Annons
WordPress-bloggar är enkla att installera, enkla att administrera och enormt populära. Även om det inte finns någon offentlig statistik, körde 23,2% av de tio miljoner webbplatserna WordPress-programvara från augusti 2013. Plattformen är det mest populära alternativet för enda bloggare, organisationer, utbildningsanläggningar och media, varför vi har producerat en guide för att ställa in WordPress-webbplatser Ställ in din blogg med WordPress: The Ultimate GuideVill du starta din egen blogg men inte vet hur? Se till WordPress, den mest kraftfulla bloggplattformen som finns tillgänglig idag. Läs mer .
Så när en malware-infektion lika förödande som den nyligen upptäckta SoakSoak.ru kommer med, är det viktigt att WordPress-bloggägare agerar. Snabb. När allt kommer omkring skulle du inte vilja att dina besökares datorer ska smittas med skadlig kod, eller hur? Det skulle vara kommersiellt självmord!
Dessutom har Google redan svartlistat 11 000 infekterade domäner, med 100 000 tros vara smittade.
SoakSoak Malware infekterar bloggbesökare
Den senaste helgens supportforum för webbansvariga surrade av nyheter om infektionen som spårades tillbaka till SoakSoak.ru, skadlig programvara som till synes introducerades via ett premium-plugin.
Nu är plugins tio-en-öre på WordPress, installerade av webbplatsadministratörer för att lägga till alla möjliga nya funktioner, från att hantera statistik och annonser till att lägga till spoilertaggar och bädda in podcasts (vår lista över de bästa pluginsna bör ge dig mer idé De bästa WordPress-plugins Läs mer ). Gratis plugins uppdateras ofta, och även om det finns ett rykte att upprätthålla skulle din roll som plugin-utvecklare äventyras, du är inte riktigt skyldig att göra det skadligt bevis.
Premium-plugins är emellertid i huvudsak ett företag. Slider Revolution kostar 18 $ och var tills nyligen en väl ansedd plugin för visning av bilder över en bloggs huvudsida. I skrivande stund finns det ingen bekräftelse på att plugin-enheten enbart är skylden för att SoakSoak skadlig kod hittades ett sätt in på de infekterade platserna, men det verkar vara den vanliga faktorn och är därför troligtvis den viktigaste brottsling.
Det är emellertid inte bara WordPress-webbplatser som är infekterade, vilket föreslår en multipla attackvektor som riktade svagheter i olika webbhotellplattformar och plugins.
Hur skadlig webbplats påverkar dig som besökare
Besökt du en av de infekterade webbplatserna utan att använda ett webbläsarplugin som begränsar din besök på kompromissade webbplatser, du kanske har hittat dig surfar på en annars normal blogg eller hemsida.
Under tiden laddas ner malware till din dator som en del av den sida du tittar i din webbläsare. Detta är känt som en drive-by nedladdningsattack. Du behöver inte faktiskt klicka och ladda ner en fil för att infekteras av skadlig programvara - det händer automatiskt.
I detta fall kommer infekterade webbplatser slumpmässigt att skicka besökare till SoakSoak.ru-domänen och / eller ladda ner skadlig programvara till sina datorer utan deras vetskap.
Enkelt uttryckt: detta är en farlig skadlig programvara.
Ta reda på om din webbplats är infekterad och hantera denna hot
Oavsett om din webbplats är baserad på WordPress eller inte, är det värt att ta sig tid att snabbt kontrollera om skadlig kod infekterar dig eller inte. När allt kommer omkring: om din webbplats är infekterad är det åtminstone några av dina läsare. Det kan vara osannolikt att dessa läsare kommer tillbaka när de har fått reda på vad som hände.
Var medveten: att ta bort skadlig programvara från en webbplats är helt annorlunda än ta bort den från din dator Komplett guide för borttagning av skadlig programvaraMalware finns överallt i dessa dagar, och att radera skadlig programvara från ditt system är en lång process som kräver vägledning. Om du tror att din dator är infekterad är detta den guide du behöver. Läs mer .
