Sí, los clientes pueden beneficiarse del Compromiso de Seguridad de Kinsta. Si su sitio de WordPress es hackeado trabajaremos con usted gratuitamente para reparar el daño.

Limitaciones del Compromiso de Seguridad contra el Malware

Importante

Nuestro compromiso de seguridad incluye:

  • Una inspección del sitio y escaneo detallado de los archivos del sitio para identificar malware.
  • Reparar el core de WordPress instalando una copia limpia de los archivos core.
  • Identificación y eliminación de los plugins y temas infectados.

Si un plugin o tema activo es eliminado como parte del proceso de la eliminación de malware usted será responsable de instalar y configurar una copia nueva del plugin o tema después de que el proceso de la eliminación de malware haya finalizado.

Nuestro compromiso de seguridad no incluye software que no sea de WordPress ni scripts personalizados.

Haremos todo lo posible para eliminar completamente el malware de tu sitio. Sin embargo, por su diseño, el malware puede ser difícil de detectar y eliminar. Esto es particularmente cierto para las infecciones inyectadas en la base de datos del sitio. Como resultado, en algunos casos raros, una sola ronda de remediación de malware puede no ser suficiente. Si detecta un comportamiento inesperado o malicioso después de que hayamos terminado nuestro trabajo en tu sitio, ponte en contacto con nuestro equipo y proporciona tantos detalles como sea posible para que nuestros especialistas en eliminación de malware puedan hacer un nuevo intento de eliminar completamente la infección.

Nuestro compromiso de seguridad está sujeta a nuestras Condiciones de Servicio. Aunque no podemos prevenir o remediar todos los incidentes de seguridad, te ayudaremos a reparar los daños causados por el malware en tus sitios web siempre que éstos estén alojados en Kinsta.

Cómo los Sitios de WordPress Son Hackeados

Debido a nuestra infraestructura segura, la posibilidad de daños a nivel del servidor es extremadamente baja. Más bien los sitios hospedados por Kinsta son contagiados por una de las dos maneras:

  • Hazañas contra WordPress: El uso de plugins y temas anticuados o mal codificados o usar versiones anticuadas de WordPress core.
  • Credenciales en peligro: un agresor captura sus credenciales de WordPress admin, MyKinsta, base de datos, SSH, SFTP.
  • Plugins y temas anulados: usando versiones anuladas «gratuitas» de temas y plugins premium que contienen código malicioso.

Proceso de la Eliminación de Malware

El proceso de inspeccionar un sitio, escanearlo por defectos y la eliminación de infecciones puede tardar hasta un día laboral para completar. Infecciones penetrantes en particular pueden requerir varios turnos de inspección. En algunos casos cuando el sitio fue corrompido sin poder ser arreglado es necesario restaurar el sitio de un backup.

La eliminación de malware causa la ruptura del sitio con frecuencia ya que los plugins y temas contagiados son eliminados. Como resultado, recomendamos utilizar un plugin para poner el sitio en modo de mantenimiento durante el proceso de la eliminación de malware.

Si encuentra evidencia de un código o comportamiento de sitio malicioso póngase en contacto con nuestro equipo de soporte.

Medidas Adoptadas por Kinsta

Hay algunas medidas obligatorias en nuestro proceso de la eliminación de malware tomadas por nuestro equipo de soporte en caso de todos los sitios arreglados:

  • WordPress core será reinstalado.
  • Contraseñas de SFTP, SSH y base de datos serán cambiados.
  • Si descubrimos infecciones en los plugins o temas de su sitio eliminaremos los componentes contagiados del sitio.

Medidas Tomadas por Usted

Después de finalizar la eliminación de malware le pediremos tomar varias medidas adicionales para proteger su sitio:

  • Actualizar todos los plugins, temas y el WordPress core a la versión más reciente.
  • Si nuestro equipo de soporte ha identificado y eliminado los plugins y temas afectados, no intente limpiar manualmente y reutilizar los archivos afectados. Descargue copias frescas de estos componentes desde el desarrollador e instálelos al sitio.
  • Revise todos sus usuarios de WordPress y elimine los que no están en uso o que no reconoce.
  • Actualice todas las contraseñas de los WordPress admins
  • Actualice todas las contraseñas de los usuarios de MyKinsta
  • Instrucciones adicionales de los sitios específicos según el carácter de la infección

La adopción de estas medidas tardará un día laboral después de recibir la solicitud. La falta de la adopción de estas medidas adicionales significará que nuestro equipo de soporte será incapaz de eliminar futuras infecciones de forma gratuita.

Escanear Sitios Adicionales

Si uno de sus sitios es contagiado por malware puede plantear preocupaciones sobre la posible infección de los demás sitios. Sin embargo por el hecho de que Kinsta utiliza una infraestructura de hosting basado en contenedores, contaminación cruzada a nivel de servidor es imposible.

Esto significa que no hay una evidencia específica que sitios adicionales fueron afectados, no hay razón por la que puede pensar que fueron infectados.

La inspección de los sitios para identificar posibles infecciones se limita a los sitios que muestran evidencia específica de infección. En la ausencia de evidencia específica recomendamos utilizar un servicio de site-scanning o un plugin como Sucuri Security para confirmar que el resto de sus sitios no hayan sido contagiados.

Infecciones Descubiertas Durante la Migración

El escaneo detallado de todos los archivos del sitio es un paso estándar en el proceso de nuestra migración. Si determinamos que su sitio es infectado durante la migración detendremos la migración y reportamos el problema a usted. De allí le proporcionamos dos opciones:

  1. Proceder con la migración, eliminar la infección y se le cobra una tarifa de 100.- USD por la eliminación del malware.
  2. Cancelar la migración, trabajar con un servicio de terceros para reparar el sitio hackeado en el entorno de hosting anterior o arreglar a propia cuenta y reprogramar la migración.