Reklama

Blogi WordPress są łatwe do zainstalowania, administrowania i cieszą się ogromną popularnością. Chociaż nie ma publicznych statystyk, 23,2% z 10 milionów najlepszych stron internetowych używało oprogramowania WordPress od sierpnia 2013 r. Platforma jest najpopularniejszą opcją dla samotnych blogerów, organizacji, placówek edukacyjnych i mediów, dlatego stworzyliśmy przewodnik po konfigurowaniu stron internetowych WordPress Skonfiguruj swojego bloga za pomocą WordPress: najlepszy przewodnikChcesz założyć własny blog, ale nie wiesz jak? Zobacz WordPress, najpotężniejszą dostępną obecnie platformę blogów. Czytaj więcej .

Więc kiedy pojawia się infekcja złośliwym oprogramowaniem tak niszcząca jak nowo odkryta SoakSoak.ru, ważne jest, aby właściciele blogów WordPress działali. Szybki. W końcu nie chciałbyś, aby komputery odwiedzających zostały zainfekowane złośliwym oprogramowaniem, prawda? To byłoby komercyjne samobójstwo!

Poza tym Google umieścił już na czarnej liście 11 000 zainfekowanych domen, a 100 000 uważa się za zainfekowane.

Malware SoakSoak infekuje odwiedzających blog

W minione weekendy fora wsparcia dla webmasterów tętniły wieściami o infekcji, która została przypisana do SoakSoak.ru, złośliwego oprogramowania, które pozornie zostało wprowadzone za pośrednictwem wtyczki premium.

muo-security-wordpress-malware-Warning

Wtyczki są teraz za dziesięć groszy w WordPressie, instalowane przez administratorów witryn, aby dodawać wszystkie nowe funkcje, od zarządzania statystykami i reklamami po dodawanie tagów spoilerów i osadzanie podcastów (nasza lista najlepszych wtyczek powinna dać ci więcej pomysłów Najlepsze wtyczki WordPress Czytaj więcej ). Darmowe wtyczki są często aktualizowane i chociaż istnieje reputacja, którą należy podtrzymać, jeśli Twoja rola jako programista wtyczek może zostać skompromitowany, tak naprawdę nie masz poważnego obowiązku tworzenia złośliwego oprogramowania dowód.

Tymczasem wtyczki premium są zasadniczo biznesem. Slider Revolution kosztuje 18 USD i do niedawna była uznaną wtyczką do wyświetlania obrazów na głównej stronie bloga. W chwili pisania tego tekstu nie ma potwierdzenia, że ​​wtyczka jest wyłącznie odpowiedzialna za wykrycie szkodliwego oprogramowania SoakSoak drogę do zainfekowanych stron, ale wydaje się, że jest to wspólny czynnik, a zatem może być głównym winowajca.

suwak muo-security-wordpress-malware-

Jednak nie tylko zainfekowane są witryny WordPress, co sugeruje wiele wektorów ataku ukierunkowanych na słabości różnych platform hostingowych i wtyczek.

Jak złośliwe oprogramowanie witryny wpływa na Ciebie jako gościa

Czy odwiedziłeś jedną z zainfekowanych stron internetowych, bez korzystania z wtyczki przeglądarki, która ogranicza Twoją odwiedzając zaatakowane witryny, być może przeglądasz normalny blog lub strona główna.

Tymczasem w tle złośliwe oprogramowanie jest pobierane na komputer jako część strony, którą przeglądasz w przeglądarce. Jest to znane jako atak drive-by download. Nie musisz klikać i pobierać pliku, aby zostać zainfekowanym złośliwym oprogramowaniem - dzieje się to automatycznie.

muo-security-wordpress-malware-art

W takim przypadku zainfekowane witryny losowo wyślą odwiedzających do domeny SoakSoak.ru i / lub pobiorą złośliwe oprogramowanie na swoje komputery bez ich wiedzy.

Mówiąc wprost: jest to niebezpieczne szkodliwe oprogramowanie.

Dowiedz się, czy Twoja witryna jest zainfekowana, i poradzić sobie z tym zagrożeniem

Niezależnie od tego, czy Twoja witryna jest oparta na WordPress, czy nie, warto poświęcić czas na szybkie sprawdzenie, czy złośliwe oprogramowanie Cię nie infekuje. W końcu: jeśli twoja strona jest zainfekowana, przynajmniej niektórzy z twoich czytelników są. Czytelnicy ci prawdopodobnie nie powrócą, gdy dowiedzą się, co się stało.

Pamiętaj: usuwanie złośliwego oprogramowania ze strony internetowej jest zupełnie inne niż usunięcie go z komputera Kompletny przewodnik usuwania złośliwego oprogramowaniaZłośliwe oprogramowanie jest dziś wszędzie, a usuwanie złośliwego oprogramowania z systemu jest procesem długotrwałym, wymagającym wskazówek. Jeśli uważasz, że Twój komputer jest zainfekowany, potrzebujesz tego poradnika. Czytaj więcej .

