WordPress blogs er nemme at installere, enkle at administrere og meget populære. Selvom der ikke findes nogen offentlig statistik, kørte 23, 2% af de 10 millioner websteder, der kørte WordPress software fra august 2013. Platformen er den mest populære mulighed for eneste bloggere, organisationer, uddannelsesfaciliteter og medier, og derfor har vi produceret en guide til opsætning af WordPress-websites Opsæt din blog med Wordpress: Den ultimative guide Opsæt din blog med Wordpress: Den ultimative guide Vil du starte din egen blog, men ved ikke, hvor du skal starte? Du bør virkelig se på Wordpress, den enkleste og mest kraftfulde blogplattform, der er tilgængelig i dag. Læs mere .
Så når en malware-infektion som ødelæggende som den nyligt opdagede SoakSoak.ru kommer sammen, er det afgørende, at WordPress blog-ejere handler. Hurtig. Du vil trods alt ikke have, at dine besøgendes computere bliver inficeret med malware, ville du? Det ville være kommercielt selvmord!
Desuden har Google allerede blacklisted 11.000 inficerede domæner, hvor 100.000 troede at være smittet.
SoakSoak Malware Infects Blog Visitors
Denne sidste weekend support forums for webmastere svirret med nyheder om infektionen, der blev sporet tilbage til SoakSoak.ru, malware, der tilsyneladende blev introduceret via en premium plugin.
Nu er plugins ti-a-penny på WordPress, der er installeret af webstedsadministratorer for at tilføje alle slags nye funktioner fra at administrere statistikker og annoncer for at tilføje spoiler-tags og indlejring af podcasts (vores liste over de bedste plugins skal give dig mere af en ide Bedste WordPress-plugins De bedste WordPress-plugins læs mere). Gratis plugins opdateres ofte, og mens der er et ry, der skal overholdes, bør din rolle som en pluginudvikler være kompromitteret, er du ikke virkelig under nogen seriøs forpligtelse til at gøre det skadeligt.
Premium plugins, i mellemtiden, er i det væsentlige en forretning. Slider Revolution koster $ 18 og var indtil for nylig et velbegrundet plugin til visning af billeder på hele bloggens hovedside. På tidspunktet for skrivningen er der ingen bekræftelse på, at pluginet udelukkende skyldes, at SoakSoak malware finder vej ind på de inficerede websteder, men det ser ud til at være den fælles faktor og er derfor sandsynligvis den største synder.
Det er imidlertid ikke kun WordPress-websteder, der er inficerede, hvilket tyder på en multipel angrebsvektor, der målrettede svagheder i forskellige webhostingplatforme og plugins.
Hvordan Website Malware påvirker dig som en besøgende
Har du besøgt et af de inficerede websites uden at bruge et browser plugin, der begrænser dine besøg på kompromitterede websteder, har du måske fundet dig selv at surfe på en ellers normal blog eller hjemmeside.
I mellemtiden bliver malware downloadet til din computer som en del af den side, du ser i din browser. Dette er kendt som et drive-by download-angreb. Du behøver ikke at klikke og downloade en fil, der skal inficeres af malware - det sker automatisk.
I dette tilfælde vil inficerede hjemmesider tilfældigt sende besøgende til SoakSoak.ru-domænet og / eller downloade malware til deres computere uden deres viden.
Simpelthen: Dette er nogle farlige malware.
Find ud af om dit websted er inficeret og behandle denne trussel
Uanset om dit websted er baseret på WordPress eller ej, er det værd at tage sig tid til hurtigt at kontrollere, om malware inficerer dig eller ej. Når alt kommer til alt: Hvis dit websted er inficeret, er i det mindste nogle af dine læsere. Disse læsere kan næppe komme tilbage, når de har fundet ud af, hvad der skete.
Vær opmærksom på at fjerne malware fra et websted er helt anderledes end at fjerne det fra din pc. Den komplette Malware Removal Guide Den komplette Malware Removal Guide Malware er overalt i disse dage, og udryddelse af malware fra dit system er en lang proces, der kræver vejledning. Hvis du mener, at din computer er inficeret, er det den vejledning, du har brug for. Læs mere .
