Rimozione malware
I clienti possono beneficiare della garanzia di sicurezza di Kinsta. Se il vostro sito WordPress viene violato mentre è su Kinsta, lavoreremo con voi gratuitamente per cercare di rimediare al danno. Questo vale solo per i siti WordPress ospitati su Kinsta e non per l’Hosting di Applicazioni, di Database o di Siti Statici.
Limiti della garanzia di sicurezza anti malware
La nostra garanzia di sicurezza include:
- Un’ispezione del sito e una scansione approfondita dei file del sito per identificare il malware.
- Riparazione del core di WordPress mediante l’installazione di una copia pulita dei file del core.
- Identificazione e rimozione dei plugin e dei temi infetti.
Se un plugin o un tema attivo viene rimosso come parte del processo di rimozione del malware, sarete responsabili dell’installazione e della configurazione di una nuova copia del plugin o del tema al termine del processo di rimozione del malware.
La nostra garanzia di sicurezza non copre software non WordPress o gli script personalizzati.
Faremo del nostro meglio per rimuovere completamente i malware dal vostro sito. Tuttavia, per loro stessa natura, i malware possono essere difficili da individuare e rimuovere. Ciò è particolarmente vero per le infezioni iniettate nel database del sito. Di conseguenza, in alcuni rari casi, un singolo ciclo di rimozione malware potrebbe non essere sufficiente. Se rilevate un comportamento inaspettato o dannoso dopo che abbiamo completato il nostro lavoro sul sito, vi invitiamo a ricontattare il nostro team fornendo tutti i dettagli possibili, in modo che i nostri specialisti nella rimozione malware possano fare un ulteriore tentativo di rimozione completa dell’infezione.
La nostra garanzia di sicurezza è soggetta ai nostri Termini di servizio. Anche se non possiamo prevenire o risolvere tutti gli incidenti di sicurezza, vi aiuteremo a riparare i danni causati dai malware ai vostri siti web, purché questi siano ospitati da Kinsta.
Come vengono violati i siti WordPress
Grazie al design sicuro della nostra infrastruttura, le compromissioni a livello di server sono estremamente improbabili. Piuttosto, i siti violati mentre sono ospitati da Kinsta vengono infettati in uno dei tre modi seguenti:
- Exploit che colpiscono WordPress: l’utilizzo di plugin e temi obsoleti o mal codificati o l’utilizzo di versioni obsolete del core di WordPress.
- Credenziali compromesse: un aggressore cattura le credenziali di amministrazione di WordPress, MyKinsta, database, SSH o SFTP.
- Plugin e temi annullati: utilizzo di versioni annullate “gratuite” di temi e plugin premium che contengono codice dannoso.
Processo di rimozione malware
Il processo di ispezione di un sito, la scansione dei problemi e la rimozione delle infezioni può richiedere fino a un giorno lavorativo intero. Infezioni particolarmente diffuse possono richiedere più cicli di ispezione. In alcuni rari casi, quando un sito è stato danneggiato in modo irreparabile, potrebbe essere necessario ripristinare il sito utilizzando un backup.
La rimozione del malware può provocare la “rottura” del sito, in quanto i plugin e i temi infetti vengono rimossi. Di conseguenza, consigliamo di utilizzare un plugin per mettere il sito in modalità di manutenzione durante il processo di rimozione malware.
Se doveste riscontrare tracce di codice maligno o di comportamento anomalo del sito, contattate il nostro team.
Passaggi intrapresi da Kinsta
Il processo di rimozione del malware prevede alcuni passaggi obbligatori che il nostro team di supporto completerà per ogni sito riparato:
- Il core di WordPress verrà reinstallato.
- Le password SFTP, SSH e del database verranno cambiate.
- Se scopriamo infezioni nei plugin o nei temi del sito, rimuoveremo i componenti infetti dal sito stesso.
Passaggi a cura del cliente
Una volta completata la rimozione del malware, vi chiederemo di adottare ulteriori misure per proteggere il vostro sito:
- Aggiornare tutti i plugin, i temi e il core di WordPress alla versione più recente.
- Se il nostro team di supporto ha identificato e rimosso temi o plugin compromessi, non cercare di pulire e riutilizzare manualmente i file compromessi. Scaricare copie nuove di questi componenti dallo sviluppatore e installarle sul sito.
- Esaminare tutti gli utenti amministratori di WordPress ed eliminare quelli inutilizzati o non riconosciuti.
- Aggiornare tutte le password degli utenti admin di WordPress.
- Aggiornare tutte le password degli utenti di MyKinsta.
- Seguire le ulteriori istruzioni specifiche per il sito in base alla natura dell’infezione.
Questi passaggi devono essere effettuati entro un giorno lavorativo dalla richiesta. La mancata esecuzione di questi passaggi aggiuntivi comporterà l’impossibilità per il nostro team di supporto di rimuovere gratuitamente le infezioni future.
Scansione di altri siti
Il fatto che uno dei vostri siti sia stato infettato da un malware potrebbe farvi temere una possibile infezione degli altri siti. Tuttavia, poiché Kinsta utilizza un’infrastruttura di hosting basata su container, non è possibile una contaminazione incrociata tra i siti a livello di server.
Ciò significa che se non ci sono prove specifiche che altri siti siano stati compromessi, non c’è motivo di pensare che siano stati infettati.
L’ispezione dei siti per identificare eventuali infezioni è limitata ai siti che presentano prove specifiche di infezione. In assenza di prove specifiche, vi consigliamo di utilizzare un servizio di scansione dei siti o un plugin come Sucuri Security per verificare che il resto dei vostri siti non sia stato infettato.
Infezioni scoperte durante la migrazione
Una scansione approfondita di tutti i file del sito è una fase standard del nostro processo di migrazione. Se durante la migrazione scopriamo che il vostro sito è infetto, interrompiamo la migrazione e vi segnaliamo il problema. A quel punto vi verranno fornite due opzioni:
- Procedere con la migrazione, chiedere a Kinsta di rimuovere l’infezione e accettare di pagare una commissione di 100 dollari per la rimozione del malware.
- Annullare la migrazione, collaborare con una terza parte per riparare il sito violato nell’ambiente di hosting precedente o ripararlo da soli, quindi riprogrammare la migrazione.