Διαφήμιση

Τα ιστολόγια WordPress είναι εύκολο να εγκατασταθούν, απλά στη διαχείριση και εξαιρετικά δημοφιλή. Παρόλο που δεν υπάρχουν δημόσια στατιστικά στοιχεία, το 23,2% των κορυφαίων 10 εκατομμυρίων ιστότοπων χρησιμοποιούν λογισμικό WordPress από τον Αύγουστο του 2013. Η πλατφόρμα είναι η πιο δημοφιλής επιλογή για μοναδικούς μπλόγκερ, οργανισμούς, εκπαιδευτικές εγκαταστάσεις και μέσα ενημέρωσης, και γι 'αυτό έχουμε δημιουργήσει ένα οδηγός για τη δημιουργία ιστότοπων WordPress Ρυθμίστε το ιστολόγιό σας με WordPress: Ο απόλυτος οδηγόςΘέλετε να ξεκινήσετε το δικό σας blog αλλά δεν ξέρετε πώς; Κοιτάξτε στο WordPress, την πιο ισχυρή πλατφόρμα blogging που διατίθεται σήμερα. Διαβάστε περισσότερα .

Έτσι, όταν έρχεται μια μόλυνση από κακόβουλο λογισμικό όπως το νεοανακαλυφθέν SoakSoak.ru, είναι ζωτικής σημασίας να ενεργούν οι ιδιοκτήτες ιστολογίων WordPress. Γρήγορα. Σε τελική ανάλυση, δεν θα θέλατε οι υπολογιστές των επισκεπτών σας να μολυνθούν από κακόβουλο λογισμικό, έτσι; Αυτό θα ήταν εμπορική αυτοκτονία!

instagram viewer

Εκτός αυτού, η Google έχει ήδη μαύρη λίστα 11.000 μολυσμένων τομέων, με 100.000 που πιστεύεται ότι έχουν μολυνθεί.

Το SoakSoak Malware μολύνει τους επισκέπτες του ιστολογίου

Αυτό το προηγούμενο Σαββατοκύριακο φόρουμ υποστήριξης για webmasters γεμίζει με ειδήσεις σχετικά με τη μόλυνση που εντοπίστηκε στο SoakSoak.ru, κακόβουλο λογισμικό που φαινόταν να εισήχθη μέσω ενός premium plugin.

muo-security-wordpress-malware-προειδοποίηση

Τώρα, οι προσθήκες είναι δέκα πένες στο WordPress, οι οποίες εγκαθίστανται από διαχειριστές ιστότοπων για να προσθέσουν κάθε είδους νέες δυνατότητες, από τη διαχείριση στατιστικών και διαφημίσεων έως την προσθήκη ετικετών spoiler και την ενσωμάτωση podcast (η λίστα των καλύτερων προσθηκών μας θα σας δώσει περισσότερη ιδέα Οι καλύτερες προσθήκες WordPress Διαβάστε περισσότερα ). Οι δωρεάν προσθήκες ενημερώνονται συχνά, και ενώ υπάρχει η φήμη που πρέπει να τηρείται εάν ο ρόλος σας ως προγραμματιστής προσθηκών να παραβιαστεί, δεν έχετε πραγματικά καμία σοβαρή υποχρέωση να το κάνετε κακόβουλο λογισμικό απόδειξη.

Τα πρόσθετα premium, εν τω μεταξύ, είναι ουσιαστικά μια επιχείρηση. Το Slider Revolution κοστίζει 18 $ και μέχρι πρόσφατα ήταν ένα πολύ γνωστό plugin για την προβολή εικόνων στην κύρια σελίδα ενός blog. Κατά τη στιγμή της σύνταξης δεν υπάρχει καμία επιβεβαίωση ότι η προσθήκη ευθύνεται αποκλειστικά για την εύρεση κακόβουλου λογισμικού SoakSoak ένας τρόπος εισόδου στις μολυσμένες τοποθεσίες, αλλά φαίνεται να είναι ο κοινός παράγοντας και επομένως είναι πιθανό να είναι ο κύριος ένοχος.

muo-security-wordpress-malware-slider

Ωστόσο, δεν είναι μόνο μολυσμένοι ιστότοποι του WordPress, που υποδηλώνουν έναν φορέα πολλαπλών επιθέσεων που στοχεύει αδυναμίες σε διάφορες πλατφόρμες και προσθήκες φιλοξενίας ιστού.

