Novi malware ističe važnost ažuriranja i osiguranja vašeg WordPress bloga

  • Joseph Goodman
  • 0
  • 1300
  • 11
Oglas

WordPress blogove je jednostavno instalirati, jednostavno je upravljati i vrlo je popularno. Iako nema javne statistike, 23.2% od prvih 10 milijuna web lokacija koristilo je WordPress softver od kolovoza 2013. godine. Platforma je najpopularnija opcija za samo blogere, organizacije, obrazovne ustanove i medije, zbog čega smo proizveli vodič za postavljanje WordPress web stranica Postavite svoj blog pomoću WordPressa: The Ultimate Guide Postavljanje vašeg bloga pomoću WordPressa: Ultimate Guide Želite pokrenuti vlastiti blog, ali ne znate kako? Pogledajte WordPress, najmoćniju platformu za blogiranje danas dostupnu. .

Kada dođe do štetne zaraze poput novootkrivene SoakSoak.ru, od vitalnog je značaja da vlasnici bloga WordPress djeluju. Brzo. Uostalom, ne biste željeli da se računala posjetitelja zaraze zlonamjernim softverom, zar ne? To bi bilo komercijalno samoubojstvo!

Osim toga, Google je već na crnoj listi stavio 11 000 zaraženih domena, a smatra se da je 100 000 zaraženo.

Posjetitelji bloga SoakSoak inficiraju zlonamjerni softver

Prošli vikend forsi za podršku webmasterima zasuli su se vijestima o infekciji koja seže do SoakSoak.ru, zlonamjernog softvera koji je naizgled predstavljen putem premium dodatka.

Sada su dodaci za WordPress deset-po-nov, instalirali su ih administratori web mjesta kako bi dodali sve nove značajke od upravljanja statistikama i oglasima do dodavanja oznaka spojlera i ugradnje podcasta (naš popis najboljih dodataka trebao bi vam dati više ideja Najbolji WordPress dodaci Najbolji WordPress dodaci). Besplatni dodaci često se ažuriraju, a iako se treba pridržavati reputacije u slučaju ugrožavanja vaše uloge programera dodataka, zapravo niste pod ozbiljnom obavezom da to učinite dokazom zlonamjernog softvera.

Premium uređaji su, u međuvremenu, posao. Slider Revolution košta 18 dolara i donedavno je bio vrlo cijenjeni dodatak za prikazivanje slika na glavnoj stranici bloga. U vrijeme pisanja ne postoji potvrda da je dodatak kriv samo za zlonamjerni softver SoakSoak koji je pronašao put do zaraženih mjesta, no čini se da je to čest faktor i zato je vjerojatno glavni krivac.

Međutim, nisu samo WordPress web lokacije zaražene, što sugerira višestruki vektor napada koji cilja slabosti na raznim web hosting platformama i dodacima..

Kako zlonamjerni softver web stranice utječe na vas kao posjetitelja

Jeste li posjetili neku od zaraženih web stranica, bez upotrebe dodatka za preglednik koji ograničava vaše posjete ugroženim web lokacijama, možda ste pronašli uobičajeni blog ili početnu stranicu.

U međuvremenu se u pozadini zlonamjerni softver preuzima na vaše računalo kao dio stranice koju pregledavate u svom pregledniku. To je poznato kao "drive-by" napad za preuzimanje. Ne morate zapravo kliknuti i preuzeti datoteku da biste bili zaraženi zlonamjernim softverom - to se automatski događa.

U tom slučaju će zaražene web stranice nasumično slati posjetitelje u domenu SoakSoak.ru i / ili preuzimati zlonamjerni softver na njihova računala bez njihovog znanja.

Jednostavno: ovo je neki opasni zlonamjerni softver.

Otkrijte je li vaša web lokacija zaražena i suočite se s ovom prijetnjom

Bez obzira na to je li vaša web lokacija zasnovana na WordPressu ili ne, vrijedi odvojiti vrijeme da brzo provjerite da li vas zlonamjerni softver zaražava ili ne. Uostalom: ako je vaša web lokacija zaražena, barem su neki od vaših čitatelja. Te se čitatelje vjerojatno neće vratiti nakon što otkriju što se dogodilo.

Imajte na umu: uklanjanje zlonamjernog softvera s web stranice sasvim je drugačije od uklanjanja s računala Potpuni vodič za uklanjanje zlonamjernog softvera Potpuni vodič za uklanjanje zlonamjernog softvera zlonamjerni je softver svakodnevno posvuda, a iskorjenjivanje zlonamjernog softvera iz vašeg sustava dugotrajan je postupak i zahtijevaju smjernice. Ako mislite da je vaše računalo zaraženo, ovo je vodič koji vam je potreban. .

