Skanning och borttagning av skadlig kod är en del av vår säkerhetslöfte för skadlig programvara för Hanterad WordPress Hosting.
.
Process för borttagning av skadlig programvara
Processen för att inspektera en webbplats, skanna den efter problem och ta bort infektioner kan ta upp till en hel arbetsdag att slutföra. Särskilt genomgripande infektioner kan kräva flera inspektionsomgångar. I vissa sällsynta fall, där en webbplats har skadats riktigt svårt, kan det vara nödvändigt att återställa webbplatsen med hjälp av en säkerhetskopia.
Borttagande av skadlig kod gör ofta att webbplatsen kraschar eftersom infekterade plugins och teman tas bort. Som ett resultat rekommenderar vi att du använder ett plugin för att placera webbplatsen i underhållsläge under borttagningsprocessen av skadlig kod.
Om du stöter på bevis på skadlig kod eller underligt webbplatsbeteende, kontakta eller starta en chatt med vårt Malware & Abuse-team i MyKinsta.
Steg som har vidtagits av Kinsta
Det finns några obligatoriska steg i vår process för borttagning av skadlig kod som kommer att slutföras av vårt Malware & Abuse-team för varje reparerad webbplats:
- WordPress-kärnan kommer att installeras om.
- SFTP-, SSH– och databaslösenord kommer att ändras.
- Om vi upptäcker infektioner i din webbplats plugins eller teman tar vi bort de infekterade komponenterna från webbplatsen.
Steg som du måste vidta
Efter borttagning av skadlig kod kommer vi att be dig att vidta flera ytterligare steg för att säkra din webbplats:
- Uppdatera alla plugins, teman och WordPress-kärnan till den senaste versionen.
- Om vårt Malware & Abuse-team identifierade och tog bort komprometterade teman eller plugins, försök inte att manuellt rensa och återanvända de komprometterade filerna. Ladda ner färska kopior av dessa komponenter från utvecklaren och installera dem på webbplatsen.
- Granska alla WordPress-administratörsanvändare och ta bort alla som inte används eller som du inte känner igen.
- Uppdatera alla WordPress-administratörsanvändarlösenord.
- Uppdatera alla MyKinsta-användarlösenord.
- Ytterligare webbplatsspecifika instruktioner baserade på infektionens art.
Dessa åtgärder bör vidtas inom en arbetsdag efter att vi har begärt att de ska vidtas. Underlåtenhet att vidta dessa ytterligare åtgärder kommer att innebära att vårt Malware & Abuse-team inte kommer att kunna ta bort framtida infektioner kostnadsfritt.
Skanna ytterligare webbplatser
Att ha en av dina webbplatser infekterad med skadlig kod kan leda till oro för en eventuell infektion på dina andra webbplatser. Men eftersom Kinsta använder en containerbaserad hosting-infrastruktur är korskontaminering mellan webbplatser på servernivå inte möjlig.
Detta innebär att om det inte finns några specifika bevis för att ytterligare webbplatser har äventyrats, finns det ingen anledning att tro att de har smittats.
Inspektion av webbplatser för att identifiera möjliga infektioner är begränsad till webbplatser som uppvisar specifika tecken på infektion. I avsaknad av specifika bevis rekommenderar vi att du använder en webbplatsskanningstjänst eller plugin som Sucuri Security för att bekräfta att resten av dina webbplatser inte har smittats.
Infektioner som har upptäckts under migrering
En djup genomsökning av alla webbplatsfiler är ett standardsteg i vår migreringsprocess. Om vi fastställer att din webbplats är infekterad under en migrering pausar vi migreringen och rapporterar problemet till dig. Vid den tiden kommer du att få två alternativ:
- Fortsätt med migreringen, låt Kinsta ta bort infektionen mot en avgift för borttagning av skadlig kod på $ 100.
- Avbryt migreringen, arbeta med en tredje part för att reparera den hackade webbplatsen i den tidigare hosting-miljön eller reparera den själv och planera sedan om migreringen.