İlan

WordPress bloglarının kurulumu kolaydır, yönetimi kolaydır ve oldukça popülerdir. Herkese açık bir istatistik olmamasına rağmen, ilk 10 milyon web sitesinin% 23,2'si WordPress yazılımı kullanıyordu Ağustos 2013 itibariyle. Platform, tek blogcular, kuruluşlar, eğitim tesisleri ve medya kuruluşları için en popüler seçenektir, bu yüzden bir WordPress web sitelerini ayarlama kılavuzu Blogunuzu WordPress ile Ayarlayın: Ultimate GuideKendi blogunuzu başlatmak istiyorsunuz ama nasıl yapacağınızı bilmiyor musunuz? Bugün mevcut olan en güçlü blog platformu WordPress'e bakın. Daha fazla oku .

Bu nedenle, yeni keşfedilen SoakSoak.ru kadar yıkıcı bir kötü amaçlı yazılım enfeksiyonu ortaya çıktığında, WordPress blog sahiplerinin hareket etmesi hayati önem taşımaktadır. Hızlı. Sonuçta, ziyaretçilerinizin bilgisayarlarına kötü amaçlı yazılım bulaşmasını istemezdiniz, değil mi? Ticari intihar olur!

Ayrıca, Google zaten 100.000 virüs bulaştığına inanılan 11.000 virüslü alan adını kara listeye aldı.

Blog Ziyaretçileri SoakSoak Malware Infects

instagram viewer

Geçtiğimiz hafta sonu web yöneticileri için destek forumları, görünüşte premium bir eklenti ile tanıtılan kötü amaçlı yazılım olan SoakSoak.ru'ya kadar izlenen enfeksiyon haberleriyle doluydu.

Muo güvenlikli-wordpress-malware uyarı

Şimdi, eklentiler, istatistikleri ve reklamları yönetmekten spoyler etiketleri eklemeye ve podcast'leri gömmeye kadar her türlü yeni özelliği eklemek için site yöneticileri tarafından yüklenen WordPress'te on penny.en iyi eklentiler listemiz size daha fazla fikir vermeli En İyi WordPress Eklentileri Daha fazla oku ). Ücretsiz eklentiler genellikle güncellenir ve bir rol olarak, eklenti geliştiricisinin güvenliği ihlal edildiğinde, gerçekten kötü amaçlı yazılım yapmak için ciddi bir yükümlülüğünüz yok kanıt.

Bu arada premium eklentiler aslında bir iştir. Slider Revolution'ın fiyatı 18 dolar ve yakın zamana kadar bir blogun ana sayfasında resimleri görüntülemek için saygın bir eklentiydi. Yazma sırasında eklentinin yalnızca SoakSoak kötü amaçlı yazılım bulgusu için suçlanacağına dair bir onay yoktur. enfekte olmuş bölgelere bir yol, ancak ortak faktör gibi görünüyor ve bu nedenle ana olması muhtemeldir suçlu.

Muo güvenlikli-wordpress-malware-kaydırıcı

Ancak, yalnızca virüslü WordPress siteleri değil, çeşitli web barındırma platformlarında ve eklentilerindeki zayıflıkları hedefleyen çoklu bir saldırı vektörü önerir.

Web Sitesi Zararlı Yazılımları Bir Ziyaretçi Olarak Sizi Nasıl Etkiler?

Virüslü web sitelerinden birini ziyaret ettiniz mi, sizi sınırlayan bir tarayıcı eklentisi kullanmadan güvenliği ihlal edilmiş web sitelerini ziyaret ettiğinizde, kendinizi normal bir blogda gezerken bulmuş veya anasayfa.

Bu arada, arka planda, kötü amaçlı yazılımlar tarayıcınızda görüntülemekte olduğunuz sayfanın bir parçası olarak bilgisayarınıza indirilir. Bu, sürerek indirme saldırısı olarak bilinir. Kötü amaçlı yazılımdan etkilenmek için bir dosyayı tıklamanız ve indirmeniz gerekmez - otomatik olarak gerçekleşir.

Muo güvenlikli-wordpress-malware-sanat

Bu durumda, virüs bulaşmış web siteleri ziyaretçileri rastgele SoakSoak.ru etki alanına gönderir ve / veya bilgisayarlarına kötü amaçlı yazılımları bilgisi olmadan indirir.

Basitçe söylemek gerekirse: Bu tehlikeli bir kötü amaçlı yazılımdır.

Sitenize virüs bulaşıp bulaşmadığını öğrenin ve bu tehdidi ele alın

Siteniz WordPress'e dayalı olsun ya da olmasın, kötü amaçlı yazılımın sizi etkileyip etkilemediğini hızlı bir şekilde kontrol etmek zaman almaya değer. Sonuçta: sitenize virüs bulaşmışsa, okuyucularınızın en azından bir kısmı etkilenir. Bu okuyucuların ne olduğunu öğrendikten sonra geri dönmeleri olası olmayabilir.

Dikkat edin: Kötü amaçlı yazılımı bir web sitesinden kaldırmak, PC'nizden kaldırmak Komple Kötü Amaçlı Yazılımları Temizleme KılavuzuKötü amaçlı yazılımlar bugünlerde her yerde ve kötü amaçlı yazılımları sisteminizden kaldırmak uzun bir süreçtir ve rehberlik gerektirir. Bilgisayarınıza virüs bulaştığını düşünüyorsanız, ihtiyacınız olan kılavuz budur. Daha fazla oku .

