Nova zlonamerna programska oprema izpostavlja pomen posodobitve in zaščite vašega spletnega dnevnika WordPress

Oglas

Blogi WordPress so enostavni za namestitev, preprosti za upravljanje in zelo priljubljeni. Čeprav ni javne statistike, je 23,2% najboljših 10 milijonov spletnih mest izvajalo programsko opremo WordPress od avgusta 2013. Platforma je najbolj priljubljena možnost za samostojne blogerje, organizacije, izobraževalne ustanove in medije, zato smo ustvarili vodnik za nastavitev spletnih mest WordPress Nastavite svoj blog z WordPressom: The Ultimate GuideŽelite ustanoviti svoj blog, vendar ne veste, kako? Poglejte WordPress, najzmogljivejšo platformo za bloganje, ki je danes na voljo. Preberi več .

Kadar pride okužba z zlonamerno programsko opremo tako uničujoče kot na novo odkrita SoakSoak.ru, je ključnega pomena, da lastniki blogov WordPress delujejo. Hitro. Navsezadnje ne bi želeli, da se računalniki obiskovalcev okužijo z zlonamerno programsko opremo, kajne? To bi bil komercialni samomor!

Poleg tega je Google že na črni seznam 11.000 okuženih domen, za 100.000 pa naj bi bilo okuženih.

SoakSoak zlonamerne programske opreme okuži obiskovalce bloga

Pretekli vikend podporni forumi za spletne skrbnike so butali z novicami o okužbi, ki so jo prenesli na SoakSoak.ru, zlonamerno programsko opremo, ki je bila na videz predstavljena prek premium vtičnika.

Zdaj so vtičniki v WordPressu deset centov za peč, ki so jih namestili skrbniki spletnih mest za dodajanje vseh novih funkcij, od upravljanja statistike in oglasov do dodajanja spoiler oznak in vdelave podcastov (naš seznam najboljših vtičnikov bi vam moral dati več ideje Najboljši vtičniki za WordPress Preberi več ). Brezplačni vtičniki se pogosto posodabljajo, vendar je treba ob vlogi, ki jo je treba vzdrževati, ohraniti ugled da je razvijalnik vtičnikov ogrožen, resnično niste pod nobeno resno obveznostjo, da bi napravili škodljivo programsko opremo dokaz.

Premium vtičniki so v bistvu posel. Slider Revolution stane 18 dolarjev in je bil do nedavnega zelo cenjen vtičnik za prikazovanje slik na glavni strani spletnega dnevnika. V času pisanja ni nobene potrditve, da je vtičnik kriv za ugotovitev zlonamerne programske opreme SoakSoak. pot v okužena mesta, vendar se zdi, da je to pogost dejavnik in je zato verjetno glavni krivca.

Vendar pa niso okužena le spletna mesta WordPress, kar kaže na večkratni vektor napada, ki cilja slabosti na različnih platformah spletnega gostovanja in vtičnikih.

Kako zlonamerna programska oprema spletnega mesta vpliva na vas kot obiskovalca

Ste bili na enem od okuženih spletnih mest, ne da bi uporabljali vtičnik brskalnika, ki omejuje vaše obiskom ogroženih spletnih mest, ste morda brskali po sicer običajnem blogu ali domača stran.

Medtem se v ozadju zlonamerna programska oprema nalaga na vaš računalnik kot del strani, ki si jo ogledujete v svojem brskalniku. To je znano kot napad na prenos s pogonom. Ni vam treba dejansko klikniti in prenesti datoteke, da bi jo okužila zlonamerna programska oprema - to se zgodi samodejno.

V tem primeru bodo okužena spletna mesta naključno pošiljala obiskovalce v domeno SoakSoak.ru in / ali prenašala zlonamerno programsko opremo v svoje računalnike brez njihove vednosti.

Preprosto povedano: to je nekaj nevarne zlonamerne programske opreme.

Ugotovite, ali je vaše spletno mesto okuženo in se spopadite s to grožnjo

Ne glede na to, ali vaše spletno mesto temelji na WordPressu ali ne, si je vredno vzeti čas za hitro preverjanje, ali vas zlonamerna programska oprema okuži ali ne. Konec koncev: če je vaše spletno mesto okuženo, je vsaj nekaj vaših bralcev. Ti bralci se verjetno ne bodo vrnili, ko bodo ugotovili, kaj se je zgodilo.

Zavedajte se: odstranitev zlonamerne programske opreme s spletnega mesta je povsem drugačna odstranjevanje iz računalnika Celoten vodnik za odstranjevanje zlonamerne programske opremeV teh dneh je zlonamerna programska oprema povsod povsod in izkoreninjenje zlonamerne programske opreme iz vašega sistema je dolgotrajen postopek, ki zahteva usmerjanje. Če menite, da je vaš računalnik okužen, je to vodnik, ki ga potrebujete. Preberi več .