Det första du behöver göra är att ta dig till http://sitecheck.sucuri.net/, en webbplatscheckare producerad av säkerhetsbloggen Sucuri. När din webbplats snabbt har skannats (kontrollören letar efter några tecken på SoakSoak-skadlig programvara som försöker ladda in i din webbläsare - det söker också efter annan skadlig programvara på webbplatsen) du kan använda deras tjänst för att rengöra din webbplats, även om detta naturligtvis kommer till en pris.
Vad vi vet om den här skadliga programvaran är att den modifierar wp-includes / mall-loader.php fil, lägg till följande rader:
php-funktion FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');>
JavaScript Vad är JavaScript och hur Fungerar det? [Technology Explained] Läs mer -fil swfobject.js som anropas innehåller en kodad malware-länk som laddas automatiskt. Eftersom skadlig programvara ändrar mall-loader.php-filen i WordPress, kommer att ändra ditt tema inte lösa problemet. (Förresten, du bör bekräfta att alla WordPress-teman du använder är legal Hur man säger om ditt WordPress-tema är lagligt (och varför du borde bry sig) Läs mer . De som har hämtats gratis när de faktiskt är olicensierade kanske bara döljer annan skadlig programvara för webbhotell.)
Att hantera SoakSoak innebär att ta extrema åtgärder. Börja med att kontrollera var de senaste säkerhetskopiorna är. Din värd ska säkerhetskopiera din webbplats minst en gång i veckan. Du behöver förmodligen din säkerhetskopierade databas, eftersom det enklaste sättet att fixa denna infektion gratis är att ta bort din webbplats, ta bort allt innehåll och installera om.
Alternativt kan du leta efter skriptet swfobject.js (i wp-include / js / ) och ta bort det, följt av att ta bort de nya raderna i mall-loader.php. Du bör också kontrollera din webbplatsdatabas för att kontrollera att det inte finns någon hänvisning till skriptet. Att kontrollera PHP-filerna i ditt aktuella tema för att nämna skriptet är en bra idé (ofta finns i rubrikfilen) och du bör kunna radera den här koden manuellt.
Om du är orolig för din webbplats status hos Google, gå till deras rådgivningssida för att ta reda på hur du får din webbplats från svarta listan.
Säkerhetskopior, uppdatering av webbplatser & Plugins
Oavsett om du driver en webbplats baserad på WordPress eller din närvaro på nätet förlitar sig på en annan plattform - offentligt, premium eller anpassat - malware webbplats är ett äkta hot som måste vara uppskattat och accepterat. Påverkan på ett onlineföretag från självbelastande skadlig programvara som SoakSoak är betydande och bör inte underskattas. Vi har tidigare förklarat vikten av att uppdatera din blogg för att säkerställa att sårbarheter är det fast Varför uppdatera din blogg: Sårbarheter i WordPress som du borde vara medveten om Jag har mycket fantastiska saker att säga om Wordpress. Det är ett internationellt populärt program med öppen källkod som gör att alla kan starta sin egen blogg eller webbplats. Det är tillräckligt kraftfullt för att vara... Läs mer , så det borde inte vara något nytt för dig.
Med vanliga säkerhetskopieringar av databaser, säker skript och plugins, och regelbundna uppdateringar av mjukvara och plugin kan du undvika att de flesta skadliga program på webbplatsen hittar sårbarheter i din webbplats mjukvara. Du kan också undersöka om din webbhotell har en tjänst som kan skydda mot skadlig programvara eller använda en tjänst som BlogVault för WordPress som håller dina webbplatsfiler säkra och säkra.
Har du smittats av en hemsida? Kanske din blogg drabbades av SoakSoak? Berätta allt om det i kommentarerna.
Bildkredit: Förstoringsglas som förstorar skadlig programvara i datormaskin kod via Shutterstock
Christian Cawley är vice redaktör för säkerhet, Linux, DIY, programmering och teknik Förklaras. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsyter till Linux Format-magasinet, en Raspberry Pi-tinkerer, Lego-älskare och retro-spel-fan. P> div> Floki>