Novi malware ističe važnost ažuriranja i osiguranja vašeg WordPress bloga

Oglas

WordPress blogove je lako instalirati, jednostavno je upravljati i vrlo je popularno. Iako nema javne statistike, 23,2% od prvih 10 milijuna web lokacija koristilo je WordPress softver od kolovoza 2013. Platforma je najpopularnija opcija za samo blogere, organizacije, obrazovne ustanove i medije, zbog čega smo stvorili vodič za postavljanje WordPress web stranica Postavite svoj blog pomoću WordPressa: Vrhunski vodičŽelite pokrenuti vlastiti blog, ali ne znate kako? Pogledajte WordPress, najmoćniju platformu za blogiranje danas dostupnu. Čitaj više .

Kada dođe do štetne zaraze poput novootkrivene SoakSoak.ru, od vitalnog je značaja da vlasnici bloga WordPress djeluju. Brzo. Uostalom, ne biste željeli da se računala posjetitelja zaraze zlonamjernim softverom, zar ne? To bi bilo komercijalno samoubojstvo!

Osim toga, Google je već na crnoj listi stavio 11 000 zaraženih domena, a smatra se da je 100 000 zaraženo.

Posjetitelji bloga SoakSoak inficiraju zlonamjerni softver

Protekli vikend foruma za podršku webmasterima zasmetale su vijesti o infekciji koja seže do SoakSoak.ru, zlonamjernog softvera koji je naizgled predstavljen putem premium dodatka.

Sada su dodaci za WordPress deset-po-nov, instalirali su ih administratori web mjesta kako bi dodali sve nove značajke od upravljanja statistikama i oglasima do dodavanja spoiler-oznaka i ugradnje podcasta (naš popis najboljih dodataka trebao bi vam pružiti više ideja Najbolji WordPress dodaci Čitaj više ). Besplatni dodaci često se ažuriraju, a premda postoji ugled koju treba podržati u slučaju da imate ulogu kompromitiran programer dodatka, zapravo niste ni pod kakvom ozbiljnom obvezom da ga pravite zlonamjernim softverom dokaz.

Premium uređaji su, u međuvremenu, posao. Slider Revolution košta 18 USD i bio je do nedavno vrlo cijenjeni dodatak za prikazivanje slika na glavnoj stranici bloga. U trenutku pisanja nema potvrde da je dodatak kriv samo za nalaz zlonamjernog softvera SoakSoak. put do zaraženih mjesta, ali čini se da je to čest faktor i zato je vjerovatno glavni krivac.

Međutim, nisu samo WordPress web lokacije zaražene, što sugerira višestruki vektor napada koji cilja slabosti na raznim web hosting platformama i dodacima.

Kako zlonamjerni softver web stranice utječe na vas kao posjetitelja

Jeste li posjetili neku od zaraženih web lokacija, bez upotrebe dodatka za preglednik koji vas ograničava posjete kompromitiranim web mjestima, možda ste pronašli inače uobičajeni blog ili stranica.

U međuvremenu se u pozadini zlonamjerni softver preuzima na vaše računalo kao dio stranice koju pregledavate u svom pregledniku. To je poznato kao "drive-by" napad za preuzimanje. Ne morate zapravo kliknuti i preuzeti datoteku da biste bili zaraženi zlonamjernim softverom - to se automatski događa.

U tom slučaju će zaražene web stranice nasumično slati posjetitelje u domenu SoakSoak.ru i / ili preuzimati zlonamjerni softver na njihova računala bez njihovog znanja.

Jednostavno: ovo je neki opasni zlonamjerni softver.

Otkrijte je li vaša web lokacija zaražena i suočite se s ovom prijetnjom

Bez obzira na to je li vaša web lokacija zasnovana na WordPressu ili ne, vrijedi odvojiti vrijeme da brzo provjerite da li vas zlonamjerni softver zaražava ili ne. Uostalom: ako je vaša web lokacija zaražena, barem su neki od vaših čitatelja. Te se čitatelje vjerojatno neće vratiti nakon što otkriju što se dogodilo.

Imajte na umu: uklanjanje zlonamjernog softvera s web stranice sasvim je drugačije uklanjajući ga s računala Kompletan vodič za uklanjanje zlonamjernog softveraOvih je dana zlonamjerni softver svuda prisutan, a iskorjenjivanje zlonamjernog softvera iz vašeg sustava dugotrajan je postupak, pa su vam potrebne upute. Ako mislite da je vaše računalo zaraženo, ovo je vodič koji vam je potreban. Čitaj više .

