Реклама
Блоги WordPress просты в установке, просты в администрировании и чрезвычайно популярны. Несмотря на то, что нет общедоступной статистики, 23,2% из первых 10 миллионов веб-сайтов работали с программным обеспечением WordPress по состоянию на август 2013. Платформа является наиболее популярным вариантом для индивидуальных блоггеров, организаций, образовательных учреждений и средств массовой информации, поэтому мы разработали руководство по настройке сайтов WordPress Настройте свой блог с WordPress: полное руководствоХотите начать свой собственный блог, но не знаете как? Посмотрите на WordPress, самую мощную платформу для блогов, доступную на сегодняшний день. Прочитайте больше .
Поэтому, когда появляется вредоносное заражение, столь же разрушительное, как и недавно обнаруженный SoakSoak.ru, очень важно, чтобы владельцы блогов WordPress действовали. Быстрый. В конце концов, вы бы не хотели, чтобы компьютеры ваших посетителей заражались вредоносным ПО, не так ли? Это было бы коммерческим самоубийством!
Кроме того, Google уже внес в черный список 11 000 зараженных доменов, из которых 100 000 считаются зараженными.
Посетители блога вредоносных программ SoakSoak заражают
В прошедшие выходные на форумах поддержки веб-мастеров гудели новости о заражении, которое было прослежено до SoakSoak.ru, вредоносного ПО, которое, по-видимому, было внедрено через премиальный плагин.
Теперь плагины стоят десять центов на WordPress, которые устанавливаются администраторами сайта для добавления всевозможных новых функций, от управления статистикой и рекламой до добавления тегов спойлера и встраивания подкастов (наш список лучших плагинов должен дать вам больше идеи Лучшие плагины для WordPress Прочитайте больше ). Бесплатные плагины часто обновляются, и в то время как существует репутация, которую следует поддерживать, если ваша роль Разработчик плагина будет скомпрометирован, на самом деле у вас нет никаких серьезных обязательств делать его вредоносным Доказательство.
Тем временем, премиальные плагины - это, по сути, бизнес. Slider Revolution стоит 18 долларов и до недавнего времени был хорошо известным плагином для отображения изображений на главной странице блога. На момент написания статьи нет подтверждения, что плагин виноват исключительно в обнаружении вредоносного ПО SoakSoak. путь в зараженные сайты, но он, по-видимому, является общим фактором и поэтому, вероятно, будет основным виновник.
Однако заражаются не только сайты WordPress, что предполагает многократный вектор атаки, нацеленный на уязвимости в различных платформах и плагинах веб-хостинга.
Как вредоносное ПО сайта влияет на вас как посетителя
Если бы вы посетили один из зараженных веб-сайтов, не используя плагин для браузера, который ограничивает ваш посещений скомпрометированных веб-сайтов, вы, возможно, обнаружили, что просматриваете нормальный блог или домашняя страница.
Между тем, в фоновом режиме вредоносные программы загружаются на ваш компьютер как часть страницы, которую вы просматриваете в своем браузере. Это известно как атака закачки. Вам не нужно нажимать и загружать файл для заражения вредоносным ПО - это происходит автоматически.
В этом случае зараженные сайты будут случайным образом отправлять посетителей на домен SoakSoak.ru и / или загружать вредоносное ПО на свои компьютеры без их ведома.
Проще говоря: это опасное вредоносное ПО.
Узнайте, если ваш сайт заражен и справиться с этой угрозой
Независимо от того, основан ли ваш сайт на WordPress или нет, стоит потратить время на то, чтобы быстро проверить, заражает ли вас вредоносная программа. В конце концов: если ваш сайт заражен, по крайней мере, некоторые из ваших читателей. Эти читатели вряд ли вернутся, когда узнают, что произошло.
Имейте в виду: удаление вредоносных программ с веб-сайта отличается от удаляя его с ПК Полное руководство по удалению вредоносных программВ наши дни вредоносное ПО повсеместно, и его удаление из системы - длительный процесс, требующий руководства. Если вы считаете, что ваш компьютер заражен, вам нужно это руководство. Прочитайте больше .
