Nauja kenkėjiška programa pabrėžia „WordPress“ tinklaraščio atnaujinimo ir apsaugos svarbą

Skelbimas

„WordPress“ tinklaraščius lengva įdiegti, juos paprasta administruoti ir jie yra labai populiarūs. Nors viešos statistikos nėra, 23,2% iš 10 milijonų geriausių svetainių veikė „WordPress“ programinė įranga nuo 2013 m. rugpjūčio mėn. Platforma yra populiariausias pasirinkimas tinklaraštininkams, organizacijoms, švietimo įstaigoms ir žiniasklaidos priemonėms, todėl sukūrėme „WordPress“ svetainių nustatymo vadovas Nustatykite savo tinklaraštį naudodami „WordPress“: svarbiausias vadovasNorite sukurti savo tinklaraštį, bet nežinote kaip? Pažvelkite į „WordPress“ - galingiausią šiandien pasiekiamą internetinių dienoraščių platformą. Skaityti daugiau .

Taigi, kai ateina kenkėjiška programinė įranga, tokia pat pragaištinga kaip naujai atrastas „SoakSoak.ru“, labai svarbu, kad „WordPress“ tinklaraščio savininkai elgtųsi. Greitas. Galų gale, jūs nenorėtumėte, kad lankytojų kompiuteriai būtų užkrėsti kenkėjiška programine įranga? Tai būtų komercinė savižudybė!

Be to, „Google“ jau įtraukė į juodąjį sąrašą 11 000 užkrėstų domenų, iš kurių 100 000, kaip manoma, yra užkrėsti.

„SoakSoak“ kenkėjiškos programos užkrečia tinklaraščio lankytojus

Šį praėjusį savaitgalį internetinių svetainių valdytojų palaikymo forumuose džiūgavo žinios apie infekciją, atsektą „SoakSoak.ru“ - kenkėjiškų programų, kurios, atrodo, buvo pristatytos naudojant „premium“ papildinį.

Dabar „WordPress“ įskiepiai yra dešimt centų, kuriuos įdiegė svetainės administratoriai, kad būtų galima pridėti visokių naujų funkcijų, pradedant statistikos ir reklamos valdymu, baigiant spoilerių žymų pridėjimu ir internetinių transliacijų įdėjimu (mūsų geriausių įskiepių sąrašas turėtų suteikti daugiau idėjos Geriausi „WordPress“ papildiniai Skaityti daugiau ). Nemokami įskiepiai dažnai atnaujinami, ir nors jūsų reputacija turi būti palaikoma, jūsų vaidmuo turėtų būti įskiepių kūrėjui gali būti pakenkta, jūs iš tikrųjų nesate įsipareigojęs padaryti jį kenkėjiška programa įrodymas.

Tuo tarpu „premium“ papildiniai iš esmės yra verslas. „Slider Revolution“ kainuoja 18 USD ir visai neseniai buvo gerai vertinamas papildinys vaizdams rodyti pagrindiniame tinklaraščio puslapyje. Rašymo metu nėra patvirtinimo, kad dėl „SoakSoak“ kenkėjiškų programų radimo kaltas tik papildinys būdas patekti į užkrėstas vietas, tačiau atrodo, kad jis yra bendras veiksnys, todėl greičiausiai yra pagrindinis kaltininkas.

Tačiau ne tik „WordPress“ svetainės yra užkrėstos, tai rodo, kad daugialypės atakos vektorius nukreipė į trūkumus įvairiose žiniatinklio prieglobos platformose ir papildiniuose.

Kaip svetainės kenkėjiška programa veikia jus kaip lankytoją

Ar lankėtės vienoje iš užkrėstų svetainių, nenaudodami naršyklės papildinio, kuris riboja jūsų apsilankymai pažeistose svetainėse, galbūt atradote naršydami normalų tinklaraštį ar pagrindinis puslapis.

Tuo tarpu fone kenkėjiškos programos yra atsisiųstos į jūsų kompiuterį kaip puslapio, kurį žiūrite naršyklėje, dalis. Tai vadinama „drive-by“ atsisiuntimo ataka. Nereikia faktiškai spustelėti ir atsisiųsti failo, kad būtų užkrėstas kenkėjiška programa - tai įvyksta automatiškai.

Tokiu atveju užkrėstos svetainės atsitiktinai siųs lankytojus į „SoakSoak.ru“ domeną ir (arba) atsiųs kenkėjiškas programas į savo kompiuterius be jų žinios.

Paprasčiau tariant: tai yra pavojinga kenkėjiška programa.

Sužinokite, ar jūsų svetainė neužkrėsta, ir susidorokite su šia grėsme

Nesvarbu, ar jūsų svetainė pagrįsta „WordPress“, ar ne, verta skirti laiko greitai patikrinti, ar kenkėjiškos programos neužkrečia jus. Galų gale: jei jūsų svetainė yra užkrėsta, bent keli jūsų skaitytojai yra. Šie skaitytojai greičiausiai negrįš sužinoję, kas nutiko.

Atminkite: kenkėjiškų programų pašalinimas iš svetainės yra gana skirtingas pašalindami jį iš savo kompiuterio Išsamus kenkėjiškų programų šalinimo vadovasKenkėjiška programinė įranga yra visur šiomis dienomis, o kenkėjiškų programų pašalinimas iš jūsų sistemos yra ilgas procesas, reikalaujantis patarimų. Jei manote, kad jūsų kompiuteris užkrėstas, tai yra vadovas, kurio jums reikia. Skaityti daugiau .

