Owen Little
0 
4484
592
WordPress-blogs er lette at installere, enkle at administrere og enormt populære. Selvom der ikke er nogen offentlig statistik, kørte 23,2% af de 10 million millioner websteder WordPress-software fra august 2013. Platformen er den mest populære mulighed for eneste bloggere, organisationer, uddannelsesfaciliteter og medier, hvorfor vi har produceret en guide til opsætning af WordPress-websteder Konfigurer din blog med WordPress: Den ultimative guide Opsæt din blog med WordPress: Den ultimative guide Vil du starte din egen blog, men ved ikke hvordan? Se til WordPress, den mest kraftfulde blogplatform, der er tilgængelig i dag. .
Så når en malware-infektion så ødelæggende som den nyligt opdagede SoakSoak.ru kommer med, er det vigtigt, at WordPress-blogejere handler. Hurtig. Når alt kommer til alt ville du ikke have, at dine besøgende 'computere skal inficeres med malware, ville du? Det ville være kommercielt selvmord!
Desuden har Google allerede sortlistet 11.000 inficerede domæner, hvoraf 100.000 antages at være inficeret.
SoakSoak Malware inficerer blogbesøgere
Sidste weekend understøttelsesfora for webmastere summede med nyheder om infektionen, der blev sporet tilbage til SoakSoak.ru, malware, der tilsyneladende blev introduceret via et premium plugin.
Nu er plugins ti-en-øre på WordPress, installeret af webstedsadministratorer for at tilføje en række nye funktioner fra styring af statistikker og annoncer til tilføjelse af spoiler-tags og indlejring af podcasts (vores liste over de bedste plugins skulle give dig mere af en idé Bedste WordPress-plugins De bedste WordPress-plugins). Gratis plugins opdateres ofte, og selvom der er et ry, der skal opretholdes, hvis din rolle som plugin-udvikler kompromitteres, er du ikke rigtig forpligtet til at gøre det malware-bevis.
Premium-plugins er i mellemtiden hovedsagelig en forretning. Slider Revolution koster $ 18 og var indtil for nylig et velovervejet plugin til visning af billeder på hovedsiden af en blog. I skrivende stund er der ingen bekræftelse af, at plugin udelukkende har skylden for, at SoakSoak-malware finder en vej ind på de inficerede steder, men det ser ud til at være den fælles faktor og er derfor sandsynligvis den største skyldige..
Det er dog ikke kun WordPress-websteder, der er inficeret, hvilket antyder en multiple angrebsvektor, der målrettede svagheder i forskellige webhostingsplatforme og plugins.
Hvordan Malware på webstedet påvirker dig som besøgende
Hvis du skulle besøge et af de inficerede websteder, uden at bruge et browserplugin, der begrænser dine besøg på kompromitterede websteder, kan du have fundet dig selv at gennemse en ellers normal blog eller hjemmeside.
I mellemtiden downloades malware til din computer som en del af den side, du ser i din browser, i baggrunden. Dette er kendt som et drive-by download-angreb. Du behøver ikke faktisk klikke og downloade en fil for at blive inficeret af malware - det sker automatisk.
I dette tilfælde vil inficerede websteder tilfældigt sende besøgende til SoakSoak.ru-domænet og / eller downloade malware til deres computere uden deres viden.
Kort sagt: dette er nogle farlige malware.
Find ud af, om dit websted er inficeret, og håndter denne trussel
Uanset om dit websted er baseret på WordPress eller ej, er det værd at tage sig tid til hurtigt at kontrollere, om malware inficerer dig eller ej. Når alt kommer til alt: Hvis dit websted er inficeret, er i det mindste nogle af dine læsere. Det kan være usandsynligt, at disse læsere vender tilbage, når de finder ud af, hvad der skete.
Vær opmærksom: at fjerne malware fra et websted er meget anderledes end at fjerne det fra din pc Den komplette guide til fjernelse af malware Den komplette guide til fjernelse af malware Malware findes overalt i disse dage, og at udrydde malware fra dit system er en lang proces, der kræver vejledning. Hvis du tror, at din computer er inficeret, er dette den vejledning, du har brug for. .
