Publicitate
Blogurile WordPress sunt ușor de instalat, simple de administrat și extrem de populare. Deși nu există statistici publice, 23,2% din primele 10 milioane de site-uri web foloseau software WordPress din august 2013. Platforma este cea mai populară opțiune pentru bloggeri, organizații, facilități educaționale și media, motiv pentru care am produs un ghid pentru configurarea site-urilor WordPress Configurați-vă blogul cu WordPress: Ghidul finalVrei să începi propriul blog, dar nu știi cum? Uitați-vă la WordPress, cea mai puternică platformă de blog disponibilă astăzi. Citeste mai mult .
Așadar, atunci când apare o infecție malware la fel de devastatoare precum SoakSoak.ru, recent descoperită, este vital ca proprietarii de bloguri WordPress să acționeze. Rapid. Până la urmă, nu ai dori ca calculatoarele vizitatorilor tăi să se infecteze cu malware, nu? Asta ar fi sinucidere comercială!
În plus, Google a listat deja 11.000 de domenii infectate, cu 100.000 despre care se crede că sunt infectate.
SoakSoak Malware-ul infectează vizitatorii blogului
În ultimele weekend-uri forumurile de asistență pentru webmasteri bâlbâiau cu noutățile despre infecția care a fost identificată pe SoakSoak.ru, un malware care aparent a fost introdus prin intermediul unui plugin premium.

Acum, plugin-urile sunt zece bani pe WordPress, instalate de administratorii site-ului pentru a adăuga tot felul de funcții noi, de la gestionarea statisticilor și reclamelor, la adăugarea de etichete spoiler și încorporarea podcasturilor (lista noastră cu cele mai bune pluginuri ar trebui să vă ofere mai multe idei Cele mai bune plugin-uri WordPress Citeste mai mult ). Plugin-urile gratuite sunt adesea actualizate și, în timp ce există o reputație de respectat, ar trebui să-ți faci rolul de dezvoltatorul de plugin-uri va fi compromis, nu sunteți într-adevăr sub nicio obligație serioasă de a-l face malware dovada.
Între timp, pluginurile premium sunt în esență o afacere. Slider Revolution costă 18 dolari și a fost până de curând un bine-apreciat plugin pentru afișarea imaginilor pe pagina principală a unui blog. În momentul scrierii, nu există nicio confirmare că pluginul este vinovat doar pentru constatarea malware SoakSoak o cale de intrare în site-urile infectate, dar pare a fi factorul comun și, prin urmare, este probabil să fie principalul vinovat.

Cu toate acestea, nu sunt doar site-urile WordPress care sunt infectate, ceea ce sugerează un vector de atac multiplu care a vizat punctele slabe din diverse platforme și plugin-uri de găzduire web.
Cum te afectează programele malware ale site-ului ca vizitator
Ați vizitat unul dintre site-urile infectate, fără a utiliza un plugin pentru browser care vă limitează vizite pe site-uri compromise, este posibil să fi găsit că navighezi pe un blog sau altfel normal pagina principala.
Între timp, în fundal, malware-ul este descărcat pe computer ca parte a paginii pe care o vedeți în browser. Acesta este cunoscut sub numele de atac de descărcare drive-by. Nu este necesar să faceți clic și să descărcați un fișier pentru a fi infectat de malware - se întâmplă automat.

