Annonse

WordPress-blogger er enkle å installere, enkle å administrere og enormt populære. Selv om det ikke er noen offentlig statistikk, kjørte 23,2% av de 10 millioner beste nettstedene WordPress-programvare fra august 2013. Plattformen er det mest populære alternativet for eneste bloggere, organisasjoner, utdanningsfasiliteter og medieutsalg, og det er grunnen til at vi har produsert en guide for å sette opp WordPress nettsteder Konfigurer bloggen din med WordPress: The Ultimate GuideVil du starte din egen blogg, men vet ikke hvordan? Se på WordPress, den kraftigste bloggplattformen som er tilgjengelig i dag. Les mer .

Så når en malware infeksjon så ødeleggende som den nyoppdagede SoakSoak.ru følger med, er det viktig at WordPress-bloggeiere opptrer. Fort. Tross alt, ville du ikke ønsker at de besøkende datamaskiner skal bli infisert med skadelig programvare, vil du? Det ville være kommersielt selvmord!

Dessuten har Google allerede svartelistet 11 000 infiserte domener, hvor 100 000 antas å være smittet.

instagram viewer

SoakSoak Malware infiserer bloggbesøkende

Denne forrige helgs støtteforum for nettredaktører surret av nyheter om infeksjonen som ble sporet tilbake til SoakSoak.ru, malware som tilsynelatende ble introdusert via et premium-plugin.

BUO-security-wordpress-malware-advarsel

Nå er plugins ti-en-krone på WordPress, installert av administratorer for å legge til en rekke nye funksjoner, fra å administrere statistikk og annonser til å legge til spoiler-tags og legge inn podcaster (vår liste over de beste programtilleggene skal gi deg mer idé De beste WordPress-plugins Les mer ). Gratis plugins blir ofte oppdatert, og selv om det er et rykte som skal opprettholdes, bør din rolle som plugin-utvikleren blir kompromittert, du er ikke egentlig noen alvorlig forpliktelse til å gjøre det skadelig bevis.

Premium plugins er i mellomtiden en virksomhet. Slider Revolution koster 18 dollar og var inntil ganske nylig et vel ansett plugin for visning av bilder på hovedsiden til en blogg. I skrivende stund er det ingen bekreftelse på at pluginen utelukkende har skylden for at SoakSoak malware finner en vei inn på de infiserte stedene, men det ser ut til å være den vanlige faktoren og vil derfor sannsynligvis være den viktigste skyldige.

BUO-security-wordpress-malware-skyve

Det er imidlertid ikke bare WordPress-nettsteder som er infisert, noe som antyder en flere angrepsvektor som målrettet svakheter i forskjellige webhotellplattformer og plugins.

Hvordan skadelig programvare påvirker deg som besøkende

Besøkte du et av de infiserte nettstedene, uten å bruke en nettleser-plugin som begrenser din besøk på kompromitterte nettsteder, kan du ha funnet deg selv å surfe i en ellers normal blogg eller hjemmeside.

I mellomtiden lastes malware ned i bakgrunnen til datamaskinen din som en del av siden du ser i nettleseren din. Dette er kjent som et drive-by nedlastningsangrep. Du trenger ikke å klikke og laste ned en fil for å bli infisert av skadelig programvare faktisk - det skjer automatisk.

BUO-security-wordpress-malware-art

I dette tilfellet vil infiserte nettsteder tilfeldig sende besøkende til SoakSoak.ru-domenet, og / eller laste ned skadelig programvare til datamaskinene uten deres viten.

Enkelt sagt: dette er noe farlig skadelig programvare.

Finn ut om nettstedet ditt er smittet og håndter denne trusselen

Enten nettstedet ditt er basert på WordPress eller ikke, er det verdt å ta seg tid til å raskt sjekke om skadelig programvare smitter deg eller ikke. Tross alt: hvis nettstedet ditt er infisert, er i det minste noen av leserne dine. Det kan være usannsynlig at disse leserne kommer tilbake når de har funnet ut hva som skjedde.

Vær oppmerksom: å fjerne skadelig programvare fra et nettsted er ganske annerledes enn fjerne den fra PC-en Komplett guide til fjerning av skadelig programvareMalware er overalt i disse dager, og å utrydde skadelig programvare fra systemet ditt er en langvarig prosess, som krever veiledning. Hvis du tror datamaskinen din er infisert, er dette guiden du trenger. Les mer .

