Sim, os clientes podem se beneficiar do Compromisso de Segurança da Kinsta. Se o seu site for hackeado enquanto estiver hospedado na Kinsta, trabalharemos com você gratuitamente para tentar desfazer o dano.
Limitações de Compromisso de Segurança de Malware
Importante
Nosso compromisso de segurança inclui:
- Uma inspeção do site e verificação profunda dos arquivos dos sites para identificar malware.
- Reparação do núcleo do WordPress instalando uma cópia limpa dos ficheiros do núcleo.
- Identificação e remoção de plugins e temas infectados.
Se um plugin ou tema ativo for removido como parte do processo de remoção de malware, você será responsável pela instalação e configuração de uma nova cópia do plugin ou tema após o processo de remoção de malware ter sido concluído.
Nosso compromisso de segurança não cobre software nãoWordPress ou scripts personalizados.
Faremos nosso melhor para remover completamente o malware do seu site. Entretanto, por projeto, o malware pode ser difícil de ser detectado e removido. Isto é particularmente verdadeiro para infecções injetadas no banco de dados do site. Como resultado, em alguns casos raros, uma única rodada de remediação de malware pode não ser suficiente. Se você detectar um comportamento inesperado ou malicioso depois de termos concluído nosso trabalho em seu site, por favor, volte a entrar em contato com nossa equipe e forneça o máximo de detalhes possíveis para que nossos especialistas em remoção de malware possam fazer uma nova tentativa de remover totalmente a infecção.
Nosso compromisso de segurança está sujeito aos nossos Termos de Serviço. Embora não possamos prevenir ou remediar todos os incidentes de segurança, ajudaremos você a reparar os danos causados por malware em seus sites, desde que esses sites sejam hospedados pela Kinsta.
Como os Sites do WordPress são Hackeados
Devido ao design seguro da nossa infra-estrutura, os compromissos ao nível do servidor são extremamente improváveis. Em vez disso, os sites hackeados enquanto hospedados na Kinsta são infectados de duas maneiras:
- Explorações direcionadas ao WordPress: usando plugins e temas desatualizados ou mal codificados ou usando versões desatualizadas do núcleo do WordPress.
- Credenciais comprometidas: um atacante captura suas credenciais de administrador do WordPress, MyKinsta, banco de dados, SSH ou SFTP.
- Plugins e temas anulados: usando versões “gratuitas” de temas e plugins premium que contenham código malicioso.
Processo de Remoção de Malware
O processo de inspeção de um site, verificação de problemas e remoção de infecções pode levar até um dia útil inteiro para ser concluído. As infecções particularmente disseminadas podem exigir múltiplas rondas de inspecção. Em alguns casos raros, quando um site foi corrompido além do reparo, pode ser necessário restaurar o site usando um backup.
A remoção de malware geralmente produz resultados que quebram o site à medida que os plugins e temas infectados são removidos. Como resultado, recomendamos o uso de um plugin para colocar o site no modo de manutenção durante o processo de remoção de malware.
Se você encontrar evidências de código malicioso ou comportamento do site, entre em contato com nossa equipe.
Passos dados pela Kinsta
Há algumas etapas obrigatórias no nosso processo de remoção de malware que serão completadas pela nossa equipe de suporte para cada site reparado:
- O núcleo do WordPress será reinstalado.
- As senhas de SFTP, SSH e banco de dados serão todas alteradas.
- Se descobrirmos infecções nos plugins ou temas do seu site, removeremos os componentes infectados do site.
Passos que você precisará tomar
Após a conclusão da remoção do malware, iremos pedir-lhe que tome várias medidas adicionais para proteger o seu site:
- Atualize todos os plugins, temas e o núcleo do WordPress para a versão mais recente.
- Se nossa equipe de suporte identificou e removeu quaisquer temas ou plugins comprometidos, não tente limpar e reutilizar manualmente os arquivos comprometidos. Baixe cópias frescas desses componentes do desenvolvedor e instale-os no site.
- Revise todos os usuários admin do WordPress e exclua todos os que não são usados ou que você não reconhece.
- Atualize todas as senhas de usuário admin do WordPress.
- Atualizar todas as senhas de usuário MyKinsta.
- Instruções adicionais específicas do local com base na natureza da infecção.
Estas medidas devem ser tomadas no prazo de um dia útil a contar da data em que solicitamos que sejam tomadas. Não tomar essas medidas adicionais significará que nossa equipe de suporte será incapaz de remover infecções futuras de graça.
Digitalização de sites adicionais
Ter um de seus sites infectados com malware pode levar a preocupações sobre a possível infecção de seus outros sites. No entanto, como Kinsta usa uma infraestrutura de hospedagem baseada em containers, a contaminação cruzada entre sites no nível de servidor não é possível.
Isso significa que, se não houver nenhuma evidência específica de que sites adicionais foram comprometidos, não há razão para pensar que foram infectados.
A inspeção de sites para identificar possíveis infecções está limitada aos sites que apresentam evidências específicas de infecção. Na ausência de evidências específicas, recomendamos que você use um serviço de varredura de sites ou plugin, como o Sucuri Security, para confirmar que o resto dos seus sites não foram infectados.
Infecções descobertas durante a migração
Uma verificação profunda de todos os arquivos do site é um passo padrão em nosso processo de migração. Se determinarmos que seu site está infectado durante uma migração, iremos pausar a migração e relatar o problema para você. Nessa altura, ser-lhe-ão dadas duas opções:
- Prossiga com a migração, faça com que Kinsta remova a infecção e uma taxa de remoção de malware de $100 será aplicada.
- Cancele a migração, trabalhe com um terceiro para reparar o site hackeado no ambiente de hospedagem anterior ou repare-o você mesmo e, em seguida, reprograme a migração.