În acest caz, site-urile infectate vor trimite la întâmplare vizitatori în domeniul SoakSoak.ru și / sau vor descărca malware pe computerele lor fără să știe.
Pune pur și simplu: acesta este un malware periculos.
Aflați dacă site-ul dvs. este infectat și faceți față acestei amenințări
Indiferent dacă site-ul dvs. se bazează pe WordPress sau nu, merită să vă luați timp pentru a verifica rapid dacă vă infectează sau nu malware. La urma urmei: dacă site-ul dvs. este infectat, cel puțin unii dintre cititorii dvs. sunt. Este posibil ca acești cititori să se întoarcă odată ce vor afla ce s-a întâmplat.
Fiți conștienți: eliminarea malware de pe un site web este cu totul diferită scoaterea de pe computer Ghidul complet de eliminare a programelor malwareProgramele malware sunt peste tot în aceste zile și eradicarea programelor malware din sistemul dvs. este un proces îndelungat, care necesită îndrumări. Dacă credeți că computerul dvs. este infectat, acesta este ghidul de care aveți nevoie. Citeste mai mult .
Primul lucru pe care trebuie să-l faci este să te îndrepți spre http://sitecheck.sucuri.net/, un verificator de site web produs de blogul de securitate Sucuri. După ce site-ul dvs. a fost rapid scanat (verificatorul caută semne ale malware-ului SoakSoak care încearcă să se încarce în browser - verifică, de asemenea, dacă există alte programe malware care aparțin site-urilor web), puteți folosi serviciile lor pentru a curăța site-ul dvs., deși acest lucru este desigur Preț.
Ceea ce știm despre acest malware special este că modifică wp-includes / template-loader.php, adăugând aceste linii:
funcția php FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", "FuncQueueObject");>
JavaScript Ce este JavaScript și cum Funcționează? [Tehnologie explicată] Citește mai mult fișierul swfobject.js invocat include o legătură malware codificată care este încărcată automat. Deoarece malware modifică fișierul template-loader.php din WordPress, schimbarea temei nu va rezolva problema. (De altfel, ar trebui să confirmați că toate temele WordPress pe care le utilizați sunt legal Cum să vă spun dacă tema dvs. WordPress este legală (și de ce ar trebui să vă îngrijiți) Citiți mai multe . Cei care au fost ridicați gratuit atunci când de fapt sunt licențați ar putea doar să ascundă alte programe malware pentru locuințe web.)
A face față cu SoakSoak înseamnă a lua măsuri extreme. Începeți prin a verifica unde sunt cele mai recente copii de rezervă. Gazda dvs. ar trebui să vă facă backup site-ul cel puțin o dată pe săptămână. Probabil că veți avea nevoie de baza de date protejată, întrucât cel mai simplu mijloc de a remedia gratuit această infecție este să eliminați site-ul, să ștergeți tot conținutul reinstalați.
În mod alternativ, este posibil să mergeți la vânătoare pentru scriptul swfobject.js (în wp-include / js / ) și să îl ștergeți, urmat de eliminarea noilor linii din template-loader.php. De asemenea, ar trebui să verificați baza de date a site-ului dvs. pentru a verifica dacă nu există nicio referire la script. Verificarea fișierelor PHP din tema dvs. curentă pentru orice mențiune a scriptului este o idee bună (adesea găsită în fișierul antet) și ar trebui să puteți șterge manual acest cod.
Dacă sunteți îngrijorat de starea site-ului dvs. cu Google, mergeți la pagina lor de sfaturi pentru a afla cum să vă scoateți site-ul de pe lista neagră.
Copii de rezervă, actualizare site-uri & Pluginele
Fie că rulați un site bazat pe WordPress, fie că prezența dvs. web se bazează pe o altă platformă - publică, premium sau personalizată - malware-ul site-ului este o amenințare autentică care trebuie să fie apreciat și acceptat. Impactul asupra unei afaceri online provenite de la malware-uri care se încarcă de la sine, precum SoakSoak, este considerabil și nu ar trebui să fie subestimat. Am explicat anterior importanța actualizării blogului pentru a asigura vulnerabilitățile fix De ce să-ți actualizezi blogul: vulnerabilitățile WordPress pe care ar trebui să le conștientizezi Am o mulțime de lucruri grozave de spus despre Wordpress. Este o piesă populară internațională de software open source care permite oricui să-și înceapă propriul blog sau site. Este suficient de puternic pentru a fi... Citește mai mult , deci nu ar trebui să fie ceva nou pentru tine.

Cu backup-uri obișnuite ale bazei de date, sigur script-uri și plugin-uri, precum și actualizări obișnuite de software și plugin, puteți evita majoritatea malware-urilor site-ului să nu găsească vulnerabilități în software-ul site-ului dvs. web. De asemenea, puteți investiga dacă gazda dvs. web are un serviciu care vă poate proteja împotriva programelor malware sau poate utiliza un serviciu cum ar fi BlogVault pentru WordPress, care păstrează fișierele site-ului dvs. în siguranță și în siguranță.
Ați fost infectat de un site-ul? Poate că blogul tău a fost lovit de SoakSoak? Puneți-ne la cunoștință despre toate în comentarii.
Credit de imagini: Lupa care mărește malware pentru computer cod prin Shutterstock
Christian Cawley este redactor adjunct pentru securitate, Linux, bricolaj, programare și tehnică A explicat. De asemenea, el produce Podcast-ul cu adevărat util și are o experiență vastă în suport pentru desktop și software. Colaborator al revistei Format Linux, Christian este un tinkerer Raspberry Pi, iubitor de Lego și fan de jocuri retro. P> div> Floki>