I blog WordPress sono facili da installare, semplici da amministrare e molto popolari. Sebbene non ci siano statistiche pubbliche, il 23, 2% dei primi 10 milioni di siti web utilizzavano il software WordPress a partire da agosto 2013. La piattaforma è l'opzione più popolare per blogger, organizzazioni, strutture educative e media, ed è per questo che abbiamo prodotto una guida per la creazione di siti Web WordPress Imposta il tuo blog con Wordpress: la guida definitiva Imposta il tuo blog con Wordpress: la guida definitiva Vuoi avviare il tuo blog, ma non sai da dove iniziare? Dovresti davvero guardare in Wordpress, la piattaforma di blogging più semplice e potente disponibile oggi. Leggi di più .
Quindi, quando arriva un'infezione da malware devastante come il SoakSoak.ru appena scoperto, è fondamentale che i proprietari dei blog di WordPress agiscano. Veloce. Dopotutto, non vorresti che i computer dei tuoi visitatori venissero infettati da malware, vero? Quello sarebbe un suicidio commerciale!
Inoltre, Google ha già inserito nella lista nera 11.000 domini infetti, con 100.000 ritenuti infetti.
SoakSoak Malware infetta i visitatori del blog
Lo scorso weekend i forum di supporto per i webmaster erano entusiasmati dalle notizie sull'infezione risalenti a SoakSoak.ru, malware apparentemente introdotto tramite un plug-in premium.
Ora, i plug-in sono WordPress, installati dagli amministratori del sito per aggiungere ogni sorta di nuove funzionalità dalla gestione delle statistiche e degli annunci all'aggiunta di tag spoiler e podcast di incorporamento (il nostro elenco dei migliori plug-in dovrebbe darvi un'idea più I migliori plugin per WordPress I migliori plugin per WordPress Ulteriori informazioni). I plug-in gratuiti vengono spesso aggiornati e, anche se la reputazione di uno sviluppatore di plug-in può essere compromessa, il tuo ruolo di sviluppatore di plug-in non deve essere seriamente compromesso.
I plugin premium, nel frattempo, sono essenzialmente un business. Slider Revolution costa $ 18 e fino a poco tempo fa era un plugin ben visto per la visualizzazione delle immagini sulla pagina principale di un blog. Al momento della stesura di questo documento non vi è alcuna conferma che il plug-in sia esclusivamente responsabile della diffusione del malware SoakSoak nei siti infetti, ma sembra essere il fattore comune ed è quindi probabile che sia il principale colpevole.
Tuttavia, non sono solo i siti WordPress che sono infetti, suggerendo un vettore di attacco multiplo che ha come obiettivo debolezze in varie piattaforme di hosting web e plug-in.
In che modo il malware del sito web ti riguarda come visitatore
Se si visita uno dei siti Web infetti, senza utilizzare un plug-in del browser che limita le visite a siti Web compromessi, è possibile che si sia trovato a sfogliare un blog o home page altrimenti normale.
Nel frattempo, sullo sfondo, il malware viene scaricato sul tuo computer come parte della pagina che stai visualizzando nel tuo browser. Questo è noto come attacco di download drive-by. Non è necessario in realtà fare clic e scaricare un file per essere infettato dal malware - avviene automaticamente.
In questo caso, i siti Web infetti invieranno in modo casuale i visitatori al dominio SoakSoak.ru e / o scaricheranno malware sui loro computer a loro insaputa.
In parole povere: questo è un malware pericoloso.
Scopri se il tuo sito è infetto e gestisci questa minaccia
Indipendentemente dal fatto che il tuo sito sia basato su WordPress o meno, vale la pena dedicare del tempo per verificare rapidamente se il malware ti infetta o no. Dopotutto: se il tuo sito è infetto, almeno alcuni dei tuoi lettori lo sono. È improbabile che questi lettori tornino dopo aver scoperto cosa è successo.
