Содержание
Блоги WordPress просты в установке, просты в администрировании и чрезвычайно популярны. Несмотря на то, что нет общедоступной статистики, по состоянию на август 2013 года 23,2% из 10 миллионов веб-сайтов работали с программным обеспечением WordPress. Платформа является наиболее популярным вариантом для индивидуальных блоггеров, организаций, учебных заведений и средств массовой информации, поэтому мы разработали руководство по настройке сайтов WordPress
,
Поэтому, когда появляется вредоносное заражение, столь же разрушительное, как и недавно обнаруженный SoakSoak.ru, очень важно, чтобы владельцы блогов WordPress действовали. Быстро. В конце концов, вы бы не хотели, чтобы компьютеры ваших посетителей заражались вредоносным ПО, не так ли? Это было бы коммерческим самоубийством!
Кроме того, Google уже внес в черный список 11 000 зараженных доменов, из которых 100 000 считаются зараженными.
SoakSoak Malware заражает посетителей блога
В прошедшие выходные на форумах поддержки веб-мастеров гудели новости о заражении, которое было прослежено до SoakSoak.ru, вредоносного ПО, которое, по-видимому, было внедрено через премиальный плагин.
Теперь плагины на WordPress стоят десять копеек и устанавливаются администраторами сайта для добавления всевозможных новых функций, от управления статистикой и рекламой до добавления тегов спойлера и встраивания подкастов (наш список лучших плагинов должен дать вам больше идей.
). Бесплатные плагины часто обновляются, и, несмотря на то, что существует репутация, которую нужно поддерживать, если ваша роль разработчика плагина будет скомпрометирована, на самом деле вы не несете никаких серьезных обязательств по защите ее от вредоносных программ.
Тем временем премиум-плагины — это, по сути, бизнес. Slider Revolution стоил 18 долларов и до недавнего времени был популярным плагином для отображения изображений на главной странице блога. На момент написания статьи не было подтверждений того, что плагин виноват исключительно в том, что вредоносное ПО SoakSoak нашло путь к зараженным сайтам, но, похоже, это общий фактор, и поэтому он, вероятно, является основным виновником.
Однако заражаются не только сайты WordPress, что предполагает многократный вектор атаки, нацеленный на недостатки различных платформ и плагинов веб-хостинга.
Как вредоносное ПО сайта влияет на вас как посетителя
Если бы вы посетили один из зараженных веб-сайтов, не используя плагин для браузера, который ограничивает ваши посещения скомпрометированных веб-сайтов, вы, возможно, просматривали обычный нормальный блог или домашнюю страницу.
Между тем, в фоновом режиме вредоносные программы загружаются на ваш компьютер как часть страницы, которую вы просматриваете в своем браузере. Это известно как атака закачки. Вам не нужно нажимать и скачивать файл для заражения вредоносным ПО — это происходит автоматически.
В этом случае зараженные сайты будут случайным образом отправлять посетителей на домен SoakSoak.ru и / или загружать вредоносное ПО на свои компьютеры без их ведома.
Проще говоря: это опасное вредоносное ПО.
Узнайте, если ваш сайт заражен и справиться с этой угрозой
Основан ли ваш сайт на WordPress или нет, стоит потратить время на то, чтобы быстро проверить, заражает ли вас вредоносная программа. В конце концов: если ваш сайт заражен, по крайней мере, некоторые из ваших читателей. Эти читатели вряд ли вернутся, когда узнают, что произошло.
Имейте в виду: удаление вредоносного ПО с веб-сайта отличается от удаления с вашего ПК
,
Первое, что вам нужно сделать, это зайти на http://sitecheck.sucuri.net/, сайт проверки, созданный блогом безопасности Sucuri. Как только ваш сайт будет быстро отсканирован (средство проверки ищет любые признаки того, что вредоносное ПО SoakSoak пытается загрузиться в ваш браузер — он также проверяет наличие других вредоносных программ, содержащих веб-сайты), вы можете использовать их сервис для очистки вашего сайта, хотя, конечно, это происходит по цене.
Что мы знаем об этой конкретной вредоносной программе, так это то, что она изменяет WP-включает в себя / шаблон-loader.php файл, добавив эти строки:
JavaScript
Вызываемый файл swfobject.js содержит зашифрованную ссылку на вредоносное ПО, которая автоматически загружается. Поскольку вредоносная программа изменяет файл template-loader.php в WordPress, изменение темы не решит проблему. (Между прочим, вы должны подтвердить, что любые темы WordPress, которые вы используете, являются законными
, Те, которые были обнаружены бесплатно, хотя на самом деле они не лицензированы, могут просто скрывать другие веб-вредоносные программы.)
Работа с SoakSoak означает принятие крайних мер. Начните с проверки, где находятся самые последние резервные копии. Ваш хост должен делать резервную копию вашего сайта, по крайней мере, один раз в неделю. Вероятно, вам понадобится резервная копия базы данных, так как простейшим способом бесплатного исправления этой инфекции является отключение веб-сайта, удаление всего содержимого и переустановка.
Кроме того, вы можете пойти на охоту за сценарием swfobject.js (в WP-включает / JS /) и удалите его, а затем удалите новые строки в template-loader.php. Вы также должны проверить базу данных своего сайта, чтобы убедиться, что нет ссылки на скрипт. Хорошей идеей является проверка файлов PHP вашей текущей темы на предмет упоминания скрипта (часто встречается в заголовочном файле), и вы сможете удалить этот код вручную.
Если вы беспокоитесь о статусе своего сайта в Google, перейдите на их страницу советов, чтобы узнать, как вывести ваш сайт из черного списка.
Резервное копирование, обновление сайтов Плагины
Независимо от того, используете ли вы сайт на основе WordPress, или ваше присутствие в Интернете зависит от другой платформы — общедоступной, платной или пользовательской — вредоносное ПО веб-сайта является подлинной угрозой, которую необходимо оценить и принять. Воздействие на онлайн-бизнес со стороны самозагружающегося вредоносного ПО, такого как SoakSoak, значительно, и его нельзя недооценивать. Ранее мы объясняли важность обновления вашего блога, чтобы гарантировать устранение уязвимостей
так что это не должно быть чем-то новым для вас.
Благодаря регулярному резервному копированию базы данных, безопасным сценариям и плагинам, а также регулярным обновлениям программного обеспечения и плагинов вы можете избежать обнаружения большинством вредоносных программ веб-сайтов уязвимостей в программном обеспечении вашего сайта. Вы также можете выяснить, есть ли у вашего веб-хостинга сервис, который может защищать от вредоносных программ, или использовать сервис, такой как BlogVault for WordPress, который обеспечивает безопасность и безопасность файлов вашего сайта.
Вы были заражены веб-сайтом? Возможно ваш блог был поражен SoakSoak? Расскажите нам все об этом в комментариях.
Image Credit: Увеличительное стекло увеличивает вредоносные программы в машинном коде компьютера через Shutterstock
