Νέες επισημάνσεις κακόβουλου λογισμικού Σημασία της ενημέρωσης και της εξασφάλισης Blog σας WordPress

Όταν μια λοίμωξη κακόβουλου λογισμικού ως καταστρεπτική όπως το πρόσφατα ανακάλυψε SoakSoak.ru έρχεται μαζί, είναι ζωτικής σημασίας οι ιδιοκτήτες ιστολογίου WordPress ενεργούν. Γρήγορα.

Όταν μια λοίμωξη κακόβουλου λογισμικού ως καταστρεπτική όπως το πρόσφατα ανακάλυψε SoakSoak.ru έρχεται μαζί, είναι ζωτικής σημασίας οι ιδιοκτήτες ιστολογίου WordPress ενεργούν.  Γρήγορα.
Διαφήμιση

Τα blogs WordPress είναι εύκολο να εγκατασταθούν, απλά να διαχειριστούν και εξαιρετικά δημοφιλή. Αν και δεν υπάρχουν δημόσια στατιστικά στοιχεία, το 23, 2% των κορυφαίων 10 εκατομμυρίων ιστότοπων κυκλοφόρησε λογισμικό WordPress από τον Αύγουστο του 2013. Η πλατφόρμα είναι η πιο δημοφιλής επιλογή για μοναδικούς bloggers, οργανισμούς, εκπαιδευτικές εγκαταστάσεις και μέσα ενημέρωσης, γι ' ένας οδηγός για τη δημιουργία ιστοσελίδων WordPress Ρύθμιση του ιστολογίου σας με Wordpress: Ο τελικός οδηγός Ρύθμιση του ιστολογίου σας με το Wordpress: Ο τελικός οδηγός Θέλετε να ξεκινήσετε το δικό σας blog, αλλά δεν ξέρετε από πού να ξεκινήσετε; Θα πρέπει πραγματικά να εξετάσουμε Wordpress, την απλούστερη και πιο ισχυρή πλατφόρμα blogging που είναι διαθέσιμη σήμερα. Διαβάστε περισσότερα .

Έτσι, όταν μια λοίμωξη κακόβουλου λογισμικού ως καταστροφική όπως το πρόσφατα ανακάλυψε SoakSoak.ru έρχεται μαζί, είναι ζωτικής σημασίας ότι οι ιδιοκτήτες ιστολογίου WordPress ενεργούν. Γρήγορα. Μετά από όλα, δεν θα θέλατε οι υπολογιστές των επισκεπτών σας να μολυνθούν από κακόβουλο λογισμικό, έτσι; Αυτό θα ήταν εμπορική αυτοκτονία!

Εκτός αυτού, η Google έχει ήδη μαύρη λίστα 11.000 μολυσμένων τομέων, με 100.000 πιστεύεται ότι έχουν μολυνθεί.

Το

Αυτά τα φόρουμ υποστήριξης προηγούμενων Σαββατοκύριακων για webmasters ήταν bzzing με νέα σχετικά με τη μόλυνση που εντοπίστηκε πίσω στο SoakSoak.ru, κακόβουλο λογισμικό που εμφανίστηκε φαινομενικά μέσω ενός πρόσθετου πριμοδότηση.

muo-security-wordpress-malware-προειδοποίηση

Τώρα, τα plugins είναι 10-a-penny στο WordPress, εγκατεστημένα από τους διαχειριστές ιστότοπων για να προσθέσουν όλα τα νέα χαρακτηριστικά γνωρίσματα από τη διαχείριση στατιστικών στοιχείων και διαφημίσεων στην προσθήκη ετικετών spoiler και την ενσωμάτωση podcasts (η λίστα με τις καλύτερες προσθήκες θα σας δώσει περισσότερη ιδέα) Καλύτερες προσθήκες WordPress Τα καλύτερα WordPress Plugins Διαβάστε περισσότερα). Τα δωρεάν πρόσθετα ενημερώνονται συχνά και ενώ υπάρχει η φήμη που πρέπει να διατηρηθεί, θα πρέπει να υποβαθμιστεί ο ρόλος σας ως προγραμματιστής plugin, δεν είστε πραγματικά υποχρεωμένοι να το καταστήσετε λογισμικό κακόβουλου λογισμικού.

