Reklama

Blogy WordPress sa ľahko inštalujú, ľahko sa spravujú a sú veľmi populárne. Aj keď neexistujú žiadne verejné štatistiky, 23,2% z 10 miliónov najčastejších webových stránok používalo softvér WordPress od augusta 2013. Táto platforma je najobľúbenejšou možnosťou pre jediných blogerov, organizácie, vzdelávacie zariadenia a mediálne médiá, a preto sme vytvorili Sprievodca nastavením webových stránok WordPress Nastavte si blog pomocou WordPress: The Ultimate GuideChcete začať svoj vlastný blog, ale neviete ako? Pozrite sa na WordPress, najvýkonnejšiu platformu na blogovanie, ktorá je dnes k dispozícii. Čítaj viac .

Takže keď dôjde k ničivej infekcii škodlivým softvérom, ako príde novoobjavený server SoakSoak.ru, je dôležité, aby vlastníci blogu WordPress konali. Rýchlo. Nakoniec by ste nechceli, aby boli počítače vašich návštevníkov napadnuté škodlivým softvérom, však? To by bola komerčná samovražda!

Spoločnosť Google okrem toho už zakázala infikovanie 11 000 domén, z ktorých 100 000 bolo infikovaných.

instagram viewer

Malak infikuje návštevníkov blogu

Minulé víkendové podporné fóra pre webmasterov bzučeli správami o infekcii, ktorá bola vysledovaná až po SoakSoak.ru, malware, ktorý bol zdanlivo zavedený prostredníctvom prémiového doplnku.

Muo-security-WordPress-malware varovanie

Doplnky sú teraz na WordPress desiatimi centmi. Správcovia stránok ich inštalujú tak, aby pridali všetky nové funkcie od správy štatistík a reklám až po pridávanie značiek spoilerov a vkladanie podcastov (náš zoznam najlepších doplnkov by vám mal poskytnúť viac nápadov Najlepšie doplnky WordPress Čítaj viac ). Doplnky zadarmo sa často aktualizujú, a napriek tomu existuje reputácia, ktorá by sa mala zachovať, ak by ste mali úlohu vývojár doplnkov je ohrozený, nemáte skutočnú povinnosť urobiť z neho škodlivý softvér dôkaz.

Prémiové doplnky sú medzitým v podstate podnikania. Posuvná revolúcia stojí 18 dolárov a donedávna to bol dobre známy doplnok na zobrazovanie obrázkov na hlavnej stránke blogu. V čase písania nie je potvrdené, že tento doplnok je výlučne zodpovedný za nájdenie škodlivého softvéru SoakSoak cesta do infikovaných lokalít, zdá sa však, že je to spoločný faktor, a preto bude pravdepodobne hlavným vinník.

Muo-security-WordPress-malware-slider

Infikované však nie sú iba stránky WordPress, čo naznačuje, že vektor viacerých útokov sa zameriava na slabé stránky rôznych webových platforiem a doplnkov.

Ako vás malware na webe ovplyvňuje ako návštevníka

Navštívili ste jeden z infikovaných webových stránok bez použitia doplnku prehliadača, ktorý obmedzuje váš návštevy napadnutých webových stránok, možno ste sa ocitli v prehliadaní inak bežného blogu alebo homepage.

Zatiaľ sa na pozadí malware sťahuje do vášho počítača ako súčasť stránky, ktorú si prezeráte v prehliadači. Toto je známe ako útok stiahnutý z disku. Na infikovanie škodlivým softvérom nemusíte vlastne kliknúť a stiahnuť súbor - stáva sa to automaticky.

Muo-security-WordPress-malware-art

V tomto prípade napadnuté webové stránky náhodne pošlú návštevníkov do domény SoakSoak.ru a / alebo stiahnu škodlivý softvér do svojich počítačov bez ich vedomia.

Zjednodušene povedané: jedná sa o nebezpečný malware.

Zistite, či je váš web infikovaný a riešite túto hrozbu

Či už je váš web založený na WordPress, alebo nie, stojí za to si rýchlo overiť, či vás malware infikuje. Koniec koncov: ak je váš web infikovaný, aspoň niektorí z vašich čitateľov sú infikovaní. Títo čitatelia sa pravdepodobne nebudú vracať, keď zistia, čo sa stalo.

Upozorňujeme, že odstránenie škodlivého softvéru z webových stránok je úplne odlišné odstránenie z počítača Kompletná príručka na odstránenie škodlivého softvéruŠkodlivý softvér je dnes všade a odstránenie škodlivého softvéru z vášho systému je zdĺhavý proces, ktorý vyžaduje radu. Ak sa domnievate, že je váš počítač napadnutý, potrebujete tohto sprievodcu. Čítaj viac .

