WordPress-blogs zijn eenvoudig te installeren, eenvoudig te beheren en enorm populair. Hoewel er geen openbare statistieken zijn, gebruikte 23.2% van de top 10 miljoen websites WordPress-software vanaf augustus 2013. Het platform is de populairste optie voor exclusieve bloggers, organisaties, educatieve faciliteiten en mediakanalen. Daarom hebben we geproduceerd een handleiding voor het opzetten van WordPress-websites Uw blog instellen met Wordpress: de ultieme gids Uw blog instellen met Wordpress: de ultieme gids Wilt u uw eigen blog starten, maar weet u niet waar u moet beginnen? Je moet echt kijken naar Wordpress, het eenvoudigste en krachtigste blogplatform dat vandaag beschikbaar is. Lees verder .
Dus wanneer een malware-infectie zo verwoestend is als de nieuw ontdekte SoakSoak.ru, is het van vitaal belang dat de eigenaren van WordPress-blogs handelen. Snel. U zou toch niet willen dat de computers van uw bezoekers besmet raken met malware? Dat zou commerciële zelfmoord zijn!
Bovendien heeft Google al 11.000 geïnfecteerde domeinen op de zwarte lijst gezet, waarvan wordt aangenomen dat 100.000 zijn geïnfecteerd.
SoakSoak Malware infecteert blog bezoekers
De ondersteuningsforums voor webmasters van afgelopen weekend gonsden van nieuws over de infectie die terug te voeren was op SoakSoak.ru, malware die blijkbaar werd geïntroduceerd via een premium-plug-in.
Nu zijn plug-ins tien-een-penny op WordPress, geïnstalleerd door sitebeheerders om allerlei nieuwe functies toe te voegen, van het beheren van statistieken en advertenties tot het toevoegen van spoiler-tags en het embedden van podcasts (onze lijst met beste plug-ins zou u meer van een idee moeten geven. Beste WordPress-plug-ins De beste WordPress-plug-ins Lees meer). Gratis plug-ins worden vaak bijgewerkt en hoewel er een reputatie is die behouden blijft mocht uw rol als ontwikkelaar van plug-ins worden aangetast, hebt u niet echt een serieuze verplichting om het malware-bestand te maken.
Premium plug-ins zijn ondertussen in wezen een bedrijf. Slider Revolution kost $ 18 en was tot voor kort een bekende plug-in voor het weergeven van afbeeldingen op de hoofdpagina van een blog. Op het moment van schrijven is er geen bevestiging dat de plug-in alleen verantwoordelijk is voor de SoakSoak-malware die een weg vindt naar de geïnfecteerde sites, maar het lijkt de gemeenschappelijke factor te zijn en daarom waarschijnlijk de hoofdschuldige.
Het zijn echter niet alleen WordPress-sites die zijn geïnfecteerd, wat duidt op een meervoudige aanvalsvector die gericht was op zwakke punten in verschillende webhostingplatforms en plug-ins.
Hoe Website Malware u als bezoeker beïnvloedt
Als u een van de geïnfecteerde websites bezoekt zonder een browserplug-in te gebruiken die uw bezoeken aan aangetaste websites beperkt, is het mogelijk dat u door een anders normale blog of homepage bent gegaan.
Ondertussen wordt op de achtergrond malware gedownload naar uw computer als onderdeel van de pagina die u in uw browser bekijkt. Dit staat bekend als een drive-by downloadaanval. U hoeft niet te klikken en een bestand downloaden om door de malware te worden geïnfecteerd - het gebeurt automatisch.
In dit geval zullen geïnfecteerde websites bezoekers willekeurig naar het SoakSoak.ru-domein sturen en / of zonder hun medeweten malware downloaden naar hun computers.
Simpel gezegd: dit is gevaarlijke malware.
Ontdek als uw site is geïnfecteerd en omgaan met deze dreiging
Of uw site nu is gebaseerd op WordPress of niet, het is de moeite waard om de tijd te nemen om snel te controleren of de malware u infecteert. Immers: als uw site is geïnfecteerd, zijn er tenminste enkele van uw lezers. Het is onwaarschijnlijk dat deze lezers terugkomen zodra ze weten wat er is gebeurd.