Τα πρόσθετα υψηλής ποιότητας, εν τω μεταξύ, είναι ουσιαστικά μια επιχείρηση. Η Επανάσταση του Slider κοστίζει $ 18 και ήταν μέχρι πρόσφατα ένα καλά θεωρημένο plugin για την προβολή εικόνων στην κεντρική σελίδα ενός ιστολογίου. Κατά το χρόνο της γραφής δεν υπάρχει καμία επιβεβαίωση ότι το plugin είναι αποκλειστικά υπεύθυνο για το λογισμικό κακόβουλου λογισμικού SoakSoak που βρίσκει έναν τρόπο στα μολυσμένα sites, αλλά φαίνεται να είναι ο κοινός παράγοντας και ως εκ τούτου είναι πιθανό να είναι ο κύριος ένοχος.

muo-security-wordpress-malware-slider

Ωστόσο, δεν είναι μόνο ιστοσελίδες WordPress που έχουν μολυνθεί, γεγονός που υποδηλώνει ένα πολλαπλό διάνυσμα επίθεσης που στοχεύει τις αδυναμίες σε διάφορες πλατφόρμες φιλοξενίας ιστοσελίδων και plugins.

Πώς το κακόβουλο πρόγραμμα της ιστοσελίδας σας επηρεάζει ως επισκέπτης

Εάν επισκεφτήκατε έναν από τους μολυσμένους ιστότοπους, χωρίς να χρησιμοποιήσετε ένα plugin προγράμματος περιήγησης που περιορίζει τις επισκέψεις σας σε συμβιβασμούς σε ιστότοπους, μπορεί να βρεθήκατε να περιηγείστε σε ένα κατά τα άλλα κανονικό ιστολόγιο ή αρχική σελίδα.

Εν τω μεταξύ, στο παρασκήνιο, το κακόβουλο λογισμικό μεταφορτώνεται στον υπολογιστή σας ως μέρος της σελίδας που βλέπετε στο πρόγραμμα περιήγησής σας. Αυτό είναι γνωστό ως επίθεση από το download-by-download. Δεν χρειάζεται να κάνετε κλικ και να κατεβάσετε ένα αρχείο που θα μολυνθεί από το κακόβουλο λογισμικό - αυτό συμβαίνει αυτόματα.

muo-security-wordpress-malware-art

Σε αυτή την περίπτωση, οι μολυσμένοι ιστότοποι θα αποστέλλουν τυχαία επισκέπτες στον τομέα SoakSoak.ru ή / και θα μεταφορτώνουν κακόβουλα προγράμματα στους υπολογιστές τους χωρίς να γνωρίζουν.

Απλά: αυτό είναι κάποιο επικίνδυνο malware.

Μάθετε αν η περιοχή σας είναι μολυσμένη και ασχολείται με αυτήν την απειλή

Εάν ο ιστότοπός σας βασίζεται στο WordPress ή όχι, αξίζει να αφιερώσετε χρόνο για να ελέγξετε γρήγορα εάν το κακόβουλο λογισμικό σας προσβάλλει. Μετά από όλα: αν ο ιστότοπός σας είναι μολυσμένος, τουλάχιστον μερικοί από τους αναγνώστες σας είναι. Αυτοί οι αναγνώστες ίσως είναι απίθανο να επιστρέψουν μόλις μάθουν τι συνέβη.

