Sì, i nostri clienti possono beneficiare della garanzia di sicurezza antimalware di Kinsta. Se il vostro WordPress sito viene violato mentre è qui su Kinsta, opereremo insieme a voi gratuitamente per cercare di eliminare il danno.
Limitazioni della Garanzia di Sicurezza Antimalware
La nostra garanzia di sicurezza comprende:
- Un’ispezione del sito e una scansione approfondita dei file per identificare il malware.
- Riparazione del core di WordPress con l’installazione di una copia pulita dei file core.
- Identificazione e rimozione di plugin e temi infetti.
Se un plugin o un tema attivo viene rimosso durante il processo di rimozione malware, sarate responsabili dell’installazione e della configurazione di una nuova copia del plugin o del tema dopo che il processo di rimozione del malware è stato completato.
La nostra garanzia di sicurezza non copre software che non sia parte di WordPress e script personali.
Faremo del nostro meglio per rimuovere completamente il malware dal vostro sito. Tuttavia, per sua natura, il malware può essere difficile da rilevare e rimuovere. Questo è particolarmente vero per le infezioni iniettate nel database del sito. Di conseguenza, in alcuni rari casi, un singolo ciclo di rimozione del malware potrebbe non essere sufficiente. Se rilevate un comportamento inaspettato o dannoso dopo che abbiamo completato il nostro lavoro sul vostro sito, vi preghiamo di rimettervi in contatto con il nostro team e di fornire più dettagli possibili. In questo modo i nostri specialisti nella rimozione del malware possano fare un ulteriore tentativo per rimuovere completamente l’infezione.
La nostra garanzia di sicurezza è soggetta ai nostri Termini di Servizio. Anche se non possiamo prevenire o rimediare a tutti gli incidenti di sicurezza, vi aiuteremo a riparare i danni causati dal malware ai vostri siti web, a condizione che tali siti siano ospitati su Kinsta.
Come Vengono Violati i Siti WordPress
Grazie alla progettazione sicura della nostra infrastruttura, le violazioni a livello di server sono estremamente improbabili. Piuttosto, i siti ospitati su Kinsta che vengono compromessi sono infettati in uno dei due seguenti modi:
- Sfruttamento del targeting di WordPress: utilizzo di plugin e temi obsoleti o codificati male, o utilizzo di versioni obsolete del core di WordPress.
- Credenziali compromesse: un utente malintenzionato intercetta le credenziali di amministrazione di WordPress, di MyKinsta, del database, di SSH o SFTP.
- Plugin e temi annullati: usari versioni “gratuite” di temi e plugin premium che contengono codice dannoso.
Processo di Rimozione Malware
Il processo di ispezione di un sito, la scansione alla ricerca di anomalie e la rimozione delle infezioni può richiedere fino ad un intero giorno lavorativo per essere completato. Infezioni particolarmente pervasive possono richiedere più cicli di ispezione. In alcuni rari casi, in cui un sito è stato danneggiato irreparabilmente, potrebbe essere necessario ripristinarlo utilizzando un backup.
La rimozione del malware può generare un danneggiamento del sito, quando vengono rimossi plugin e temi infetti. Di conseguenza, consigliamo di utilizzare un plugin per passare il sito in modalità di manutenzione durante il processo di rimozione del malware.
Se vi imbattete in codice o azioni dannose nel sito, contattare il nostro team di supporto.
Passaggi Effettuati da Kinsta
Ci sono alcuni passaggi obbligatori durante il processo di rimozione del malware, che sarà completato dal nostro team di supporto su ogni sito risanato:
- Il core WordPress verrà reinstallato.
- Le password SFTP, SSH e del database saranno tutte modificate.
- Se rileviamo infezioni nei plugin o nei temi del vostro sito, rimuoveremo i componenti infetti dall’installazione.
Passaggi di Vostra Competenza
Subito dopo il completamento della rimozione del malware, vi chiederemo di compiere diversi passaggi aggiuntivi per proteggere il vostro sito:
- Aggiornate tutti i plugin, i temi e il core di WordPress all’ultima versione disponibile.
- Se il nostro team di supporto identifica e rimuove temi o plugin compromessi, non tentate di pulire e riutilizzare manualmente i file compromessi. Scaricate nuove copie di questi componenti dallo sviluppatore e installateli sul sito.
- Rivedete tutti gli utenti amministratori di WordPress ed eliminate quelli che non sono stati utilizzati o che non riconoscete.
- Aggiornate tutte le password degli utenti amministratori di WordPress.
- Aggiornate tutte le password utente di MyKinsta.
- Seguite le ulteriori istruzioni specifiche per sito, dipendenti dalla natura dell’infezione.
Questi passaggi devono essere effettuati entro un giorno lavorativo dalla richiesta. In caso contrario, il nostro team di supporto non sarà in grado di rimuovere gratuitamente le eventuali infezioni future.
Scansione di Siti Aggiuntivi
Avere uno dei vostri siti infetti da malware può generare preoccupazioni sulla possibile infezione di altri vostri siti. Tuttavia, poiché Kinsta utilizza un’infrastruttura di hosting basata su container, la contaminazione incrociata tra siti a livello di server non è possibile.
Ciò significa che se non ci sono prove concrete che siti aggiuntivi siano stati compromessi, non c’è motivo di pensare che siano stati infettati.
L’ispezione dei siti per identificare possibili infezioni è limitata ai siti che mostrano specifiche prove di infezione. In assenza di prove specifiche, vi consigliamo di utilizzare un servizio di scansione del sito o un plugin come Sucuri Security per avere confermare che gli altri vostri siti non siano stati infettati.
Infezioni Rilevate Durante la Migrazione
Una scansione approfondita di tutti i file del sito è un passaggio standard nel nostro processo di migrazione. Se, durante una migrazione, ci accorgiamo che il vostro sito è infetto, sospenderemo la migrazione e vi segnaleremo il problema. In quel momento vi saranno offerte due opzioni:
- Procedere con la migrazione, lasciate che Kinsta rimuova l’infezione, e sarà applicata una commissione di rimozione del malware di $100.
- Annullare la migrazione, collaborare con una terza parte per riparare il sito compromesso nel precedente ambiente di hosting o ripararlo autonomamente, quindi riprogrammare la migrazione.