Det første du trenger å gjøre er å ta turen til http://sitecheck.sucuri.net/, en nettstedskontroller produsert av sikkerhetsbloggen Sucuri. Når nettstedet ditt raskt er skannet (kontrolløren ser etter tegn på SoakSoak-skadelig programvare som prøver å laste inn nettleseren din - den sjekker også for annen skadelig programvare på nettstedet) du kan bruke tjenesten deres til å rengjøre nettstedet, selv om dette selvfølgelig kommer til å være pris.

Det vi vet om denne spesielle malware er at den endrer wp-includes / mal-loader.php fil, og legger til disse linjene:

php-funksjon FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');>

JavaScript Hva er JavaScript og hvordan Virker det? [Technology Explained] Les mer -fil swfobject.js som er påkalt inkluderer en kodet skadelig malware-kobling som automatisk lastes. Fordi skadelig programvare endrer mal-loader.php-filen i WordPress, vil ikke temaet løse problemet. (Forresten, bør du bekrefte at alle WordPress-temaer du bruker er legal Hvordan du kan si om WordPress-temaet ditt er lovlig (og hvorfor du burde bry deg) Les mer . De som er plukket ut gratis når de faktisk er ulisensiert, kan bare skjule annen skadelig programvare på nettet.)

Å håndtere SoakSoak betyr å ta ekstreme tiltak. Begynn med å sjekke hvor de nyeste sikkerhetskopiene er. Verten din bør sikkerhetskopiere nettstedet ditt minst en gang i uken. Du vil sannsynligvis trenge en sikkerhetskopiert database, ettersom det enkleste middelet til å fikse denne infeksjonen gratis er å fjerne nettstedet ditt, slette alt innhold og installer på nytt.

Alternativt kan du gå på jakt etter skriptet swfobject.js (i wp-inkluderer / js / ) og slette det, etterfulgt av å fjerne de nye linjene i mal-loader.php. Du bør også sjekke nettsteddatabasen din for å sjekke at det ikke er noen referanse til skriptet. Det er en god ide å sjekke PHP-filene med det nåværende temaet for å nevne skriptet (ofte funnet i overskriftsfilen), og du bør kunne slette denne koden manuelt.

Hvis du er bekymret for nettstedets status med Google, gå til rådgivningssiden deres for å finne ut hvordan du får nettstedet ditt bort fra svartelisten.

Sikkerhetskopiering, oppdatering av nettsteder og Plugins

Enten du driver et nettsted basert på WordPress, eller din tilstedeværelse på nettet er avhengig av en annen plattform - offentlig, premium eller tilpasset - malware malware er en ekte trussel som må være verdsatt og akseptert. Effekten av en online virksomhet fra selvlastende malware som SoakSoak er betydelig og bør ikke undervurderes. Vi har tidligere forklart viktigheten av at oppdaterer bloggen din for å sikre at sikkerhetsproblemer er det fast Hvorfor oppdatere bloggen din: Sikkerhetsproblemer i WordPress Du bør være klar over Jeg har mye av gode ting å si om Wordpress. Det er et internasjonalt populært stykke åpen kildekode-programvare som lar hvem som helst starte sin egen blogg eller nettsted. Det er kraftig nok til å være... Les mer , så dette skulle ikke være noe nytt for deg.

muo-security-wordpress-malware-update

Med vanlige sikkerhetskopier av databaser, sikker skript og plugins, og vanlige programvare- og pluginoppdateringer, kan du unngå at de fleste skadelige programvarer på nettstedet finner sårbarheter i nettstedets programvare. Du kan også undersøke om webverten din har en tjeneste som kan beskytte mot skadelig programvare, eller bruke en tjeneste som BlogVault for WordPress som holder nettstedets filer trygge og sikre.

Har du blitt smittet av en nettside? Kanskje bloggen din ble truffet av SoakSoak? Fortell oss alt om det i kommentarene.

Image Credit: Forstørrelsesglassforstørrelses malware i datamaskin kode via Shutterstock

Christian Cawley er assisterende redaktør for sikkerhet, Linux, DIY, programmering og teknikk Forklart. Han produserer også The Really Useful Podcast og har lang erfaring innen stasjonær og programvare. Christian er en bidragsyter til Linux Format-magasinet, en Raspberry Pi tinkerer, Lego-elsker og retrospill-fan. P> div> Floki>