Λάβετε υπόψη ότι η αφαίρεση κακόβουλου λογισμικού από έναν ιστότοπο είναι τελείως διαφορετική από την απομάκρυνσή του από τον υπολογιστή σας Ο πλήρης οδηγός αφαίρεσης κακόβουλων προγραμμάτων Ο πλήρης οδηγός αφαίρεσης κακόβουλων προγραμμάτων Malware είναι παντού αυτές τις μέρες και η εξάλειψη κακόβουλου λογισμικού από το σύστημά σας είναι μια χρονοβόρα διαδικασία που απαιτεί καθοδήγηση. Εάν πιστεύετε ότι ο υπολογιστής σας είναι μολυσμένος, αυτός είναι ο οδηγός που χρειάζεστε. Διαβάστε περισσότερα .

Το πρώτο πράγμα που πρέπει να κάνετε είναι να κατευθυνθείτε στο http://sitecheck.sucuri.net/, ένας ελεγκτής ιστοτόπων που παράγεται από το blog ασφαλείας Sucuri. Μόλις ο ιστότοπός σας σαρωθεί γρήγορα (το πούλι ψάχνει για τυχόν σημάδια του κακόβουλου λογισμικού SoakSoak που προσπαθεί να φορτώσει στο πρόγραμμα περιήγησής σας - ελέγχει επίσης για κακόβουλο λογισμικό που αφορά την κάμερα), μπορείτε να χρησιμοποιήσετε την υπηρεσία τους για να καθαρίσετε τον ιστότοπό σας, σε τιμή.

Αυτό που γνωρίζουμε σχετικά με αυτό το συγκεκριμένο κακόβουλο λογισμικό είναι ότι τροποποιεί το αρχείο wp-includes / template-loader.php, προσθέτοντας αυτές τις γραμμές:

Το JavaScript Τι είναι το JavaScript και πώς λειτουργεί; [Technology Explained] Τι είναι το JavaScript και πώς λειτουργεί; [Technology Explained] Διαβάστε το αρχείο swfobject.js το οποίο καλείται περιλαμβάνει κωδικοποιημένο σύνδεσμο κακόβουλου λογισμικού που φορτώνεται αυτόματα. Επειδή το κακόβουλο λογισμικό αλλάζει το αρχείο template-loader.php στο WordPress, η αλλαγή του θέματος δεν θα επιλύσει το πρόβλημα. (Παρεμπιπτόντως, θα πρέπει να επιβεβαιώσετε ότι οποιαδήποτε WordPress θέματα που χρησιμοποιείτε είναι νόμιμες Πώς να πει εάν το WordPress θέμα σας είναι νομικό (και γιατί πρέπει να φροντίσετε) Πώς να πει εάν το WordPress θέμα σας είναι νόμιμο (και γιατί πρέπει να φροντίσετε) Διαβάστε περισσότερα .Όλα τα οποία έχουν παραληφθεί δωρεάν όταν στην πραγματικότητα δεν έχουν άδεια χρήσης ενδέχεται να κρύβουν απλώς άλλα προγράμματα κακόβουλης εγκατάστασης στον ιστό).

Η ενασχόληση με το SoakSoak σημαίνει λήψη ακραίων μέτρων. Ξεκινήστε ελέγχοντας πού βρίσκονται τα πιο πρόσφατα αντίγραφα ασφαλείας. Ο κεντρικός υπολογιστής σας πρέπει να δημιουργήσει αντίγραφα ασφαλείας του ιστότοπού σας τουλάχιστον μία φορά την εβδομάδα Ίσως χρειαστείτε τη βάση δεδομένων που δημιουργήσατε αντίγραφα ασφαλείας, καθώς ο απλούστερος τρόπος για να διορθώσετε αυτή τη μόλυνση δωρεάν είναι να κατεβάσετε τον ιστότοπό σας, να διαγράψετε όλο το περιεχόμενο και να επανεγκαταστήσετε.

