Reklaam

WordPressi ajaveebid on hõlpsasti paigaldatavad, neid on lihtne hallata ja need on väga populaarsed. Ehkki avalikku statistikat pole, töötas WordPressi tarkvaraga 10,2 miljonist veebisaidist 23,2% 2013. aasta augusti seisuga. Platvorm on ainsate blogijate, organisatsioonide, haridusasutuste ja meediaväljaannete seas kõige populaarsem variant, mistõttu oleme koostanud juhend WordPressi veebisaitide seadistamiseks Seadistage oma ajaveeb WordPressi abil: ülim juhendKas soovite luua oma ajaveebi, kuid ei tea kuidas? Vaadake WordPressi, mis on tänapäeval kõige võimsam ajaveebiplatvorm. Loe rohkem .

Nii et kui kaasas on nii laastav pahavarainfektsioon kui äsja avastatud veebileht SoakSoak.ru, on WordPressi ajaveebiomanike jaoks hädavajalik tegutseda. Kiire. Lõppude lõpuks ei tahaks te oma külastajate arvutites pahavaraga nakatuda? See oleks äriline enesetapp!

Pealegi on Google juba mustas nimekirjas 11 000 nakatunud domeeni ja 100 000 on nakatunud.

SoakSoak pahavara nakatab ajaveebi külastajaid

instagram viewer

Sellel nädalavahetuse veebimeistrite tugifoorumitel oli summutamine uudistest nakkuse kohta, mis sai alguse saidilt SoakSoak.ru - pahavarast, mis näiliselt viidi sisse premium-pistikprogrammi kaudu.

muo-turvalisus-wordpress-pahavara-hoiatus

Nüüd on WordPressis pistikprogramme kümme-penniseid, mille saidi administraatorid installivad, et lisada kõikvõimalikke uusi funktsioone alates statistika ja reklaamide haldamisest kuni spoilerisiltide lisamise ja taskuhäälingusaadete kinnistamiseni (meie parimate pistikprogrammide loend peaks teile rohkem aimu andma Parimad WordPressi pluginad Loe rohkem ). Tasuta pistikprogramme värskendatakse sageli ja kuigi maine tuleb säilitada, peaks teie roll olema pistikprogrammi arendaja ohus, pole teil tegelikult ühtegi tõsist kohustust muuta see pahavaraks tõestus.

Vahepeal on premium-pistikprogrammid sisuliselt äri. Slider Revolution maksab 18 dollarit ja oli kuni viimase ajani hästi hinnatud pistikprogramm piltide kuvamiseks kogu ajaveebi esilehel. Selle kirjutamise ajal pole kinnitust, et pistikprogramm on süüdi ainult SoakSoak pahavara leidmises nakatunud saitidele, kuid tundub, et see on üldine tegur ja on seetõttu tõenäoliselt peamine süüdlane.

muo-turvalisus-wordpress-pahavara-liugur

Nakatunud pole mitte ainult WordPressi saidid, mis viitavad mitmele rünnakuvektorile, mis sihitis erinevate veebimajutusplatvormide ja pistikprogrammide nõrkusi.

Kuidas veebisaidi pahavara teid kui külastajat mõjutab

Kas külastasite mõnda nakatunud veebisaiti, ilma et kasutaksite brauseri pistikprogrammi, mis piirab teie veebisaiti külastatud ohustatud veebisaite, olete leidnud, et sirvite muidu tavalist ajaveebi või koduleht.

Vahepeal laaditakse taustal pahavara teie brauseris vaadatava lehe osana teie arvutisse. Seda nimetatakse "drive-by" allalaadimisrünnakuks. Pahavaraga nakatunud faili ei pea te tegelikult klõpsama ja alla laadima - see juhtub automaatselt.

muo-turvalisus-wordpress-pahavara-art

Sel juhul saadavad nakatunud veebisaidid külastajaid juhuslikult domeeni SoakSoak.ru alla ja / või laadivad nende teadmata arvutitesse pahavara.

Lihtsamalt öeldes: see on ohtlik pahavara.

Uurige välja, kas teie sait on nakatunud ja kuidas seda ohtu käsitleda

Ükskõik, kas teie sait põhineb WordPressil või mitte, tasub võtta aega, et kiiresti kontrollida, kas pahavara nakatab teid või mitte. Lõppude lõpuks: kui teie sait on nakatunud, on vähemalt mõned teie lugejad. Need lugejad ei naase tõenäoliselt, kui nad on juhtunut teada saanud.

Võtke arvesse: pahavara eemaldamine veebisaidilt on üsna erinev selle arvutist eemaldamine Täielik pahavara eemaldamise juhendPahavara on tänapäeval kõikjal ja pahavara oma süsteemist kustutamine on pikk protsess, mis nõuab juhendamist. Kui arvate, et teie arvuti on nakatunud, on see juhend, mida vajate. Loe rohkem .