Den første ting du skal gøre er at gå til http://sitecheck.sucuri.net/, en webstedschecker produceret af sikkerhedsblog Sucuri. Når dit websted hurtigt er blevet scannet (checker kigger efter tegn på SoakSoak malware, der forsøger at indlæse i din browser - den tjekker også for anden malware i webstedets bolig), kan du bruge deres service til at rense dit websted, selvom dette selvfølgelig kommer til en pris.
Hvad vi ved om denne særlige malware er, at den ændrer wp-includes / skabelon-loader.php fil, tilføjelse af disse linjer:
JavaScript Hvad er JavaScript, og hvordan fungerer det? [Teknologi forklaret] Hvad er JavaScript, og hvordan fungerer det? [Technology Explained] -fil swfobject.js, der påberåbes, inkluderer et kodet malware-link, der automatisk indlæses. Da malware ændrer skabelon-loader.php-filen i WordPress, vil ændring af dit tema ikke løse problemet. (I øvrigt skal du bekræfte, at alle WordPress-temaer, du bruger, er lovlige. Hvordan kan man fortælle, hvis dit WordPress-tema er lovligt (og hvorfor du skal pleje), hvordan man fortæller, om dit WordPress-tema er lovligt (og hvorfor du skal pleje)) der er blevet hentet gratis, når de faktisk ikke er licenseret, skjuler muligvis bare anden malware i webboliger.)
At håndtere SoakSoak betyder at tage ekstreme forholdsregler. Begynd med at kontrollere, hvor de seneste sikkerhedskopier er. Din vært skal sikkerhedskopiere dit websted mindst en gang om ugen. Du har sandsynligvis brug for din sikkerhedskopierede database, da det enkleste middel til at løse denne infektion gratis er at fjerne dit websted, slette alt indhold og geninstallere.
Alternativt kan du gå på jagt efter swfobject.js-scriptet (i wp-includes / js /) og slet det efterfulgt af at fjerne de nye linjer i template-loader.php. Du skal også tjekke din webstedsdatabase for at kontrollere, at der ikke er nogen henvisning til scriptet. Det er en god ide at kontrollere PHP-filer i dit aktuelle tema for at nævne scriptet (ofte findes i overskriftsfilen), og du skal være i stand til at slette denne kode manuelt.
Hvis du er bekymret for dit websteds status hos Google, skal du gå til deres rådgivningsside for at finde ud af, hvordan du får dit websted fra sortlisten.
Sikkerhedskopier, opdatering af websteder & plugins
Uanset om du kører et websted baseret på WordPress, eller din webtilstedeværelse er afhængig af en anden platform - offentlig, premium eller brugerdefineret - malware-websted er en ægte trussel, der skal værdsættes og accepteres. Virkningen på en online-virksomhed fra selvbelastende malware, såsom SoakSoak, er betydelig og bør ikke undervurderes. Vi har tidligere forklaret vigtigheden af at opdatere din blog for at sikre, at sårbarhederne løses. Hvorfor opdatere din blog: Sikkerhedsproblemer i WordPress, du skal være opmærksom på Hvorfor opdatere din blog: Sikkerhedsproblemer i WordPress, du skal være opmærksom på Jeg har en masse gode ting at sige om Wordpress. Det er et internationalt populært stykke open source-software, der giver enhver mulighed for at starte deres egen blog eller hjemmeside. Det er magtfuldt nok til at være…, så dette burde ikke være noget nyt for dig.
Med regelmæssige database-sikkerhedskopier, sikre scripts og plugins og regelmæssige software- og plugin-opdateringer kan du undgå, at størstedelen af malware-websteder finder sårbarheder i dit webstedsoftware. Du kan også undersøge, om din webhost har en service, der kan beskytte mod malware, eller bruge en service som BlogVault til WordPress, som holder dine webstedsfiler sikre og sikre.
Er du blevet inficeret af et websted? Måske blev din blog ramt af SoakSoak? Fortæl os alt om det i kommentarerne.
Billedkredit: Forstørrelsesglas med forstørrelsesglas i computermaskinkode via Shutterstock