Πώς σας επηρεάζει το κακόβουλο λογισμικό της ιστοσελίδας ως επισκέπτης

Επρόκειτο να επισκεφθείτε έναν από τους μολυσμένους ιστότοπους, χωρίς να χρησιμοποιήσετε ένα πρόγραμμα περιήγησης που περιορίζει τη δική σας επισκέψεις σε παραβιασμένους ιστότοπους, μπορεί να έχετε περιηγηθεί σε ένα άλλο κανονικό ιστολόγιο ή αρχική σελίδα

Εν τω μεταξύ, στο παρασκήνιο, γίνεται λήψη λογισμικού κακόβουλου λογισμικού στον υπολογιστή σας ως μέρος της σελίδας που προβάλλετε στο πρόγραμμα περιήγησής σας. Αυτό είναι γνωστό ως επίθεση λήψης drive-by. Δεν χρειάζεται να κάνετε κλικ και λήψη ενός αρχείου για να μολυνθεί από το κακόβουλο λογισμικό - συμβαίνει αυτόματα.

muo-security-wordpress-malware-art

Σε αυτήν την περίπτωση, οι μολυσμένοι ιστότοποι θα αποστέλλουν τυχαία τους επισκέπτες στον τομέα SoakSoak.ru ή / και θα κατεβάσουν κακόβουλο λογισμικό στους υπολογιστές τους χωρίς να το γνωρίζουν.

Με απλά λόγια: αυτό είναι ένα επικίνδυνο κακόβουλο λογισμικό.

Μάθετε αν ο ιστότοπός σας έχει μολυνθεί και αντιμετωπίστε αυτήν την απειλή

Είτε ο ιστότοπός σας βασίζεται σε WordPress είτε όχι, αξίζει να αφιερώσετε χρόνο για να ελέγξετε γρήγορα εάν το κακόβουλο λογισμικό σας μολύνει ή όχι. Σε τελική ανάλυση: εάν ο ιστότοπός σας έχει μολυνθεί, τουλάχιστον ορισμένοι από τους αναγνώστες σας είναι. Αυτοί οι αναγνώστες μπορεί να είναι απίθανο να επιστρέψουν μόλις ανακαλύψουν τι συνέβη.

Να γνωρίζετε: η κατάργηση κακόβουλου λογισμικού από έναν ιστότοπο είναι πολύ διαφορετική από αυτήν αφαιρώντας το από τον υπολογιστή σας Ο πλήρης οδηγός κατάργησης κακόβουλου λογισμικούΤο κακόβουλο λογισμικό είναι παντού αυτές τις μέρες και η εξάλειψη κακόβουλου λογισμικού από το σύστημά σας είναι μια μακρά διαδικασία που απαιτεί καθοδήγηση. Εάν πιστεύετε ότι ο υπολογιστής σας έχει μολυνθεί, αυτός είναι ο οδηγός που χρειάζεστε. Διαβάστε περισσότερα .

Το πρώτο πράγμα που πρέπει να κάνετε είναι να κατευθυνθείτε http://sitecheck.sucuri.net/, ένας ελεγκτής ιστότοπου που παράγεται από το blog ασφαλείας Sucuri. Μόλις σαρωθεί γρήγορα ο ιστότοπός σας (το πούλι αναζητά σημάδια κακόβουλου λογισμικού SoakSoak που προσπαθούν να φορτώσουν στο πρόγραμμα περιήγησής σας - ελέγχει επίσης για άλλο κακόβουλο λογισμικό που κατοικεί στον ιστότοπο) μπορείτε να χρησιμοποιήσετε την υπηρεσία τους για να καθαρίσετε τον ιστότοπό σας, αν και φυσικά αυτό έρχεται σε ένα τιμή.

Αυτό που γνωρίζουμε για αυτό το συγκεκριμένο κακόβουλο λογισμικό είναι ότι τροποποιεί το wp-include / template-loader.php αρχείο, προσθέτοντας αυτές τις γραμμές:

συνάρτηση php FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');>

Το JavaScript Τι είναι το JavaScript και πώς Λειτουργεί? [Επεξήγηση τεχνολογίας] Διαβάστε περισσότερα το αρχείο swfobject.js που καλείται περιλαμβάνει έναν κωδικοποιημένο σύνδεσμο κακόβουλου λογισμικού που φορτώνεται αυτόματα. Επειδή το κακόβουλο λογισμικό αλλάζει το αρχείο template-loader.php στο WordPress, η αλλαγή του θέματος δεν θα επιλύσει το πρόβλημα. (Παρεμπιπτόντως, θα πρέπει να επιβεβαιώσετε ότι υπάρχουν θέματα WordPress που χρησιμοποιείτε legal Πώς να διαπιστώσετε εάν το θέμα του WordPress σας είναι νόμιμο (και γιατί πρέπει να σας ενδιαφέρει) Διαβάστε περισσότερα . Εκείνα που έχουν παραληφθεί δωρεάν όταν στην πραγματικότητα δεν έχουν άδεια ενδέχεται να κρύβουν άλλο κακόβουλο λογισμικό που κατοικεί στον ιστό.)