Esimese asjana pead suunduma http://sitecheck.sucuri.net/, veebiblogija Sucuri toodetud veebisaidi kontrollija. Kui teie sait on kiiresti skannitud (kontrollija otsib mingeid märke pahatahtliku tarkvara SoakSoak kohta, mis üritab teie brauserisse laadida - see kontrollib ka muud veebisaidil asuvat pahavara) võite kasutada nende teenust oma saidi puhastamiseks, ehkki muidugi tuleb see hind.

Mida me selle konkreetse pahavara kohta teame, on see, et see muudab tarkvara wp-sisaldab / mall-laadur.php fail, lisades need read:

php-funktsioon FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');>

JavaScript Mis on JavaScript ja kuidas Kas see töötab? [Tehnoloogia selgitus] Loe edasi fail swfobject.js, millele kutsutakse, sisaldab kodeeritud pahavara linki, mis laaditakse automaatselt. Kuna pahavara muudab WordPressis faili template-loader.php, ei lahenda teie teema muutmine probleemi. (Muuseas, peaksite kinnitama, et kõik teie kasutatavad WordPressi teemad on seaduslik Kuidas teada saada, kas teie WordPressi teema on seaduslik (ja miks peaksite sellest hoolima) Loe edasi . Need, mis on tasuta kätte saadud, kui neil tegelikult pole litsentse, võivad lihtsalt peita veebis leiduvat pahavara.)

SoakSoakiga tegelemine tähendab äärmuslike meetmete võtmist. Alustuseks kontrollige, kus on uusimad varukoopiad. Teie host peaks teie saidil varukoopiaid tegema vähemalt kord nädalas. Tõenäoliselt vajate oma varundatud andmebaasi, kuna lihtsaim viis selle nakkuse tasuta parandamiseks on oma veebisaidi maha võtmine, kogu sisu kustutamine ja installige uuesti.

Teise võimalusena võite skripti swfobject.js jahti otsida (jaotises wp-sisaldab / js / ) ja kustutada, seejärel eemaldage uued read mall-laadur.php. Samuti peaksite kontrollima oma saidi andmebaasi, et kontrollida, kas skriptile pole viiteid. Oma praeguse teema PHP-failide kontrollimine skripti mainimise osas on hea mõte (seda leidub sageli päisefailis) ja peaksite saama selle koodi käsitsi kustutada.

Kui olete olles mures oma saidi staatuse pärast Google'is, minge nende nõuannete lehele , et teada saada, kuidas teie sait mustast nimekirjast eemalduda.

Varundamine, saitide värskendamine ja Pistikprogrammid

sõltumata sellest, kas haldate WordPressil põhinevat saiti või tugineb teie veebis viibimine mõnel muul platvormil - avalikul, premium- või kohandatud - veebisaidi pahavara on tõeline oht, mida tuleb hinnatud ja aktsepteeritud. Sellise pahavara nagu SoakSoak laadimine veebiettevõttele on märkimisväärne ja seda ei tohiks alahinnata. Oleme eelnevalt selgitanud teie ajaveebi värskendamise olulisust, et tagada haavatavuste olemasolu parandatud miks värskendada oma blogi: WordPressi haavatavused, millest peaksite teadma, mul on palju suurepäraseid asju Wordpressi kohta öelda. See on rahvusvaheliselt populaarne avatud lähtekoodiga tarkvara, mis võimaldab kõigil luua oma ajaveebi või veebisaidi. See on piisavalt võimas, et olla... Loe edasi , nii et see ei tohiks teie jaoks midagi uut olla.

muo-security-wordpress-malware-update

Tavaliste andmebaaside varukoopiatega, turvaline skriptid ja pistikprogrammid ning regulaarsed tarkvara- ja pistikprogrammivärskendused, mis võimaldavad enamikul veebisaidi pahavaradel turvaaukude otsimist vältida teie veebisaidi tarkvara. Samuti võiksite uurida, kas teie veebimajutajal on teenus, mis kaitseb pahavara eest, või kasutada sellist teenust nagu BlogVault WordPressi jaoks, mis hoiab teie veebisaidi faile turvalisena ja turvalisena.

Kas olete nakatunud mõne veebisait? Võib-olla sattus teie ajaveebi SoakSoak? Rääkige meile sellest kõigist kommentaarides.

Pildikrediit: Luubi suurendav pahavara arvutimasinas kood Shutterstocki kaudu

Christian Cawley on turbe, Linuxi, meisterdamise, programmeerimise ja tehnika toimetaja asetäitja Selgitatud. Samuti toodab ta The Really Useful Podcast ning tal on laialdased kogemused töölaua- ja tarkvara tugiteenuste alal. Ajakirja Linux Format kaastöötaja Christian on Raspberry Pi looja, Lego väljavalitu ja retro mängude fänn.