WordPress-bloggar är enkla att installera, enkla att administrera och enormt populära. Även om det inte finns någon offentlig statistik, var 23, 2% av de 10 miljoner webbplatser som körde WordPress-programvara från och med augusti 2013. Plattformen är det mest populära alternativet för enstaka bloggare, organisationer, utbildningsanstalter och medier, vilket är anledningen till att vi har producerat en guide till att konfigurera WordPress-webbplatser Ställ in din blogg med Wordpress: Den ultimata guiden Ställ in din blogg med Wordpress: Den ultimata guiden Vill du starta din egen blogg, men vet inte vart du ska börja? Du borde verkligen titta på Wordpress, den enklaste och mest kraftfulla bloggplattformen som finns tillgänglig idag. Läs mer .
Så när en malwareinfektion som förödande som den nyligen upptäckta SoakSoak.ru kommer med, är det viktigt att WordPress bloggägare agerar. Snabb. När allt kommer omkring vill du inte att dina besökares datorer ska bli smittade med skadlig kod, skulle du? Det skulle vara kommersiellt självmord!
Dessutom har Google redan svartlistat 11 000 infekterade domäner, med 100 000 trodde att de är smittade.
SoakSoak Malware Infects Blog Visitors
Under de senaste helgens supportforum för webbansvariga surrrade med nyheter om infektionen som spåras tillbaka till SoakSoak.ru, skadlig kod som tydligen introducerades via en premium plugin.
Nu är plugins tio-en-öre på WordPress, som installeras av webbplatsadministratörer för att lägga till alla slags nya funktioner från hantering av statistik och annonser för att lägga till spoiler-taggar och inbädda podsändningar (vår lista med de bästa pluginsna ska ge dig mer av en idé Bästa WordPress-plugins De bästa WordPress-pluginerna Läs mer). Gratis plugin uppdateras ofta, och även om det finns ett rykte som ska upprätthållas, bör din roll som pluginutvecklare äventyras, du är egentligen inte under någon seriös skyldighet att göra det skadligt.
Premium plugins, under tiden, är i huvudsak en verksamhet. Slider Revolution kostar $ 18 och var fram till väldigt nyligen en välrenommerad plugin för att visa bilder över en bloggs huvudsida. Vid skrivningstillfället finns det ingen bekräftelse att pluginet bara är skyldigt för att SoakSoak-malware hittar ett sätt in i de infekterade platserna, men det verkar vara den vanliga faktorn och är därför sannolikt den viktigaste skyldige.
Det är dock inte bara WordPress-webbplatser som är infekterade, vilket föreslår en multipel attack-vektor som riktar sig mot svagheter i olika webbhotellplattformar och plugins.
Hur Webbplatsens skadliga program påverkar dig som besökare
Om du besöker en av de infekterade webbplatserna, utan att använda en webbläsare plugin som begränsar dina besök på kompromissade webbplatser, kan du ha upptäckt att du surfar på en annars vanlig blogg eller hemsida.
Under tiden, i bakgrunden, laddas malware till din dator som en del av den sida du tittar i din webbläsare. Detta är känt som en kör-vid nedladdning attack. Du behöver inte faktiskt klicka och ladda ner en fil som ska smittas av skadlig programvara - det händer automatiskt.
I det här fallet skickar smittade webbplatser slumpmässigt besökare till SoakSoak.ru-domänen, och / eller laddar ner skadlig kod till sina datorer utan deras kunskaper.
Enkelt sagt: det här är lite farlig skadlig kod.
Ta reda på om din webbplats är infekterad och hantera denna hot
Oavsett om din webbplats är baserad på WordPress eller inte, är det värt att ta sig tid att snabbt kontrollera om malware smittar dig eller inte. Trots allt: om din webbplats är infekterad, är åtminstone några av dina läsare. Dessa läsare kanske inte kommer att återvända när de ser ut vad som hände.
Var försiktig: att ta bort skadlig kod från en webbplats är helt annorlunda än att ta bort den från din dator. Den fullständiga programvarubildningsguiden Den fullständiga malwareavlägsningsguiden Malware är överallt i dessa dagar, och att utrota malware från ditt system är en lång process som kräver vägledning. Om du tror att din dator är infekterad, så är det den guide du behöver. Läs mer .
