Блоги WordPress просты в установке, просты в администрировании и чрезвычайно популярны. Хотя нет общедоступной статистики, по состоянию на август 2013 года 23,2% из 10 миллионов веб-сайтов работали с программным обеспечением WordPress. Платформа является наиболее популярной опцией для индивидуальных блоггеров, организаций, учебных заведений и средств массовой информации, поэтому мы подготовили руководство по настройке веб-сайтов WordPress.
Поэтому, когда появляется вредоносное заражение, столь же разрушительное, как и недавно обнаруженный SoakSoak.ru, очень важно, чтобы владельцы блогов WordPress действовали. Быстро. В конце концов, вы бы не хотели, чтобы компьютеры ваших посетителей заражались вредоносным ПО, не так ли? Это было бы коммерческим самоубийством!
Кроме того, Google уже внес в черный список 11 000 зараженных доменов, из которых 100 000 считаются зараженными.
SoakSoak Malware заражает посетителей блога
В прошедшие выходные на форумах поддержки веб-мастеров гудели новости о заражении, которое было прослежено до SoakSoak.ru, вредоносного ПО, которое, по-видимому, было внедрено через премиальный плагин.
Теперь плагины на WordPress стоят десять копеек и устанавливаются администраторами сайта для добавления всевозможных новых функций, от управления статистикой и рекламой до добавления тегов спойлера и встраивания подкастов ( наш список лучших плагинов должен дать вам больше идей ) Бесплатные плагины часто обновляются, и, несмотря на то, что существует репутация, которую нужно поддерживать, если ваша роль разработчика плагина будет скомпрометирована, на самом деле у вас нет никаких серьезных обязательств по защите от вредоносных программ.
Тем временем премиальные плагины — это, по сути, бизнес. Slider Revolution стоил 18 долларов и до недавнего времени был популярным плагином для отображения изображений на главной странице блога. На момент написания статьи не было подтверждений того, что плагин виноват исключительно в том, что вредоносная программа SoakSoak нашла путь к зараженным сайтам, но, похоже, это общий фактор и, следовательно, вероятно, главный виновник.
Однако заражаются не только сайты WordPress, что предполагает многократный вектор атаки, нацеленный на слабые стороны различных веб-хостинговых платформ и плагинов.
Как вредоносное ПО сайта влияет на вас как посетителя
Если бы вы посетили один из зараженных веб-сайтов, не используя плагин для браузера, который ограничивает ваши посещения скомпрометированных веб-сайтов, вы, возможно, оказались в обычном блоге или на домашней странице.
Между тем, в фоновом режиме вредоносные программы загружаются на ваш компьютер как часть страницы, которую вы просматриваете в своем браузере. Это известно как атака закачки. Вам не нужно нажимать и скачивать файл, чтобы быть зараженным вредоносным ПО — это происходит автоматически.
В этом случае зараженные сайты будут случайным образом отправлять посетителей на домен SoakSoak.ru и / или загружать вредоносное ПО на свои компьютеры без их ведома.
Проще говоря: это опасное вредоносное ПО.
Узнайте, если ваш сайт заражен и справиться с этой угрозой
Независимо от того, основан ваш сайт на WordPress или нет, стоит потратить время, чтобы быстро проверить, заражает ли вас вредоносная программа. В конце концов: если ваш сайт заражен, по крайней мере, некоторые из ваших читателей. Эти читатели вряд ли вернутся, когда узнают, что произошло.
Имейте в виду: удаление вредоносного ПО с веб-сайта совершенно не похоже на его удаление с ПК
Первое, что вам нужно сделать, это зайти на http://sitecheck.sucuri.net/ , сайт проверки, созданный блогом безопасности Sucuri. После того, как ваш сайт был быстро отсканирован (средство проверки ищет любые признаки того, что вредоносное ПО SoakSoak пытается загрузиться в ваш браузер — он также проверяет наличие других вредоносных программ, содержащих веб-сайты), вы можете использовать их сервис для очистки вашего сайта, хотя, конечно, это происходит по цене.
Что мы знаем об этой конкретной вредоносной программе, так это то, что она изменяет файл wp-includes / template-loader.php , добавляя следующие строки:
<?php function FuncQueueObject() { wp_enqueue_script("swfobject"); } add_action("wp_enqueue_scripts", 'FuncQueueObject');> JavaScript файл swfobject.js, который вызывается, содержит зашифрованную ссылку на вредоносное ПО, которая автоматически загружается. Поскольку вредоносная программа изменяет файл template-loader.php в WordPress, изменение темы не решит проблему. (Между прочим, вы должны подтвердить, что все темы WordPress, которые вы используете, являются законными. законной Те, которые были обнаружены бесплатно, хотя на самом деле они не лицензированы, могут просто скрывать другие вредоносные программы, размещенные в Интернете.)
Работа с SoakSoak означает принятие крайних мер. Начните с проверки, где находятся самые последние резервные копии. Ваш хост должен делать резервную копию вашего сайта, по крайней мере, один раз в неделю. Вероятно, вам понадобится резервная копия базы данных, так как простейшим способом бесплатного исправления этой инфекции является отключение веб-сайта, удаление всего содержимого и переустановка.
В качестве альтернативы вы можете отправиться на поиски скрипта swfobject.js (в wp-includes / js / ) и удалить его, а затем удалить новые строки в template-loader.php. Вы также должны проверить базу данных вашего сайта, чтобы убедиться, что нет ссылки на скрипт. Хорошей идеей является проверка файлов PHP вашей текущей темы на предмет упоминания скрипта (часто встречается в заголовочном файле), и вы сможете удалить этот код вручную.
Если вас беспокоит статус вашего сайта в Google, перейдите на страницу с советами, чтобы узнать, как вывести ваш сайт из черного списка.
Резервное копирование, обновление сайтов и плагинов
Независимо от того, используете ли вы сайт на WordPress, или ваше присутствие в Интернете зависит от другой платформы — общедоступной, платной или пользовательской — вредоносное ПО веб-сайта является подлинной угрозой, которую необходимо оценить и принять. Воздействие на онлайн-бизнес со стороны самозагружающегося вредоносного ПО, такого как SoakSoak, является значительным, и его не следует недооценивать. Ранее мы объясняли важность обновления вашего блога, чтобы обеспечить устранение уязвимостей. обновлять свой блог , так что в этом не должно быть ничего нового.
Благодаря регулярному резервному копированию базы данных, безопасным сценариям и плагинам, а также регулярным обновлениям программного обеспечения и плагинов вы можете избежать обнаружения большинством вредоносных программ веб-сайтов уязвимостей в программном обеспечении вашего сайта. Вы также можете выяснить, есть ли у вашего веб-хостинга сервис, который может защитить от вредоносных программ, или использовать сервис, такой как BlogVault for WordPress, который обеспечивает безопасность и безопасность файлов вашего сайта.
Вы были заражены сайтом? Возможно ваш блог был поражен SoakSoak? Расскажите нам все об этом в комментариях.
Image Credit: Увеличительное стекло увеличивает вредоносное ПО в машинном коде компьютера через Shutterstock