Prva stvar, ki jo morate storiti, je, da se usmerite v to http://sitecheck.sucuri.net/, spletnega preveritelja, ki ga je izdelal varnostni blog Sucuri. Ko je vaše spletno mesto hitro skenirano (preveritelj poišče kakršne koli znake, da se SoakSoak zlonamerna programska oprema poskuša naložiti v vaš brskalnik - preveri tudi druge zlonamerne programske opreme, ki prebiva na spletnem mestu), lahko uporabite njihovo storitev za čiščenje spletnega mesta, čeprav je seveda to na cena.

Kar vemo o tej zlonamerni programski opremi, je, da spreminja wp-include / template-loader.php datoteko in dodate te vrstice:

funkcija php FuncQueueObject () {wp_enqueue_script ("swfobject"); } dodajanje ("wp_enqueue_scripts", "FuncQueueObject");> 

The JavaScript Kaj je JavaScript in kako Ali dela? [Pojasnjena tehnologija] Preberite več datoteka swfobject.js, ki se prikliče, vključuje kodirano povezavo z zlonamerno programsko opremo, ki se samodejno naloži. Ker zlonamerna programska oprema spremeni datoteko template-loader.php v WordPressu, sprememba teme ne bo odpravila težave. (Mimogrede, potrdite, da so vse WordPress teme, ki jih uporabljate legal Kako ugotoviti, ali je vaša WordPress tema zakonita (in zakaj bi vas bilo vseeno) Preberite več . Tisti, ki so bili prevzeti brezplačno, ko dejansko nimajo licence, morda samo skrivajo drugo zlonamerno programsko opremo, ki živi v spletu.)

Ukvarjanje z SoakSoak pomeni skrajne ukrepe. Začnite s preverjanjem, kje so zadnje varnostne kopije. Gostitelj mora vsaj enkrat na teden varnostno kopirati spletno mesto. Verjetno boste potrebovali varnostno kopirano bazo podatkov, saj je najpreprostejše sredstvo za odpravljanje te okužbe brezplačno odstraniti spletno mesto, izbrisati vso vsebino in ponovno namestite.

Lahko pa se lovite skripte swfobject.js (v wp-include / js / ) in jo izbrišete, čemur sledi odstranitev novih vrstic v meniju predloga-loader.php. Prav tako morate preveriti bazo svojih spletnih mest, da preverite, ali ni sklicevanja na skript. Preverjanje datotek PHP vaše trenutne teme glede kakršne koli omembe skripta je dobra ideja (pogosto jo najdemo v glavi datoteke) in to kodo bi morali imeti sposobni ročno izbrisati.

Če ste zaskrbljeni glede statusa svojega spletnega mesta pri Googlu, pojdite na njihovo stran z nasveti , če želite izvedeti, kako umakniti spletno mesto s črnega seznama.

Varnostne kopije, posodabljanje spletnih mest in Vtičniki

Ali spletno mesto temelji na WordPressu ali se vaša spletna prisotnost opira na drugo platformo - javno, premijsko ali prilagojeno - zlonamerna programska oprema spletnega mesta je resnična grožnja, ki jo je treba predstavljati cenjen in sprejet. Vpliv na spletno podjetje zaradi samonastavitve zlonamerne programske opreme, kot je SoakSoak, je precejšen in ga ne smemo podcenjevati. Prej smo razložili pomen posodobitve vašega spletnega dnevnika, da bi zagotovili ranljivosti fix Zakaj posodobiti svoj blog: Ranljivosti WordPressa, ki bi se jih morali zavedati Imam veliko veliko reči o Wordpressu. To je mednarodno priljubljen del odprtokodne programske opreme, ki omogoča vsem, da začnejo svoj spletni dnevnik ali spletno mesto. Je dovolj močan, da je... Preberite več , zato vam to ne bi smelo biti nič novega.

Z rednimi varnostnimi kopijami baze podatkov varno skripte in vtičnike ter redne posodobitve programske opreme in vtičnikov se lahko izognete večini zlonamerne programske opreme, da bi našli ranljivosti v programska oprema vašega spletnega mesta. Prav tako lahko preučite, ali ima vaš spletni strežnik storitev, ki lahko ščiti pred zlonamerno programsko opremo, ali uporablja storitev, kot je BlogVault za WordPress, ki ohranja datoteke vašega spletnega mesta varne in varne.

Ali vas je okužil Spletna stran? Morda je vaš blog prizadel SoakSoak? V komentarjih nam povejte vse o tem.

Kreditna slika: Povečevalno steklo povečuje zlonamerno programsko opremo v računalniškem stroju koda prek Shutterstock