Prvo što trebate učiniti je uputiti se na http://sitecheck.sucuri.net/, alat za provjeru web stranica koji je izradio sigurnosni blog Sucuri. Nakon što se vaša web stranica brzo skenira (alat za provjeru traži bilo kakve znakove zlonamjernog softvera SoakSoak koji se pokušava učitati u vaš preglednik - također provjerava i ostale zlonamjerne programe koji žive na web mjestu), možete koristiti njihovu uslugu za čišćenje vaše web lokacije, iako to naravno dolazi po cijeni.

Ono što znamo o ovom konkretnom zlonamjernom softveru je da modificira wp-obuhvaća / predloška-loader.php datoteka, dodajući ove retke:

 

JavaScript Što je JavaScript i kako funkcionira? [Objasnjena tehnologija] Što je JavaScript i kako to radi? [Technology Explained] datoteka swfobject.js koja se poziva uključuje šifriranu vezu zlonamernog softvera koja se automatski učitava. Budući da zlonamjerni softver mijenja datoteku template-loader.php u WordPressu, promjena teme neće riješiti problem. (Usputno, trebali biste potvrditi da su sve WordPress teme koje koristite legalne Kako reći da li je vaša WordPress tema legalna (i zašto bi vas trebalo zanimati) Kako reći da li je vaša WordPress tema legalna (i zašto bi vas trebalo zanimati). koji su pokupljeni besplatno ako u stvari nemaju licence možda samo skrivaju druge zlonamjerne programe u web-lokaciji.)

Suočavanje s SoakSoakom znači poduzimanje ekstremnih mjera. Započnite provjerom gdje su najnovije sigurnosne kopije. Domaćin bi trebao stvarati sigurnosne kopije vaše web stranice barem jednom tjedno. Vjerojatno će vam trebati sigurnosna kopija baze podataka jer je najjednostavnije sredstvo za uklanjanje ove infekcije besplatno spuštanje web stranice, brisanje svih sadržaja i ponovno instaliranje..

Možete i potražiti skriptu swfobject.js (u wp-obuhvaća / JS /) i izbrišite ga, nakon čega slijedi uklanjanje novih redaka u template-loader.php. Trebali biste provjeriti i bazu podataka svojih web mjesta da biste provjerili da nema reference na skriptu. Provjera PHP datoteka vaše trenutne teme za bilo kakvo spominjanje skripte dobra je ideja (često se nalazi u zaglavlju datoteke) i taj biste kôd trebali moći ručno izbrisati.

Ako ste zabrinuti zbog statusa svoje web lokacije s Googleom, idite na njihovu stranicu savjeta kako biste saznali kako ukloniti svoju web lokaciju s crne liste.

Sigurnosne kopije, ažuriranje web-lokacija i dodataka

Bez obzira na to jeste li pokrenuli web lokaciju zasnovanu na WordPressu ili se vaša web prisutnost oslanja na neku drugu platformu - javnu, premijsku ili prilagođenu - zlonamjerni softver web stranice je istinska prijetnja koju treba uvažiti i prihvatiti. Utjecaj na internetsko poslovanje od samopune zlonamjernog softvera poput SoakSoak je značajan i ne bi ga trebalo podcijeniti. Prethodno smo objasnili važnost ažuriranja vašeg bloga kako biste osigurali da su ranjivosti ispravljene. Zašto ažurirati svoj blog: WordPress ranjivosti kojih biste trebali biti svjesni zašto ažurirati svoj blog: WordPress ranjivosti o kojima biste trebali biti svjesni. Moram reći puno toga Wordpress. Riječ je o međunarodno popularnom komadu softvera otvorenog koda koji svakome omogućuje pokretanje vlastitog bloga ili web stranice. Dovoljno je moćan da bude ... tako da vam ovo ne bi trebalo biti ništa novo.

Redovitim sigurnosnim kopijama baza podataka, sigurnim skriptama i dodacima te redovitim ažuriranjima softvera i dodataka možete izbjeći da većina zlonamjernog softvera na web mjestu ne utvrdi ranjivosti u softveru vaše web stranice. Također možete istražiti ima li vaš web domaćin uslugu koja može zaštititi od zlonamjernog softvera ili upotrebljavate uslugu kao što je BlogVault za WordPress koja datoteke vaše web stranice čuva sigurnima i zaštićenima.

Jeste li zaraženi s web stranice? Možda je vaš blog pogodio SoakSoak? Recite nam sve o tome u komentarima.

Kreditna slika: povećalo povećava zlonamjerni softver u računalnom stroju kodova putem Shutterstocka




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.