Let op: het verwijderen van malware van een website is heel anders dan het verwijderen van malware van uw pc. De volledige gids voor het verwijderen van malware De volledige gids voor het verwijderen van malware Malware is overal tegenwoordig en het verwijderen van malware van uw systeem is een langdurig proces dat begeleiding vereist. Als u denkt dat uw computer is geïnfecteerd, is dit de gids die u nodig hebt. Lees verder .
Het eerste dat u hoeft te doen, is naar http://sitecheck.sucuri.net/ gaan, een websitechecker geproduceerd door beveiligingsblog Sucuri. Zodra uw site snel is gescand (de schijf zoekt naar signalen van de SoakSoak-malware die probeert in uw browser te laden - deze controleert ook op andere malware die op de website voorkomt), kunt u hun service gebruiken om uw site op te schonen, hoewel dit natuurlijk gebeurt voor een prijs.
Wat we wel weten over deze specifieke malware is dat het het bestand wp-includes / template-loader.php wijzigt en deze regels toevoegt:
Het JavaScript Wat is JavaScript en hoe werkt het? [Technology Explained] Wat is JavaScript en hoe werkt het? [Technology Explained] Read More bestand swfobject.js dat wordt aangeroepen bevat een gecodeerde malwarekoppeling die automatisch wordt geladen. Omdat de malware het bestand template-loader.php in WordPress verandert, zal het veranderen van uw thema het probleem niet oplossen. (Overigens moet u bevestigen dat alle WordPress-thema's die u gebruikt legaal zijn Hoe te bepalen of uw WordPress-thema legaal is (en waarom u moet zorgen) Hoe weet u of uw WordPress-thema legaal is (en waarom u dit moet verzorgen) Meer lezen Degenen die gratis zijn opgehaald terwijl ze in feite geen licentie hebben, verbergen mogelijk andere malware die op het web voorkomt.)
Omgaan met SoakSoak betekent extreme maatregelen nemen. Begin met het controleren waar de meest recente back-ups zijn. Uw gastheer moet minstens één keer per week een back-up van uw site maken. Je hebt waarschijnlijk je geback-upte database nodig, want het eenvoudigste middel om deze infectie gratis te repareren is door je website te verwijderen, alle inhoud te verwijderen en opnieuw te installeren.
Je kunt ook op jacht gaan naar het script swfobject.js (in wp-includes / js / ) en verwijderen, gevolgd door het verwijderen van de nieuwe regels in de template-loader.php. U moet ook uw sitedatabase controleren om te controleren of er geen verwijzing naar het script is. Het controleren van de PHP-bestanden van je huidige thema voor elke vermelding van het script is een goed idee (vaak te vinden in het headerbestand) en je zou in staat moeten zijn om deze code handmatig te verwijderen.
Als u zich zorgen maakt over de status van uw site bij Google, gaat u naar hun adviespagina om te weten hoe u uw site van de zwarte lijst haalt.
Back-ups, updates van sites en plug-ins
Of u een website op basis van WordPress draait of uw aanwezigheid op het web vertrouwt op een ander platform - publieke, premium of aangepaste - website-malware is een echte bedreiging die moet worden gewaardeerd en geaccepteerd. De impact op een online bedrijf van zelfladende malware zoals SoakSoak is aanzienlijk en mag niet onderschat worden. We hebben eerder uitgelegd hoe belangrijk het is om je blog bij te werken om ervoor te zorgen dat de beveiligingslekken worden opgelost. Waarom je blog bijwerken: WordPress-beveiligingslekken waar je op moet letten Waarom je blog bijwerken: WordPress-beveiligingslekken waar je op moet letten Ik heb veel geweldige dingen te zeggen over Wordpress. Het is een internationaal populair stuk open source software waarmee iedereen een eigen blog of website kan starten. Het is krachtig genoeg om ... Lees meer, dus dit zou niets nieuws voor je mogen zijn.
Met regelmatige databaseback-ups, veilige scripts en plug-ins en reguliere software- en plug-insupdates kunt u voorkomen dat het merendeel van de websites malware kwetsbaarheden in uw websitesoftware vindt. U kunt ook onderzoeken of uw webhost een service heeft die bescherming biedt tegen malware of een service gebruikt zoals BlogVault voor WordPress waarmee uw websitebestanden veilig worden bewaard.
Ben je besmet door een website? Misschien werd je blog door SoakSoak geraakt? Vertel ons er alles over in de comments.
Beeldcredits: Vergrootglas vergroot malware in computermachinecode via Shutterstock