Реклама
ВордПресс блогови су једноставни за инсталирање, једноставни су за администрацију и веома су популарни. Иако нема јавне статистике, 23,2% од 10 милиона најбољих веб локација покренуло је ВордПресс софтвер од августа 2013. Платформа је најпопуларнија опција за самосталне блогере, организације, образовне установе и медије, због чега смо направили водич за подешавање веб страница ВордПресс Подесите свој блог помоћу ВордПресс-а: Тхе Ултимате ГуидеЖелите да покренете сопствени блог, али не знате како? Погледајте ВордПресс, најмоћнију платформу за блогирање која је данас доступна. Опширније .
Дакле, када дође до заразе злонамерним софтвером погубном попут новооткривене СоакСоак.ру, од виталног је значаја да власници ВордПресс блога делују. Брзо. Уосталом, не бисте желели да се рачунари посетилаца заразе злонамерним софтвером, зар не? То би било комерцијално самоубиство!
Поред тога, Гоогле је већ на црној листи 11.000 заражених домена, а за 100.000 се верује да су заражени.
Посетиоци блога СоакСоак злонамерни софтвер инфицира
Прошлог викенда форуми за подршку вебмастерима засули су се вестима о инфекцији која је праћена до СоакСоак.ру, злонамерног софтвера који је наизглед представљен преко премиум додатка.
Сада су додаци за ВордПресс десет-пени, инсталирани од стране администратора сајта да би додали све нове функције од управљања статистикама и огласима до додавања споилер тагова и уградње подцаста (наша листа најбољих додатака требало би вам дати више идеје Најбољи ВордПресс додаци Опширније ). Бесплатни додаци се често ажурирају, а иако постоји углед коју треба подржати у случају да имате улогу компромитовани програмери додатака, ви заиста нисте под озбиљном обавезом да га правите злонамерним софтвером доказ.
Премиум модули су, у међувремену, посао. Слидер Револутион кошта 18 УСД и био је донедавно врло цењени додатак за приказивање слика на главној страници блога. У тренутку писања не постоји потврда да је додатак крив само за налаз злонамјерног софтвера СоакСоак. пут у заражене локације, али чини се да је то чест фактор и зато је вероватно главни кривац.
Међутим, нису само ВордПресс веб локације заражене, што сугерира вишеструки вектор напада који циља слабости на различитим веб хостинг платформама и додацима.
Како злонамерни софтвер на веб локацији утиче на вас као посетиоца
Да ли сте посетили неку од заражених веб локација, без употребе додатка за прегледач који вас ограничава посете компромитованим веб локацијама, можда сте ишли да прегледате иначе уобичајени блог или Почетна страница.
У међувремену, у позадини се на ваш рачунар преузима злонамерни софтвер као део странице коју прегледавате у прегледачу. То је познато као напад преузимања преко вожње. Не морате заправо да кликнете и преузмете датотеку да бисте били заражени злонамерним софтвером - то се аутоматски дешава.
У овом случају, заражене веб локације насумично ће послати посетиоце у СоакСоак.ру домену и / или преузети злонамерни софтвер на њихове рачунаре без њиховог знања.
Једноставно: ово је опасан малваре.
Сазнајте је ли ваша веб локација заражена и суочите се с овом пријетњом
Без обзира да ли је ваша веб локација заснована на ВордПрессу или не, вриједи одвојити вријеме да брзо провјерите да ли вас злонамјерни софтвер заражава или не. Уосталом: ако је ваша веб локација заражена, барем су неки од ваших читалаца. Ови читаоци можда се неће вратити након што открију шта се догодило.
Имајте на уму: уклањање злонамјерног софтвера са веб локације је сасвим другачије уклањајући је са рачунара Комплетан водич за уклањање злонамјерног софтвераОвих је дана злонамерни софтвер свуда присутан, а искорјењивање злонамјерног софтвера из вашег система дуготрајан је процес, за који су потребне упуте. Ако мислите да је ваше рачунало заражено, ово је водич који вам је потребан. Опширније .
Прво што требате да урадите је да се кренете http://sitecheck.sucuri.net/, проверу веб страница коју је произвео сигурносни блог Суцури. Након што је ваша веб локација брзо скенирана (алатка за провјеру има ли знакова да се СоакСоак малваре покушава учитати у ваш претраживач - такође проверава да ли постоји и други злонамерни софтвер који живи на веб локацији) можете да користите њихову услугу за чишћење веб локације, мада то наравно долази на Цена.
