Блоги WordPress прості в установці, прості в адмініструванні і надзвичайно популярні. Хоча немає загальнодоступної статистики, станом на серпень 2013 року 23,2% з 10 мільйонів веб-сайтів працювали з програмним забезпеченням WordPress. Платформа є найбільш популярною опцією для індивідуальних блогерів, організацій, навчальних закладів та засобів масової інформації, тому ми підготували керівництво з налаштування веб-сайтів WordPress.
- SoakSoak Malware заражає відвідувачів блогу
- Як шкідливе ПО сайту впливає на вас як відвідувача
- Дізнайтеся, якщо ваш сайт заражений і впоратися з цією загрозою
- Резервування, оновлення сайтів і плагінів
- Ви були заражені сайтом? Можливо ваш блог був вражений SoakSoak? Розкажіть нам все про це в коментарях.
Тому, коли з'являється шкідливе зараження, настільки ж руйнівне, як і нещодавно виявлений SoakSoak.ru, дуже важливо, щоб власники блогів WordPress діяли. Швидко. Зрештою, ви б не хотіли, щоб комп'ютери ваших відвідувачів заражалися шкідливим ПЗ, чи не так? Це було б комерційним самогубством!
Крім того, Google вже вніс до чорного списку 11 000 заражених доменів, з яких 100 000 вважаються зараженими.
SoakSoak Malware заражає відвідувачів блогу
Минулими вихідними на форумах підтримки веб-майстрів гуділи новини про зараження, яке було простежено до SoakSoak.ru, шкідливого ПЗ, яке, мабуть, було впроваджено через преміальний плагін.
Тепер плагіни на WordPress коштують десять копійок і встановлюються адміністраторами сайту для додавання всіляких нових функцій, від управління статистикою і рекламою до додавання тегів спойлера і вбудовування подкастів (наш список кращих плагінів повинен дати вам більше ідей) Безкоштовні плагіни часто оновлюються, і, незважаючи на те, що існує репутація, яку потрібно підтримувати, якщо ваша роль розробника плагіну буде скомпрометована, насправді у вас немає ніяких серйозних зобов'язань щодо захисту від шкідливих програм.
Тим часом преміальні плагіни - це, по суті, бізнес. Slider Revolution коштував 18 доларів і донедавна був популярним плагіном для відображення зображень на головній сторінці блогу. На момент написання статті не було підтверджень того, що плагін винен виключно в тому, що шкідлива програма SoakSoak знайшла шлях до заражених сайтів, але, схоже, це загальний фактор і, отже, ймовірно, головний винуватець.
Однак заражаються не тільки сайти WordPress, що передбачає багаторазовий вектор атаки, націлений на слабкі сторони різних веб-хостингових платформ і плагінів.
Як шкідливе ПО сайту впливає на вас як відвідувача
Якби ви відвідали один із заражених веб-сайтів, не використовуючи плагін для браузера, який обмежує ваші відвідування скомпрометованих веб-сайтів, ви, можливо, опинилися в звичайному блозі або на домашній сторінці.
Між тим, у фоновому режимі шкідливі програми завантажуються на ваш комп'ютер як частина сторінки, яку ви переглядаєте в своєму браузері. Це відомо як атака закачування. Вам не потрібно натискати і скачувати файл, щоб бути зараженим шкідливим ПЗ - це відбувається автоматично.
У цьому випадку заражені сайти випадково відправлятимуть відвідувачів на домен SoakSoak.ru та/або завантажуватимуть шкідливе ПЗ на свої комп'ютери без їхнього відома.
Простіше кажучи: це небезпечне шкідливе ПЗ.
Дізнайтеся, якщо ваш сайт заражений і впоратися з цією загрозою
Незалежно від того, заснований ваш сайт на WordPress чи ні, варто витратити час, щоб швидко перевірити, чи заражає вас шкідлива програма. Зрештою: якщо ваш сайт заражений, принаймні, деякі з ваших читачів. Ці читачі навряд чи повернуться, коли дізнаються, що сталося.
Майте на увазі: видалення шкідливого ПЗ з веб-сайту абсолютно не схоже на його видалення з ПК
Перше, що вам потрібно зробити, це зайти на http://sitecheck.sucuri.net/, сайт перевірки, створений блогом безпеки Sucuri. Після того, як ваш сайт був швидко відсканований (засіб перевірки шукає будь-які ознаки того, що шкідливе ПЗ SoakSoak намагається завантажитися у ваш браузер - він також перевіряє наявність інших шкідливих програм, що містять веб-сайти), ви можете використовувати їх сервіс для очищення вашого сайту, хоча, звичайно, це відбувається за ціною.
Що ми знаємо про цю конкретну шкідливу програму, так це те, що вона змінює файл wp-includes/template-loader.php, додаючи наступні рядки:
<?php function FuncQueueObject() { wp_enqueue_script(""swfobject""); } add_action(""wp_enqueue_scripts"", 'FuncQueueObject');>
JavaScript файл swfobject.js, який викликається, містить зашифроване посилання на шкідливе ПЗ, яке автоматично завантажується. Оскільки шкідлива програма змінює файл template-loader.php в WordPress, зміна теми не вирішить проблему. (Між іншим, ви повинні підтвердити, що всі теми WordPress, які ви використовуєте, є законними. законною Ті, які були виявлені безкоштовно, хоча насправді вони не ліцензовані, можуть просто приховувати інші шкідливі програми, розміщені в Інтернеті.)
Робота з SoakSoak означає прийняття крайніх заходів. Почніть з перевірки, де знаходяться останні резервні копії. Ваш вузол повинен робити резервну копію вашого сайту принаймні раз на тиждень. Ймовірно, вам знадобиться резервна копія бази даних, оскільки найпростішим способом безкоштовного виправлення цієї інфекції є відключення веб-сайту, видалення всього вмісту і перевстановлення.
Як альтернативу можна відправитися на пошуки скрипту swfobject.js (wp-includes/js/) і видалити його, а потім видалити нові рядки в template-loader.php. Ви також повинні перевірити базу даних вашого сайту, щоб переконатися, що немає посилання на скрипт. Гарною ідеєю є перевірка файлів PHP вашої поточної теми на предмет згадування скрипту (часто зустрічається в заголовковому файлі), і ви зможете видалити цей код вручну.
Якщо вас турбує статус вашого сайту в Google, перейдіть на сторінку з порадами, щоб дізнатися, як вивести ваш сайт з чорного списку.
Резервування, оновлення сайтів і плагінів
Незалежно від того, чи використовуєте ви сайт на WordPress, чи ваша присутність в Інтернеті залежить від іншої платформи - загальнодоступної, платної або користувацької - шкідливе ПЗ веб-сайту є справжньою загрозою, яку необхідно оцінити і прийняти. Вплив на онлайн-бізнес з боку самозавантажуваного шкідливого ПЗ, такого як SoakSoak, є значним, і його не слід недооцінювати. Раніше ми пояснювали важливість оновлення вашого блогу, щоб забезпечити усунення вразливостей. оновлювати свій блог, так що в цьому не повинно бути нічого нового.
Завдяки регулярному резервному копіюванню бази даних, безпечним сценаріям і плагінам, а також регулярним оновленням програмного забезпечення та плагінів ви можете уникнути виявлення більшістю шкідливих програм веб-сайтів вразливостей у програмному забезпеченні вашого сайту. Ви також можете з'ясувати, чи є у вашого веб-хостингу сервіс, який може захистити від шкідливих програм, або використовувати сервіс, такий як BlogVault for WordPress, який забезпечує безпеку і безпеку файлів вашого сайту.