Startseite Bezpečnostní Nový malware zdůrazňuje význam aktualizace a zabezpečení blogu WordPress

Nový malware zdůrazňuje význam aktualizace a zabezpečení blogu WordPress

  • Michael Cain
  • 0
  • 4956
  • 901
reklama

Blogy WordPress se snadno instalují, snadno se spravují a jsou velmi populární. Přestože neexistují žádné veřejné statistiky, 23.08% z 10 miliónů nejlepších webů provozovalo software WordPress od srpna 2013. Platforma je nejoblíbenější možností pro jediné blogery, organizace, vzdělávací zařízení a média, což je důvod, proč jsme vytvořili průvodce nastavením webů WordPress Nastavení blogu pomocí WordPress: The Ultimate Guide Nastavení blogu pomocí WordPress: The Ultimate Guide Chcete začít svůj vlastní blog, ale nevíte jak? Podívejte se na WordPress, nejvýkonnější platformu pro blogování, která je dnes k dispozici. .

Pokud tedy dojde k ničivému napadení malwarem jako nově objevený server SoakSoak.ru, je nezbytné, aby vlastníci blogů WordPress jednali. Rychle. Koneckonců byste nechtěli, aby byly počítače vašich návštěvníků napadeny malwarem, že? To by byla komerční sebevražda!

Kromě toho Google již zakázal přístup na 11 000 infikovaných domén, přičemž 100 000 bylo pravděpodobně infikováno.

Malak SoakSoak infikuje návštěvníky blogu

Tato minulá víkendová fóra podpory pro webmastery bzučela zprávami o infekci, která byla vysledována zpět k SoakSoak.ru, malwaru, který byl zdánlivě zaveden prostřednictvím prémiového pluginu.

Nyní jsou pluginy na WordPressu deseti centy, nainstalované správci webů, aby přidaly všechny nové funkce od správy statistik a reklam po přidání značek spojleru a vkládání podcastů (náš seznam nejlepších pluginů by vám měl dát více nápadu Nejlepší pluginy WordPress Nejlepší pluginy WordPress). Doplňky zdarma jsou často aktualizovány a přestože existuje reputace, kterou je třeba dodržovat, bude-li vaše role vývojáře pluginů ohrožena, nemáte opravdu žádnou vážnou povinnost zajistit, aby byla zajištěna proti malwaru..

Prémiové pluginy jsou mezitím v podstatě obchodem. Slider Revolution stojí 18 $ a byl donedávna velmi dobrým doplňkem pro zobrazování obrázků na hlavní stránce blogu. V době psaní není potvrzeno, že plugin je pouze na vině za to, že malware SoakSoak najde cestu do infikovaných stránek, ale zdá se, že je společným faktorem, a proto pravděpodobně bude hlavním viníkem.

Nejsou však infikovány pouze weby WordPress, což naznačuje, že vektor s několika útoky zacílil na slabé stránky různých webhostingových platforem a pluginů..

Jak webový malware ovlivňuje vás jako návštěvníka

Pokud jste navštívili jeden z infikovaných webů, aniž byste použili plugin prohlížeče, který omezuje vaše návštěvy na ohrožených webech, možná jste se ocitli v procházení jinak běžného blogu nebo domovské stránky.

Mezitím se na pozadí stahuje malware do počítače jako součást stránky, kterou si prohlížíte v prohlížeči. Toto je známo jako útok stažení z disku. Nemusíte vlastně kliknout a stáhnout soubor, který je napaden malwarem - to se děje automaticky.

V tomto případě napadené weby náhodně pošlou návštěvníky do domény SoakSoak.ru a / nebo si stáhnou malware do svých počítačů bez jejich vědomí.

Jednoduše řečeno: jedná se o nebezpečný malware.

Zjistěte, zda je váš web napaden a vypořádejte se s touto hrozbou

Ať už je váš web založen na WordPress, nebo ne, stojí za to si rychle zkontrolovat, zda vás malware infikuje. Koneckonců: pokud je váš web napaden, jsou alespoň někteří čtenáři. Tito čtenáři se pravděpodobně nebudou vracet, jakmile zjistí, co se stalo.

Uvědomte si: odebrání škodlivého softwaru z webových stránek se zcela liší od jeho odstranění z počítače. Kompletní průvodce odstraňováním malwaru Kompletní průvodce odstraňováním malwaru Malware je v těchto dnech všude a odstraňování škodlivého softwaru z vašeho systému je zdlouhavý proces, který vyžaduje vedení. Pokud si myslíte, že je váš počítač napaden, je to průvodce, který potřebujete. .

