Nieuwe malware benadrukt het belang van het bijwerken en beveiligen van uw WordPress-blog

Advertentie

WordPress-blogs zijn eenvoudig te installeren, eenvoudig te beheren en enorm populair. Hoewel er geen openbare statistieken zijn, draaide 23,2% van de top 10 miljoen websites WordPress-software vanaf augustus 2013. Het platform is de meest populaire optie voor exclusieve bloggers, organisaties, onderwijsinstellingen en mediakanalen. Daarom hebben we een gids voor het opzetten van WordPress-websites Stel uw blog in met WordPress: de ultieme gidsWil je je eigen blog starten, maar weet je niet hoe? Kijk naar WordPress, het krachtigste blogplatform dat vandaag beschikbaar is. Lees verder .

Dus wanneer een malware-infectie zo verwoestend is als de nieuw ontdekte SoakSoak.ru langskomt, is het van vitaal belang dat WordPress-blog-eigenaren handelen. Snel. U wilt toch niet dat de computers van uw bezoekers geïnfecteerd raken met malware? Dat zou commerciële zelfmoord zijn!

Bovendien heeft Google al 11.000 geïnfecteerde domeinen op de zwarte lijst gezet, waarvan wordt aangenomen dat 100.000 geïnfecteerd zijn.

SoakSoak Malware infecteert blogbezoekers

Afgelopen weekend zoemden ondersteuningsforums voor webmasters met nieuws over de infectie die terug te voeren was op SoakSoak.ru, malware die schijnbaar werd geïntroduceerd via een premium plug-in.

Nu zijn plug-ins tien cent voor WordPress, geïnstalleerd door sitebeheerders om allerlei nieuwe functies toe te voegen, van het beheren van statistieken en advertenties tot het toevoegen van spoilertags en het insluiten van podcasts (onze lijst met de beste plug-ins zou u meer een idee moeten geven De beste WordPress-plug-ins Lees verder ). Gratis plug-ins worden vaak bijgewerkt en hoewel er een reputatie hoog te houden is, moet uw rol als plug-inontwikkelaar worden gecompromitteerd, u bent niet echt verplicht om er malware van te maken bewijs.

Premium-plug-ins zijn ondertussen in wezen een bedrijf. Slider Revolution kost $ 18 en was tot voor kort een populaire plug-in voor het weergeven van afbeeldingen op de hoofdpagina van een blog. Op het moment van schrijven is er geen bevestiging dat de plug-in uitsluitend de schuld is van de SoakSoak-malware een weg naar de geïnfecteerde sites, maar het lijkt de gemeenschappelijke factor te zijn en is daarom waarschijnlijk de belangrijkste dader.

Het zijn echter niet alleen WordPress-sites die zijn geïnfecteerd, wat duidt op een meervoudige aanvalsvector die gericht was op zwakke punten in verschillende webhostingplatforms en plug-ins.

Hoe Website Malware u als bezoeker beïnvloedt

Zou u een van de geïnfecteerde websites bezoeken, zonder een browserplug-in te gebruiken die uw beperkt bezoeken aan gecompromitteerde websites, bent u mogelijk op een normaal blog geweest of Startpagina.

Ondertussen wordt op de achtergrond malware naar uw computer gedownload als onderdeel van de pagina die u in uw browser bekijkt. Dit staat bekend als een drive-by downloadaanval. U hoeft niet echt op een bestand te klikken en het te downloaden om door de malware te worden geïnfecteerd - het gebeurt automatisch.

In dit geval sturen geïnfecteerde websites bezoekers willekeurig naar het SoakSoak.ru-domein en / of downloaden ze zonder hun medeweten malware naar hun computers.

Simpel gezegd: dit is gevaarlijke malware.

Ontdek of uw site is geïnfecteerd en behandel deze bedreiging

Of uw site nu op WordPress is gebaseerd of niet, het is de moeite waard om de tijd te nemen om snel te controleren of de malware u al dan niet infecteert. Immers: als uw site is geïnfecteerd, zijn ten minste enkele van uw lezers dat. Het is onwaarschijnlijk dat deze lezers terugkeren als ze weten wat er is gebeurd.

