reklama

Blogy WordPress se snadno instalují, snadno se spravují a jsou velmi populární. Přestože neexistují žádné veřejné statistiky, 23,2% z 10 miliónů nejlepších webů používalo software WordPress od srpna 2013. Tato platforma je nejoblíbenější možností pro samostatné blogery, organizace, vzdělávací zařízení a média, a proto jsme vytvořili průvodce nastavením webových stránek WordPress Nastavte si blog pomocí WordPress: The Ultimate GuideChcete založit svůj vlastní blog, ale nevíte jak? Podívejte se na WordPress, nejvýkonnější platformu pro blogování, která je dnes k dispozici. Přečtěte si více .

Když tedy dojde k ničivému napadení malwarem jako nově objevený server SoakSoak.ru, je nezbytné, aby vlastníci blogů WordPress jednali. Rychle. Koneckonců byste nechtěli, aby byly počítače vašich návštěvníků napadeny malwarem, že? To by byla komerční sebevražda!

Kromě toho Google již zakázal přístup na 11 000 infikovaných domén, z nichž 100 000 bylo infikováno.

Malak SoakSoak infikuje návštěvníky blogu

Tato minulá víkendová fóra podpory pro webmastery bzučela zprávami o infekci, která byla vysledována zpět k SoakSoak.ru, malwaru, který byl zdánlivě zaveden prostřednictvím prémiového pluginu.

muo-security-wordpress-malware-warning

Nyní jsou pluginy na WordPressu deseti centy, nainstalované správci webů, aby přidaly všechny nové funkce od správy statistik a reklam po přidání značek spojleru a vkládání podcastů (náš seznam nejlepších pluginů by vám měl poskytnout více nápadů Nejlepší WordPress Pluginy Přečtěte si více ). Doplňky zdarma jsou často aktualizovány, a přestože je vaše role jako a vývojář pluginů je ohrožen, nemáte opravdu žádnou vážnou povinnost, aby byl malware důkaz.

Prémiové pluginy jsou mezitím v podstatě obchodem. Slider Revolution stojí 18 $ a až donedávna to byl dobře známý plugin pro zobrazování obrázků na hlavní stránce blogu. V době psaní není potvrzeno, že tento plugin je pouze odpovědný za zjištění malware SoakSoak cesta do infikovaných stránek, ale zdá se, že je to společný faktor, a proto bude pravděpodobně hlavním viník.

muo-security-wordpress-malware-slider

Infikovány však nejsou pouze weby WordPress, což naznačuje, že vektor s několika útoky se zaměřuje na slabiny různých platforem a pluginů pro webhosting.

Jak webový malware ovlivňuje vás jako návštěvníka

Navštívili jste jeden z infikovaných webů, aniž byste použili plugin prohlížeče, který vás omezuje při návštěvách ohrožených webových stránek jste se možná ocitli v prohlížení jinak běžného blogu nebo domovská stránka.

Mezitím se na pozadí stahuje malware do vašeho počítače jako součást stránky, kterou si prohlížíte v prohlížeči. Toto je známo jako útok stažení z disku. Nemusíte vlastně kliknout a stáhnout soubor, který je napaden malwarem - to se děje automaticky.

muo-security-wordpress-malware-art

V tomto případě napadené weby náhodně pošlou návštěvníky do domény SoakSoak.ru a / nebo si stáhnou malware do svých počítačů bez jejich vědomí.

Jednoduše řečeno: jedná se o nebezpečný malware.

Zjistěte, zda je váš web napaden a vypořádejte se s touto hrozbou

Ať už je váš web založen na WordPress, nebo ne, stojí za to si rychle zkontrolovat, zda vás malware infikuje. Koneckonců: pokud je váš web napaden, jsou alespoň někteří čtenáři. Tyto čtenáře se pravděpodobně nebudou vracet, jakmile zjistí, co se stalo.

Buďte si vědomi: odebrání malwaru z webu je úplně jiné odebrání z počítače Kompletní průvodce odstraňováním malwaruMalware je dnes všude a odstranění škodlivého softwaru z vašeho systému je zdlouhavý proces, který vyžaduje vedení. Pokud si myslíte, že je váš počítač napaden, je to průvodce, který potřebujete. Přečtěte si více .