Оно што знамо о овом конкретном малваре-у јесте да он модификује вп-инцлуде / темплате-лоадер.пхп датотека, додајући ове редове:
пхп функција ФунцКуеуеОбјецт () {вп_енкуеуе_сцрипт ("свфобјецт"); } додавање датотеке ("вп_енкуеуе_сцриптс", 'ФунцКуеуеОбјецт');> цоде>пре> Тхе ЈаваСцриптспан> Шта је ЈаваСцрипт и како Да ли ради? [Објасњена технологија] спан> Прочитајте више спан>спан> спан> датотека свфобјецт.јс која се позива укључује шифровану везу злонамерног софтвера која се аутоматски учитава. Пошто злонамерни софтвер мења датотеку темплате-лоадер.пхп у ВордПрессу, промена теме неће решити проблем. (Узгред, требало би да потврдите да постоје било које ВордПресс теме које користите легал спан> Како знати да ли је ваша ВордПресс тема легална (и зашто би вас требало занимати) спан> Прочитајте више спан>спан> спан>. Они који су покупљени бесплатно када у ствари нису лиценцирани можда само крију други злонамерни софтвер у веб локацији.) п> Суочавање са СоакСоак значи предузимање екстремних мера. Започните провјером гдје су најновије сигурносне копије. Домаћин би требало да направи резервну копију веб странице најмање једном недељно. Вероватно ће вам требати резервна копија базе података, јер је најједноставније средство за исправљање ове инфекције бесплатно спуштање веб локације, брисање свих садржаја и поново инсталирајте. п> Алтернативно, можете ићи у потрагу за свфобјецт.јс скрипту (у вп-инцлуде / јс / стронг>) и избрисати је, након чега уклоните нове редове у темплате-лоадер.пхп. Такође бисте требали проверити базу података свог веб локације да бисте проверили да нема референце на скрипту. Провера ПХП датотека ваше тренутне теме за било које спомињање скрипте је добра идеја (која се често налази у заглављу датотеке) и тај код би требало да будете у могућности да ручно избришете. п> Ако сте забринути за статус ваше веб локације са Гооглеом, идите на њихову страницу савета спан> да бисте сазнали како да уклоните своју веб локацију са црне листе. п> Резервне копије, ажурирање веб локација и Додаци х2> Без обзира да ли користите веб локацију засновану на ВордПрессу или се ваше присуство на веб локацији ослања на неку другу платформу - јавну, премијску или прилагођену - злонамерни софтвер веб локације је права претња која треба да буде цијењен и прихваћен. Утицај на интернетско пословање од самопуњеног злонамјерног софтвера попут СоакСоак је значајан и не треба га подцијенити. Претходно смо објаснили важност ажурирања блога како би се осигурало да су рањивости исправљено спан> Зашто ажурирати свој блог: ВордПресс рањивости о којима бисте требали бити свесни спан> Имам пуно одличне ствари за рећи о Вордпресс-у. То је међународно популаран део софтвера отвореног кода који омогућава било коме да покрене сопствени блог или веб локацију. Довољно је моћан да буде... спан> Прочитајте више спан>спан> спан> тако да вам ово не би требало бити ништа ново. п> див> Уз редовне резервне копије базе података, безбедно скрипте и додатке те редовна ажурирања софтвера и додатака можете избјећи да већина злонамјерног софтвера на веб локацији не пронађе рањивости у софтвер за вашу веб локацију. Можете такође истражити да ли ваш веб домаћин има услугу која може да заштити од злонамерног софтвера или користите услугу као што је БлогВаулт спан> за ВордПресс који датотеке ваше веб странице чува безбедним и безбедним. п> Да ли сте заражени веб сајт? Можда је СоакСоак погодио ваш блог? Обавестите нас о томе у коментарима. стронг> п> Кредитна слика: Лупа која повећава злонамерни софтвер у рачунарској машини Кристијан преко Схуттерстоцк спан> смалл> п> див> Цхристиан Цавлеи је заменик уредника за безбедност, Линук, ДИИ, програмирање и технологију Објаснио. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара. п>див> флоки>