Hirdetés
A WordPress blogokat könnyű telepíteni, egyszerűen kezelni és rendkívül népszerűek. Bár nincsenek nyilvános statisztikák, a 10 millió webhely 23,2% -a futtatta a WordPress szoftvert 2013. augusztusától. A platform a legnépszerűbb lehetőség az egyetlen bloggerek, szervezetek, oktatási intézmények és médiahálózatok számára, ezért készítettünk egy útmutató a WordPress webhelyek beállításához Állítsa be blogját a WordPress segítségével: A végső útmutatóEl szeretné indítani a saját blogját, de nem tudja, hogyan? Keresse meg a WordPress-t, a ma elérhető leghatékonyabb blogplatformot. Olvass tovább .
Tehát amikor egy olyan pusztító malware fertőzés jön létre, mint az újonnan felfedezett SoakSoak.ru, elengedhetetlen, hogy a WordPress blogtulajdonosok cselekedjenek. Gyors. Végül is nem akarja, hogy a látogatók számítógépei megfertőződjenek rosszindulatú programokkal, ugye? Ez öngyilkosság lenne!
Ezen túlmenően a Google már 11.000 fertőzött domaint vett feketelistára, 100 000-nek pedig feltételezhetően fertőzött domain volt.
A SoakSoak Malware fertőzi a blog látogatóit
Az elmúlt hétvégén a webmesterek támogatási fórumaiban felfedezték a fertőzésről szóló híreket, amelyek visszavezethetők a SoakSoak.ru-ra, olyan rosszindulatú programokra, amelyeket látszólag prémium plugin segítségével vezettek be.
Most már a WordPress pluginjainak tíz centje van, amelyeket a webhely rendszergazdái telepítettek, hogy mindenféle új funkciót felvegyenek a statisztikák és a hirdetések kezelésétől kezdve a spoiler címkék hozzáadásáig és a podcastok beágyazásához (a legjobb bővítmények listájának többet kellene adnia neked A legjobb WordPress plugins Olvass tovább ). Az ingyenes bővítményeket gyakran frissítik, és bár fenn kell tartani a hírnevet, akkor a a plugin fejlesztőjét veszélyeztetni kell, valójában semmiféle komoly kötelezettsége nincs arra, hogy rosszindulatúvá tegye bizonyíték.
A prémium bővítmények ugyanakkor alapvetően üzlet. A Slider Revolution 18 dollárba kerül és egészen a közelmúltig jól ismert plugin volt a képek megjelenítéséhez egy blog főoldalán. Az írás idején nincs megerősítés arról, hogy a bővítmény kizárólag a SoakSoak rosszindulatú programok megállapításáért felelős bejuthat a fertőzött helyekbe, de úgy tűnik, hogy ez a közös tényező, ezért valószínűleg a fő tettes.
Ugyanakkor nem csak a WordPress webhelyek vannak fertőzöttek, ami arra utal, hogy a támadások többszörös vektorát célozza meg a különféle webtárhely-platformok és beépülő modulok gyengeségei.
Hogyan befolyásolja a webhely rosszindulatú programja látogatóként
Látogatta meg az egyik fertőzött webhelyet anélkül, hogy böngésző plugin-t alkalmazott volna, amely korlátozza az Ön webhelyét látogatások veszélyeztetett webhelyeken, akkor valószínűleg találta magát egy egyébként szokásos blog böngészésével vagy honlapja.
Eközben a háttérben rosszindulatú programokat töltöttek le számítógépére az Ön böngészőjében megtekintett oldal részeként. Ezt úgy nevezzük, mint drive-by letöltési támadás. Nem kell ténylegesen kattintania és letöltenie egy fájlt, hogy megfertőzze a rosszindulatú szoftvert - ez automatikusan megtörténik.
Ebben az esetben a fertőzött webhelyek véletlenszerűen küldik fel a látogatókat a SoakSoak.ru domainre és / vagy letöltik a rosszindulatú programokat számítógépükre tudásuk nélkül.
Egyszerűen fogalmazva: ez egy veszélyes malware.
Tudja meg, hogy webhelye fertőzött-e, és foglalkozik-e ezzel a fenyegetéssel
Függetlenül attól, hogy webhelye WordPress-en alapul-e vagy sem, érdemes időt fordítani annak ellenőrzésére, hogy a rosszindulatú programok megfertőzzék-e vagy sem. Végül is: ha webhelye fertőzött, az olvasók legalább egy része. Ezek az olvasók valószínűleg nem térnek vissza, miután megtudják, mi történt.
Légy tudatában: a rosszindulatú programok eltávolítása egy webhelytől egészen más eltávolítja a számítógépről A teljes malware-eltávolító útmutatóA rosszindulatú programok manapság mindenütt megtalálhatók, és a rosszindulatú programoknak a rendszeréből való eltávolítása hosszú folyamat, útmutatást igénylő folyamat. Ha úgy gondolja, hogy számítógépe fertőzött, ez az útmutató, amire szüksége van. Olvass tovább .
