Noile malware evidențiază importanța actualizării și securizării blogului dvs. WordPress
Blogurile WordPress sunt ușor de instalat, ușor de administrat și extrem de popular. Deși nu există statistici publice, 23,2% din primele 10 milioane de site-uri Web au rulat software WordPress începând cu luna august 2013. Platforma este cea mai populară opțiune pentru bloggeri, organizații, instituții educaționale și mass-media unice, motiv pentru care am produs un ghid pentru configurarea site-urilor WordPress Configurați-vă blogul cu Wordpress: Ghidul Ultimate Configurați-vă blogul cu Wordpress: Ghidul final Vrei să-ți începi propriul blog, dar nu știu de unde să încep? Ar trebui să te uiți cu adevărat în Wordpress, cea mai simplă și mai puternică platformă de bloguri disponibilă astăzi. Citeste mai mult .
Deci, atunci când o infecție malware ca devastator ca recent descoperit SoakSoak.ru vine de-a lungul, este vital ca proprietarii de blog WordPress acționa. Rapid. La urma urmei, nu ai vrea ca computerele vizitatorilor să se infecteze cu malware, nu-i așa? Asta ar fi sinucidere comercială!
În plus, Google a inclus deja 11.000 de domenii infectate, cu 100.000 de persoane considerate a fi infectate.
SoakSoak Malware Infectează Vizitatorii Blogului
Forumurile de asistență pentru week-end-urile din trecut pentru webmasteri au fost bruiați cu știri despre infecția care a fost urmărită înapoi la SoakSoak.ru, malware care a fost aparent introdus printr-un plug-in premium.
Plugin-urile sunt acum zece-un-penny pe WordPress, instalate de administratorii de site-uri pentru a adăuga toate caracteristicile noi de la gestionarea statisticilor și a publicității la adăugarea de etichete de spoilere și de încorporare de podcast-uri (lista noastră cu cele mai bune plug-in-uri ar trebui să vă ofere mai multă idee Cele mai bune pluginuri WordPress Cele mai bune pluginuri WordPress Citiți mai mult). Pluginurile gratuite sunt adesea actualizate și în timp ce există o reputație care trebuie menținută în cazul în care rolul dvs. de dezvoltator de plugin-uri ar fi compromis, nu sunteți într-adevăr obligat să faceți o dovadă de malware.
Premium plug-in-uri, între timp, sunt în esență o afacere. Slider Revolution costă 18 USD și a fost până în prezent foarte bine considerat plugin pentru afișarea imaginilor pe pagina principală a unui blog. La momentul redactării nu există nici o confirmare a faptului că plugin-ul este singurul care dă vina pentru malware-ul SoakSoak de a găsi o cale în locurile infectate, dar se pare că este factorul comun și, prin urmare, este probabil să fie principalul vinovat.
Cu toate acestea, nu numai site-urile WordPress sunt infectate, sugerând un vector de atac multiplu care a vizat slăbiciuni în diverse platforme de găzduire web și pluginuri.
Modul în care malware-ul web vă afectează ca vizitator
Dacă ați vizitat unul dintre site-urile infectate, fără a utiliza un plugin de browser care limitează vizitele dvs. pe site-uri compromise, este posibil să vă fi răsfoit un blog sau o pagină de pornire.
Între timp, în fundal, programele malware sunt descărcate pe computer ca parte a paginii pe care o vizualizați în browserul dvs. Acesta este cunoscut sub numele de atac de descărcare. Nu este necesar să faceți clic și să descărcați un fișier pentru a fi infectat de malware - aceasta se întâmplă automat.
În acest caz, site-urile infectate vor trimite vizitatori la domiciliul SoakSoak.ru și / sau vor descărca programe malware pe computerele lor fără să știe.
Puneți pur și simplu: acesta este un pericol malware periculos.
Aflați dacă site-ul dvs. este infectat și să se ocupe de această amenințare
Indiferent dacă site-ul dvs. se bazează pe WordPress sau nu, merită să vă luați timp pentru a verifica rapid dacă malware-ul vă infectează sau nu. La urma urmei: dacă site-ul dvs. este infectat, cel puțin unii dintre cititorii dvs. sunt. Este puțin probabil ca acești cititori să se întoarcă odată ce au aflat ce sa întâmplat.
Fiți conștient: eliminarea malware-ului de pe un site web este destul de diferită de a-l elimina de pe PC. Ghid complet de eliminare a malware-ului Ghidul complet de eliminare a malware-ului Malware este pretutindeni în aceste zile, iar eradicarea malware-ului din sistem este un proces îndelungat care necesită îndrumare. Dacă credeți că computerul dvs. este infectat, acesta este ghidul de care aveți nevoie. Citeste mai mult .
