Remoção de Malware
Os clientes podem se beneficiar do Compromisso de Segurança da Kinsta. Se o seu site WordPress for hackeado enquanto estiver hospedado na Kinsta, trabalharemos com você gratuitamente para tentar desfazer os danos. Isso se aplica apenas a sites WordPress hospedados na Kinsta e não se aplica a hospedagem de aplicativos, bancos de dados ou sites estáticos.
Limitações do Compromisso de Segurança contra Malware
Nosso compromisso de segurança inclui:
- Uma inspeção do site e uma verificação detalhada dos arquivos do site para identificar o malware.
- Reparo do núcleo do WordPress por meio da instalação de uma cópia limpa dos arquivos do núcleo.
- Identificação e remoção de plugins e temas infectados.
Se um plugin ou tema ativo for removido como parte do processo de remoção de malware, você será responsável por instalar e configurar uma nova cópia do plugin ou tema após a conclusão do processo de remoção de malware.
Nosso compromisso de segurança não abrange software que não seja do WordPress nem scripts personalizados.
Faremos o possível para remover totalmente o malware do seu site. No entanto, por definição, o malware pode ser difícil de detectar e remover. Isso é particularmente verdadeiro para infecções injetadas no banco de dados do site. Como resultado, em alguns casos raros, uma única rodada de correção de malware pode não ser suficiente. Se você detectar um comportamento inesperado ou mal-intencionado depois que concluirmos nosso trabalho em seu site, entre em contato novamente com nossa equipe e forneça o máximo de detalhes possível para que nossos especialistas em remoção de malware possam fazer uma nova tentativa de remover totalmente a infecção.
Nossa promessa de segurança está sujeita aos nossos Termos de Serviço. Embora não possamos evitar ou remediar todos os incidentes de segurança, ajudaremos você a reparar os danos causados por malware em seus sites, desde que esses sites estejam hospedados na Kinsta.
Como os sites WordPress são hackeados
Devido ao design seguro de nossa infraestrutura, os comprometimentos no nível do servidor são extremamente improváveis. Em vez disso, os sites hackeados enquanto hospedados na Kinsta são infectados de uma das três maneiras:
- Explorações direcionadas ao WordPress: Usando plugins e temas desatualizados ou mal codificados ou usando versões desatualizadas do núcleo do WordPress.
- Credenciais comprometidas: Um invasor captura suas credenciais de administrador do WordPress, MyKinsta, banco de dados, SSH ou SFTP.
- Plugins e temas nulos: Uso de versões nulas “gratuitas” de temas e plugins premium que contêm código malicioso.
Processo de remoção de malware
O processo de inspeção de um site, verificação de problemas e remoção de infecções pode levar até um dia útil inteiro para ser concluído. Infecções particularmente disseminadas podem exigir várias rodadas de inspeção. Em alguns casos raros, quando um site foi corrompido de forma irreparável, pode ser necessário restaurá-lo usando um backup.
A remoção de malware geralmente produz resultados que quebram o site, pois os plugins e temas infectados são removidos. Como resultado, recomendamos que você use um plugin para colocar o site em modo de manutenção durante o processo de remoção de malware.
Se você encontrar evidências de código malicioso ou comportamento do site, entre em contato com nossa equipe.
Etapas adotadas pela Kinsta
Há algumas etapas obrigatórias em nosso processo de remoção de malware que serão concluídas por nossa equipe de suporte para cada site reparado:
- O núcleo do WordPress será reinstalado.
- As senhas de SFTP, SSH e banco de dados serão todas alteradas.
- Se descobrirmos infecções nos plugins ou temas do seu site, removeremos os componentes infectados do site.
Etapas que você precisa seguir
Após a conclusão da remoção do malware, solicitaremos que você execute várias etapas adicionais para proteger o seu site:
- Atualize todos os plugins, temas e o núcleo do WordPress para a versão mais recente.
- Se nossa equipe de suporte identificou e removeu quaisquer temas ou plugins comprometidos, não tente limpar e reutilizar manualmente os arquivos comprometidos. Faça o download de cópias novas desses componentes do desenvolvedor e instale no site.
- Revise todos os usuários administradores do WordPress e exclua todos os que não forem usados ou que você não reconheça.
- Atualize todas as senhas de usuários administradores do WordPress.
- Atualize todas as senhas de usuário do MyKinsta.
- Instruções adicionais específicas do site com base na natureza da infecção.
Essas etapas devem ser executadas em um dia útil após a nossa solicitação. Se você não seguir essas etapas adicionais, nossa equipe de suporte não poderá remover futuras infecções gratuitamente.
Verificação de sites adicionais
Se um dos seus sites estiver infectado com malware, você pode ficar preocupado com a possível infecção de outros sites. No entanto, como a Kinsta usa uma infraestrutura de hospedagem baseada em contêineres, a contaminação cruzada entre sites no nível do servidor não é possível.
Isso significa que, se não houver nenhuma evidência específica de que outros sites foram comprometidos, não há motivo para você pensar que eles foram infectados.
A inspeção dos sites para identificar possíveis infecções é limitada aos sites que apresentam evidências específicas de infecção. Na ausência de evidências específicas, recomendamos que você use um serviço ou plugin de varredura de sites, como o Sucuri Security, para confirmar que o restante dos seus sites não foi infectado.
Infecções descobertas durante a migração
Uma varredura detalhada de todos os arquivos do site é uma etapa padrão em nosso processo de migração. Se determinarmos que o seu site está infectado durante uma migração, pausaremos a migração e informaremos o problema a você. Nesse momento, você terá duas opções:
- Prosseguir com a migração, solicitar que a Kinsta remova a infecção, e uma taxa de remoção de malware de US$ 100 será aplicada.
- Cancelar a migração, trabalhar com um terceiro para reparar o site invadido no ambiente de hospedagem anterior ou repará-lo você mesmo e, em seguida, reagendar a migração.