A verificação e remoção de malware é parte do nosso compromisso de segurança de malware para Hospedagem Gerenciada de WordPress.

Processo de remoção de Malware

O processo de inspeção de um site, de verificação de problemas e de remoção de infecções pode levar até um dia útil completo. Especialmente infecções invasivas podem exigir várias rondas de inspeção. Em alguns casos raros, onde um site foi corrompido além do reparo, pode ser necessário restaurar o site usando um backup.

A remoção de malware frequentemente produz resultados de quebra de site à medida que plugins e temas infectados são removidos. Como resultado, nós recomendamos o uso de um plugin para colocar o site no modo de manutenção durante o processo de remoção de malware.

Se você encontrar evidências de código malicioso ou comportamento do site, entre em contato ou abra um ticket de suporte com nossa equipe de Malware & Abuso no MyKinsta.

Passos realizados pela Kinsta

Há alguns passos obrigatórios em nosso processo de remoção de malware que serão completados por nossa equipe de Malware & Abuso para cada site reparado:

  • O núcleo do WordPress será reinstalado.
  • SFTP, SSH, e senhas do banco de dados serão todas alteradas.
  • Se nós descobrirmos infecções nos plugins ou temas do seu site, removeremos os componentes infectados do site.

Passos que você precisará dar

Após a conclusão da remoção do malware, pediremos que você tome várias medidas adicionais para proteger o seu site:

  • Atualize todos os plugins, temas e o núcleo do WordPress para a versão mais recente.
  • Se nossa equipe de Malware & Abuso identificou e removeu quaisquer temas ou plugins comprometidos, não tente limpar e reutilizar manualmente os arquivos comprometidos. Faça o download de novas cópias destes componentes do desenvolvedor e instale-os no site.
  • Reveja todos os usuários administradores do WordPress e exclua quaisquer que não sejam utilizados ou que você não reconheça.
  • Atualize todas as senhas de usuários administradores do WordPress.
  • Atualize todas as senhas de usuários do MyKinsta.
  • Instruções adicionais específicas do site com base na natureza da infecção.

Estas medidas devem ser tomadas dentro de um dia útil após solicitarmos que elas sejam tomadas. Não tomar essas medidas adicionais significará que nossa equipe de Malware & Abuso será incapaz de remover infecções futuras gratuitamente.

Escaneando sites adicionais

Ter um de seus sites infectados com malware pode levar a preocupações sobre uma possível infecção de seus outros sites. Entretanto, como a Kinsta utiliza uma infraestrutura de hospedagem baseada em contêineres, não é possível a contaminação cruzada entre os sites no nível de servidor.

Isto significa que se não há evidências específicas de que sites adicionais tenham sido comprometidos, então não há razão para pensar que eles foram infectados.

A inspeção de sites para identificar possíveis infecções é limitada aos sites que exibem evidências específicas de infecção. Na ausência de evidências específicas, recomendamos que você use um serviço de varredura de sites ou plugins como o Sucuri Security para confirmar que o resto de seus sites não foram infectados.

Infecções descobertas durante a migração

Um exame profundo de todos os arquivos do site é um passo padrão em nosso processo de migração. Se nós determinarmos que seu site está infectado durante uma migração, nós faremos uma pausa na migração e relataremos o problema a você. Naquele momento, você terá duas opções:

  1. Prossiga com a migração, faça a Kinsta remover a infecção, e uma taxa de remoção de malware de $100 será aplicada.
  2. Cancele a migração, trabalhe com um terceiro para reparar o site hackeado no ambiente de hospedagem anterior ou repare-o você mesmo, e então reprograme a migração.