První věc, kterou musíte udělat, je zamířit http://sitecheck.sucuri.net/, webová kontrola vytvořená bezpečnostním blogem Sucuri. Jakmile bude váš web rychle prohledán (kontroler hledá jakékoli známky malwaru SoakSoak, který se pokouší načíst do vašeho prohlížeče - kontroluje také další malware z webových stránek), pomocí kterého můžete službu vyčistit, i když to samozřejmě znamená cena.

Co víme o tomto konkrétním malwaru, je to, že upravuje wp-include / template-loader.php soubor, přidáním těchto řádků:

funkce php FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');>

JavaScript Co je JavaScript a jak Funguje to? [Vysvětlení technologie] Další informace Soubor swfobject.js, který je vyvolán, zahrnuje kódovaný odkaz na malware, který se automaticky načte. Protože malware změní soubor template-loader.php ve WordPress, změna motivu problém nevyřeší. (Mimochodem, měli byste potvrdit, že všechna témata WordPress, která používáte, jsou legal Jak zjistit, zda je vaše téma WordPress legální (a proč byste se měli starat) Další informace . Ti, kteří byli vyzvednuti zdarma, i když ve skutečnosti nejsou licencovaní, by mohli skrývat další malware na webu.)

Jednání se SoakSoakem znamená přijmout extrémní opatření. Začněte tím, že zkontrolujete, kde jsou nejnovější zálohy. Váš hostitel by měl váš web zálohovat alespoň jednou týdně. Pravděpodobně budete potřebovat svou zálohovanou databázi, protože nejjednodušší způsob, jak tuto infekci opravit zdarma, je odstranit váš web, smazat veškerý obsah a přeinstalovat.

Případně můžete jít za skriptem swfobject.js (v wp-include / js / ) a smazat jej, a poté odstranit nové řádky v template-loader.php. Měli byste také zkontrolovat databázi svých stránek a zkontrolovat, zda na skript neexistuje žádný odkaz. Kontrola souborů PHP aktuálního motivu ohledně případné zmínky o skriptu je dobrý nápad (často se nachází v souboru záhlaví) a měli byste být schopni tento kód odstranit ručně.

Pokud jste znepokojen stavem vašich stránek s Googlem, přejděte na stránku s radou a zjistěte, jak váš web vypnout ze seznamu zakázaných.

Zálohy, aktualizace stránek a Pluginy

Ať už provozujete web založený na WordPressu nebo vaše přítomnost na webu závisí na jiné platformě - veřejný, prémiový nebo vlastní - malware webových stránek je skutečnou hrozbou, kterou je třeba ocenil a přijal. Dopad samovolného načítání malwaru, jako je SoakSoak, na internetový obchod, je značný a neměl by být podceňován. Již dříve jsme vysvětlili důležitost aktualizace vašeho blogu, aby byla zajištěna zranitelnost opraveno Proč aktualizovat svůj blog: Zranitelnosti WordPress, na které byste si měli být vědomi Mám spoustu skvělé věci o Wordpressu. Jedná se o mezinárodně populární kus softwaru s otevřeným zdrojovým kódem, který umožňuje komukoli spustit vlastní blog nebo web. Je dost silný na to, aby byl... Čtěte více , takže by to pro vás nemělo být nic nového.

muo-security-wordpress-malware-update

S běžnými zálohami databáze, zabezpečené skripty a pluginy a pravidelné aktualizace softwaru a pluginů se můžete vyhnout většině malwaru webových stránek v nalezení zranitelnosti software vašeho webu. Můžete také prozkoumat, zda váš webový hostitel má službu, která může chránit před malwarem, nebo použít službu, jako je BlogVault pro WordPress, který udržuje soubory na vašem webu v bezpečí.

Byl jste infikován webová stránka? Možná váš blog zasáhl SoakSoak? Řekněte nám o tom vše v komentářích.

Obrázek Kredit: Zvětšovací sklo zvětšující malware v počítači kód přes Shutterstock

Christian Cawley je zástupcem editoru pro bezpečnost, Linux, kutily, programování a techniku Vysvětleno. Produkuje také opravdu užitečný podcast a má rozsáhlé zkušenosti s podporou počítačů a softwaru. Christian je přispěvatelem do časopisu Linux Format a je malířem Raspberry Pi, milencem Lego a retro herním fanouškem.