Ny malware Høydepunkter Viktigheten av å oppdatere og sikre din WordPress Blog
WordPress blogger er enkle å installere, enkle å administrere og svært populære. Selv om det ikke finnes offentlig statistikk, kjørte 23,2% av de 10 millioner nettstedene som kjører WordPress-programvare fra august 2013. Plattformen er det mest populære alternativet for eneste bloggere, organisasjoner, utdanningsinstitusjoner og medier, og derfor har vi produsert en guide til å sette opp WordPress-nettsteder Opprett bloggen din med Wordpress: Den ultimate guiden Konfigurer bloggen din med Wordpress: Den ultimate guide Ønsker du å starte din egen blogg, men vet ikke hvor du skal begynne? Du bør virkelig se på Wordpress, den enkleste og mest kraftfulle blogging plattformen tilgjengelig i dag. Les mer .
Så når en malware-infeksjon som ødeleggende som den nylig oppdagede SoakSoak.ru kommer sammen, er det viktig at WordPress blog-eiere handler. Rask. Tross alt vil du ikke at de besøkende datamaskiner skal bli smittet med skadelig programvare, ville du? Det ville være kommersielt selvmord!
Dessuten har Google allerede svartlistet 11 000 infiserte domener, med 100 000 antatt å være smittet.
SoakSoak Malware Infects Blog Visitors
Dette forumet for helgenstøtte for nettredaktører svarte med nyhetene om infeksjonen som ble sporet tilbake til SoakSoak.ru, malware som tilsynelatende ble introdusert via en premium plugin.
Nå er plugins ten-a-penny på WordPress, installert av nettstedadministratorer for å legge til alle slags nye funksjoner fra å administrere statistikker og annonser for å legge til spoiler-tagger og innebygde podcaster (vår liste over de beste pluginene skal gi deg mer av en ide Beste WordPress-plugins De beste WordPress-pluginene Les mer). Gratis plugins blir ofte oppdatert, og mens det er et rykte som skal opprettholdes, bør din rolle som en plugin-utvikler bli kompromittert, er du egentlig ikke under noen seriøs forpliktelse til å gjøre det skadelig programvare.
Premium plugins, i mellomtiden, er i hovedsak en virksomhet. Slider Revolution koster $ 18 og var til svært nylig et velrenommert plugin for å vise bilder på tvers av hovedsiden til en blogg. På tidspunktet for skrivingen er det ingen bekreftelse på at pluginet bare skyldes at SoakSoak malware finner veien inn på de infiserte nettstedene, men det ser ut til å være den vanlige faktoren og er derfor sannsynlig å være den viktigste skyldige.
Det er imidlertid ikke bare WordPress-nettsteder som er smittet, noe som tyder på flere angrepsvektorer som retter seg mot svakheter i ulike web hosting plattformer og plugins.
Hvordan nettsiden skadelig programvare påvirker deg som en besøkende
Hvis du besøkte et av de infiserte nettstedene, uten å bruke et nettleser-plugin som begrenser besøkene dine på kompromitterte nettsteder, har du kanskje funnet deg selv å surfe på en ellers vanlig blogg eller startside.
I bakgrunnen blir malware lastet ned til datamaskinen din som en del av siden du ser i nettleseren din. Dette er kjent som et kjøre-nedlastningsangrep. Du trenger ikke å klikke og laste ned en fil som skal smittes av malware - det skjer automatisk.
I dette tilfellet vil infiserte nettsteder tilfeldig sende besøkende til SoakSoak.ru-domenet, og / eller laste ned skadelig programvare til datamaskinene uten deres kunnskap.
Enkelt sagt: dette er noen farlig skadelig programvare.
Finn ut om nettstedet ditt er infisert og behandle denne trusselen
Om nettstedet ditt er basert på WordPress eller ikke, er det verdt å ta deg tid til å raskt sjekke om malware smitter deg eller ikke. Tross alt: Hvis nettstedet ditt er infisert, er det i det minste noen av leserne dine. Disse leserne er kanskje ikke sannsynlig å komme tilbake når de finner ut hva som skjedde.
Vær oppmerksom på at du fjerner skadelig programvare fra et nettsted, er ganske annerledes enn å fjerne den fra PCen. Den komplette malware-fjerningsveiledningen Malware-fjerningshandboken Malware er overalt i disse dager, og utrydding av skadelig programvare fra systemet ditt er en langvarig prosess som krever veiledning. Hvis du tror at datamaskinen er infisert, er dette den guiden du trenger. Les mer .