Primul lucru pe care trebuie să-l faceți este să vă îndreptați către http://sitecheck.sucuri.net/, un checker de site produs de blogul de securitate Sucuri. Odată ce site-ul dvs. a fost rapid scanat (verificatorul caută semne ale malware-ului SoakSoak care încearcă să se încarce în browser-ul dvs. - verifică și alte tipuri de malware care locuiesc pe site-ul web), puteți utiliza serviciul pentru a vă curăța site-ul, la un preț.
Ceea ce știm despre acest malware special este că modifică wp-includes / template-loader.php fișier, adăugând următoarele linii:
JavaScript Ce este JavaScript și cum funcționează? [Tehnologie explicată] Ce este JavaScript și cum funcționează? [Technology Explained] Read More fișierul swfobject.js care este invocat include un link codificat malware care este încărcat automat. Deoarece malware-ul modifică fișierul template-loader.php în WordPress, schimbarea temei nu va rezolva problema. (De altfel, trebuie să confirmați că orice teme WordPress pe care le utilizați sunt legale Cum să spui dacă tema dvs. WordPress este legală (și de ce ar trebui să aveți grijă) Cum să spuneți dacă tema dvs. WordPress este legală (și de ce ar trebui să aveți grijă) Citiți mai multe Cei care au fost adunați gratuit când nu sunt licențiați ar putea să ascundă și alte programe malware de pe web.)
A face cu SoakSoak înseamnă a lua măsuri extreme. Începeți prin a verifica unde sunt cele mai recente copii de rezervă. Gazda dvs. ar trebui să facă backup site-ul dvs. cel puțin o dată pe săptămână. Probabil că veți avea nevoie de baza dvs. de date protejată, deoarece cel mai simplu mod de a remedia această infecție gratuit este să vă luați site-ul în jos, să ștergeți tot conținutul și să reinstalați.
Alternativ, puteți merge la vânătoare pentru scriptul swfobject.js (în wp-includes / js /) și ștergeți-l, urmat de eliminarea noilor linii din template-loader.php. De asemenea, trebuie să verificați baza de date a site-ului pentru a verifica dacă nu există nici o referință la scenariu. Verificarea fișierelor PHP ale temei curente pentru orice mențiune a scriptului este o idee bună (adesea găsită în fișierul antet) și ar trebui să puteți șterge acest cod manual.
Dacă sunteți preocupat de starea site-ului dvs. cu Google, mergeți la pagina de sfaturi pentru a afla cum să vă scoateți site-ul de pe lista neagră.
Backupuri, actualizarea site-urilor și pluginurilor
Fie că rulați un site bazat pe WordPress, fie că prezența dvs. pe web se bazează pe o altă platformă - publică, premium sau personalizată - malware-ul de pe site-ul Web reprezintă o adevărată amenințare care trebuie apreciată și acceptată. Impactul asupra unei afaceri online de la programele malware cu auto-încărcare, cum ar fi SoakSoak, este considerabil și nu trebuie subestimat. Am explicat anterior importanța actualizării blogului dvs. pentru a vă asigura că vulnerabilitățile sunt fixe De ce să vă actualizați blogul: Vulnerabilități WordPress Trebuie să știți de ce Actualizați-vă blogul: Vulnerabilități WordPress Trebuie să fiți conștient de faptul că am multe lucruri minunate de spus despre Wordpress. Este o bucată de software de open source la nivel internațional, care permite oricui să-și deschidă propriul blog sau site-ul. Este suficient de puternic pentru a fi ... Citește mai mult, deci nu ar trebui să fie ceva nou pentru tine.
Cu ajutorul backup-urilor obișnuite ale bazei de date, scripturilor și pluginurilor securizate și actualizărilor obișnuite ale software-ului și plugin-ului, puteți evita ca majoritatea malware-ului să găsească vulnerabilități în software-ul dvs. de pe site. De asemenea, puteți investiga dacă gazda dvs. web are un serviciu care poate proteja împotriva malware-ului sau dacă utilizați un serviciu precum BlogVault pentru WordPress, care vă păstrează fișierele de pe site-ul dvs. în siguranță și securizate.
Ați fost infectat de un site web? Poate că blogul dvs. a fost lovit de SoakSoak? Spune-ne tot despre asta în comentariile.
Image Credit: Magnifierul care mărește malware-ul în codul mașinii calculatorului prin Shutterstock
Explorați mai multe despre: Anti-Malware, Online Security, Wordpress Plugins.