Let op: het verwijderen van malware van een website is heel anders dan het verwijderen van uw pc De complete gids voor het verwijderen van malwareMalware is tegenwoordig overal en het verwijderen van malware van uw systeem is een langdurig proces dat begeleiding vereist. Als u denkt dat uw computer is geïnfecteerd, is dit de gids die u nodig heeft. Lees verder .

Het eerste dat u moet doen, is naar toe gaan http://sitecheck.sucuri.net/, een website-checker gemaakt door beveiligingsblog Sucuri. Zodra uw site snel is gescand (de checker zoekt naar tekenen van de SoakSoak-malware die probeert in uw browser te laden - het controleert ook op andere malware die op de website staat) u kunt hun service gebruiken om uw site op te schonen, hoewel dit natuurlijk tegen een vergoeding komt prijs.

Wat we wel weten over deze specifieke malware is dat het de wp-include / template-loader.php bestand, door deze regels toe te voegen:

php-functie FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');> 

Het JavaScript Wat is JavaScript en hoe Werkt het? [Technologie verklaard] Lees meer bestand swfobject.js dat wordt aangeroepen, bevat een gecodeerde malwarelink die automatisch wordt geladen. Omdat de malware het template-loader.php-bestand in WordPress verandert, lost het wijzigen van uw thema het probleem niet op. (Overigens moet u bevestigen dat alle WordPress-thema's die u gebruikt, dat zijn legaal Hoe weet u of uw WordPress-thema legaal is (en waarom u er iets om zou moeten geven) Lees meer . Degenen die gratis zijn opgepikt terwijl ze in feite geen licentie hebben, verbergen mogelijk gewoon andere malware die op het internet woont.)

Omgaan met SoakSoak betekent extreme maatregelen nemen. Controleer eerst waar de meest recente back-ups zijn. Uw host moet minimaal één keer per week een back-up van uw site maken. U heeft waarschijnlijk een back-updatabase nodig, aangezien de eenvoudigste manier om deze infectie gratis op te lossen, is uw website te verwijderen, alle inhoud te verwijderen en opnieuw installeren.

Je kunt ook op jacht gaan naar het swfobject.js-script (in wp-includes / js / ) en het verwijderen, gevolgd door het verwijderen van de nieuwe regels in de template-loader.php. U moet ook uw sitedatabase controleren om te controleren of er geen verwijzing naar het script is. Het is een goed idee om de PHP-bestanden van uw huidige thema te controleren op vermelding van het script (vaak te vinden in het headerbestand) en u zou deze code handmatig moeten kunnen verwijderen.

Als u bezorgd over de status van uw site bij Google, ga naar hun adviespagina om erachter te komen hoe u uw site van de zwarte lijst kunt halen.

Back-ups, sites bijwerken en Plug-ins

Of u nu een site gebruikt die is gebaseerd op WordPress, of uw aanwezigheid op het web is afhankelijk van een ander platform - openbaar, premium of aangepast - website-malware is een echte bedreiging die moet worden gewaardeerd en geaccepteerd. De impact op een online bedrijf van zelfladende malware zoals SoakSoak is aanzienlijk en mag niet worden onderschat. We hebben eerder uitgelegd hoe belangrijk het is uw blog bij te werken om ervoor te zorgen dat er kwetsbaarheden zijn opgelost Waarom uw blog bijwerken: WordPress-kwetsbaarheden waar u zich bewust van moet zijn Ik heb veel geweldige dingen te zeggen over Wordpress. Het is een internationaal populair stuk open source-software waarmee iedereen zijn eigen blog of website kan starten. Het is krachtig genoeg om... Lees Meer , dus dit mag niets nieuws voor je zijn.

Met regelmatige databaseback-ups, beveilig scripts en plug-ins, en regelmatige software- en plug-in-updates waarmee u kunt voorkomen dat de meeste malware op de website kwetsbaarheden vindt uw websitesoftware. U kunt ook onderzoeken of uw webhost een service heeft die u tegen malware kan beschermen of een service zoals BlogVault voor WordPress die uw websitebestanden veilig houdt.

Bent u besmet door een website? Misschien is je blog wel geraakt door SoakSoak? Vertel ons er alles over in de comments.

Image Credit: Vergrootglas vergroot malware in computercomputer code via Shutterstock