あります。お客様のウェブサイトがKinstaでホストされている間にハッキングされた場合、当社のチームは無料で処理いたします。

セキュリティ保証の制限について

当社のセキュリティ保障には下記が含まれております。

  • マルウェアを特定するためのウェブサイトの診断とファイルのディープスキャン
  • コアファイルの感染のないコピーをインストールすることによりWordPressコアの修正
  • 感染したプラグインとテーマの特定かつ削除

マルウェアの削除の際に、ご利用のプラグイン及びテーマが削除された場合には、該当のプラグイン及びテーマのマルウェアの処理後の再インストールと設定を行うのはお客様です。WordPress以外のソフトウェアまたはカスタムスクリプトなどは当社のセキュリティ保証の対象になっておりません。

WordPressウェブサイトがハッキングされる方法について

当社のインフラストラクチャは非常に安全に設計されている為、サーバレベルでの攻撃が発生する可能性は極めて低いです。Kinstaでホストされているウェブサイトがもしハッキングされれば、次の二つの方法のいずれかでハッキングされます。

  • WordPressをターゲットにしたエクスプロイト:古いまたはコードの正しくないプラグイン及びテーマの使用、旧バージョンのWordPressコアの使用
  • 不正アクセス:WordPressの管理画面、MyKinsta、データベース、SSH 、SFTPの資格情報を盗用することによる不正アクセス

マルウェア削除の手順について

ウェブサイトの診断、異常の特定、または感染の削除には最大1営業日がかかる場合があります。特に深刻な感染の場合には、診断を数回繰り返す必要のある場合があります。非常にまれなケースですが、ウェブサイトが修理できないほどに破損している場合には、バックアップから復元する必要のある場合があります。

マルウェアを削除すると、感染したプラグインとテーマも削除される為、ウェブサイトが機能しなくなる場合が多いです。したがって、マルウェアの除去中にメンテナンスモードに切り替えるプラグインを使用するように強くお勧めします。

悪意のあるコードが発生した場合またはウェブサイトが「何かおかしい」と感じている場合は、是非お問い合わせください

Kinstaが実施する対策について

マルウェアの除去プロセスに際して処理するすべてのウェブサイトを対象に次の必須ステップを行います。

  • WordPressコアが再インストールされます
  • SFTP 、SSH とデータベースのパスワードが変更されます。
  • お客様のウェブサイトのプラグイン及びテーマで感染されたものが発見した場合は、感染した部分はウェブサイトから削除します。

 

お客様にお願いする対策について

マルウェアの除去が完了した上で、次の対策をお客様に実施していただきます。

  • すべてのプラグイン、テーマ、並びにWordPressのコアを最新バージョンに更新してください。
  • 当社のサポートチームは、感染したテーマ及びプラグインを特定し除去した場合には、該当のファイルを手動でクリーニングし再利用することを避けてください。感染したものを開発者のウェブサイトからダウンロードし、再インストールするようにしてください。
  • WordPressの管理者レベルのユーザを確認し、使用されていないアカウントまたは知らないものを削除してください。
  • WordPressの管理者レベルのユーザーのパスワードをすべて更新してください。
  • すべてのMyKinstaユーザーのパスワードを更新してください。
  • 感染状況に基づき追加の推進事項が発生する場合があります。

上記の対策は、当社おのチームに要求された後に1営業日以内に講じる必要があります。上記の対策を実施しないお客様の場合は、今後の感染を無料で除去できませんので、ご了承ください。

その他のウェブサイトの確認について

お客様のウェブサイトの一つでマルウェアによる感染が発生した場合には、残りのウェブサイトのご心配もあるかもしれません。しかし、Kinstaのインフラストラクチャーはコンテナに基づいている為、サーバレベルでのウェブサイト間の二次感染の可能性はゼロです。

したがって、その他のウェブサイトも感染している証拠がない限り、心配する必要は一切ありません。

ウェブサイトの感染を抽出する診断は感染の証拠のあるウェブサイトに限られています。 証拠のない場合には、Sucuri Securityなどのウェブサイトスキャンサービス及びプラグインを使用し、残りのウェブサイトに影響があるかをご確認ください。

マイグレーション中に発見した感染について

ウェブサイトの各ファイルのディープスキャンは、マイグレーションプロセスの一部になります。マイグレーション中に対象のウェブサイトは感染していることが分かった場合にはマイグレーションを一時停止し、内容をお客様に報告します。その時点では、次の選択肢は二つあります:

  1. マイグレーションをそのまま進めていき、Kinstaに感染を除去してもらいます。この場合には100米ドルのマルウェア除去料金が請求されます。
  2. マイグレーションをキャンセルし、マルウェア除去をサードパーティの会社に実施してもらうかご自分で実施し、その上で再びマイグレーションを申請します。

このチュートリアルが面白かった方なら、当社のサポートも大好きでしょう。Kinstaのすべてのホスティングプランには、ベテランのWordPress開発者とエンジニアによる24時間365日のサポートが付いています。フォーチュン500のお客様をサポートしているチームとチャットしませんか。当社のプランをご確認ください。