Det første du trenger å gjøre er å gå til http://sitecheck.sucuri.net/, en nettsidesjekker produsert av sikkerhetsblogg Sucuri. Når nettstedet ditt har blitt skannet raskt (kontrolløren ser etter tegn på SoakSoak malware som forsøker å laste inn i nettleseren din - det sjekker også for annen malware på nettstedet), du kan bruke tjenesten til å rengjøre nettstedet ditt selv om det selvfølgelig kommer til en pris.
Det vi vet om denne malware er at den endrer wp-includes / mal-loader.php fil, legger til disse linjene:
JavaScript Hva er JavaScript og hvordan fungerer det? [Teknologi forklart] Hva er JavaScript og hvordan fungerer det? [Teknologi forklart] Les Mer fil swfobject.js som påberopes inkluderer en kodet skadelig programvarekobling som automatisk lastes inn. Fordi skadelig programvare endrer mal-loader.php-filen i WordPress, vil problemet ikke løse å endre temaet. (For øvrig bør du bekrefte at noen WordPress-temaer du bruker, er lovlige. Slik forteller du om ditt WordPress-tema er lovlig. (Og hvorfor du bør bry deg). Slik forteller du om ditt WordPress-tema er lovlig. . De som har blitt plukket opp gratis når de faktisk er ulisensierte, kan bare skjule andre web-boliger malware.)
Å håndtere SoakSoak betyr å ta ekstreme tiltak. Begynn med å sjekke hvor de nyeste sikkerhetskopiene er. Verten din bør sikkerhetskopiere nettstedet ditt minst en gang i uken. Du trenger sannsynligvis din sikkerhetskopierte database, fordi det enkleste måten å fikse denne infeksjonen gratis er å ta ned nettstedet ditt, slette alt innhold og installere det på nytt..
Alternativt kan du gå på jakt etter swfobject.js-skriptet (i wp-omfatter / js /) og slett det, etterfulgt av å fjerne de nye linjene i mal-loader.php. Du bør også sjekke nettsteddatabasen din for å kontrollere at det ikke er noen referanse til skriptet. Å sjekke PHP-filene i ditt nåværende tema for noe omtale av skriptet, er en god ide (ofte funnet i headerfilen), og du bør kunne slette denne koden manuelt.
Hvis du er bekymret for nettstedets status med Google, kan du gå til deres rådsside for å finne ut hvordan du får nettstedet ditt fra svartelisten.
Sikkerhetskopier, oppdatering av nettsteder og pluginprogrammer
Enten du kjører et nettsted basert på WordPress, eller din tilstedeværelse på Internett er avhengig av en annen plattform - offentlig, premium eller egendefinert - malware for nettsider er en ekte trussel som må verdsettes og aksepteres. Virkningen på en Internett-bedrift fra selvlastende skadelig programvare som SoakSoak er betydelig, og bør ikke undervurderes. Vi har tidligere forklart viktigheten av å oppdatere bloggen din for å sikre at sårbarheter er løst Hvorfor oppdater bloggen din: WordPress Sårbarheter Du bør være klar over hvorfor oppdater bloggen din: WordPress Sårbarheter Du bør være oppmerksom på Jeg har mange gode ting å si om Wordpress. Det er et internasjonalt populært stykke åpen kildekode-programvare som gjør at noen kan starte sin egen blogg eller nettside. Det er kraftig nok til å være ... Les mer, så dette burde ikke være noe nytt for deg.
Med vanlige databasekoblinger, sikre skript og pluginprogrammer og vanlige programoppdateringer og oppdateringsprogrammer kan du unngå at de fleste malware for nettsider oppdager sårbarheter i webområdet ditt. Du kan også undersøke om webverten din har en tjeneste som kan beskytte mot skadelig programvare, eller bruke en tjeneste som BlogVault for WordPress som holder webområdet ditt sikkert og sikkert..
Har du blitt smittet av et nettsted? Kanskje bloggen din ble truffet av SoakSoak? Fortell oss alt om det i kommentarene.
Bildekreditt: Forstørrelsesglass forstørrer malware i maskinmaskinkode via Shutterstock
Utforsk mer om: Anti-Malware, Online Security, Wordpress Plugins.