WordPress Blogs sind einfach zu installieren, einfach zu verwalten und sehr beliebt. Obwohl es keine öffentlichen Statistiken gibt, haben im August 2013 23, 2% der Top 10 Millionen Websites WordPress-Software betrieben. Die Plattform ist die beliebteste Option für alleinige Blogger, Organisationen, Bildungseinrichtungen und Medien, weshalb wir produziert haben ein Leitfaden für die Einrichtung von WordPress-Websites Einrichten Sie Ihren Blog mit Wordpress: Der ultimative Leitfaden Einrichten Sie Ihren Blog mit Wordpress: Der ultimative Leitfaden Willst du deinen eigenen Blog zu starten, aber nicht wissen, wo ich anfangen soll? Sie sollten wirklich in Wordpress schauen, der einfachsten und mächtigsten Blogging-Plattform, die heute verfügbar ist. Weiterlesen .
Also, wenn eine Malware-Infektion so verheerend wie die neu entdeckte SoakSoak.ru kommt, ist es wichtig, dass WordPress-Blog-Besitzer handeln. Schnell. Schließlich möchten Sie nicht, dass die Computer Ihrer Besucher mit Malware infiziert werden, oder? Das wäre kommerzieller Selbstmord!
Außerdem hat Google bereits 11.000 infizierte Domains auf die schwarze Liste gesetzt, von denen 100.000 für infiziert gehalten werden.
SoakSoak Malware Infiziert Blog-Besucher
Dieses letzte Wochenende Support-Foren für Webmaster waren mit Nachrichten über die Infektion, die zurück zu SoakSoak.ru, Malware, die scheinbar über ein Premium-Plugin eingeführt wurde verfolgt.
Jetzt sind Plugins zehn-a-penny auf WordPress, installiert von Site-Administratoren, um alle Arten von neuen Features aus der Verwaltung von Statistiken und Anzeigen hinzuzufügen, Spoiler-Tags hinzufügen und Podcasts einbetten (unsere Liste der besten Plugins sollte Ihnen mehr von einer Idee geben) Beste WordPress Plugins Die besten WordPress Plugins Lesen Sie weiter). Kostenlose Plugins werden oft aktualisiert, und obwohl es einen guten Ruf gibt, wenn Ihre Rolle als Plugin-Entwickler kompromittiert wird, sind Sie nicht ernsthaft dazu verpflichtet, einen Malware-Beweis zu erstellen.
Premium Plugins sind mittlerweile im Wesentlichen ein Geschäft. Slider Revolution kostet $ 18 und war bis vor kurzem ein angesehenes Plugin für die Anzeige von Bildern auf der Hauptseite eines Blogs. Zum Zeitpunkt des Schreibens gibt es keine Bestätigung, dass das Plugin allein dafür verantwortlich ist, dass die SoakSoak-Malware einen Weg in die infizierten Websites findet, aber es scheint der gemeinsame Faktor zu sein und ist daher wahrscheinlich der Hauptschuldige.
Es sind jedoch nicht nur WordPress-Seiten, die infiziert sind, was auf einen Mehrfachangriff hinweist, der Schwachstellen in verschiedenen Webhosting-Plattformen und Plugins anvisiert.
Wie Website-Malware Sie als Besucher beeinflusst
Wenn Sie eine der infizierten Websites besuchen, ohne ein Browser-Plugin zu verwenden, das Ihre Besuche auf kompromittierten Websites einschränkt, haben Sie möglicherweise einen ansonsten normalen Blog oder eine normale Homepage gefunden.
In der Zwischenzeit wird Malware im Hintergrund auf Ihren Computer heruntergeladen, und zwar als Teil der Seite, die Sie in Ihrem Browser anzeigen. Dies wird als Drive-by-Download-Angriff bezeichnet. Sie müssen nicht wirklich auf eine Datei klicken und diese herunterladen, um von der Malware infiziert zu werden - dies geschieht automatisch.
In diesem Fall senden infizierte Webseiten Besucher wahllos an die SoakSoak.ru-Domain und / oder laden Malware ohne deren Wissen auf ihre Computer herunter.
Einfach gesagt: Das ist eine gefährliche Malware.
Finden Sie heraus, ob Ihre Website infiziert ist und mit dieser Bedrohung umgehen
Unabhängig davon, ob Ihre Website auf WordPress basiert oder nicht, sollten Sie sich die Zeit nehmen, schnell zu überprüfen, ob die Malware Sie infiziert. Immerhin: Wenn Ihre Website infiziert ist, sind zumindest einige Ihrer Leser. Diese Leser werden wahrscheinlich nicht zurückkehren, sobald sie herausfinden, was passiert ist.
Beachten Sie: Das Entfernen von Malware von einer Website ist ganz anders als das Entfernen von Malware von Ihrem PC. Das vollständige Handbuch zum Entfernen von Malware Das vollständige Handbuch zum Entfernen von Malware Malware ist heutzutage überall, und die Beseitigung von Malware von Ihrem System ist ein langwieriger Prozess, der eine Anleitung erfordert. Wenn Sie glauben, dass Ihr Computer infiziert ist, ist dies die Anleitung, die Sie benötigen. Weiterlesen .