Η αντιμετώπιση του SoakSoak σημαίνει λήψη υπερβολικών μέτρων. Ξεκινήστε ελέγχοντας πού βρίσκονται τα πιο πρόσφατα αντίγραφα ασφαλείας. Ο οικοδεσπότης σας θα πρέπει να δημιουργεί αντίγραφα ασφαλείας του ιστότοπού σας τουλάχιστον μία φορά την εβδομάδα. Θα χρειαστείτε πιθανώς την εφεδρική βάση δεδομένων σας, καθώς ο απλούστερος τρόπος για να διορθώσετε αυτήν τη μόλυνση δωρεάν είναι να καταργήσετε τον ιστότοπό σας, να διαγράψετε όλο το περιεχόμενο και επανεγκαταστήστε.

Εναλλακτικά, μπορείτε να αναζητήσετε το σενάριο swfobject.js (στο wp-include / js / ) και να το διαγράψετε, ακολουθούμενο από την κατάργηση των νέων γραμμών στο template-loader.php. Θα πρέπει επίσης να ελέγξετε τη βάση δεδομένων του ιστότοπού σας για να ελέγξετε ότι δεν υπάρχει αναφορά στο σενάριο. Ο έλεγχος των αρχείων PHP του τρέχοντος θέματος για οποιαδήποτε αναφορά του σεναρίου είναι καλή ιδέα (συχνά βρίσκεται στο αρχείο κεφαλίδας) και θα πρέπει να μπορείτε να διαγράψετε αυτόν τον κώδικα με μη αυτόματο τρόπο.

Εάν είστε ανησυχείτε για την κατάσταση του ιστότοπού σας με την Google, μεταβείτε στη σελίδα συμβουλών τους για να μάθετε πώς μπορείτε να απομακρύνετε τον ιστότοπό σας από τη μαύρη λίστα.

Δημιουργία αντιγράφων ασφαλείας, ενημέρωση ιστότοπων και Πρόσθετα

Είτε εκτελείτε έναν ιστότοπο που βασίζεται στο WordPress είτε η παρουσία σας στον ιστό βασίζεται σε άλλη πλατφόρμα - δημόσιο, premium ή προσαρμοσμένο - κακόβουλο λογισμικό ιστότοπου είναι μια πραγματική απειλή που πρέπει να είναι εκτιμήθηκε και έγινε αποδεκτή. Ο αντίκτυπος σε μια διαδικτυακή επιχείρηση από κακόβουλο λογισμικό αυτόματης φόρτωσης όπως το SoakSoak είναι σημαντικός και δεν πρέπει να υποτιμάται. Έχουμε εξηγήσει προηγουμένως τη σημασία της ενημέρωσης του ιστολογίου σας για να διασφαλιστεί ότι υπάρχουν ευπάθειες διορθώθηκε Γιατί να ενημερώσετε το ιστολόγιό σας: Θέματα ευπάθειας του WordPress που πρέπει να γνωρίζετε Έχω πολλά υπέροχα πράγματα να πούμε για το Wordpress. Είναι ένα διεθνώς δημοφιλές κομμάτι λογισμικού ανοιχτού κώδικα που επιτρέπει σε οποιονδήποτε να ξεκινήσει το δικό του ιστολόγιο ή ιστότοπο. Είναι αρκετά ισχυρό ώστε να είναι... Διαβάστε περισσότερα , επομένως αυτό δεν πρέπει να είναι κάτι νέο για εσάς.

muo-security-wordpress-malware-update

Με τακτικά αντίγραφα ασφαλείας της βάσης δεδομένων, ασφαλής δέσμες ενεργειών και προσθηκών, καθώς και τακτικές ενημερώσεις λογισμικού και προσθηκών, μπορείτε να αποφύγετε την εύρεση τρωτών σημείων στο μεγαλύτερο μέρος του κακόβουλου λογισμικού ιστότοπου το λογισμικό του ιστότοπού σας. Μπορείτε επίσης να ερευνήσετε εάν ο οικοδεσπότης Ιστού σας διαθέτει μια υπηρεσία που μπορεί να προστατεύσει από κακόβουλο λογισμικό ή να χρησιμοποιήσετε μια υπηρεσία όπως BlogVault για WordPress που διατηρεί ασφαλή τα αρχεία του ιστότοπού σας.

Έχετε μολυνθεί από δικτυακός τόπος? Ίσως το ιστολόγιό σας χτυπήθηκε από το SoakSoak; Πείτε μας τα πάντα στα σχόλια.

Image Credit: Μεγεθυντικός φακός που διευρύνει το κακόβουλο λογισμικό στον υπολογιστή κωδικός μέσω Shutterstock

Ο Christian Cawley είναι Αναπληρωτής Επεξεργαστής για Ασφάλεια, Linux, DIY, Προγραμματισμός και Τεχνολογία Εξήγησε. Παράγει επίσης το The Really Useful Podcast και έχει εκτεταμένη εμπειρία στην υποστήριξη επιτραπέζιων υπολογιστών και λογισμικού. Συμμετέχων στο περιοδικό Linux Format, ο Christian είναι ένα Raspberry Pi tinkerer, λάτρης του Lego και λάτρεις του ρετρό gaming.