Нов зловреден софтуер подчертава значението на актуализирането и обезопасяването на вашия WordPress блог

реклама

WordPress блоговете са лесни за инсталиране, лесни за администриране и изключително популярни. Въпреки че няма публична статистика, 23,2% от първите 10 милиона уебсайта работеха със софтуер за WordPress към август 2013 г.. Платформата е най-популярната опция за еднолични блогъри, организации, образователни центрове и медии, поради което създадохме ръководство за създаване на уебсайтове на WordPress Настройте своя блог с WordPress: The Ultimate GuideИскате да започнете свой собствен блог, но не знаете как? Погледнете WordPress, най-мощната блог платформа, налична днес. Прочетете още .

Така че, когато заразата с зловреден софтуер е толкова пагубна, колкото новооткритата SoakSoak.ru, е жизненоважно собствениците на блогове на WordPress да действат. Бърз. В крайна сметка не бихте искали компютрите на посетителите Ви да се заразят със злонамерен софтуер, нали? Това би било търговско самоубийство!

Освен това Google вече има черни списъци с 11 000 заразени домена, като 100 000 се смята, че са заразени.

SoakSoak злонамерен софтуер заразява посетителите на блога

Този форум за поддръжка на миналия уикенд за уебмастъри бръмчеше с новини за инфекцията, която е проследена до SoakSoak.ru, злонамерен софтуер, който на пръв поглед беше въведен чрез премиум приставка.

Сега, плъгините са десет на сто в WordPress, инсталирани от администраторите на сайтове за добавяне на всякакъв вид нови функции от управление на статистики и реклами до добавяне на спойлер маркери и вграждане на подкасти (нашият списък с най-добрите плъгини трябва да ви даде повече идея Най-добрите WordPress приставки Прочетете още ). Безплатните плъгини често се актуализират и въпреки че има репутация, която трябва да бъде поддържана, ако вашата роля е а разработчикът на плъгини бъде компрометиран, всъщност нямате сериозно задължение да го правите зловреден софтуер доказване.

Междувременно премиум плъгините по същество са бизнес. Slider Revolution струва 18 долара и до скоро беше добре разглеждан плъгин за показване на изображения през главната страница на блога. По време на писането няма потвърждение, че плъгинът е виновен единствено за констатацията на зловредния софтуер SoakSoak. попадане в заразените сайтове, но изглежда, че това е общият фактор и следователно вероятно е основният виновник.

Въпреки това, не само WordPress сайтове са заразени, което предполага множество атаки вектор, насочени към слабости в различни уеб хостинг платформи и плъгини.

Как зловредният софтуер на уебсайта ви влияе като посетител

Били ли сте да посетите някой от заразените уебсайтове, без да използвате плъгин за браузър, който ограничава вашия посещения на компрометирани уебсайтове, може би сте намерили да разглеждате иначе нормален блог или начална страница.

Междувременно на заден план злонамерен софтуер се изтегля на вашия компютър като част от страницата, която преглеждате в браузъра си. Това е известно като атака за изтегляне при шофиране. Не е необходимо всъщност да щракнете и изтеглите файл, за да бъде заразен от зловредния софтуер - това се случва автоматично.

В този случай заразените уебсайтове ще изпращат на случаен принцип посетители в домейна SoakSoak.ru и / или да изтеглят злонамерен софтуер на своите компютри без тяхно знание.

Казано по-просто: това е някакъв опасен зловреден софтуер.

Разберете дали вашият сайт е заразен и се справете с тази заплаха

Независимо дали вашият сайт е базиран на WordPress или не, си струва да отделите време за бърза проверка дали злонамереният софтуер ви заразява или не. В крайна сметка: ако вашият сайт е заразен, поне някои от вашите читатели са. Тези читатели е малко вероятно да се върнат, след като разберат какво се е случило.

Имайте предвид: премахването на злонамерен софтуер от уебсайт е съвсем различно премахвайки го от вашия компютър Пълното ръководство за премахване на злонамерен софтуерВ наши дни злонамереният софтуер е навсякъде и премахването на злонамерен софтуер от вашата система е продължителен процес, изискващ ръководство. Ако смятате, че компютърът ви е заразен, това е ръководството, от което се нуждаете. Прочетете още .

