Ja, kunder kan dra nytta av Kinsta’s säkerhetslöfte. Om din WordPresswebbplats blir hackad medan du hostar den på Kinsta kommer vi att arbeta med dig gratis för att försöka reparera skadan.

Säkerhetsbegränsningar för skadlig programvara

Vårt säkerhetslöfte inkluderar:

  • En inspektion av webbplatsen och djup genomsökning av webbplatsens filer för att identifiera skadlig kod.
  • Reparation av WordPress-kärnan genom att installera en ren kopia av kärnfilerna.
  • Identifiering och borttagning av infekterade plugin och teman.

Om ett aktivt plugin eller tema tas bort som en del av borttagningsprocessen av den skadliga koden, kommer du själv att ansvara för att installera och konfigurera en ny kopia av pluginet eller temat efter att borttagningsprocessen av den skadliga koden har slutförts.

Vårt säkerhetslöfte täcker inte icke WordPress-programvara eller anpassade skript.

Vi kommer att göra vårt bästa för att helt ta bort skadlig programvara från din webbplats. Men pga designen kan skadlig programvara vara svår att upptäcka och ta bort. Detta gäller särskilt för infektioner som injiceras i webbplatsdatabasen. Som ett resultat, kan det hända att en enda borttagning av skadlig programvara inte räcker. Om du upptäcker oväntat eller skadligt beteende efter att vi har slutfört vårt arbete på din webbplats, vänligen kontakta vårt team igen. Ge oss sedan så många detaljer som möjligt så att våra specialister på borttagning av skadlig kod kan göra ännu ett försök att helt ta bort infektionen.

Så hackas WordPress-webbplatser

På grund av den säkra utformningen av vår infrastruktur är säkerhetsöverträdelser på servernivå extremt osannolika. Webbplatser som hostas på Kinsta är istället ofta infekterade genom ett av två sätt:

  • Exploateringar av svagheter i WordPress: att använda föråldrade eller dåligt kodade plugins och teman eller använda föråldrade versioner av WordPresskärnan.
  • Komprometterade inloggningsuppgifter: en angripare får tag i dina uppgifter till WordPress-admin, MyKinsta, databasen, SSH, eller SFTP.
  • Ogiltiga plugins och teman: användandet av ”kostnadsfria” ogiltiga versioner av premiumteman och plugins som innehåller skadlig kod.

Borttagningsprocess av Skadlig Kod

Processen av att inspektera en webbplats, skanna den för problem och ta bort problem kan ta upp till en hel arbetsdag att genomföra. Särskilt genomträngande infektioner kan kräva flera inspektionsrundor. I vissa sällsynta fall, där en webbplats har skadats så mycket att den inte kan repareras kan det vara nödvändigt att återställa webbplatsen med hjälp av en säkerhetskopia.

Att ta bort skadlig kod bryter ofta webbplatsen helt eftersom infekterade plugins och teman ofta måste tas bort. Som ett resultat, rekommenderar vi att du använder ett plugin för att försätta webbplatsen i underhållsläge under borttagningsprocessen av den skadliga koden.

Om du stöter på tecken på skadlig kod eller underligt webbplatsbeteende, kontakta vårt supportteam.

Åtgärder som Kinsta vidtar

Det finns några obligatoriska steg i vår borttagningsprocess av skadlig kod som kommer att genomföras av vårt supportteam för varje reparerad webbplats:

  • WordPresskärnan kommer att installeras om.
  • SFTP, SSH och databas-lösenord kommer att ändras.
  • Om vi upptäcker infektioner i webbplatsens plugins eller teman kommer vi att ta bort de infekterade komponenterna från webbplatsen.

Åtgärder du behöver vidta

Efter slutförandet av borttagningen av den skadliga koden kommer vi att be dig att vidta flera ytterligare åtgärder för att säkra din webbplats:

  • Uppdatera alla plugins, teman och WordPress-kärnan till den senaste versionen.
  • Om vårt supportteam identifierade och tog bort några komprometterade teman eller plugins, försök inte att manuellt rengöra och återanvända de komprometterade filerna. Ladda ner nya exemplar av dessa komponenter från utvecklaren och installera dem på webbplatsen.
  • Granska alla WordPress-adminanvändare och ta bort alla som inte används eller som du inte känner igen.
  • Uppdatera alla WordPress-administratörers användarlösenord.
  • Uppdatera alla MyKinsta-användarlösenord.
  • Ytterligare webbplatsspecifika instruktioner baserat på typ av infektion.

Dessa åtgärder bör vidtas inom en arbetsdag efter det att vi begär att de ska vidtas. Underlåtenhet att vidta dessa ytterligare åtgärder kommer att innebära att vårt supportteam inte kommer att kunna ta bort framtida infektioner gratis.

Skanna ytterligare webbplatser

Att få en av dina webbplatser infekterad med skadlig kod kan leda till oro om eventuell infektion av dina andra webbplatser. Men eftersom Kinsta använder en containerbaserad hostinginfrastruktur är korskontaminering mellan webbplatser på servernivå inte möjlig.

Det betyder att om det inte finns några specifika bevis för att ytterligare webbplatser har äventyrats, så finns det ingen anledning att tro att de har smittats.

Inspektion av webbplatser för att identifiera eventuella infektioner är begränsad till platser som uppvisar specifika tecken på infektion. I avsaknad av specifika bevis rekommenderar vi att du använder en skanningstjänst eller skanningsplugin för webbplatser, som Sucuri Security, för att bekräfta att resten av dina webbplatser inte har smittats.

Infektioner som upptäckts under migrering

En djup genomsökning av alla webbplatsfiler är ett standardsteg i vår migreringsprocess. Om vi upptäcker att din webbplats är infekterad under en migrering kommer vi att pausa migreringen och rapportera problemet till dig. I ett sådant fall kommer du att få två alternativ:

  1. Fortsätt med migreringen, låt Kinsta ta bort infektionen, och debiteras en borttagningsavgift på $100.
  2. Avbryt migreringen, arbeta med en tredje part för att reparera den hackade webbplatsen i den tidigare hostingmiljön eller reparera den själv och boka om migreringen.