WordPress博客易于安装,易于管理且非常受欢迎。尽管没有公开的统计数据,但截至2013年8月,前1000万个网站中有23.2%都在运行WordPress软件。该平台是唯一博客,组织,教育机构和媒体商店的最受欢迎选择,这就是我们制作此书的原因因此,当出现像新发现的SoakSoak.ru一样严重的恶意软件感染时,WordPress博客所有者必须采取行动。快速。毕竟,您不希望访问者的计算机感染恶意软件,对吗?
此外,Google已经将11,000个受感染域列入黑名单,其中100,000个被认为已被感染。
SoakSoak恶意软件感染博客访问者
此过去周末,网站管理员的支持论坛上充斥着有关感染消息的消息,该消息可以追溯到SoakSoak.ru,这似乎是通过高级插件引入的恶意软件。
现在,插件的价格是10便士WordPress,由站点管理员安装,以添加各种形式的新功能,从管理统计数据和广告到添加剧透标签和嵌入播客(我们最好的插件列表应给您带来更多想法)。免费插件通常会进行更新,并且如果您作为插件开发人员的角色受到损害,虽然声誉会得到维护,但您并没有承担任何使之成为恶意软件证明的真正义务。
高级插件,同时,本质上是一项业务。 Slider Revolution的价格为18美元,直到最近才是一个广受好评的插件,用于在博客的主页上显示图像。在撰写本文时,尚无人确认该插件仅应归咎于SoakSoak恶意软件找到进入受感染站点的途径,但这似乎是普遍因素,因此很可能是罪魁祸首。
但是,不仅仅是受WordPress网站感染,这表明针对多种Web托管平台和插件弱点的多重攻击媒介。
网站恶意软件如何影响您作为访问者< /
如果您访问了一个受感染的网站,而没有使用限制访问受感染网站的浏览器插件,则可能发现自己在浏览其他正常的博客或主页。
同时,在后台,恶意软件正在作为您在浏览器中查看的页面的一部分下载到您的计算机中。这称为偷渡式下载攻击。您不需要实际单击并下载要被恶意软件感染的文件-它会自动发生。
在这种情况下,受感染的网站会随机将访问者发送到SoakSoak.ru域,和/或简单地将恶意软件下载到他们的计算机。
简单地说:这是一些危险的恶意软件。
查找您的网站是否被感染并应对这种威胁
无论您的网站是否基于WordPress,都值得花时间快速检查恶意软件是否感染了您。毕竟:如果您的网站已被感染,则至少您的某些读者会受到感染。一旦知道发生了什么情况,这些读者就不太可能返回。
请注意:从网站上删除恶意软件与从PC上删除恶意软件完全不同。
第一件事需要做的是前往http://sitecheck.sucuri.net/,这是由安全博客Sucuri制作的网站检查器。一旦对您的网站进行了快速扫描(检查程序会查找SoakSoak恶意软件试图加载到您的浏览器中的任何迹象-它还会检查其他驻留在网站上的恶意软件),您可以使用其服务来清理您的网站,尽管这当然会
我们对这种特殊的恶意软件了解的是,它修改了 wp-includes / template-loader.php 文件,并添加了以下几行:
<?phpfunction FuncQueueObject(){wp_enqueue_script("swfobject");}add_action("wp_enqueue_scripts", 'FuncQueueObject');>JavaScript。那些实际上是未经许可免费获得的,可能只是隐藏了其他驻留在网络上的恶意软件。)
使用SoakSoak进行交易意味着要采取极端措施。首先检查最新备份的位置。您的主机应每周至少备份一次站点。您可能需要备份的数据库,因为免费修复此感染的最简单方法是关闭网站,删除所有内容并重新安装。
或者,您可能会寻找swfobject .js脚本(在 wp-includes / js / 中)并删除它,然后在template-loader.php中删除新行。您还应该检查您的站点数据库以检查是否没有对该脚本的引用。检查当前主题的PHP文件是否有脚本提及(通常在头文件中)是一个好主意,您应该可以手动删除此代码。
如果您担心的话您的网站在Google中的状态,请转到其建议页,以了解如何将您的网站从黑名单中删除。
备份,更新网站和插件
是否基于WordPress或您的网站存在于另一个平台上–公共,高级或自定义–网站恶意软件是一种真正的威胁,需要受到重视和接受。自我加载恶意软件(如SoakSoak)对在线业务的影响是巨大的,因此不应低估。前面我们已经解释了更新博客以确保漏洞已修复的重要性,因此这对您来说不是什么新鲜事。
使用常规数据库备份,安全脚本和插件以及常规软件和插件更新,可以避免大多数网站恶意软件在您的网站软件中发现漏洞。您可能还会调查您的虚拟主机是否提供可以抵御恶意软件的服务,还是使用诸如BlogVault for WordPress之类的服务来保护您的网站文件安全。
您是否已被感染?一个网站?也许您的博客被SoakSoak打了?
图片信用:通过Shutterstock通过计算机机器代码放大恶意软件的放大镜
标签: 防恶意软件 在线安全 Wordpress插件
