Mainos
WordPress-blogeja on helppo asentaa, helppo hallita ja erittäin suosittuja. Vaikka julkisia tilastoja ei ole, 23,2% kymmenestä miljoonasta verkkosivustosta käytti WordPress-ohjelmistoa elokuusta 2013. Alusta on suosituin vaihtoehto yksittäisille bloggaajille, organisaatioille, koulutuslaitoksille ja tiedotusvälineille, minkä vuoksi olemme tuottaneet opas WordPress-verkkosivustojen määrittämiseen Asenna blogi WordPressillä: Ultimate GuideHaluatko aloittaa oman blogin, mutta et tiedä miten? Katso WordPressistä, joka on nykyään tehokkain blogimisalusta. Lue lisää .
Joten kun yhtä haitallisia haittaohjelmia kuin hiljattain löydetty SoakSoak.ru tulee, on erittäin tärkeää, että WordPress-blogin omistajat toimivat. Nopeasti. Loppujen lopuksi et haluaisi, että kävijöiden tietokoneet saisivat haittaohjelmia, eikö niin? Se olisi kaupallinen itsemurha!
Lisäksi Google on jo lisännyt 11 000 tartunnan saanut verkkotunnusta, ja 100 000 uskotaan tartunnan saaneiksi.
SoakSoak Malware tartuttaa blogin kävijöitä
Tämän viime viikonlopun ylläpitäjien tukifoorumeilla oli uutisia uutisista tartunnasta, joka sai alkunsa SoakSoak.ru-haittaohjelmasta, joka näennäisesti otettiin käyttöön premium-laajennuksen kautta.
Nyt laajennuksia on kymmenen senttiä WordPressiin, ja sivuston järjestelmänvalvojat ovat asentaneet ne lisäämään kaikenlaisia uusia ominaisuuksia tilastojen ja mainosten hallinnasta spoileritunnisteiden lisäämiseen ja podcastien upottamiseen (parhaiden laajennusluettelomme pitäisi antaa sinulle enemmän ideaa Parhaat WordPress-laajennukset Lue lisää ). Ilmaisia laajennuksia päivitetään usein, ja vaikka maine olisi ylläpidettävä, sinun tehtäväsi olisi laajennuskehittäjä on vaarassa, et oikeastaan ole mitään vakavaa velvollisuutta tehdä siitä haittaohjelmaa todiste.
Sillä välin premium-laajennukset ovat lähinnä liiketoimintaa. Slider Revolution maksaa 18 dollaria ja oli aivan viime aikoihin asti hyvin arvostettu laajennus kuvien näyttämiseen blogin pääsivulla. Kirjoittamishetkellä ei ole vahvistusta siitä, että laajennus on yksin syyllinen SoakSoak-haittaohjelmien löytämiseen tapa tartunnan saaneisiin paikkoihin, mutta se näyttää olevan yleinen tekijä ja siksi todennäköisesti tärkein syyllinen.
Infektoituneet eivät ole kuitenkaan vain WordPress-sivustot, mikä viittaa useisiin hyökkäysvektoreihin, jotka kohdistuivat heikkouksiin erilaisissa web-hosting-alustoissa ja laajennuksissa.
Kuinka verkkosivustohaittaohjelma vaikuttaa sinuun vierailijana
Käyitkö jollain tartunnan saaneista verkkosivustoista käyttämättä selaimen laajennusta, joka rajoittaa sinua vierailut vaarannetuille verkkosivustoille, olet ehkä löytänyt itsesi selaamassa muuten normaalia blogia tai kotisivu.
Samaan aikaan haittaohjelmia ladataan tietokoneellesi osana sivua, jota katsot selaimessa. Tätä kutsutaan drive-by-Download-hyökkäykseksi. Sinun ei tarvitse itse napsauttaa ja ladata tiedostoa, jotta haittaohjelma tartuttaisi sen - se tapahtuu automaattisesti.
Tällöin tartunnan saaneet sivustot lähettävät satunnaisesti kävijöitä SoakSoak.ru-verkkotunnukselle ja / tai lataavat haittaohjelmia tietokoneilleen tietämättäen.
Yksinkertaisesti sanottuna: tämä on vaarallinen haittaohjelma.
Selvitä, onko sivustosi saastunut, ja käsitelläänkö tätä uhkaa
Riippumatta siitä, perustuuko sivustosi WordPressiin vai ei, on syytä ottaa aikaa tarkistaa nopeasti, saastuttaako haittaohjelma vai ei. Loppujen lopuksi: jos sivustosi on saanut tartunnan, ainakin jotkut lukijoista ovat. Nämä lukijat eivät todennäköisesti palaa takaisin saatuaan selville mitä tapahtui.
Ole tietoinen: haittaohjelmien poistaminen verkkosivustolta on aivan erilaista poistamalla sen tietokoneeltasi Täydellinen haittaohjelmien poisto-opasHaittaohjelmia on nykyään kaikkialla, ja haittaohjelmien poistaminen järjestelmästä on pitkä prosessi, joka vaatii ohjeita. Jos epäilet, että tietokoneesi on tartunnan saanut, tämä on tarvitsemasi opas. Lue lisää .