Prvá vec, ktorú musíte urobiť, je zamieriť http://sitecheck.sucuri.net/, webová kontrola, ktorú vytvoril blog zabezpečenia Sucuri. Akonáhle bude web rýchlo naskenovaný (kontrolór vyhľadá akékoľvek príznaky škodlivého softvéru SoakSoak, ktorý sa pokúša načítať do vášho prehliadača - kontroluje aj prítomnosť škodlivého softvéru pre webové stránky), pomocou ktorého môžete svoju službu vyčistiť, hoci to samozrejme súvisí s cena.

Čo vieme o tomto konkrétnom škodlivom softvéri je, že upravuje WP-zahŕňa / šablóny-loader.php do súboru, pridaním týchto riadkov:

funkcia php FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');>

JavaScript Čo je to JavaScript a ako Funguje to? [Vysvetlenie technológie] Ďalšie informácie Súbor swfobject.js, ktorý je vyvolaný, obsahuje kódovaný odkaz na malware, ktorý sa automaticky načíta. Keďže malware v súbore WordPress mení súbor template-loader.php, zmena témy nevyrieši problém. (Mimochodom, mali by ste potvrdiť, že všetky témy WordPress, ktoré používate, sú legal Ako zistiť, či je téma WordPress legálna (a prečo by ste sa mali starať) Prečítajte si viac . Tí, ktorí boli vyzvednutí zadarmo, keď v skutočnosti nie sú licencovaní, by mohli len skrývať ďalší malware pre webové obydlia.)

Zaobchádzanie so SoakSoakom znamená prijatie extrémnych opatrení. Začnite kontrolou, kde sú najaktuálnejšie zálohy. Váš hostiteľ by mal zálohovať vaše stránky najmenej raz týždenne. Pravdepodobne budete potrebovať svoju zálohovanú databázu, pretože najjednoduchším spôsobom bezplatného odstránenia tejto infekcie je zničenie webových stránok, odstránenie celého obsahu a preinštalovať.

Prípadne by ste mohli hľadať skript swfobject.js (v wp-include / js / ) a odstrániť ho, a potom odstrániť nové riadky v šablóna-loader.php. Mali by ste tiež skontrolovať databázu svojich stránok a skontrolovať, či na skript neexistuje žiadny odkaz. Kontrola súborov PHP vašej aktuálnej témy, či neobsahujú zmienku o skripte, je dobrý nápad (často sa nachádza v hlavičkovom súbore) a tento kód by ste mali mať možnosť odstrániť manuálne.

Ak ste znepokojený stavom vašich stránok so spoločnosťou Google, prejdite na stránku s ich radami , kde nájdete informácie o tom, ako dostať svoj web z čiernej listiny.

Zálohy, aktualizácia stránok a Doplnky

Či už prevádzkujete web založený na WordPress, alebo sa vaša prítomnosť na webe spolieha na inú platformu - verejný, prémiový alebo vlastný - malware z webových stránok je skutočnou hrozbou, ktorá musí byť ocenené a akceptované. Vplyv samočinného načítania škodlivého softvéru, ako je SoakSoak, na internetový obchod, je značný a nemal by sa podceňovať. Už sme predtým vysvetlili dôležitosť aktualizácie vášho blogu, aby sme sa uistili, že chyby sú opravené Prečo aktualizovať svoj blog: Chyby zabezpečenia WordPress, o ktorých by ste mali vedieť Mám veľa skvelé veci o Wordpresse. Je to medzinárodne populárny softvér s otvoreným zdrojovým kódom, ktorý každému umožňuje spustiť vlastný blog alebo webovú stránku. Je dosť silný na to, aby bol... Prečítajte si viac , takže toto by pre vás nemalo byť nič nové.

muo-security-wordpress-malware-update

S pravidelnými zálohami databázy zabezpečené skripty a doplnky a pravidelné aktualizácie softvéru a doplnkov, ktorým môžete zabrániť tomu, aby malvér webových stránok našiel zraniteľné miesta softvér webovej stránky. Môžete tiež prešetriť, či má váš webový hostiteľ službu, ktorá môže chrániť pred škodlivým softvérom, alebo používať službu, ako je napr BlogVault pre WordPress, ktorý chráni súbory vašich webových stránok v bezpečí.

Boli ste infikovaní webové stránky? Možno váš blog zasiahla SoakSoak? Povedzte nám o tom všetko v komentároch.

Kredit na kredity: Malvér zväčšujúci sklo zväčšujúci sklo v počítačovom stroji kód cez Shutterstock

Christian Cawley je zástupcom redaktora pre bezpečnosť, Linux, DIY, programovanie a techniku. Vysvetlené. Produkuje tiež skutočne užitočný podcast a má bohaté skúsenosti s podporou počítačov a softvéru. Christian je prispievateľom do časopisu Linux Format a je fanúšikom hry Raspberry Pi, milencom Lego a retro hráčom. P> div> Floki>