Reklāma
WordPress emuārus ir viegli uzstādīt, tos ir vienkārši administrēt un tie ir ļoti populāri. Lai gan nav publiskas statistikas, 23,2% no desmit miljoniem vietņu darbināja programmatūru WordPress no 2013. gada augusta. Platforma ir populārākā iespēja vienīgajiem emuāru autoriem, organizācijām, izglītības iestādēm un plašsaziņas līdzekļiem, tāpēc mēs esam izstrādājuši ceļvedis WordPress vietņu iestatīšanai Iestatiet savu emuāru, izmantojot WordPress: galvenais ceļvedisVai vēlaties izveidot savu emuāru, bet nezināt, kā? Skatieties uz WordPress, kas šodien ir visspēcīgākā emuāru veidošanas platforma. Lasīt vairāk .
Tātad, kad nāk līdzi kaitīga programmatūra, kas ir tik postoša kā jaunatklātais SoakSoak.ru, ir svarīgi, lai WordPress emuāru īpašnieki rīkotos. Ātri. Galu galā jūs nevēlaties, lai jūsu apmeklētāju datori būtu inficēti ar ļaunprātīgu programmatūru? Tā būtu komerciāla pašnāvība!
Turklāt Google jau ir iekļāvusi melnajā sarakstā 11 000 inficēto domēnu, un domājams, ka 100 000 ir inficēti.
SoakSoak Malware inficē emuāru apmeklētājus
Pagājušās nedēļas nogales tīmekļa vietņu atbalsta forumos bija dzirdami jaunumi par infekciju, kas tika izsekota vietnē SoakSoak.ru - ļaunprogrammatūrai, kas šķietami tika ieviesta, izmantojot premium spraudni.
Tagad spraudņi ir desmit santīmu WordPress, tos instalējuši vietņu administratori, lai pievienotu visa veida jaunas iespējas no statistikas un sludinājumu pārvaldīšanas līdz spoileru tagu pievienošanai un aplāžu iegulšanai (mūsu labāko spraudņu sarakstam vajadzētu sniegt vairāk idejas Labākie WordPress spraudņi Lasīt vairāk ). Bezmaksas spraudņi bieži tiek atjaunināti, un, lai arī ir reputācija, kas jāuztur, jūsu a ja tiek apdraudēts spraudņa izstrādātājs, jums faktiski nav nekādu nopietnu pienākumu padarīt to par ļaunprātīgu programmatūru pierādījums.
Tikmēr premium spraudņi būtībā ir bizness. Slider Revolution maksā 18 USD un vēl pavisam nesen bija labi pārdomāts spraudnis attēlu parādīšanai emuāra galvenajā lapā. Rakstīšanas laikā nav apstiprinājuma, ka spraudnis ir vainīgs tikai SoakSoak ļaunprātīgas programmatūras atrašanā veids, kā nokļūt inficētajās vietās, taču tas, šķiet, ir kopīgais faktors, un tāpēc tas, iespējams, ir galvenais vainīgais.
Tomēr inficētas ir ne tikai WordPress vietnes, kas liecina par vairāku uzbrukumu vektoru, kas mērķēja uz dažādu tīmekļa mitināšanas platformu un spraudņu trūkumiem.
Kā vietņu ļaunprogrammatūra ietekmē jūs kā apmeklētāju
Vai jūs apmeklējāt kādu no inficētajām vietnēm, neizmantojot pārlūka spraudni, kas ierobežo jūsu vietni apdraudētu vietņu apmeklējumus, iespējams, esat atradis pārlūkošanu kā parastu emuāru vai mājas lapa.
Tikmēr fonā ļaunprātīga programmatūra tiek lejupielādēta jūsu datorā kā lapas daļa, kuru skatāt pārlūkprogrammā. Tas ir pazīstams kā lejupielādes uzbrukums. Jums nav faktiski jānoklikšķina un jālejupielādē fails, lai inficētos ar ļaunprātīgu programmatūru - tas notiek automātiski.
Šajā gadījumā inficētas vietnes nejauši nosūtīs apmeklētājus uz domēnu SoakSoak.ru un / vai bez viņu ziņas lejupielādēs ļaunprātīgu programmatūru datoriem.
Vienkārši sakot: šī ir bīstama ļaunprogrammatūra.
Uzziniet, vai jūsu vietne ir inficēta, un rīkojieties ar šo draudu
Neatkarīgi no tā, vai jūsu vietnes pamatā ir WordPress, ir vērts veltīt laiku, lai ātri pārbaudītu, vai ļaunprogrammatūra jūs inficē. Galu galā: ja jūsu vietne ir inficēta, vismaz daži no jūsu lasītājiem ir. Iespējams, ka šie lasītāji neatgriezīsies, kad uzzinās notikušo.
Ņemiet vērā: ļaunprātīgas programmatūras noņemšana no vietnes ir diezgan atšķirīga noņemot to no datora Pilnīga ļaunprātīgas programmatūras noņemšanas rokasgrāmataĻaunprātīga programmatūra mūsdienās ir visur, un ļaunprātīgas programmatūras izdzēšana no jūsu sistēmas ir ilgs process, kam nepieciešami norādījumi. Ja domājat, ka jūsu dators ir inficēts, tas ir jums nepieciešamais ceļvedis. Lasīt vairāk .