Pirmas dalykas, kurį turite padaryti, yra galva http://sitecheck.sucuri.net/, svetainių tikrintuvą, kurį sukūrė saugos tinklaraštis „Sucuri“. Kai jūsų svetainė bus greitai nuskaityta (tikrintojas aptinka bet kokių „SoakSoak“ kenkėjiškų programų, bandančių įkelti į jūsų naršyklę, požymių - jis taip pat patikrina, ar nėra kitų svetainėse esančių kenkėjiškų programų), galite naudoti jų paslaugą jūsų svetainei išvalyti, nors, žinoma, kaina.

Ką mes žinome apie šią kenkėjišką programą, yra tai, kad ji modifikuoja wp-inclides / template-loader.php failą, pridedant šias eilutes:

php funkcija „FuncQueueObject“ () {wp_enqueue_script („swfobject“); } add_action („wp_enqueue_scripts“, „FuncQueueObject“);> 

JavaScript Kas yra „JavaScript“ ir kaip Ar tai veikia? [Paaiškinta technologija] Skaityti daugiau failas swfobject.js, į kurį kreipiamasi, apima užkoduotą kenkėjiškos programos nuorodą, kuri automatiškai įkeliama. Kenkėjiška programa keičia „WordPress“ failą template-loader.php, pakeisdami temą problemos neišspręsite. (Beje, turėtumėte patvirtinti, kad visos jūsų naudojamos „WordPress“ temos yra legalus kaip sužinoti, ar jūsų „WordPress“ tema teisėta (ir kodėl jums tai turėtų rūpėti) Skaitykite daugiau . Tie, kurie buvo paimti nemokamai, iš tikrųjų neturėdami licencijos, gali tiesiog paslėpti kitą internete esančią kenkėjišką programinę įrangą.)

Susidoroti su „SoakSoak“ reiškia imtis kraštutinių priemonių. Pirmiausia patikrinkite, kur yra naujausios atsarginės kopijos. Bent kartą per savaitę jūsų kompiuteris turėtų atsarginę savo svetainės kopiją. Jums tikriausiai reikės atsarginės duomenų bazės, nes paprasčiausia priemonė nemokamai ištaisyti šią infekciją yra pašalinti savo svetainę, ištrinti visą turinį ir iš naujo įdiekite.

Arba galite medžioti scenarijų swfobject.js (skiltyje wp-incl / js / ) ir jį ištrinti, o po to pašalinkite naujas eilutes iš šablonas-krautuvas.php. Taip pat turėtumėte patikrinti savo svetainės duomenų bazę, kad patikrintumėte, ar nėra nuorodos į scenarijų. Tikrinti dabartinės temos PHP failus, norint paminėti scenarijų, yra gera mintis (dažnai randama antraštės faile), todėl turėtumėte sugebėti ištrinti šį kodą rankiniu būdu.

Jei esate susirūpinęs dėl jūsų svetainės statuso „Google“, eikite į jų patarimų puslapį ir sužinokite, kaip pašalinti jūsų svetainę iš juodojo sąrašo.

Atsarginės kopijos, svetainių atnaujinimas ir Įskiepiai

Nesvarbu, ar naudojate svetainę, pagrįstą „WordPress“, ar jūsų buvimas internete priklauso nuo kitos platformos - viešos, „premium“ ar pasirinktinės - svetainės kenkėjiškų programų yra reali grėsmė, kurią reikia vertinamas ir priimamas. Iškrovimo kenkėjiška programinė įranga, tokia kaip „SoakSoak“, daro didelę įtaką internetiniam verslui ir neturėtų būti vertinama per mažai. Anksčiau paaiškinome, kad svarbu atnaujinti jūsų tinklaraštį, kad būtų užtikrinta pažeidžiamumas ištaisytas Kodėl reikia atnaujinti savo tinklaraštį: „WordPress“ pažeidžiamumai, kuriuos turėtumėte žinoti? Aš turiu daug puikių dalykų, kuriuos reikia pasakyti apie „Wordpress“. Tai tarptautiniu mastu populiari atvirojo kodo programinė įranga, leidžianti kiekvienam sukurti savo tinklaraštį ar svetainę. Tai pakankamai galingas... Skaityti daugiau , todėl tai neturėtų būti nieko naujo jums.

Su įprastomis duomenų bazių atsarginėmis kopijomis, saugu scenarijus ir papildinius bei įprastus programinės įrangos ir papildinių atnaujinimus, galite išvengti daugelio svetainių kenkėjiškų programų aptikdami pažeidžiamumą jūsų svetainės programinė įranga. Taip pat galite ištirti, ar jūsų žiniatinklio priegloboje yra paslauga, galinti apsaugoti nuo kenkėjiškų programų, ar naudoti tokią paslaugą kaip BlogVault skirtas „WordPress“, kuris saugo jūsų svetainės failus saugiai.

Ar jus užkrėtė Interneto svetainė? Galbūt jūsų tinklaraštį užklupo „SoakSoak“? Papasakokite mums viską apie tai komentaruose.

Atvaizdo kreditas: Didinamuoju stiklu didinantis kenkėjiškas programas kompiuterio mašinoje kodas per „Shutterstock“