Sim, temos. Se o seu site for hackeado enquanto estiver hospedado na Kinsta, trabalharemos com você gratuitamente para tentar desfazer o dano.

Limitações da Garantia de Segurança

A nossa garantia de segurança inclui:

  • Uma inspeção do site e verificação profunda dos arquivos dos sites para identificar malware.
  • Reparação do núcleo do WordPress instalando uma cópia limpa dos ficheiros do núcleo.
  • Identificação e remoção de plugins e temas infectados.

Se um plugin ou tema ativo for removido como parte do processo de remoção de malware, você será responsável pela instalação e configuração de uma nova cópia do plugin ou tema após o processo de remoção de malware ter sido concluído. Nossa garantia de segurança não cobre software não WordPress ou scripts personalizados.

Como os Sites do WordPress são Hackeados

Devido ao design seguro da nossa infra-estrutura, os compromissos ao nível do servidor são extremamente improváveis. Em vez disso, os sites hackeados enquanto hospedados na Kinsta são infectados de duas maneiras:

  • Explorações direcionadas ao WordPress: usando plugins e temas desatualizados ou mal codificados ou usando versões desatualizadas do núcleo do WordPress.
  • Credenciais comprometidas: um atacante captura suas credenciais de administrador do WordPress, MyKinsta, banco de dados, SSH ou SFTP.

Processo de Remoção de Malware

O processo de inspeção de um site, verificação de problemas e remoção de infecções pode levar até um dia útil inteiro para ser concluído. As infecções particularmente disseminadas podem exigir múltiplas rondas de inspecção. Em alguns casos raros, quando um site foi corrompido além do reparo, pode ser necessário restaurar o site usando um backup.

A remoção de malware geralmente produz resultados que quebram o site à medida que os plugins e temas infectados são removidos. Como resultado, recomendamos o uso de um plugin para colocar o site no modo de manutenção durante o processo de remoção de malware.

Se você encontrar evidências de código malicioso ou comportamento do site, entre em contato com nossa equipe de suporte.

Passos dados pela Kinsta

Há algumas etapas obrigatórias no nosso processo de remoção de malware que serão completadas pela nossa equipe de suporte para cada site reparado:

  • O núcleo do WordPress será reinstalado.
  • As senhas de SFTP, SSH e banco de dados serão todas alteradas.
  • Se descobrirmos infecções nos plugins ou temas do seu site, removeremos os componentes infectados do site.

Passos que você precisará tomar

Após a conclusão da remoção do malware, iremos pedir-lhe que tome várias medidas adicionais para proteger o seu site:

  • Atualize todos os plugins, temas e o núcleo do WordPress para a versão mais recente.
  • Se nossa equipe de suporte identificou e removeu quaisquer temas ou plugins comprometidos, não tente limpar e reutilizar manualmente os arquivos comprometidos. Baixe cópias frescas desses componentes do desenvolvedor e instale-os no site.
  • Revise todos os usuários admin do WordPress e exclua todos os que não são usados ou que você não reconhece.
  • Atualize todas as senhas de usuário admin do WordPress.
  • Atualizar todas as senhas de usuário MyKinsta.
  • Instruções adicionais específicas do local com base na natureza da infecção.

Estas medidas devem ser tomadas no prazo de um dia útil a contar da data em que solicitamos que sejam tomadas. Não tomar essas medidas adicionais significará que nossa equipe de suporte será incapaz de remover infecções futuras de graça.

Digitalização de sites adicionais

Ter um de seus sites infectados com malware pode levar a preocupações sobre a possível infecção de seus outros sites. No entanto, como Kinsta usa uma infraestrutura de hospedagem baseada em containers, a contaminação cruzada entre sites no nível de servidor não é possível.

Isso significa que, se não houver nenhuma evidência específica de que sites adicionais foram comprometidos, não há razão para pensar que foram infectados.

A inspeção de locais para identificar possíveis infecções é limitada a locais que exibam evidência específica de infecção. Na ausência de evidências específicas, recomendamos que você use um serviço de varredura de sites ou plugin, como o Sucuri Security, para confirmar que o resto dos seus sites não foram infectados.

Infecções descobertas durante a migração

Uma verificação profunda de todos os arquivos do site é um passo padrão em nosso processo de migração. Se determinarmos que seu site está infectado durante uma migração, iremos pausar a migração e relatar o problema para você. Nessa altura, ser-lhe-ão dadas duas opções:

  1. Prossiga com a migração, faça com que Kinsta remova a infecção e uma taxa de remoção de malware de $100 será aplicada.
  2. Cancele a migração, trabalhe com um terceiro para reparar o site hackeado no ambiente de hospedagem anterior ou repare-o você mesmo e, em seguida, reprograme a migração.

Se você gostou deste tutorial, então você vai adorar o nosso suporte. Todos os planos de hospedagem do Kinsta incluem suporte 24/7 de nossos veteranos desenvolvedores e engenheiros do WordPress. Converse com a mesma equipe que apoia nossos clientes da Fortune 500. Confira nossos planos