Pirmais, kas jums jādara, ir dodies http://sitecheck.sucuri.net/, vietņu pārbaudītājs, kuru izstrādājis drošības emuārs Sucuri. Kad jūsu vietne ir ātri skenēta (pārbaudītājs meklē visas pazīmes, kas liecina par kaitīgo programmatūru SoakSoak, kuras mēģina ielādēt jūsu pārlūkprogrammā - tas pārbauda arī citu vietnēs dzīvojošu ļaunprātīgu programmatūru), jūs varat izmantot viņu pakalpojumus vietnes tīrīšanai, lai gan, protams, tas cena.
Mēs zinām par šo konkrēto ļaunprogrammatūru, ka tā modificē wp-iekļauj / template-loader.php fails, pievienojot šīs rindas:
php funkcija FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');> Javacript Kas ir JavaScript un kā Vai tas strādā? [Tehnoloģiju skaidrojums] Lasīt vairāk fails swfobject.js, uz kuru tiek izsaukts, satur kodētu ļaunprātīgas programmatūras saiti, kas tiek automātiski ielādēta. Tā kā ļaunprātīgā programmatūra maina WordPress failu veidni loader.php, motīva maiņa neatrisinās problēmu. (Starp citu, jums jāapstiprina, ka visi izmantotie WordPress motīvi ir legāls Kā noteikt, vai jūsu WordPress tēma ir likumīga (un kāpēc jums tā būtu jāraugās) Lasīt vairāk . Tie, kas paņemti bez maksas, ja faktiski viņiem nav licences, iespējams, vienkārši slēpj citu tīmekļa mājokļu ļaunprogrammatūru.)
Darbs ar SoakSoak nozīmē ārkārtēju pasākumu veikšanu. Sāciet, pārbaudot, kur ir jaunākās dublējumkopijas. Savam resursdatoram vajadzētu izveidot rezerves kopiju jūsu vietnei vismaz reizi nedēļā. Jums, iespējams, būs nepieciešama dublēta datu bāze, jo vienkāršākais līdzeklis, kā bez maksas novērst šo infekciju, ir noņemt vietni, izdzēst visu saturu un pārinstalēt.
Varat arī meklēt skriptu swfobject.js (sadaļā wp-iekļauti / js / ) un izdzēst to, pēc tam noņemot jaunas rindas veidne-loader.php. Jums jāpārbauda arī vietnes datu bāze, lai pārliecinātos, vai nav atsauces uz skriptu. Ir ieteicams pārbaudīt pašreizējās tēmas PHP failus, lai pieminētu skriptu (to bieži var atrast galvenes failā), un jums vajadzētu būt iespējai šo kodu izdzēst manuāli.
Ja esat uztraucoties par jūsu vietnes statusu Google, dodieties uz viņu padomu lapu , lai uzzinātu, kā atbrīvot jūsu vietni no melnā saraksta.
Dublējumi, vietņu atjaunināšana un Spraudņi
Neatkarīgi no tā, vai vietne tiek vadīta, pamatojoties uz WordPress, vai vietne Web vietā paļaujas uz citu platformu - publisku, premium vai pielāgotu - vietņu ļaunprogrammatūra ir patiess drauds, kas ir jānovērš novērtēts un pieņemts. Ļaunprātīgas programmatūras, piemēram, SoakSoak, pašizlādēšanas ietekme uz tiešsaistes biznesu ir ievērojama, un to nevajadzētu novērtēt par zemu. Mēs jau iepriekš esam izskaidrojuši, cik svarīgi ir atjaunināt jūsu emuāru, lai nodrošinātu ievainojamību fiksēts Kāpēc jāatjaunina emuārs: WordPress ievainojamības, kas jums jāzina, man ir daudz lielas lietas ko teikt par Wordpress. Tas ir starptautiski populārs atvērtā pirmkoda programmatūras elements, kas ļauj ikvienam izveidot savu emuāru vai vietni. Tas ir pietiekami jaudīgs, lai būtu... Lasīt vairāk , tāpēc tam nevajadzētu būt kaut kam jaunam.
Ar regulārām datu bāzes dublēšanām, drošs skriptus un spraudņus, kā arī regulārus programmatūras un spraudņu atjauninājumus, jūs varat izvairīties no vietnes ļaunprātīgas programmatūras lielākās daļas no ievainojamību atrašanas vietnēs jūsu vietnes programmatūra. Varat arī izpētīt, vai jūsu tīmekļa mitinātājā ir pakalpojums, kas var aizsargāt pret ļaunprātīgu programmatūru, vai arī izmantot tādu pakalpojumu kā BlogVault programmai WordPress, kas jūsu vietnes failus uztur drošībā.
Vai jūs esat inficējis vietne? Varbūt jūsu emuāru piemeklēja SoakSoak? Pastāstiet mums visu par to komentāros.
Attēla kredīts: Lupas palielina ļaunprātīgu programmatūru datora mašīnā kods, izmantojot Shutterstock
Christian Cawley ir drošības, Linux, DIY, programmēšanas un tehnikas redaktora vietnieks Izskaidroja. Viņš arī ražo The Really Useful Podcast un viņam ir liela pieredze darbvirsmas un programmatūras atbalstā. Žurnāla Linux Format līdzstrādnieks Kristians ir Raspberry Pi veidotājs, Lego cienītājs un retro spēļu ventilators.