Das erste, was Sie tun müssen, ist zu http://sitecheck.sucuri.net/, einem Website-Checker von Sicherheits-Blog Sucuri produziert. Sobald Ihre Website schnell gescannt wurde (der Checker sucht nach Anzeichen dafür, dass die SoakSoak-Malware in Ihren Browser geladen werden kann - überprüft sie auch andere Malware auf der Website), können Sie ihren Dienst zur Säuberung Ihrer Website verwenden, obwohl dies natürlich geschieht zu einem Preis.
Was wir über diese spezielle Malware wissen, ist, dass sie die Datei wp-includes / template-loader.php ändert und folgende Zeilen hinzufügt:
Das JavaScript Was ist JavaScript und wie funktioniert es? [Technologie erklärt] Was ist JavaScript und wie funktioniert es? [Technologie erklärt] Lesen Sie mehr Datei swfobject.js, die aufgerufen wird, enthält eine verschlüsselte Malware-Link, die automatisch geladen wird. Da die Malware die Datei "template-loader.php" in WordPress ändert, wird das Problem durch Ändern des Themas nicht gelöst. (Übrigens sollten Sie bestätigen, dass alle von Ihnen verwendeten WordPress-Themen legal sind. Wie Sie feststellen, ob Ihr WordPress-Thema legal ist (und warum Sie sich darum kümmern sollten) Wie Sie feststellen, ob Ihr WordPress-Thema legal ist (und warum Sie sich darum kümmern sollten) Lesen Sie mehr Diejenigen, die frei genommen wurden, wenn sie tatsächlich nicht lizenziert sind, verstecken möglicherweise nur andere Web-Malware.
Der Umgang mit SoakSoak bedeutet extreme Maßnahmen. Überprüfen Sie zunächst, wo sich die neuesten Sicherungen befinden. Ihr Gastgeber sollte Ihre Website mindestens einmal pro Woche sichern. Sie werden wahrscheinlich Ihre gesicherte Datenbank benötigen, da das einfachste Mittel, diese Infektion kostenlos zu beheben, darin besteht, Ihre Website herunterzufahren, den gesamten Inhalt zu löschen und neu zu installieren.
Alternativ können Sie nach dem Skript swfobject.js (in wp-includes / js / ) suchen und es löschen, gefolgt von dem Entfernen der neuen Zeilen in der Vorlage-loader.php. Sie sollten auch Ihre Standortdatenbank überprüfen, um sicherzustellen, dass kein Verweis auf das Skript vorhanden ist. Es ist eine gute Idee, die PHP-Dateien Ihres aktuellen Themas zu überprüfen, um das Skript zu erwähnen (oft in der Header-Datei zu finden), und Sie sollten in der Lage sein, diesen Code manuell zu löschen.
Wenn Sie sich über den Status Ihrer Website bei Google Sorgen machen, finden Sie auf deren Ratgeberseite Informationen dazu, wie Sie Ihre Website von der Blacklist entfernen können.
Backups, Aktualisieren von Sites & Plugins
Unabhängig davon, ob Sie eine Website auf WordPress-Basis betreiben oder Ihre Webpräsenz von einer anderen Plattform - öffentlich, Premium oder benutzerdefiniert - abhängig ist, ist Website-Malware eine echte Bedrohung, die geschätzt und akzeptiert werden muss. Die Auswirkungen von selbstladender Malware wie SoakSoak auf ein Online-Geschäft sind beträchtlich und sollten nicht unterschätzt werden. Wir haben bereits erläutert, wie wichtig es ist, Ihr Blog zu aktualisieren, um sicherzustellen, dass Sicherheitslücken behoben werden. Warum Ihr Blog aktualisieren: WordPress Sicherheitslücken Sie sollten wissen, warum Sie Ihr Blog aktualisieren sollten: WordPress Sicherheitslücken, die Sie kennen sollten Ich habe viele tolle Dinge zu sagen Wordpress. Es ist eine international beliebte Open-Source-Software, mit der jeder seinen eigenen Blog oder seine eigene Website erstellen kann. Es ist mächtig genug, um ... Read More zu sein, also sollte das nichts Neues für dich sein.
Mit regelmäßigen Datenbanksicherungen, sicheren Skripts und Plugins sowie regelmäßigen Software- und Plugin-Updates können Sie verhindern, dass die Mehrheit der Website-Malware Schwachstellen in Ihrer Website-Software findet. Sie können auch untersuchen, ob Ihr Webhost über einen Dienst verfügt, der sich vor Malware schützen kann, oder einen Dienst wie BlogVault für WordPress verwenden, der Ihre Websitedateien sicher und geschützt hält.
Sind Sie von einer Website infiziert worden? Vielleicht wurde dein Blog von SoakSoak getroffen? Erzähl uns alles in den Kommentaren.
Bildquelle: Vergrößerung der Lupe in Computer-Computer-Code über Shutterstock