Novo malware destaca a importância de atualizar e proteger seu blog WordPress

Propaganda

Os blogs WordPress são fáceis de instalar, simples de administrar e extremamente populares. Embora não haja estatísticas públicas, 23,2% dos 10 milhões de sites estavam executando o software WordPress a partir de agosto de 2013. A plataforma é a opção mais popular para blogueiros, organizações, instalações educacionais e meios de comunicação exclusivos, e é por isso que produzimos um guia para configurar sites WordPress Configure seu blog com WordPress: o melhor guiaDeseja iniciar seu próprio blog, mas não sabe como? Veja o WordPress, a plataforma de blog mais poderosa disponível hoje. consulte Mais informação .

Portanto, quando uma infecção por malware tão devastadora quanto o recém-descoberto SoakSoak.ru ocorre, é vital que os proprietários do blog do WordPress ajam. Rápido. Afinal, você não gostaria que os computadores dos visitantes fossem infectados por malware, desejaria? Isso seria suicídio comercial!

Além disso, o Google já colocou 11.000 domínios infectados na lista negra, com 100.000 infectados.

O malware SoakSoak infecta os visitantes do blog

No último fim de semana, os fóruns de suporte para webmasters estavam repletos de notícias sobre a infecção que remonta ao SoakSoak.ru, malware aparentemente introduzido por meio de um plug-in premium.

Agora, os plug-ins custam dez centavos no WordPress, instalados pelos administradores do site para adicionar todos os tipos de novos recursos, desde o gerenciamento de estatísticas e anúncios até a adição de tags de spoiler e a incorporação de podcasts (nossa lista dos melhores plugins deve lhe dar uma idéia Os melhores plugins WordPress consulte Mais informação ). Os plug-ins gratuitos geralmente são atualizados e, embora exista uma reputação a ser mantida, sua função como desenvolvedor de plug-ins comprometido, você não tem nenhuma obrigação séria de torná-lo malware prova.

Enquanto isso, os plugins premium são essencialmente um negócio. Revolução Slider custa US $ 18 e até recentemente era um plugin bem-visto para exibir imagens na página principal de um blog. No momento da redação deste documento, não há confirmação de que o plugin seja o único culpado pela descoberta de malware do SoakSoak uma maneira de entrar nos sites infectados, mas parece ser o fator comum e, portanto, provavelmente é o principal culpado.

No entanto, não são apenas os sites do WordPress que estão infectados, sugerindo um vetor de ataque múltiplo que visa fraquezas em várias plataformas e plug-ins de hospedagem na web.

Como o malware do site afeta você como visitante

Você visitou um dos sites infectados, sem empregar um plug-in de navegador que limite seus visitas a sites comprometidos, você pode estar navegando em um blog ou site normal pagina inicial.

Enquanto isso, em segundo plano, o malware está sendo baixado no seu computador como parte da página que você está visualizando no seu navegador. Isso é conhecido como ataque de download drive-by. Você não precisa realmente clicar e fazer o download de um arquivo para ser infectado pelo malware - isso acontece automaticamente.

Nesse caso, os sites infectados enviarão aleatoriamente os visitantes ao domínio SoakSoak.ru e / ou farão o download de malware em seus computadores sem o seu conhecimento.

Simplificando: este é um malware perigoso.

Descubra se o seu site está infectado e lide com essa ameaça

Quer o seu site seja baseado no WordPress ou não, vale a pena verificar rapidamente se o malware o afeta ou não. Afinal: se o seu site está infectado, pelo menos alguns dos seus leitores estão. É improvável que esses leitores retornem assim que descobrirem o que aconteceu.

Esteja ciente: a remoção de malware de um site é bem diferente de removê-lo do seu PC O guia completo de remoção de malwareAtualmente, existe malware em todos os lugares e a erradicação de malware do sistema é um processo demorado, exigindo orientação. Se você acha que seu computador está infectado, este é o guia que você precisa. consulte Mais informação .

A primeira coisa que você precisa fazer é ir para http://sitecheck.sucuri.net/, um verificador de site produzido pelo blog de segurança Sucuri. Depois que o site for verificado rapidamente (o verificador procurará por sinais do malware SoakSoak tentando carregar no seu navegador - ele também verifica outros malwares que residem no site), você pode usar o serviço deles para limpar o site, embora, é claro, isso aconteça preço.

O que sabemos sobre esse malware específico é que ele modifica o wp-includes / template-loader.php, adicionando estas linhas:

função php FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');> 

O JavaScript O que é JavaScript e como Funciona? [Tecnologia explicada] Leia mais O arquivo swfobject.js que é chamado inclui um link de malware codificado que é carregado automaticamente. Como o malware altera o arquivo template-loader.php no WordPress, a alteração do tema não resolverá o problema. (Aliás, você deve confirmar que todos os temas do WordPress que você está usando são legal Como saber se o seu tema WordPress é legal (e por que você deve se importar) Leia mais . Aqueles que foram pegos de graça quando na verdade são sem licença podem estar apenas escondendo outros malwares que residem na Web.)

Lidar com o SoakSoak significa tomar medidas extremas. Comece verificando onde estão os backups mais recentes. Seu host deve fazer backup do site pelo menos uma vez por semana. Você provavelmente precisará do seu banco de dados com backup, pois o meio mais simples de corrigir essa infecção gratuitamente é derrubar o site, excluir todo o conteúdo e reinstalar.

Como alternativa, você pode procurar pelo script swfobject.js (em wp-includes / js / ) e excluí-lo, seguido pela remoção das novas linhas no diretório template-loader.php. Você também deve verificar o banco de dados do site para verificar se não há referência ao script. Verificar os arquivos PHP do seu tema atual quanto a qualquer menção ao script é uma boa ideia (geralmente encontrada no arquivo de cabeçalho) e você poderá excluir esse código manualmente.

Se você estiver preocupado com o status do seu site no Google, acesse a página de aconselhamento para descobrir como tirar seu site da lista negra.

Backups, atualizando sites e Plugins

Se você administra um site baseado no WordPress ou se a sua presença na Web depende de outra plataforma - pública, premium ou personalizada - o malware do site é uma ameaça genuína que precisa ser apreciado e aceito. O impacto em um negócio on-line de malware de carregamento automático, como o SoakSoak, é considerável e não deve ser subestimado. Anteriormente, explicamos a importância de atualizar seu blog para garantir que as vulnerabilidades sejam Fixed Por que atualizar seu blog: Vulnerabilidades do WordPress que você deve conhecer Eu tenho muitas grandes coisas a dizer sobre o Wordpress. É um software de código aberto internacionalmente popular que permite a qualquer pessoa iniciar seu próprio blog ou site. É poderoso o suficiente para ser... Leia mais , portanto isso não deve ser novidade para você.

Com backups regulares do banco de dados, proteja scripts e plugins e atualizações regulares de software e plug-in, você pode evitar que a maioria dos malwares do site encontre vulnerabilidades em o software do seu site. Você também pode investigar se o seu host possui um serviço que pode proteger contra malware ou usar um serviço como BlogVault para WordPress, que mantém os arquivos do seu site seguros.

Você foi infectado por um vírus? local na rede Internet? Talvez o seu blog tenha sido atingido pelo SoakSoak? Conte-nos tudo sobre isso nos comentários.

Crédito de imagem: Lupa que aumenta o malware na máquina do computador código via Shutterstock