Den første ting du skal gøre er at gå til http://sitecheck.sucuri.net/, en website checker produceret af sikkerhed blog Sucuri. Når din side er blevet scannet hurtigt (checkeren ser efter tegn på SoakSoak malware, der forsøger at indlæse i din browser - det kontrollerer også for andre malware på hjemmesiden), du kan bruge deres service til at rengøre dit websted, selvom det selvfølgelig kommer til en pris.
Hvad vi ved om denne malware er, at den ændrer wp-includes / template-loader.php filen og tilføjer disse linjer:
JavaScript Hvad er JavaScript, og hvordan virker det? [Teknologi forklaret] Hvad er JavaScript, og hvordan virker det? [Teknologi forklaret] Læs mere fil swfobject.js, der påberåbes, indeholder et kodet malware-link, der automatisk indlæses. Da malware ændrer template-loader.php filen i WordPress, løser problemet ikke problemet ved at ændre temaet. (I øvrigt skal du bekræfte, at alle WordPress-temaer du bruger, er lovlige. Sådan fortæller du, om dit WordPress-tema er juridisk (og hvorfor du bør pleje). Sådan fortæller du, om dit WordPress-tema er juridisk (og hvorfor du bør pleje) Læs mere .De, der er blevet hentet gratis, når de rent faktisk er ulicenserede, kan bare skjule andre web-boliger malware.)
At håndtere SoakSoak betyder at træffe ekstreme foranstaltninger. Begynd med at kontrollere, hvor de seneste sikkerhedskopier er. Din vært skal sikkerhedskopiere dit websted mindst en gang om ugen. Du skal sikkert bruge din sikkerhedskopierede database, da det enkleste middel til at løse denne infektion gratis er at tage dit websted ned, slette alt indhold og geninstallere.
Alternativt kan du gå på jagt efter swfobject.js-scriptet (i wp-includes / js / ) og slette det, efterfulgt af at fjerne de nye linjer i template-loader.php. Du bør også tjekke din webstedsdatabase for at kontrollere, at der ikke er nogen henvisning til scriptet. Det er en god ide at kontrollere PHP-filerne i dit aktuelle tema, når der henvises til scriptet (ofte fundet i headerfilen), og du skal kunne slette denne kode manuelt.
Hvis du er bekymret for dit websites status med Google, skal du gå til deres rådsside for at finde ud af, hvordan du får dit websted ud af sortlisten.
Sikkerhedskopier, opdatering af websteder og plugins
Uanset om du kører et websted baseret på WordPress, eller hvis din tilstedeværelse på internettet er afhængig af en anden platform - offentlig, premium eller brugerdefineret - malware på webstedet er en ægte trussel, der skal værdsættes og accepteres. Virkningen på en online-forretning fra selvbelastende malware som SoakSoak er betydelig og bør ikke undervurderes. Vi har tidligere forklaret vigtigheden af at opdatere din blog for at sikre sårbarheder er rettet Hvorfor opdater din blog: WordPress Sårbarheder Du bør være opmærksom på hvorfor opdatere din blog: WordPress Sårbarheder Du bør være opmærksom på Jeg har mange gode ting at sige om Wordpress. Det er et internationalt populært stykke open source-software, der giver alle mulighed for at starte deres egen blog eller hjemmeside. Det er stærkt nok til at være ... Læs mere, så dette burde ikke være noget nyt for dig.
Med regelmæssige databasekoblinger, sikre scripts og plugins og regelmæssige software- og plugin-opdateringer kan du undgå hovedparten af malware i websitet fra at finde sårbarheder i dit website-software. Du kan også undersøge, om din webhost har en tjeneste, som kan beskytte mod malware, eller bruge en tjeneste som BlogVault til WordPress, som sikrer, at dine webstedsfiler er sikre og sikre.
Er du blevet smittet af et websted? Måske blev din blog ramt af SoakSoak? Fortæl os alt om det i kommentarerne.
Billedkredit: Forstørrelsesglas udvider malware i computer maskine kode via Shutterstock