Pierwszą rzeczą, którą musisz zrobić, to udać się http://sitecheck.sucuri.net/, narzędzie do sprawdzania witryn wyprodukowane przez blog bezpieczeństwa Sucuri. Po szybkim przeskanowaniu witryny (moduł sprawdzający wykryje wszelkie oznaki złośliwego oprogramowania SoakSoak próbującego załadować się do przeglądarki - sprawdza także, czy nie zawiera innych złośliwych programów działających w witrynach internetowych), których można użyć do wyczyszczenia witryny, choć oczywiście jest to możliwe Cena £.

Wiemy o tym konkretnym złośliwym oprogramowaniu, że modyfikuje ono wp-zawiera / template-loader.php plik, dodając następujące wiersze:

funkcja php FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');>

JavaScript Co to jest JavaScript i jak Czy to działa? [Objaśnienie technologii] Czytaj więcej wywoływany plik swfobject.js zawiera zakodowane łącze złośliwego oprogramowania, które jest automatycznie ładowane. Ponieważ złośliwe oprogramowanie zmienia plik template-loader.php w WordPress, zmiana motywu nie rozwiąże problemu. (Nawiasem mówiąc, powinieneś potwierdzić, że wszystkie używane motywy WordPress są legal Jak stwierdzić, czy Twój motyw WordPress jest legalny (i dlaczego powinieneś się tym przejmować) Czytaj więcej . Te, które zostały wybrane za darmo, gdy w rzeczywistości są nielicencjonowane, mogą po prostu ukrywać inne złośliwe oprogramowanie internetowe.)

Radzenie sobie z SoakSoak oznacza podejmowanie ekstremalnych środków. Rozpocznij od sprawdzenia, gdzie znajdują się najnowsze kopie zapasowe. Host powinien wykonać kopię zapasową witryny przynajmniej raz w tygodniu. Prawdopodobnie będziesz potrzebować kopii zapasowej bazy danych, ponieważ najprostszym sposobem na usunięcie tej infekcji za darmo jest usunięcie witryny, usunięcie całej zawartości i zainstaluj ponownie.

Alternatywnie możesz poszukać skryptu swfobject.js (w wp-zawiera / js / ) i usunąć go, a następnie usunąć nowe wiersze z template-loader.php. Powinieneś również sprawdzić bazę danych witryny, aby sprawdzić, czy nie ma odniesienia do skryptu. Sprawdzanie plików PHP bieżącego motywu pod kątem wzmianki o skrypcie jest dobrym pomysłem (często znajdowanym w pliku nagłówkowym) i powinieneś być w stanie usunąć ten kod ręcznie.

Jeśli jesteś zaniepokojony stanem Twojej witryny w Google, przejdź do strony z poradami , aby dowiedzieć się, jak usunąć ją z czarnej listy.

Kopie zapasowe, aktualizowanie witryn i Wtyczki

Niezależnie od tego, czy prowadzisz witrynę opartą na WordPress, czy Twoja obecność w sieci zależy od innej platformy - publicznej, premium lub niestandardowej - złośliwe oprogramowanie internetowe jest prawdziwym zagrożeniem, które musi być docenione i zaakceptowane. Wpływ samozaładowczego szkodliwego oprogramowania, takiego jak SoakSoak, na firmę internetową jest znaczny i nie należy go lekceważyć. Wcześniej wyjaśniliśmy, jak ważne jest aktualizowanie swojego bloga, aby zapewnić luki w zabezpieczeniach naprawiono Dlaczego warto aktualizować swojego bloga: Luki w zabezpieczeniach WordPress, na które powinieneś zwrócić uwagę Mam wiele świetne rzeczy do powiedzenia na temat Wordpress. Jest to popularne na całym świecie oprogramowanie typu open source, które pozwala każdemu założyć własny blog lub stronę internetową. Jest wystarczająco silny, aby być... Czytaj więcej , więc nie powinno to być dla ciebie niczym nowym.

muo-security-wordpress-malware-update

Przy regularnych kopiach zapasowych bazy danych, bezpieczne skrypty i wtyczki oraz regularne aktualizacje oprogramowania i wtyczek, dzięki którym większość złośliwego oprogramowania witrynowego nie znajdzie luk w zabezpieczeniach oprogramowanie twojej witryny. Możesz także sprawdzić, czy Twój hosting ma usługę, która może chronić przed złośliwym oprogramowaniem, lub skorzystać z takiej usługi, jak BlogVault dla WordPress, który chroni pliki witryny.

Czy zostałeś zainfekowany stronie internetowej? Być może Twój blog został dotknięty przez SoakSoak? Opowiedz nam o tym w komentarzach.

Kredyt na zdjęcie: Lupa powiększająca złośliwe oprogramowanie na komputerze kod za pośrednictwem Shutterstock

Christian Cawley jest zastępcą redaktora ds. bezpieczeństwa, Linux, DIY, programowania i technologii Wyjaśniono. Jest także producentem The Really Useful Podcast i ma duże doświadczenie w obsłudze komputerów stacjonarnych i oprogramowania. Współtwórca magazynu Linux Format, Christian majsterkowicz Raspberry Pi, miłośnik Lego i miłośnik gier retro.