Ja, dat doen we. Als jouw WordPress site wordt gehackt terwijl deze wordt gehost bij Kinsta, werken we gratis met jou samen om te proberen de schade ongedaan te maken.

Beperkingen van de Veiligheidsgarantie

Onze veiligheidsgarantie omvat:

  • Een inspectie van de site en een uitgebreide scan van de site-bestanden om malware te identificeren.
  • Reparatie van de WordPress core door een schone kopie van de bestanden te installeren.
  • Identificatie en verwijdering van geïnfecteerde plugins en thema’s.

Wanneer er een actieve plugin of thema wordt verwijderd als onderdeel van het verwijderen van malware, ben jij zelf verantwoordelijk voor het installeren en configureren van een nieuw exemplaar van de plugin of het thema nadat het verwijderen van de malware is voltooid. Onze veiligheidsgarantie geldt niet voor niet-WordPress-software of aangepaste scripts.

Hoe Worden WordPress Websites Gehackt?

Vanwege het veilige ontwerp van onze infrastructuur zijn hacks op serverniveau uiterst onwaarschijnlijk. Integendeel, sites die worden gehackt terwijl ze worden gehost bij Kinsta, kunnen op twee manieren worden geïnfecteerd:

  • Exploits gericht op WordPress: het gebruik verouderde of slecht gecodeerde plugins en thema’s of het gebruik van verouderde versies van de WordPress-kern.
  • Aangetaste inloggegevens: een aanvaller is achter jouw WordPress-beheerders-, MyKinsta-, database-, SSH- of SFTP-inloggegevens gekomen.

Malware Verwijderingsproces

Het proces van het inspecteren van een site, het scannen op problemen en het verwijderen van infecties kan tot één volledige werkdag duren om te voltooien. Vooral hardnekkige infecties kunnen meerdere inspectierondes vereisen. In sommige zeldzame gevallen, waarbij een site niet meer te repareren is, kan het nodig zijn om de site te herstellen met een back-up.

Het verwijderen van malware levert vaak baanbrekende resultaten op omdat geïnfecteerde plugins en thema’s worden verwijderd. Daarom raden we aan om een plugin te gebruiken om de site in de onderhoudsmodus te plaatsen tijdens het verwijderen van malware.

Neem contact op met ons ondersteuningsteam als je bewijs tegenkomt van schadelijke code of site-gedrag.

Stappen die Genomen Worden door Kinsta

Hieronder staan een paar verplichte stappen in ons malware verwijderingsproces dat door ons ondersteuningsteam voor elke gerepareerde website zal worden voltooid:

  • De WordPress core wordt opnieuw geïnstalleerd.
  • SFTP-, SSH- en database wachtwoorden worden allemaal gewijzigd.
  • Als we infecties in de plugins of thema’s van jouw site ontdekken, zullen we de geïnfecteerde componenten van de site verwijderen.

Stappen die Jij Moet Ondernemen

Na voltooiing van het verwijderen van malware zullen we jou vragen om verschillende aanvullende stappen te nemen om de site te beveiligen:

  • Update alle plugins, thema’s en de WordPress core naar de nieuwste versie.
  • Als ons ondersteuningsteam aangetaste thema’s of plugins heeft geïdentificeerd en verwijderd, probeer dan niet om de besmette bestanden handmatig te verwijderen en opnieuw te gebruiken. Download nieuwe kopieën van deze componenten van de ontwikkelaar en installeer deze op de site.
  • Bekijk alle WordPress beheerders op de site en verwijder alle niet-gebruikte of niet-herkende gebruikers.
  • Update alle WordPress admin wachtwoorden.
  • Update alle MyKinsta gebruikerswachtwoorden.
  • Aanvullende site-specifieke instructies op basis van de aard van de infectie.

Deze stappen moeten binnen één werkdag nadat we je vragen deze te nemen worden genomen. Wanneer je deze aanvullende stappen niet uitvoert, betekent dit dat ons ondersteuningsteam toekomstige infecties niet gratis kan verwijderen.

Overige Websites Scannen

Als een van jouw sites is geïnfecteerd met malware, kan dit leiden tot bezorgdheid over de mogelijke infectie van jouw andere sites. Omdat Kinsta echter gebruikmaakt van een op één container gebaseerde hosting infrastructuur, is kruisbesmetting tussen sites op serverniveau niet mogelijk.

Dit betekent dat als er geen specifiek bewijs is dat er extra sites zijn aangetast, er geen reden is om dat te denken.

Inspectie van locaties om mogelijke infecties te identificeren is beperkt tot sites die specifiek bewijs van infectie vertonen. Als er geen specifiek bewijsmateriaal is, raden we je aan om een scan service of plugin voor sites zoals Sucuri Security te gebruiken om te bevestigen dat de rest van jouw sites niet is geïnfecteerd.

Infecties die Tijdens een Migratie Worden Ontdekt

Een uitgebreide scan van alle site bestanden is een standaardstap in ons migratieproces. Als we vaststellen tijdens een migratie dat jouw site is geïnfecteerd, zullen we de migratie onderbreken en het probleem aan je melden. Op dat moment krijg je twee opties:

  1. Ga door met de migratie, laat Kinsta de infectie verwijderen en je betaald $100 voor het verwijderen van de malware.
  2. Annuleer de migratie, werk met een externe partij om de gehackte site in de eerdere hosting omgeving te repareren of repareer deze zelf en plan de migratie vervolgens opnieuw in.
20
Delen