Malware verwijderen

Klanten kunnen profiteren van Kinsta’s Security Pledge. Als je WordPress site wordt gehackt terwijl deze wordt gehost bij Kinsta, werken we gratis met je samen om te proberen de schade ongedaan te maken. Dit geldt alleen voor WordPress sites gehost bij Kinsta en is niet van toepassing op Applicatie, Database of Statische Site Hosting.

Beperkingen Malware Security Pledge

Onze Security Pledge omvat:

• Een inspectie van de site en een diepe scan van de bestanden van de site om malware te identificeren.
• Reparatie van de WordPress core door een schone kopie van de corebestanden te installeren.
• Identificatie en verwijdering van geïnfecteerde plugins en thema’s.

Als een actieve plugin of thema wordt verwijderd als onderdeel van het malwareverwijderingsproces, ben je verantwoordelijk voor het installeren en configureren van een nieuwe kopie van de plugin of het thema nadat het malwareverwijderingsproces is voltooid.

Onze Security Pledge geldt niet voor niet-WordPress software of custom scripts.

We doen ons best om malware volledig van je site te verwijderen. Malware kan echter moeilijk te detecteren en te verwijderen zijn. Dit geldt met name voor infecties die in de database van de site worden geïnjecteerd. Als gevolg hiervan kan in sommige zeldzame gevallen een enkele ronde van malwareherstel niet voldoende zijn. Als je onverwacht of kwaadaardig gedrag ontdekt nadat we ons werk op je site hebben voltooid, neem dan opnieuw contact op met ons team en geef zoveel mogelijk details zodat onze malwareverwijderingsspecialisten een verdere poging kunnen doen om de infectie volledig te verwijderen.

Onze Security Pledgeis onderworpen aan onze Servicevoorwaarden. Hoewel we niet alle beveiligingsincidenten kunnen voorkomen of verhelpen, zullen we je helpen bij het herstellen van schade die is veroorzaakt door malware op je websites, zolang deze websites worden gehost door Kinsta.

Hoe WordPress websites worden gehackt

Dankzij het veilige ontwerp van onze infrastructuur is het zeer onwaarschijnlijk dat de server wordt gehackt. Sites die worden gehackt terwijl ze worden gehost bij Kinsta, worden op een van de volgende drie manieren geïnfecteerd:

• Exploits gericht op WordPress: het gebruik van verouderde of slecht gecodeerde plugins en thema’s of het gebruik van verouderde versies van de WordPress core.
• Verkregen inloggegevens: een aanvaller maakt je WordPress admin, MyKinsta, database, SSH of SFTP inloggegevens buit.
• Nulled plugins en thema’s: het gebruik van “gratis” nulled versies van premium thema’s en plugins die kwaadaardige code bevatten.

Malware verwijderingsproces

Het proces van het inspecteren van een site, het scannen op problemen en het verwijderen van infecties kan tot een volledige werkdag in beslag nemen. Vooral hardnekkige infecties kunnen meerdere inspectierondes vereisen. In sommige zeldzame gevallen, wanneer een site onherstelbaar beschadigd is, kan het nodig zijn om de site te herstellen met behulp van een backup.

Het verwijderen van malware heeft vaak site-brekende resultaten als geïnfecteerde plugins en thema’s worden verwijderd. Daarom raden we aan een plugin te gebruiken om de site in onderhoudsmodus te zetten tijdens het verwijderen van malware.

Neem contact op met ons team als je bewijs tegenkomt van schadelijke code of gedrag van de site.

Stappen ondernomen door Kinsta

Er zijn een paar verplichte stappen in ons malwareverwijderingsproces die worden uitgevoerd door ons supportteam voor elke gerepareerde site:

• De WordPress kern wordt opnieuw geïnstalleerd.
• SFTP, SSH en database wachtwoorden zullen allemaal worden gewijzigd.
• Als we infecties ontdekken in de plugins of thema’s van je site, verwijderen we de geïnfecteerde onderdelen van de site.

Te nemen stappen

Na de voltooiing van de malwareverwijdering vragen we je een aantal extra stappen te nemen om je site te beveiligen:

• Update alle plugins, thema’s en de WordPress core naar de nieuwste versie.
• Als ons supportteam gecompromitteerde thema’s of plugins heeft geïdentificeerd en verwijderd, probeer dan niet om de gecompromitteerde bestanden handmatig schoon te maken en opnieuw te gebruiken. Download nieuwe exemplaren van deze componenten van de developer en installeer ze op de site.
• Controleer alle WordPress admingebruikers en verwijder ongebruikte gebruikers of gebruikers die je niet herkent.
• Werk alle WordPress admin gebruikerswachtwoorden bij.
• Werk alle MyKinsta gebruikerswachtwoorden bij.
• Aanvullende site-specifieke instructies op basis van de aard van de infectie.

Deze stappen moeten worden uitgevoerd binnen één werkdag nadat we je hebben verzocht ze uit te voeren. Als je deze aanvullende stappen niet uitvoert, kan ons supportteam toekomstige infecties niet meer gratis verwijderen.

Extra sites scannen

Als een van je sites is geïnfecteerd met malware, kan dit leiden tot zorgen over een mogelijke infectie van je andere sites. Omdat Kinsta echter een container-gebaseerde hosting infrastructuur gebruikt, is kruisbesmetting tussen sites op server niveau niet mogelijk.

Dit betekent dat als er geen specifiek bewijs is dat extra sites besmet zijn, er geen reden is om te denken dat ze besmet zijn.

Inspectie van sites om mogelijke infecties te identificeren is beperkt tot sites die specifiek bewijs van infectie vertonen. Als er geen specifiek bewijs is, raden we je aan om een site-scanning service of plugin zoals Sucuri Security te gebruiken om te bevestigen dat de rest van je sites niet geïnfecteerd zijn.

Infecties ontdekt tijdens migratie

Een diepe scan van alle sitebestanden is een standaardstap in ons migratieproces. Als we tijdens een migratie vaststellen dat je site geïnfecteerd is, zullen we de migratie onderbreken en het probleem aan je rapporteren. Op dat moment krijg je twee opties:

1. Ga door met de migratie, laat Kinsta de infectie verwijderen en er worden $100 malwareverwijderingskosten in rekening gebracht.
2. Annuleer de migratie, werk samen met een externe partij om de gehackte site in de vorige hostingomgeving te repareren of repareer het zelf, en plan de migratie opnieuw.