Det första du behöver göra är att gå till http://sitecheck.sucuri.net/, en webbplats checker som produceras av säkerhetsbloggen Sucuri. När din webbplats har blivit snabbt skannad (checkaren letar efter några tecken på SoakSoak-skadlig programvara som försöker ladda in i din webbläsare - det kontrollerar också för annan malware på nätet) du kan använda sin tjänst för att rengöra din webbplats, även om det här förstås till ett pris.
Vad vi vet om den här skadliga programvaran är att den ändrar filen wp-include / template-loader.php och lägger till följande rader:
JavaScript Vad är JavaScript och hur fungerar det? [Teknologi förklarad] Vad är JavaScript och hur fungerar det? [Teknologi förklarad] Läs mer fil swfobject.js som påtalas innehåller en kodad skadlig kod som automatiskt laddas. Eftersom malware ändrar mal-loader.php-filen i WordPress, löser problemet inte problemet genom att ändra tema. (I övrigt bör du bekräfta att alla WordPress-teman du använder är lagliga. Hur man berättar om ditt WordPress-tema är juridiskt. (Och varför du bör bry sig). Hur man berättar om ditt WordPress-tema är juridiskt. . De som har blivit upptagna gratis när de i själva verket är olicensierade kan bara gömma sig på annan malware i nätverken.)
Att hantera SoakSoak innebär att man vidtar extrema åtgärder. Börja med att kontrollera var de senaste säkerhetskopiorna är. Din värd ska säkerhetskopiera din webbplats minst en gång i veckan. Du behöver förmodligen din säkerhetskopierade databas, eftersom det enklaste sättet att fixa denna infektion gratis är att ta ner din webbplats, ta bort allt innehåll och installera om det.
Alternativt kan du leta efter swfobject.js-skriptet (i wp-includes / js / ) och radera det, följt av att ta bort de nya raderna i template-loader.php. Du bör också kolla din webbplatsdatabas för att kontrollera att det inte finns någon hänvisning till manuset. Att kontrollera PHP-filerna i ditt aktuella tema för något omnämnande av manuset är en bra idé (ofta i huvudfilen) och du ska kunna ta bort den här koden manuellt.
Om du är oroad över din webbplats status med Google, gå till deras rådsida för att få reda på hur du får din webbplats från svartlistan.
Säkerhetskopior, uppdatering av webbplatser och plugins
Oavsett om du kör en webbplats baserad på WordPress, eller om din närvaro på nätet är beroende av en annan plattform - public, premium eller custom - webbplatsens malware är ett äkta hot som måste uppskattas och accepteras. Påverkan på ett online-företag från självlastande skadlig kod som SoakSoak är stor och bör inte underskattas. Vi har tidigare förklarat vikten av att uppdatera din blogg för att säkerställa att sårbarheter är korrekta Varför uppdatera din blogg: WordPress Säkerhetsproblem Du bör vara medveten om varför uppdatera din blogg: WordPress Sårbarheter Du borde vara medveten om Jag har mycket bra saker att säga om word~~POS=TRUNC. Det är en internationellt populär del av öppen källkodsprogramvara som gör det möjligt för någon att starta sin egen blogg eller hemsida. Det är tillräckligt starkt för att vara ... Läs mer, så det borde inte vara något nytt för dig.
Med regelbundna databasbackupar, säkra skript och pluginprogram och regelbundna programuppdateringar och pluginprogram kan du undvika majoriteten av webbplatsens malware från att hitta sårbarheter i din webbplatsprogramvara. Du kan också undersöka om din webbhotell har en tjänst som kan skydda mot skadlig kod eller använda en tjänst som BlogVault för WordPress som håller dina webbplatsfiler säkra.
Har du blivit smittade av en webbplats? Kanske har din blogg drabbats av SoakSoak? Berätta allt om det i kommentarerna.
Bildkrediter: Förstoringsglas förstorar skadlig kod i dator maskinkod via Shutterstock