Първото нещо, което трябва да направите, е да се насочите http://sitecheck.sucuri.net/, уебсайт за проверка на уебсайт, създаден от блога за сигурност Sucuri. След като сайтът ви бъде бързо сканиран (проверяващият търси всички признаци на SoakSoak злонамерен софтуер, който се опитва да се зареди във вашия браузър - проверява и за други зловредни програми, обитаващи уебсайтове) можете да използвате тяхната услуга за почистване на вашия сайт, въпреки че, разбира се, това се случва в цена.

Това, което знаем за този конкретен зловреден софтуер, е че той променя WP-включва / шаблон loader.php файл, добавяйки тези редове:

php функция FuncQueueObject () {wp_enqueue_script ("swfobject"); } добавяне ("wp_enqueue_scripts", "FuncQueueObject");> 

The JavaScript Какво е JavaScript и как Работи ли? [Обяснена технология] Прочетете повече файл swfobject.js, който се извиква, включва кодирана връзка за злонамерен софтуер, която се зарежда автоматично. Тъй като злонамереният софтуер променя файла template-loader.php в WordPress, промяната на темата ви няма да реши проблема. (Между другото, трябва да потвърдите, че всички WordPress теми, които използвате, са легално Как да разбера дали вашата WordPress тема е законна (и защо трябва да ви пука) Прочетете повече . Тези, които са изтеглени безплатно, в действителност те са нелицензирани, може просто да крият друг зловреден софтуер в мрежата.)

Работата със SoakSoak означава предприемане на крайни мерки. Започнете, като проверите къде са най-новите резервни копия. Вашият хост трябва да архивира вашия сайт поне веднъж седмично. Вероятно ще се нуждаете от архивираната ви база данни, тъй като най-простото средство за поправяне на тази инфекция е да свалите уебсайта си, да изтриете цялото съдържание и преинсталирайте.

Друга възможност е да отидете на лов за скрипта swfobject.js (в wp-include / js / ) и да го изтриете, последвано от премахване на новите редове в полето шаблон loader.php. Трябва също да проверите базата данни на вашия сайт, за да проверите дали няма препратка към скрипта. Проверката на PHP файловете на текущата ви тема за всяко споменаване на скрипта е добра идея (често се намира в заглавния файл) и трябва да можете да изтриете този код ръчно.

Ако сте загрижени за състоянието на вашия сайт с Google, отидете на страницата им за съвети , за да разберете как да изключите вашия сайт от черния списък.

Резервни копия, актуализиране на сайтове и Приставки

Независимо дали използвате сайт, базиран на WordPress, или вашето присъствие в мрежата разчита на друга платформа - обществена, премиум или персонализирана - зловредният софтуер на уебсайта е истинска заплаха, която трябва да бъде оценена и приета. Въздействието върху онлайн бизнеса от самозареждащи се злонамерени програми като SoakSoak е значително и не трябва да бъде подценявано. По-рано обяснихме важността на актуализирането на вашия блог, за да се гарантира, че са уязвими fix Защо да актуализирате блога си: Уязвимостите на WordPress, за които трябва да сте наясно Имам много страхотни неща, които да кажа за Wordpress. Това е международно популярно парче софтуер с отворен код, който позволява на всеки да започне свой блог или уебсайт. Той е достатъчно мощен, за да бъде... Прочетете повече , така че това не трябва да бъде нещо ново за вас.

С редовни резервни копия на базата данни, защитено скриптове и плъгини и редовни актуализации на софтуера и плъгините можете да избегнете по-голямата част от зловредния софтуер на уебсайта да открие уязвимости в вашия уеб сайт софтуер. Можете също така да проучите дали вашият уеб хост има услуга, която може да защити от злонамерен софтуер, или да използвате услуга като BlogVault за WordPress, който пази файловете на вашия уеб сайт сигурни и сигурни.

Били ли сте заразени от уеб сайт? Може би вашият блог беше ударен от SoakSoak? Разкажете ни всичко за това в коментарите.

Кредит за изображение: Увеличаващо стъкло за увеличаване на зловреден софтуер в компютърна машина код чрез Shutterstock