Первое, что вам нужно сделать, это отправиться в http://sitecheck.sucuri.net/средство проверки веб-сайтов, созданное блогом безопасности Sucuri. Как только ваш сайт был быстро отсканирован (средство проверки ищет любые признаки того, что вредоносное ПО SoakSoak пытается загрузить в ваш браузер - он также проверяет другие вредоносные программы, размещенные на веб-сайтах), вы можете использовать их сервис для очистки вашего сайта, хотя, конечно, это происходит на цена.
Что мы знаем об этой конкретной вредоносной программе, так это то, что она изменяет WP-включает в себя / шаблон-loader.php файл, добавив эти строки:
php function FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');> code> pre> JavaScript span> Что такое JavaScript и как Это работает? [Технология объяснена] span> Подробнее span> span> span> файл swfobject.js, который вызывается, содержит зашифрованную ссылку на вредоносное ПО, которая автоматически загружается. Поскольку вредоносная программа изменяет файл template-loader.php в WordPress, изменение темы не решит проблему. (Между прочим, вы должны подтвердить, что все используемые вами темы WordPress законный span> Как узнать, является ли ваша тема WordPress законной (и почему вы должны заботиться) span> Подробнее span> span> span>. Те, которые были обнаружены бесплатно, хотя на самом деле они нелицензионные, могут просто скрывать другие веб-вредоносные программы.) P> Работа с SoakSoak означает принятие крайних мер. Начните с проверки, где находятся самые последние резервные копии. Ваш хост должен делать резервную копию вашего сайта, по крайней мере, один раз в неделю. Вероятно, вам понадобится резервная копия базы данных, так как простейшим способом бесплатного устранения этой инфекции является отключение веб-сайта, удаление всего содержимого и переустановите. p>
Кроме того, вы можете пойти на поиски сценария swfobject.js (в wp-includes / js / strong>) и удалить его, а затем удалить новые строки в Шаблон-loader.php. Вы также должны проверить базу данных своего сайта, чтобы убедиться, что нет ссылки на скрипт. Хорошей идеей является проверка файлов PHP вашей текущей темы на предмет упоминания скрипта (часто встречается в заголовочном файле), и вы сможете удалить этот код вручную. P> Если вы обеспокоенный состоянием вашего сайта в Google, перейдите на страницу их рекомендаций span>, чтобы узнать, как убрать ваш сайт из черного списка. p> Резервное копирование, обновление сайтов и Плагины h2>
Независимо от того, управляете ли вы сайтом на основе WordPress, или ваше присутствие в Интернете зависит от другой платформы - общедоступной, платной или настраиваемой - вредоносное ПО веб-сайта является реальной угрозой, которую необходимо ценится и принимается. Воздействие на онлайн-бизнес со стороны самозагружающегося вредоносного ПО, такого как SoakSoak, является значительным, и его нельзя недооценивать. Ранее мы объясняли важность обновления вашего блога, чтобы гарантировать, что уязвимости исправлено span> Зачем обновлять свой блог: уязвимости WordPress, о которых вы должны знать span> У меня много замечательные вещи, чтобы сказать о Wordpress. Это популярная во всем мире часть программного обеспечения с открытым исходным кодом, которая позволяет любому начать свой собственный блог или веб-сайт. Он достаточно мощный, чтобы быть... span> Подробнее span> span> span>, так что это не должно быть чем-то новым для вас. P> 
div> С помощью регулярных резервных копий базы данных безопасно скрипты и плагины, а также регулярные обновления программного обеспечения и плагинов, которые вы можете избежать, чтобы большинство вредоносных программ веб-сайтов находили программное обеспечение вашего сайта. Вы также можете выяснить, есть ли на вашем веб-хосте служба, которая может защитить от вредоносных программ, или использовать такую службу, как BlogVault span> для WordPress, обеспечивающий безопасность и сохранность файлов вашего веб-сайта. p> Были ли вы заражены Веб-сайт? Возможно ваш блог был поражен SoakSoak? Расскажите нам все об этом в комментариях. Strong> p> Изображение предоставлено: Увеличительное стекло увеличивает вредоносные программы на компьютере. код через Shutterstock span> small> p> div> Кристиан Коули, заместитель редактора по безопасности, Linux, DIY, программированию и технологиям Разъяснения. Он также выпускает подкаст «Действительно полезный» и имеет большой опыт в поддержке настольных компьютеров и программного обеспечения. Кристиан - участник журнала Raspberry Pi, любитель лего и поклонник ретро-игр. P> DIV> Floki>
