Oui, les clients peuvent bénéficier du Security Pledge de Kinsta. Si votre site WordPress est piraté alors qu’il est hébergé chez Kinsta, nous travaillerons avec vous gratuitement pour essayer de réparer les dommages.

Limites de l’engagement de sécurité contre les logiciels malveillants

Important

Notre promesse de sécurité comprend :

  • Une inspection du site et une analyse approfondie des fichiers du site pour identifier les logiciels malveillants.
  • Réparation du noyau WordPress en installant une copie propre des fichiers du noyau.
  • Identification et suppression des plugins et thèmes infectés.

Si un plugin ou un thème actif est supprimé dans le cadre du processus de suppression du malware, vous serez responsable de l’installation et de la configuration d’une nouvelle copie du plugin ou du thème une fois le processus de suppression du malware terminé.

Notre promesse de sécurité ne couvre pas les logiciels non-WordPress ou les scripts personnalisés.

Nous ferons de notre mieux pour supprimer complètement les logiciels malveillants de votre site. Cependant, de par leur conception, les logiciels malveillants peuvent être difficiles à détecter et à supprimer. Cela est particulièrement vrai pour les infections injectées dans la base de données du site. Par conséquent, dans certains cas rares, un seul cycle de suppression des logiciels malveillants peut ne pas être suffisant. Si vous détectez un comportement inattendu ou malveillant après que nous ayons terminé notre travail sur votre site, veuillez reprendre contact avec notre équipe et fournir autant de détails que possible afin que nos spécialistes de la suppression des logiciels malveillants puissent faire une nouvelle tentative pour éliminer complètement l’infection.

Notre promesse de sécurité est soumise à nos conditions de service. Bien que nous ne puissions pas prévenir ou remédier à tous les incidents de sécurité, nous vous aiderons à réparer les dommages causés par les logiciels malveillants à vos sites web, tant que ces sites sont hébergés par Kinsta.

Comment les sites WordPress sont piratés

En raison de la conception sécurisée de notre infrastructure, les compromis au niveau du serveur sont extrêmement improbables. Au contraire, les sites piratés alors qu’ils sont hébergés chez Kinsta sont infectés de l’une des deux façons suivantes :

  • Exploits ciblant WordPress : utiliser des plugins et des thèmes obsolètes ou mal codés ou utiliser des versions obsolètes du noyau WordPress.
  • Identifiants compromis : un attaquant capture vos identifiants d’administrateur WordPress, MyKinsta, base de données, SSH ou SFTP.
  • Plugins et thèmes nulled : utilisation de versions nulled « gratuites » de thèmes premium et d’extensions contenant du code malveillant.

Processus de suppression des logiciels malveillants

Le processus d’inspection d’un site, de recherche de problèmes et d’élimination des infections peut prendre jusqu’à un jour ouvrable complet. Les infections particulièrement envahissantes peuvent nécessiter de multiples rondes d’inspection. Dans de rares cas, lorsqu’un site a été corrompu de façon irréparable, il peut être nécessaire de restaurer le site à l’aide d’une sauvegarde.

La suppression des logiciels malveillants produit souvent des résultats qui cassent le site à mesure que les plugins et les thèmes infectés sont supprimés. Par conséquent, nous vous recommandons d’utiliser un plugin pour placer le site en mode maintenance pendant le processus de suppression des logiciels malveillants.

Si vous rencontrez des signes de code malveillant ou de comportement malveillant sur le site, contactez notre équipe.

Mesures prises par Kinsta

Il y a quelques étapes obligatoires dans notre processus de suppression des logiciels malveillants qui seront effectuées par notre équipe de support pour chaque site réparé :

  • Le noyau WordPress sera réinstallé.
  • Les mots de passe SFTP, SSH et de base de données seront tous modifiés.
  • Si nous découvrons des infections dans les plugins ou les thèmes de votre site, nous supprimerons les composants infectés du site.

Mesures que vous devrez prendre

Une fois la suppression des logiciels malveillants terminée, nous vous demanderons de prendre plusieurs mesures supplémentaires pour sécuriser votre site :

  • Mettez à jour tous les plugins, thèmes et le noyau WordPress avec la dernière version.
  • Si notre équipe d’assistance a identifié et supprimé des thèmes ou plugins compromis, n’essayez pas de nettoyer et réutiliser manuellement les fichiers compromis. Téléchargez de nouvelles copies de ces composants auprès du développeur et installez-les sur le site.
  • Passez en revue tous les utilisateurs admins de WordPress et supprimez ceux qui ne sont pas utilisés ou que vous ne reconnaissez pas.
  • Mettez à jour tous les mots de passe d’utilisateur administrateur WordPress.
  • Mettez à jour tous les mots de passe des utilisateurs MyKinsta.
  • Instructions supplémentaires propres au site en fonction de la nature de l’infection.

Ces mesures devraient être prises dans un délai d’un jour ouvrable après que nous ayons demandé qu’elles soient prises. Si vous ne prenez pas ces mesures supplémentaires, notre équipe de support ne pourra pas supprimer gratuitement les futures infections.

Scan de sites supplémentaires

Le fait qu’un de vos sites soit infecté par un logiciel malveillant peut susciter des inquiétudes quant à l’infection possible de vos autres sites. Cependant, comme Kinsta utilise une infrastructure d’hébergement basée sur des conteneurs, la contamination croisée entre les sites au niveau du serveur n’est pas possible.

Cela signifie que s’il n’y a pas de preuve spécifique que d’autres sites ont été compromis, alors il n’y a aucune raison de penser qu’ils ont été infectés.

L’inspection des sites pour identifier d’éventuelles infections est limitée aux sites qui présentent des signes spécifiques d’infection. En l’absence de preuves spécifiques, nous vous recommandons d’utiliser un service de scan de site ou un plugin tel que Sucuri Security pour confirmer que le reste de vos sites n’a pas été infecté.

Infections découvertes au cours de la migration

Une analyse approfondie de tous les fichiers du site est une étape standard de notre processus de migration. Si nous déterminons que votre site est infecté lors d’une migration, nous mettrons en pause la migration et vous signalerons le problème. Deux options s’offriront alors à vous :

  1. Procédez à la migration, demandez à Kinsta de supprimer l’infection, et des frais de 100 $ s’appliqueront pour la suppression des logiciels malveillants.
  2. Annulez la migration, travaillez avec un tiers pour réparer le site piraté dans l’environnement d’hébergement précédent ou réparez-le vous-même, puis reprogrammez la migration.