Yapmanız gereken ilk şey http://sitecheck.sucuri.net/, güvenlik blogu Sucuri tarafından üretilen bir web sitesi denetleyicisi. Siteniz hızlı bir şekilde tarandıktan sonra (denetleyici, tarayıcınıza yüklenmeye çalışan SoakSoak kötü amaçlı yazılımlarının herhangi bir işaretini arar - web sitesinde yaşayan diğer kötü amaçlı yazılımları da denetler), sitenizi temizlemek için hizmetlerini kullanabilirsiniz, ancak bu bir fiyat.

Bu özel kötü amaçlı yazılım hakkında bildiğimiz şey, wp-içeren / şablon-loader.php dosyasını ekleyerek şu satırları ekleyin:

php işlevi FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');>

JavaScript JavaScript Nedir ve Nasıl Yapılır? Çalışıyor mu? [Teknolojinin Açıklaması] Devamını Oku çağrılan swfobject.js dosyası, otomatik olarak yüklenen şifrelenmiş bir kötü amaçlı yazılım bağlantısı içerir. Kötü amaçlı yazılım WordPress'teki template-loader.php dosyasını değiştirdiğinden, temanızı değiştirmek sorunu çözmez. (Bu arada, kullandığınız WordPress temalarının legal WordPress Temanızın Yasal Olup Olmadığı Nasıl Anlaşılır (Ve Neden Bakım Yapmalısınız) Daha Fazla Oku . Aslında lisanssız oldukları zaman serbest bırakılanlar sadece diğer web'de yaşayan kötü amaçlı yazılımları gizliyor olabilirler.)

SoakSoak ile uğraşmak aşırı önlemler almak anlamına gelir. En son yedeklemelerin nerede olduğunu kontrol ederek başlayın. Barındırıcınız sitenizi haftada en az bir kez yedeklemelidir. Bu enfeksiyonu ücretsiz olarak düzeltmenin en basit yolu web sitenizi kaldırmak, tüm içeriği silmek ve Alternatif olarak, swfobject.js komut dosyasını ( wp-include / js / 'de) avlamaya gidebilir ve silebilir ve ardından satırdaki yeni satırları kaldırabilirsiniz. Şablon loader.php. Komut dosyasına referans olmadığını kontrol etmek için site veritabanınızı da kontrol etmelisiniz. Mevcut temanızın PHP dosyalarında komut dosyasından bahsetmek için kontrol etmek iyi bir fikirdir (genellikle başlık dosyasında bulunur) ve bu kodu manuel olarak silebilirsiniz.

sitenizin Google ile olan durumu hakkında endişeleniyorsanız, sitenizi kara listeden nasıl çıkaracağınızı öğrenmek için tavsiye sayfalarına gidin .

Yedeklemeler, Siteleri Güncelleme ve Eklentiler

İster WordPress'i temel alan bir site yönetiyor olun, ister web varlığınız başka bir platforma (herkese açık, premium veya özel) dayanıyor, kötü amaçlı yazılım kötü amaçlı olması gereken gerçek bir tehdittir takdir ve kabul. SoakSoak gibi kendi kendine yüklenen kötü amaçlı yazılımlardan kaynaklanan bir çevrimiçi işletme üzerindeki etki büyüktür ve az tahmin edilmemelidir. Güvenlik açıklarının olduğundan emin olmak için blogunuzu güncellemenin önemini daha önce açıklamıştık sabit Blogunuzu Neden Güncellemelisiniz: Farkında Olmanız Gereken WordPress Güvenlik Açıkları Çok fazla var Wordpress hakkında söylenecek harika şeyler. Herkesin kendi blogunu veya web sitesini başlatmasına izin veren uluslararası popüler bir açık kaynaklı yazılım parçasıdır. Olmak için yeterince güçlü... Devamını Oku , bu sizin için yeni bir şey olmamalı.

muo-security-wordpress-malware-update

Düzenli veritabanı yedekleriyle, güvenli komut dosyaları ve eklentiler ile düzenli yazılım ve eklenti güncellemeleri, web sitesi kötü amaçlı yazılımlarının çoğunun web sitesi yazılımınız. Web barındırıcınızda kötü amaçlı yazılımlara karşı koruma sağlayabilecek bir hizmet olup olmadığını veya Web sitesi dosyalarınızı güvende tutan WordPress için BlogVault .

Size bir virüs bulaştı mı? İnternet sitesi? Belki de blogunuz SoakSoak tarafından vuruldu? Yorumlarda bize her şeyi anlatın.

Image Credit: Büyüteç büyütme kötü amaçlı bilgisayar makinesinde Shutterstock

aracılığıyla kodlama Christian Cawley Güvenlik, Linux, Kendin Yap, Programlama ve Teknoloji Editör Yardımcısıdır Açıklaması. Ayrıca Gerçekten Kullanışlı Podcast'i üretiyor ve masaüstü ve yazılım desteği konusunda geniş deneyime sahip. Linux Format dergisine katkıda bulunan Christian, bir Raspberry Pi tamircisi, Lego sevgilisi ve retro oyun hayranı. P> div> Floki>