Ensimmäinen asia, joka sinun on tehtävä, on suunnata http://sitecheck.sucuri.net/, verkkosivustojen tarkastaja, jonka on tuottanut tietoturvablogi Sucuri. Kun sivustosi on nopeasti tarkistettu (tarkistin etsii merkkejä SoakSoak-haittaohjelmista, jotka yrittävät latautua selaimeesi - se tarkistaa myös muiden verkkosivustoissa asuvien haittaohjelmien), voit käyttää heidän palveluaan sivuston puhdistamiseen, vaikka tietysti tämä tapahtuu hinta.
Tiedämme tästä haittaohjelmasta vain, että se muuttaa wp-sisältää / templaatti-loader.php tiedosto, lisäämällä nämä rivit:
php-funktio FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');> JavaScript Mikä on JavaScript ja miten Toimiiko se? [Teknologian selitys] Lue lisää tiedosto swfobject.js, johon kutsutaan, sisältää koodatun haittaohjelmalinkin, joka ladataan automaattisesti. Koska haittaohjelma muuttaa malli-loader.php-tiedostoa WordPressissä, teeman vaihtaminen ei ratkaise ongelmaa. (Muuten sinun tulisi vahvistaa, että kaikki käyttämäsi WordPress-teemat ovat laillinen Kuinka tietää, jos WordPress-aiheesi on laillinen (ja miksi sinun pitäisi huolehtia) Lue lisää . Ne, jotka on noudettu ilmaiseksi, kun he tosiasiassa eivät ole lisensoivia, saattavat piilottaa vain muut verkkoasunnossa olevat haittaohjelmat.)
SoakSoakin käsitteleminen tarkoittaa äärimmäisten toimenpiteiden toteuttamista. Aloita tarkistamalla missä viimeisimmät varmuuskopiot ovat. Isäntäsi tulee varmuuskopioida sivustosi vähintään kerran viikossa. Tarvitset todennäköisesti varmuuskopioidun tietokannan, koska yksinkertaisin tapa korjata tartunta ilmaiseksi on poistaa verkkosivustosi, poistaa kaikki sisältö ja asenna uudelleen.
Vaihtoehtoisesti saatat etsiä swfobject.js-skriptiä (hakemistossa wp-sisältyy / js / ) ja poistaa se, minkä jälkeen voit poistaa uudet rivit template-loader.php. Sinun tulisi myös tarkistaa sivustotietokantasi varmistaaksesi, ettei siinä ole viittauksia skriptiin. Tämänhetkisen teeman PHP-tiedostojen tarkistaminen skriptien mainitsemiseksi on hyvä idea (löytyy usein otsikkotiedostosta), ja sinun pitäisi voida poistaa tämä koodi manuaalisesti.
Jos olet huolissaan sivustosi tilanteesta Googlessa, siirry heidän neuvossivulleen selvittääksesi kuinka päästä sivustosi pois mustalta listalta.
Varmuuskopiot, sivustojen päivittäminen & Laajennukset
Suoritatko WordPressiin perustuvaa sivustoa vai luottaako verkkosivustosi toiseen alustaseen - julkiseen, premium- tai mukautettuun - verkkosivustojen haittaohjelmiin, on todellinen uhka, jonka on oltava arvostettu ja hyväksytty. SoakSoakin, kuten itse latautuvien haittaohjelmien, vaikutus online-liiketoimintaan on huomattava, eikä sitä pidä aliarvioida. Olemme selittäneet aiemmin blogisi päivittämisen merkityksen haavoittuvuuksien varmistamiseksi kiinteä miksi päivittää blogiisi: WordPressin haavoittuvuudet, joista sinun tulee olla tietoinen Minulla on paljon hienoja sanoja Wordpressista. Se on kansainvälisesti suosittu avoimen lähdekoodin ohjelmisto, jonka avulla kuka tahansa voi perustaa oman bloginsa tai verkkosivustonsa. Se on tarpeeksi tehokas... Lue lisää , joten tämän ei pitäisi olla sinulle uutta.
Säännöllisillä tietokannan varmuuskopioilla, suojattu skriptit ja laajennukset sekä säännölliset ohjelmisto- ja laajennuspäivitykset voit estää suurimman osan verkkosivustojen haittaohjelmista löytämästä haavoittuvuuksia verkkosivustosi ohjelmisto. Voit myös tutkia, onko Web-palvelimellasi palvelu, joka voi suojautua haittaohjelmilta, vai käyttääkö palvelua, kuten BlogVault WordPressille, joka pitää verkkosivustosi tiedostot turvassa.
Oletko saanut tartunnan verkkosivusto? Ehkä blogiisi löi SoakSoak? Kerro meille kaikesta kommentista.
Kuvahyvitys: Suurennuslasi, joka suurentaa haittaohjelmia tietokoneella koodi Shutterstockin kautta
Christian Cawley on varatoimittaja turvallisuudelle, Linuxille, tee se itse, ohjelmointi ja tekniikka Selitti. Hän tuottaa myös The Really Useful Podcastin ja hänellä on laaja kokemus työpöydän ja ohjelmistojen tuesta. Linux Format -lehden avustaja Christian on Vadelma Pi-tinkerer, Lego-rakastaja ja retro-fani. P> div> Floki>
