Reklame
WordPress-blogs er lette at installere, enkle at administrere og enormt populære. Selvom der ikke er nogen offentlig statistik, kørte 23,2% af de 10 millioner første websteder WordPress-software fra august 2013. Platformen er den mest populære mulighed for eneste bloggere, organisationer, uddannelsesfaciliteter og medier, hvorfor vi har produceret en guide til opsætning af WordPress-websteder Konfigurer din blog med WordPress: Den ultimative guideVil du starte din egen blog, men ved ikke hvordan? Se til WordPress, den mest kraftfulde blogplatform, der er tilgængelig i dag. Læs mere .
Så når en malware-infektion så ødelæggende som den nyligt opdagede SoakSoak.ru kommer med, er det vigtigt, at WordPress-blogejere handler. Hurtig. Når alt kommer til alt vil du ikke have, at dine besøgende 'computere skal inficeres med malware, ville du? Det ville være kommercielt selvmord!
Desuden har Google allerede sortlistet 11.000 inficerede domæner, hvoraf 100.000 antages at være inficeret.
SoakSoak Malware inficerer blogbesøgere
Sidste weekend understøttede fora for webmastere summende med nyheder om infektionen, der blev sporet tilbage til SoakSoak.ru, malware, der tilsyneladende blev introduceret via et premium plugin.
Nu er plugins ti-en-øre på WordPress, der er installeret af webstedsadministratorer for at tilføje alle mulige nye funktioner fra styring af statistikker og annoncer til tilføjelse af spoiler-tags og indlejring af podcasts (vores liste over de bedste plugins skulle give dig mere en idé De bedste WordPress-plugins Læs mere ). Gratis plugins opdateres ofte, og mens der er et ry, der skal opretholdes, skulle din rolle som plugin-udvikleren er kompromitteret, du er ikke rigtig forpligtet til at gøre det malware bevis.
Premium-plugins er i mellemtiden hovedsagelig en forretning. Slider Revolution koster 18 $ og var indtil for nylig et velovervejet plugin til visning af billeder på hovedsiden af en blog. I skrivende stund er der ingen bekræftelse af, at plugin alene er skylden for, at SoakSoak malware finder en vej ind på de inficerede steder, men det ser ud til at være den fælles faktor og er derfor sandsynligvis den vigtigste synderen.
Det er dog ikke kun WordPress-websteder, der er inficeret, hvilket antyder en multiple angrebsvektor, der målrettede svagheder i forskellige webhostingsplatforme og plugins.
Hvordan Malware på webstedet påvirker dig som besøgende
Besøgte du et af de inficerede websteder uden at bruge et browserplugin, der begrænser dit besøg på kompromitterede websteder, har du måske fundet dig selv at gennemse en ellers normal blog eller hjemmeside.
I mellemtiden downloades malware til din computer som en del af den side, du ser i din browser. Dette er kendt som et drive-by download-angreb. Du behøver faktisk ikke at klikke og downloade en fil for at blive inficeret af malware - det sker automatisk.
I dette tilfælde sender inficerede websteder tilfældigt besøgende til SoakSoak.ru-domænet og / eller downloader malware til deres computere uden deres viden.
Kort sagt: dette er nogle farlige malware.
Find ud af, om dit websted er inficeret, og håndter denne trussel
Uanset om dit websted er baseret på WordPress eller ej, er det værd at tage sig tid til hurtigt at kontrollere, om malware inficerer dig eller ej. Når alt kommer til alt: Hvis dit websted er inficeret, er i det mindste nogle af dine læsere. Det kan være usandsynligt, at disse læsere vender tilbage, når de finder ud af, hvad der skete.
Vær opmærksom: at fjerne malware fra et websted er meget anderledes end fjerne det fra din pc Den komplette guide til fjernelse af malwareMalware findes overalt i disse dage, og at udrydde malware fra dit system er en langvarig proces, der kræver vejledning. Hvis du tror, at din computer er inficeret, er dette den vejledning, du har brug for. Læs mere .