Prvo što trebate učiniti je krenuti http://sitecheck.sucuri.net/, provjeru web stranica koju je izradio sigurnosni blog Sucuri. Nakon što se vaša web lokacija brzo skenira (alat za provjeru traži sve znakove zlonamjernog softvera SoakSoak koji se pokušava učitati u vaš preglednik - također provjerava ima li i drugih zlonamjernih programa koji žive na web-lokaciji) možete koristiti njihovu uslugu za čišćenje vaše web lokacije, mada to naravno dolazi na cijena.

Ono što znamo o ovom konkretnom zlonamjernom softveru je da modificira wp-obuhvaća / predloška-loader.php datoteka, dodajući ove retke:

php funkcija FuncQueueObject () {wp_enqueue_script ("swfobject"); } dodavanje datoteke ("wp_enqueue_scripts", 'FuncQueueObject');> 

The JavaScript Što je JavaScript i kako Radi li to? [Tehnologija objašnjena] Pročitajte više datoteka swfobject.js koja se poziva uključuje šifriranu vezu zlonamernog softvera koja se automatski učitava. Budući da zlonamjerni softver mijenja datoteku template-loader.php u WordPressu, promjena teme neće riješiti problem. (Uzgred, trebali biste potvrditi da postoje bilo koje WordPress teme koje koristite legal Kako znati je li vaša WordPress tema legalna (i zašto bi vas trebalo zanimati) Pročitajte više . Oni koji su pokupljeni besplatno ako u stvari nisu licencirani možda samo kriju druge zlonamjerne programe u web-mjestu.)

Suočavanje sa SoakSoak znači preduzimanje ekstremnih mjera. Započnite provjerom gdje su najnovije sigurnosne kopije. Domaćin bi trebao stvarati sigurnosne kopije vaše web stranice barem jednom tjedno. Vjerojatno će vam trebati sigurnosna kopija baze podataka jer je najjednostavnije sredstvo za uklanjanje ove infekcije besplatno uništavanje web stranice, brisanje svih sadržaja i ponovo instalirajte.

Alternativno, možete ići u potragu za skriptu swfobject.js (u wp-include / js / ) i izbrisati je, nakon čega uklonite nove retke u Predložak-loader.php. Trebali biste provjeriti i bazu podataka svojih web mjesta da biste provjerili da nema reference na skriptu. Provjera PHP datoteka vaše trenutne teme na bilo koje spominjanje skripte dobra je ideja (često se nalazi u zaglavlju datoteke) i taj biste kôd trebali moći ručno izbrisati.

Ako ste zabrinuti za status vaše web lokacije s Googleom, idite na njihovu stranicu savjeta da biste saznali kako ukloniti svoju web lokaciju s crne liste.

Sigurnosne kopije, ažuriranje web lokacija i & Dodaci

Bez obzira na to jeste li pokrenuli web lokaciju zasnovanu na WordPressu ili se vaša web prisutnost oslanja na neku drugu platformu - javnu, premijsku ili prilagođenu - zlonamjerni softver web stranice je istinska prijetnja koja treba biti cijenjen i prihvaćen. Utjecaj na internetsko poslovanje od samopune zlonamjernog softvera poput SoakSoak je značajan i ne bi ga trebalo podcijeniti. Prethodno smo objasnili važnost ažuriranja bloga kako bi se osiguralo da su ranjivosti ispravljeno Zašto ažurirati svoj blog: WordPress ranjivosti kojih biste trebali biti svjesni Imam puno sjajne stvari za reći o Wordpressu. To je međunarodno popularan komad softvera otvorenog koda koji omogućava bilo kome pokretanje vlastitog bloga ili web stranice. Dovoljno je moćan da bude... Pročitajte više pa vam ovo ne bi trebalo biti ništa novo.

Uz redovite sigurnosne kopije baze podataka, osigurajte skripte i dodataka te redovita ažuriranja softvera i dodataka možete izbjeći da većina zlonamjernog softvera na web mjestu ne pronađe ranjivosti u sustavu softver vaše web stranice. Također biste mogli istražiti ima li vaš web domaćin uslugu koja može zaštititi od zlonamjernog softvera ili upotrebljavate uslugu poput BlogVault za WordPress koji datoteke vaše web stranice čuva sigurno i sigurno.

Jeste li zaraženi virusom web stranica? Možda je vaš blog pogodio SoakSoak? Obavijestite nas o svemu u komentarima.

Kreditna slika: Lupa povećava zlonamjerni softver u računalnom stroju kôd putem Shutterstock