Malware scannen en verwijderen is een onderdeel van onze Malware Security Pledge voor managed WordPress hosting.
Malware verwijderingsproces
Het proces van het inspecteren van een site, het scannen op problemen en het verwijderen van infecties kan tot een volledige werkdag in beslag nemen. Bij bijzonder wijdverbreide infecties kunnen meerdere inspectierondes nodig zijn. In sommige zeldzame gevallen, wanneer een site onherstelbaar is beschadigd, kan het nodig zijn de site te herstellen met behulp van een backup.
Het verwijderen van malware zorgt vaak dat een site niet meer (volledig) werkt, omdat geïnfecteerde plugins en thema’s worden verwijderd. Daarom raden we aan een plugin te gebruiken om de site in de onderhoudsmodus te plaatsen tijdens het verwijderingsproces van malware.
Als je tekenen van kwaadaardige code of raar sitegedrag tegenkomt, neem dan contact op met of open een supportticket met het Malware & Abuse team van MyKinsta.
Stappen die door Kinsta worden genomen
Er zijn een paar verplichte stappen in ons proces voor het verwijderen van malware dat zal worden voltooid door ons Malware & Abuse team voor elke te repareren site:
- De WordPress core wordt opnieuw geïnstalleerd.
- SFTP, SSH en databasewachtwoorden worden allemaal gewijzigd.
- Als we infecties ontdekken in de plugins of thema’s van je site, zullen we de geïnfecteerde componenten van de site verwijderen.
Stappen die door jou genomen moeten worden
Nadat we de malware hebben verwijderd, zullen we je vragen om een aantal aanvullende stappen te ondernemen om je site te beveiligen:
- Het updaten van alle plugins, thema’s en de WordPress core naar de laatste versie.
- Als ons supportteam de besmette thema’s of plugins heeft geïdentificeerd en verwijderd, probeer dan niet de besmette bestanden handmatig op te schonen en opnieuw te gebruiken. Download nieuwe exemplaren van deze componenten van de ontwikkelaar en installeer ze op de site.
- Check alle WordPress gebruikers met beheerderstoegang en verwijder alle ongebruikte of niet-herkende gebruikers.
- Werk alle gebruikerswachtwoorden van WordPress beheerders bij.
- Werk alle MyKinsta gebruikerswachtwoorden bij.
- Aanvullende site-specifieke instructies op basis van de aard van de infectie.
Deze stappen moeten binnen na ons verzoek binnen één werkdag worden genomen. Het niet nemen van deze aanvullende stappen betekent dat ons Malware & Misbruik team niet in staat zal zijn om toekomstige infecties gratis te verwijderen.
Extra sites scannen
Als een van je sites is geïnfecteerd met malware, is het niet raar dat je ook bezorgd bent over mogelijke infectie van je andere sites. Omdat Kinsta echter een op containers gebaseerde hostinginfrastructuur gebruikt, is kruisbesmetting tussen sites op serverniveau niet mogelijk.
Dit betekent dat als er geen specifiek bewijs is dat er aanvullende sites zijn gehackt, er geen reden is om te denken dat ze zijn geïnfecteerd.
Inspectie van sites om mogelijke infecties te identificeren is beperkt tot sites die specifieke tekenen van infectie vertonen. Bij gebrek aan specifiek bewijs raden we je aan een site-scanservice of -plugin zoals Sucuri Security te gebruiken om te bevestigen dat de rest van je sites niet is geïnfecteerd.
Infecties die we tijdens migratie ontdekken
Een standaard stap van ons migratieproces is een diepe scan van alle sitebestanden. Als we vaststellen dat je site tijdens een migratie is geïnfecteerd, zullen we de migratie onderbreken en het probleem aan je melden. Je krijgt dan twee opties:
- Doorgaan met de migratie en Kinsta de infectie laten verwijderen. Er wordt in dit geval $100 in rekening gebracht voor het verwijderen van de malware.
- De migratie annuleren, waarna je samenwerkt met een externe partij om de site in de eerdere hostingomgeving te repareren of dit zelf te doen. Je kan vervolgens zelf de migratie opnieuw inplannen.