Den første ting du skal gøre er at gå mod http://sitecheck.sucuri.net/, en webstedschecker produceret af sikkerhedsblog Sucuri. Når dit websted hurtigt er blevet scannet (checkeren ser efter tegn på SoakSoak malware, der forsøger at indlæse i din browser - det tjekker også for anden malware-webside), du kan bruge deres service til at rense dit websted, selvom dette selvfølgelig kommer til en pris.
Hvad vi ved om denne særlige malware er, at den ændrer wp-includes / skabelon-loader.php fil, tilføjelse af disse linjer:
php-funktion FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');> JavaScript Hvad er JavaScript og hvordan Virker det? [Teknologi forklaret] Læs mere fil swfobject.js, der påberåbes, inkluderer et kodet malware-link, der automatisk indlæses. Da malware ændrer template-loader.php-filen i WordPress, vil ændring af dit tema ikke løse problemet. (I øvrigt skal du bekræfte, at alle WordPress-temaer, du bruger, er legal Hvordan man fortæller, om dit WordPress-tema er lovligt (og hvorfor du skal pleje) Læs mere . De, der er blevet hentet gratis, når de faktisk er ulicenserede, gemmer muligvis bare anden malware i webboliger.)
At håndtere SoakSoak betyder at tage ekstreme forholdsregler. Begynd med at kontrollere, hvor de seneste sikkerhedskopier er. Din vært skal sikkerhedskopiere dit websted mindst en gang om ugen. Du har sandsynligvis brug for din sikkerhedskopierede database, da det enkleste middel til at løse denne infektion gratis er at fjerne dit websted, slette alt indhold og geninstallere.
Alternativt kan du gå på jagt efter swfobject.js-scriptet (i wp-inkluderer / js / ) og slette det, efterfulgt af at fjerne de nye linjer i skabelon-loader.php. Du skal også tjekke din webstedsdatabase for at kontrollere, at der ikke er nogen henvisning til scriptet. Det er en god ide at kontrollere PHP-filer i dit nuværende tema for at nævne scriptet (ofte findes i overskriftsfilen), og du skal være i stand til at slette denne kode manuelt.
Hvis du er er bekymret for dit websteds status med Google, gå til deres rådgivningsside for at finde ud af, hvordan du får dit websted fra sortlisten.
Sikkerhedskopier, opdatering af websteder & Plugins
Uanset om du kører et websted baseret på WordPress, eller din webtilstedeværelse er afhængig af en anden platform - offentlig, premium eller brugerdefineret - malware er en ægte trussel, der skal være værdsat og accepteret. Virkningen på en online-virksomhed fra selvbelastende malware, såsom SoakSoak, er betydelig og bør ikke undervurderes. Vi har tidligere forklaret vigtigheden af opdatering af din blog for at sikre, at sårbarheder er fast Hvorfor opdatere din blog: Sikkerhedsproblemer i WordPress, du skal være opmærksom på Jeg har en masse gode ting at sige om Wordpress. Det er et internationalt populært stykke open source-software, der giver enhver mulighed for at starte deres egen blog eller websted. Det er kraftfuldt nok til at være... Læs mere , så dette skulle ikke være noget nyt for dig.
Med regelmæssige database-sikkerhedskopier skal du sikre scripts og plugins og regelmæssige software- og plugin-opdateringer, som du kan undgå, at de fleste malware-websteder finder sårbarheder i dit webstedsoftware. Du kan også undersøge, om din webhost har en service, der kan beskytte mod malware, eller bruge en service som f.eks BlogVault til WordPress, der holder dine webstedsfiler sikre og sikre.
Er du blevet inficeret af en internet side? Måske blev din blog ramt af SoakSoak? Fortæl os alt om det i kommentarerne.
Billedkredit: Forstørrelsesglas med forstørrelsesglas i computermaskine kode via Shutterstock
Christian Cawley er viceditor for sikkerhed, Linux, DIY, programmering og teknik Forklaret. Han producerer også The Really Useful Podcast og har lang erfaring med support til desktop og software. Christian bidrager til Linux Format-magasinet og er en Raspberry Pi-tinkerer, Lego-elsker og retro-spil-fan. P> div> Floki>