Az első dolog, amit meg kell tennie, hogy oda kell menned http://sitecheck.sucuri.net/, a Sucuri biztonsági blog által készített webhely-ellenőrző. Miután a webhelyét gyorsan megvizsgálta (az ellenőrző megkeresi a SoakSoak rosszindulatú programok jeleit, amelyek megkísérlik betölteni a böngészőbe - ezenkívül más webhelyen élő rosszindulatú programokat is keres.) szolgáltatásaikkal tisztíthatja webhelyét, bár ez természetesen egy ár.
Amit erről a rosszindulatú programról tudunk, az az, hogy módosítja a wp-includes / templát-loader.php fájl, hozzáadva ezeket a sorokat:
php függvény FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');> A JavaScript Mi a JavaScript és hogyan Működik? [Megmagyarázva a technológiát] Olvassa tovább swfobject.js fájlt, amelyre hivatkoznak, és tartalmaz egy kódolt malware linket, amely automatikusan betöltődik. Mivel a rosszindulatú program megváltoztatja a template-loader.php fájlt a WordPress-ben, a téma megváltoztatása nem oldja meg a problémát. (Egyébként meg kell erősítenie, hogy az Ön által használt WordPress témák vannak-e legális Hogyan állapíthatjuk meg, hogy a WordPress téma törvényes-e (és miért kellene törődnie vele) Bővebben . Azok, akiket ingyen kaptak, ha valójában nem rendelkeznek licencekkel, esetleg csak elrejtenek más webes otthoni rosszindulatú programokat.)
A SoakSoak kezelése szélsőséges intézkedések meghozatalát jelenti. Kezdje annak ellenőrzésével, hogy hol vannak a legutóbbi biztonsági mentések. A házigazdának hetente legalább egyszer készítsen biztonsági másolatot webhelyéről. Valószínűleg szüksége lesz a biztonsági másolatú adatbázisra, mivel a fertőzés ingyenes kijavításának legegyszerűbb módja a webhely lebontása, az összes tartalom törlése és újratelepítse.
Alternatív megoldásként megkeresheti az swfobject.js szkriptet (a wp-include / js / könyvtárban), és törölheti, majd eltávolíthatja az új sorokat a template-loader.php. Ellenőrizze a webhely adatbázisát is annak ellenőrzése érdekében, hogy nincs-e hivatkozás a szkriptre. Érdemes ellenőrizni a jelenlegi téma PHP fájljait a szkript megemlítése érdekében (gyakran megtalálhatók a fejléc fájlban), és ezt a kódot manuálisan is törölnie kell.
Ha aggódik webhelyének a Google-n belüli állapota miatt, lépjen tanácsadó oldalukra , hogy megtudja, hogyan lehet eltávolítani a webhelyet a feketelistáról.
Biztonsági másolat, webhelyek frissítése és Beépülő modulok
Akár a WordPress alapú webhelyet futtat, vagy ha az internetes jelenléte más platformon - nyilvános, prémium vagy egyéni - támaszkodik, a weboldal rosszindulatú programja valódi fenyegetés, amelyet értékelni és elfogadni. Az önterhelő rosszindulatú programok, mint például a SoakSoak, online üzleti vállalkozásokra gyakorolt hatása jelentős, és ezt nem szabad alábecsülni. Korábban már kifejtettük a a blog frissítésének fontosságát a biztonsági rések biztosítása érdekében javított Miért kellene frissítenie a blogod: A WordPress biztonsági rései, amelyeket tudatában kell tartani nagyon sok nagyszerű mondatok a Wordpress-ről. Ez egy nemzetközileg népszerű nyílt forráskódú szoftver, amelynek segítségével bárki elindíthatja saját blogját vagy webhelyét. Elég hatalmas ahhoz, hogy... Olvassa tovább , tehát ez neked semmi új neked neked jelenjen meg.
Rendszeres adatbázis-biztonsági mentésekkel, biztonságos szkriptek és beépülő modulok, valamint a szokásos szoftverek és beépülő modulok frissítései elkerülhetők a webhelyen futó rosszindulatú programok többségétől, ha a sebezhetőségeket felfedezik webhelyének szoftvere. Azt is megvizsgálhatja, hogy az internetes gazdagépen van-e olyan szolgáltatás, amely megvédi a rosszindulatú programokat, vagy használhat-e olyan szolgáltatást, mint például BlogVault a WordPress számára, amely biztonságban tartja a webhely fájljait.
Megfertőzött-e egy weboldal? Talán blogját a SoakSoak sújtotta? Mondja el nekünk mindent a megjegyzésekben.
Kép jóváírása: Nagyítóval növelő rosszindulatú programok a számítógépes gépen kód Shutterstockon keresztül
Christian Cawley a biztonság, a Linux, a barkácsolás, a programozás és a tech szerkesztőhelyettese Magyarázatai. Előállítja a The Really Useful Podcast-ot is, és nagy tapasztalattal rendelkezik az asztali és szoftver támogatással kapcsolatban. Christian, a Linux Format magazin közreműködője, egy Raspberry Pi gyártója, Lego szeretője és retro játék rajongója. P> div> Floki>