První věc, kterou musíte udělat, je hlava na http://sitecheck.sucuri.net/, webovou kontrolu vytvořenou bezpečnostním blogem Sucuri. Jakmile bude váš web rychle prohledán (kontroler hledá jakékoli známky malwaru SoakSoak, který se pokouší načíst do vašeho prohlížeče - kontroluje také další malware z webových stránek), můžete použít jejich službu k čištění svého webu, ale samozřejmě to přijde za cenu.

Co víme o tomto konkrétním malwaru, je to, že upravuje wp-include / template-loader.php soubor, přidáním těchto řádků:

JavaScript Co je to JavaScript a jak to funguje? [Vysvětlená technologie] Co je to JavaScript a jak to funguje? [Technologie vysvětlil] soubor swfobject.js, který je vyvolán, obsahuje kódovaný odkaz na malware, který je automaticky načten. Protože malware změní soubor template-loader.php ve WordPress, změna motivu problém nevyřeší. (Mimochodem, měli byste potvrdit, že všechna používaná témata WordPress jsou legální Jak zjistit, zda je vaše téma WordPress legální (a proč byste se měli starat) Jak zjistit, zda je vaše WordPress téma legální (a proč byste se měli starat). které byly vyzvednuty zdarma, i když ve skutečnosti jsou nelicencovány, možná jen skrývají další malware na webu.)

Řešení SoakSoak znamená přijmout extrémní opatření. Začněte tím, že zkontrolujete, kde jsou nejnovější zálohy. Váš hostitel by měl váš web zálohovat alespoň jednou týdně. Pravděpodobně budete potřebovat zálohovanou databázi, protože nejjednodušší způsob, jak tuto infekci opravit zdarma, je stáhnout web, smazat veškerý obsah a přeinstalovat.

Případně můžete hledat skript swfobject.js (in wp-zahrnuje / js /) a odstraňte je, poté odstraňte nové řádky v template-loader.php. Měli byste také zkontrolovat databázi svého webu a zkontrolovat, zda na skript neexistuje žádný odkaz. Kontrola souborů PHP vašeho aktuálního tématu, zda neobsahuje skript, je dobrý nápad (často se nachází v souboru záhlaví) a měli byste být schopni tento kód odstranit ručně.

Pokud se obáváte stavu svého webu s Googlem, přejděte na stránku s radou a zjistěte, jak dostat svůj web z černé listiny.

Zálohy, aktualizace stránek a pluginů

Ať už provozujete web založený na WordPress, nebo se vaše přítomnost na webu spoléhá na jinou platformu - veřejný, prémiový nebo vlastní - malware webových stránek je skutečnou hrozbou, kterou je třeba ocenit a přijmout. Dopad samovolného načítání malwaru, jako je SoakSoak, na internetový obchod, je značný a neměl by být podceňován. Dříve jsme vysvětlili důležitost aktualizace vašeho blogu, aby byla zajištěna opravená zranitelnost Proč aktualizovat váš blog: Chyby zabezpečení WordPress, na které byste měli být vědomi Proč aktualizovat svůj blog: Chyby zabezpečení WordPress, na které byste měli být vědomi, mám spoustu skvělých věcí Wordpress. Jedná se o mezinárodně populární kus softwaru s otevřeným zdrojovým kódem, který umožňuje komukoli spustit vlastní blog nebo web. Je dost silný na to, aby byl…, takže by to pro vás nemělo být nic nového.

Pravidelnými zálohami databází, zabezpečenými skripty a pluginy a pravidelnými aktualizacemi softwaru a pluginů se můžete vyhnout většině malware z webových stránek v hledání zranitelností v softwaru webových stránek. Můžete také prozkoumat, zda váš hostitel hostuje službu, která může chránit před malwarem, nebo použít službu, jako je BlogVault pro WordPress, která udržuje vaše soubory na webu bezpečné a zabezpečené.

Napadli vás webové stránky? Možná váš blog zasáhl SoakSoak? Řekněte nám o tom vše v komentářích.

Image Credit: Zvětšovací sklo zvětšující malware v kódu počítačového stroje přes Shutterstock




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

7 kritických chyb při podávání žádostí, kterým je třeba se vyhnout (zejména pro nové absolventy)
Produktivita
Jak komprimovat PDF, zmenšit velikost souboru a zmenšit jej
Produktivita
Jak vytvořit graf v Excelu
Produktivita
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.