Εναλλακτικά, μπορείτε να πάτε για να αναζητήσετε το script swfobject.js (στο wp- include / js / ) και να το διαγράψετε, ακολουθώντας την κατάργηση των νέων γραμμών στο template-loader.php. Θα πρέπει επίσης να ελέγξετε τη βάση δεδομένων του ιστότοπού σας για να βεβαιωθείτε ότι δεν υπάρχει αναφορά στο σενάριο. Ο έλεγχος των αρχείων PHP του τρέχοντος θέματος σας για οποιαδήποτε αναφορά στο σενάριο είναι μια καλή ιδέα (συχνά βρίσκεται στο αρχείο κεφαλίδας) και θα πρέπει να μπορείτε να διαγράψετε αυτόν τον κώδικα μη αυτόματα.

Αν ανησυχείτε για την κατάσταση του ιστότοπού σας με την Google, κατευθυνθείτε στη σελίδα συμβουλών για να μάθετε πώς να απομακρύνετε τον ιστότοπό σας από τη μαύρη λίστα.

Δημιουργία αντιγράφων ασφαλείας, ενημέρωση ιστότοπων και προσθηκών

Είτε τρέχετε έναν ιστότοπο βασισμένο στο WordPress, είτε η παρουσία σας στο διαδίκτυο βασίζεται σε άλλη πλατφόρμα - δημόσιο, premium ή προσαρμοσμένο - malware ιστότοπου αποτελεί πραγματική απειλή που πρέπει να εκτιμηθεί και να γίνει αποδεκτή. Ο αντίκτυπος σε μια διαδικτυακή επιχείρηση από κακόβουλο λογισμικό με αυτόματη φόρτωση, όπως το SoakSoak, είναι σημαντικό και δεν πρέπει να υποεκτιμάται. Έχουμε εξηγήσει στο παρελθόν τη σημασία της ενημέρωσης του ιστολογίου σας για να διασφαλιστεί ότι τα τρωτά σημεία είναι καθορισμένα Γιατί να ενημερώσετε το Blog σας: Θέματα ευπάθειας WordPress Πρέπει να είστε ενήμεροι για ποιο λόγο Ενημέρωση του Blog σας: WordPress Ευπάθειες πρέπει να γνωρίζετε Έχω πολλά σπουδαία πράγματα να πω για Wordpress. Είναι ένα διεθνώς δημοφιλές κομμάτι του λογισμικού ανοιχτού κώδικα που επιτρέπει σε οποιονδήποτε να ξεκινήσει το δικό του blog ή ιστοσελίδα. Είναι αρκετά ισχυρό για να είναι ... Διαβάστε περισσότερα, οπότε αυτό δεν θα πρέπει να είναι κάτι καινούργιο σε σας.

muo-security-wordpress-malware-ενημέρωση

Με τα συνηθισμένα αντίγραφα ασφαλείας των βάσεων δεδομένων, τα ασφαλή scripts και plugins και τα κανονικά ενημερώσεις λογισμικού και plugin, μπορείτε να αποφύγετε την πλειοψηφία του κακόβουλου λογισμικού ιστότοπου από την εύρεση ευπαθειών στο λογισμικό του ιστότοπού σας. Μπορεί επίσης να διερευνήσετε εάν ο οικοδεσπότης Ιστού σας διαθέτει υπηρεσία που μπορεί να προστατεύσει από κακόβουλο λογισμικό ή να χρησιμοποιήσετε μια υπηρεσία όπως το BlogVault για το WordPress, το οποίο διατηρεί τα αρχεία ιστότοπου σας ασφαλή και ασφαλή.

Έχετε μολυνθεί από έναν ιστότοπο; Ίσως το blog σας χτυπήθηκε από το SoakSoak; Πείτε μας όλα σχετικά με τα σχόλια.

Πιστοποίηση εικόνας: Μεγεθυντικός φακός μεγέθυνσης κακόβουλου λογισμικού στον κωδικό μηχανής υπολογιστών μέσω του Shutterstock

In this article