I nuovi malware evidenziano l'importanza di aggiornare e proteggere il tuo blog WordPress

Annuncio pubblicitario

I blog di WordPress sono facili da installare, semplici da amministrare e molto popolari. Sebbene non vi siano statistiche pubbliche, il 23,2% dei primi 10 milioni di siti Web utilizzava software WordPress dall'agosto 2013. La piattaforma è l'opzione più popolare per i soli blogger, organizzazioni, strutture educative e media, ed è per questo che abbiamo prodotto un guida alla creazione di siti Web WordPress Configura il tuo blog con WordPress: la guida definitivaVuoi iniziare il tuo blog ma non sai come fare? Guarda WordPress, la più potente piattaforma di blog disponibile oggi. Leggi di più .

Quindi, quando si verifica un'infezione da malware devastante come il SoakSoak.ru appena scoperto, è fondamentale che i proprietari dei blog di WordPress agiscano. Veloce. Dopotutto, non vorresti che i computer dei tuoi visitatori fossero infettati da malware, vero? Sarebbe un suicidio commerciale!

Inoltre, Google ha già inserito nella blacklist 11.000 domini infetti, con 100.000 ritenuti infetti.

SoakSoak Il malware infetta i visitatori del blog

Lo scorso fine settimana i forum di supporto per i webmaster erano in fermento con le notizie dell'infezione risalente a SoakSoak.ru, malware apparentemente introdotto tramite un plugin premium.

Ora, i plug-in costano dieci centesimi su WordPress, installati dagli amministratori del sito per aggiungere ogni sorta di nuove funzionalità dalla gestione di statistiche e pubblicità all'aggiunta di tag spoiler e incorporamento di podcast (la nostra lista dei migliori plugin dovrebbe darti più di un'idea I migliori plugin di WordPress Leggi di più ). I plug-in gratuiti vengono spesso aggiornati e, sebbene vi sia una reputazione da mantenere nel caso in cui il tuo ruolo di sviluppatore di plugin essere compromesso, non hai alcun serio obbligo di renderlo malware prova.

I plugin premium, nel frattempo, sono essenzialmente un business. Slider Revolution costa $ 18 e fino a poco tempo fa era un plugin ben considerato per la visualizzazione di immagini attraverso la pagina principale di un blog. Al momento della stesura di questo documento, non vi è alcuna conferma che il plug-in sia il solo responsabile del rilevamento del malware SoakSoak un modo per accedere ai siti infetti, ma sembra essere il fattore comune ed è quindi probabile che sia il principale colpevole.

Tuttavia, non sono solo i siti WordPress ad essere infetti, il che suggerisce un vettore di attacco multiplo che ha individuato punti deboli in varie piattaforme e plug-in di web hosting.

In che modo il malware del sito Web ti influenza come visitatore

Sei stato a visitare uno dei siti Web infetti, senza utilizzare un plug-in del browser che limiti il ​​tuo visite a siti Web compromessi, potresti esserti trovato a navigare in un blog altrimenti normale o homepage.

Nel frattempo, in background, il malware viene scaricato sul tuo computer come parte della pagina che stai visualizzando nel tuo browser. Questo è noto come attacco di download drive-by. Non è necessario fare effettivamente clic e scaricare un file per essere infettati dal malware: si verifica automaticamente.

In questo caso, i siti Web infetti invieranno casualmente visitatori al dominio SoakSoak.ru e / o scaricheranno malware sui loro computer a loro insaputa.

In parole povere: questo è un malware pericoloso.

Scopri se il tuo sito è infetto e gestisci questa minaccia

Che il tuo sito sia basato su WordPress o meno, vale la pena dedicare del tempo a verificare rapidamente se il malware ti infetta o meno. Dopotutto: se il tuo sito è infetto, almeno alcuni dei tuoi lettori lo sono. È improbabile che questi lettori tornino quando scoprono cosa è successo.

