparazione del core di WordPress installando una copia pulita dei file del core.
  • Identificazione e rimozione dei plugin e dei temi infetti.

Se un plugin o un tema attivo viene rimosso come parte del processo di rimozione del malware, sarai responsabile dell’installazione e della configurazione di una nuova copia del plugin o del tema al termine del processo di rimozione del malware.

La nostra garanzia di sicurezza non copre software non WordPress o script personalizzati.

Faremo del nostro meglio per rimuovere completamente il malware dal tuo sito. Tuttavia, per sua natura, il malware può essere difficile da rilevare e rimuovere. Ciò è particolarmente vero per le infezioni iniettate nel database del sito. Di conseguenza, in alcuni rari casi, un singolo ciclo di riparazione del malware potrebbe non essere sufficiente. Se rilevi comportamenti imprevisti o dannosi dopo che abbiamo completato il nostro lavoro sul tuo sito, ti invitiamo a contattare nuovamente il nostro team e a fornire il maggior numero possibile di dettagli, in modo che i nostri specialisti nella rimozione di malware possano tentare nuovamente di rimuovere completamente l’infezione.

Il nostro impegno in materia di sicurezza è soggetto ai nostri Termini di servizio. Sebbene non possiamo prevenire o risolvere tutti gli incidenti di sicurezza, ti assisteremo nella riparazione dei danni causati dal malware ai tuoi siti web, a condizione che tali siti siano ospitati da Kinsta.

Come vengono hackerati i siti WordPress

Grazie al design sicuro della nostra infrastruttura, è estremamente improbabile che si verifichino compromissioni a livello di server. Piuttosto, i siti hackerati mentre sono ospitati su Kinsta vengono infettati in uno dei tre modi seguenti:

  • Exploit che prendono di mira WordPress: utilizzo di plugin e temi obsoleti o mal codificati o utilizzo di versioni obsolete del core di WordPress.
  • Credenziali compromesse: un malintenzionato acquisisce le credenziali di amministrazione di WordPress, MyKinsta, database, SSH o SFTP.
  • Plugin e temi nulled: utilizzo di versioni “gratuite” nulled di temi e plugin premium che contengono codice dannoso.

Processo di rimozione del malware

Il processo di ispezione di un sito, la scansione alla ricerca di problemi e la rimozione delle infezioni può richiedere fino a un giorno lavorativo completo. Le infezioni particolarmente diffuse possono richiedere più cicli di ispezione. In alcuni rari casi, quando un sito è stato danneggiato in modo irreparabile, potrebbe essere necessario ripristinarlo utilizzando un backup.

La rimozione del malware spesso produce risultati dannosi per il sito, poiché i plugin e i temi infetti vengono rimossi. Di conseguenza, si consiglia di utilizzare un plugin per mettere il sito in modalità di manutenzione durante il processo di rimozione del malware.

Se riscontri prove di codice dannoso o comportamenti anomali del sito, contatta il nostro team.

Misure adottate da Kinsta

Il nostro processo di rimozione del malware prevede alcune misure obbligatorie che il nostro team di assistenza completerà per ogni sito riparato:

  • Il core di WordPress verrà reinstallato.
  • Le password SFTP, SSH e del database saranno tutte modificate.
  • Se riscontriamo infezioni nei plugin o nei temi del sito, rimuoveremo i componenti infetti dal sito.

Misure da adottare

Una volta completata la rimozione del malware, ti chiederemo di intraprendere alcune azioni aggiuntive per proteggere il sito:

  • Aggiornare tutti i plugin, i temi e il core di WordPress all’ultima versione.
  • Se il nostro team di assistenza ha identificato e rimosso temi o plugin compromessi, ti preghiamo di non tentare di pulire manualmente e riutilizzare i file compromessi. Scarica nuove copie di questi componenti dallo sviluppatore e installale sul sito.
  • Rivedere tutti gli utenti amministratori di WordPress ed eliminare quelli inutilizzati o che non si riconoscono.
  • Aggiornare tutte le password degli utenti amministratori di WordPress.
  • Aggiornare tutte le password degli utenti MyKinsta.
  • Istruzioni aggiuntive specifiche per il sito in base alla natura dell’infezione.

Questi passaggi devono essere eseguiti entro un giorno lavorativo dalla nostra richiesta. Se non si eseguono questi passaggi aggiuntivi, il sito non sarà più coperto dalla nostra garanzia di sicurezza a causa della violazione dei nostri Termini di servizio e qualsiasi infezione futura sarà soggetta a una commissione di pulizia di 100 $.

Scansione di siti aggiuntivi

Se uno dei tuoi siti è stato infettato da malware, potresti pensara a una possibile infezione degli altri siti. Tuttavia, poiché Kinsta utilizza un’infrastruttura di hosting basata su container, la contaminazione incrociata tra siti a livello di server non è possibile.

Ciò significa che, se non vi sono prove specifiche che altri siti siano stati compromessi, non vi è motivo di ritenere che siano stati infettati.

L’ispezione dei siti per identificare possibili infezioni è limitata ai siti che presentano prove specifiche di infezione. In assenza di prove specifiche, ti consigliamo di utilizzare un servizio di scansione dei siti o un plugin come Sucuri Security per confermare che il resto dei tuoi siti non sia stato infettato.

Infezioni scoperte durante la migrazione

Una scansione approfondita di tutti i file del sito è una fase standard del nostro processo di migrazione. Se durante la migrazione determiniamo che il tuo sito è stato infettato, interromperemo la migrazione e ti segnaleremo il problema. A quel punto, ti saranno offerte due opzioni:

  1. Procedere con la migrazione e chiedere a Kinsta di rimuovere l’infezione.
  2. Annullare la migrazione, collaborare con una terza parte per riparare il sito compromesso nell’ambiente di hosting precedente o ripararlo autonomamente, quindi riprogrammare la migrazione.
Questo articolo ti è stato utile?

© 2013 - 2026 Kinsta Inc. Tutti i diritti riservati. Kinsta®, MyKinsta®, DevKinsta® e Sevalla® sono marchi di proprietà di Kinsta Inc.Il marchio WordPress® è proprietà intellettuale di WordPress Foundation, mentre i marchi Woo® e WooCommerce® sono proprietà intellettuale di WooCommerce, Inc. L'uso dei nomi WordPress®, Woo® e WooCommerce® in questo sito web è solo a scopo identificativo e non implica il sostegno da parte di WordPress Foundation o WooCommerce, Inc. Kinsta non è sostenuto o posseduto da, o affiliato a, WordPress Foundation o WooCommerce, Inc. Informazioni legali

ContattaciCommunity di Kinsta