Attenzione: la rimozione di malware da un sito Web è piuttosto diversa rimuovendolo dal tuo PC La guida completa alla rimozione di malwareIl malware è ovunque in questi giorni e l'eradicazione del malware dal sistema è un processo lungo, che richiede una guida. Se ritieni che il tuo computer sia infetto, questa è la guida di cui hai bisogno. Leggi di più .

La prima cosa che devi fare è andare a http://sitecheck.sucuri.net/, un controllore di siti Web prodotto dal blog di sicurezza Sucuri. Una volta che il tuo sito è stato rapidamente scansionato (il correttore cerca eventuali segni del malware SoakSoak che tenta di caricare nel tuo browser - verifica anche la presenza di altri malware che risiedono sul sito Web). Puoi utilizzare il loro servizio per pulire il tuo sito, anche se, naturalmente, si tratta di un prezzo.

Quello che sappiamo di questo particolare malware è che modifica il file wp-includes / template-loader.php file, aggiungendo queste righe:

funzione php FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');> 

JavaScript Che cos'è JavaScript e come Funziona? [Spiegazione della tecnologia] Ulteriori informazioni Il file swfobject.js che viene richiamato include un collegamento malware codificato che viene caricato automaticamente. Poiché il malware modifica il file template-loader.php in WordPress, la modifica del tema non risolverà il problema. (Per inciso, dovresti confermare che tutti i temi WordPress che stai utilizzando lo sono legale Come sapere se il tuo tema WordPress è legale (e perché dovresti preoccuparti) Maggiori informazioni . Quelli che sono stati raccolti gratuitamente quando in realtà sono senza licenza potrebbero semplicemente nascondere altri malware Web.

Trattare con SoakSoak significa prendere misure estreme. Inizia controllando dove si trovano i backup più recenti. Il tuo host dovrebbe eseguire il backup del tuo sito almeno una volta alla settimana. Probabilmente avrai bisogno del tuo database di backup, in quanto il modo più semplice per correggere gratuitamente questa infezione è di abbattere il tuo sito Web, eliminare tutto il contenuto e reinstallare.

In alternativa, potresti andare a caccia dello script swfobject.js (in wp-Includes / js / ) ed eliminarlo, seguito rimuovendo le nuove righe nella Template-loader.php. È inoltre necessario controllare il database del sito per verificare che non vi siano riferimenti allo script. Controllare i file PHP del tema corrente per qualsiasi menzione dello script è una buona idea (spesso si trova nel file di intestazione) e dovresti essere in grado di eliminare questo codice manualmente.

Se lo sei preoccupato per lo stato del tuo sito con Google, vai alla loro pagina dei consigli per scoprire come far uscire il tuo sito dalla lista nera.

Backup, aggiornamento di siti e Plugin

Sia che gestiate un sito basato su WordPress o che la vostra presenza sul web si basi su un'altra piattaforma (pubblica, premium o personalizzata), il malware del sito Web è una vera minaccia che deve essere apprezzato e accettato. L'impatto su un'azienda online di malware a caricamento automatico come SoakSoak è notevole e non deve essere sottovalutato. Abbiamo precedentemente spiegato l'importanza di aggiornare il tuo blog per garantire che le vulnerabilità lo siano risolto Perché aggiornare il tuo blog: vulnerabilità di WordPress che dovresti conoscere Ho un sacco di grandi cose da dire su Wordpress. È un software open source popolare a livello internazionale che consente a chiunque di avviare il proprio blog o sito Web. È abbastanza potente per essere... Leggi di più , quindi questo non dovrebbe essere qualcosa di nuovo per te.

Con backup regolari del database, sicuro script e plug-in e regolari aggiornamenti di software e plug-in in cui è possibile evitare che la maggior parte dei malware del sito Web rilevi vulnerabilità il software del tuo sito web. Puoi anche verificare se il tuo host web ha un servizio in grado di proteggere da malware o utilizzare un servizio come BlogVault per WordPress che mantiene i file del tuo sito Web sicuri e protetti.

Sei stato infettato da un sito web? Forse il tuo blog è stato colpito da SoakSoak? Raccontaci tutto nei commenti.

Credito immagine: Lente d'ingrandimento che allarga il malware nel computer codice tramite Shutterstock