Attenzione: rimuovere malware da un sito Web è abbastanza diverso da rimuoverlo dal PC. Guida alla rimozione di malware completo La guida alla rimozione completa dei malware Il malware è ovunque in questi giorni e sradicare il malware dal sistema è un processo lungo, che richiede una guida. Se pensi che il tuo computer sia infetto, questa è la guida che ti serve. Leggi di più .
La prima cosa che devi fare è andare su http://sitecheck.sucuri.net/, un verificatore di siti web prodotto dal blog sulla sicurezza Sucuri. Una volta che il tuo sito è stato rapidamente scansionato (il checker cerca eventuali segni di malware SoakSoak che tenta di caricare nel tuo browser - controlla anche altri malware che si trovano sul sito) puoi usare il loro servizio per pulire il tuo sito, anche se ovviamente questo viene ad un prezzo
Quello che sappiamo di questo particolare malware è che modifica il file wp-include / template-loader.php, aggiungendo queste righe:
JavaScript Che cos'è JavaScript e come funziona? [Tecnologia spiegata] Che cos'è JavaScript e come funziona? [Tecnologia spiegata] Ulteriori informazioni Il file swfobject.js richiamato include un collegamento malware codificato che viene caricato automaticamente. Poiché il malware modifica il file template-loader.php in WordPress, la modifica del tema non risolverà il problema. (Per inciso, dovresti confermare che tutti i temi di WordPress che stai usando sono legali Come dire se il tuo tema WordPress è legale (e perché dovresti curarlo) Come capire se il tuo tema WordPress è legale (e perché dovresti curarlo) Ulteriori informazioni Quelli che sono stati prelevati gratuitamente quando in realtà sono senza licenza potrebbero semplicemente nascondere altri malware che si nascondono sul Web.)
Affrontare SoakSoak significa adottare misure estreme. Inizia controllando dove sono i backup più recenti. L'host deve eseguire il backup del sito almeno una volta alla settimana. Probabilmente avrai bisogno del tuo database di backup, poiché il modo più semplice per correggere questa infezione gratuitamente è quello di eliminare il tuo sito web, eliminare tutto il contenuto e reinstallarlo.
In alternativa, è possibile cercare lo script swfobject.js (in wp-includes / js / ) ed eliminarlo, quindi rimuovere le nuove righe nel template-loader.php. Dovresti anche controllare il database del tuo sito per verificare che non ci sia alcun riferimento allo script. Controllare i file PHP del tema corrente per qualsiasi menzione dello script è una buona idea (spesso si trova nel file di intestazione) e dovresti essere in grado di eliminare questo codice manualmente.
Se sei preoccupato per lo stato del tuo sito con Google, vai alla pagina dei consigli per scoprire come rimuovere il tuo sito dalla lista nera.
Backup, aggiornamento di siti e plug-in
Sia che tu gestisca un sito basato su WordPress, sia che la tua presenza sul web si basi su un'altra piattaforma - pubblica, premium o personalizzata - il malware del sito Web è una minaccia reale che deve essere apprezzata e accettata. L'impatto su un business online da malware autocaricante come SoakSoak è notevole e non dovrebbe essere sottovalutato. In precedenza abbiamo spiegato l'importanza dell'aggiornamento del blog per garantire che le vulnerabilità siano corrette Perché aggiorna il tuo blog: le vulnerabilità di WordPress dovresti essere a conoscenza del perché aggiorna il tuo blog: le vulnerabilità di WordPress dovresti essere consapevole Ho molte cose grandi da dire su Wordpress. È un pezzo di software open source di fama internazionale che consente a chiunque di avviare il proprio blog o sito web. È abbastanza potente da essere ... Leggi di più, quindi questo non dovrebbe essere qualcosa di nuovo per te.
Con regolari backup di database, script e plug-in sicuri e aggiornamenti regolari di software e plug-in, è possibile evitare che la maggior parte dei malware del sito Web riscontri vulnerabilità nel software del proprio sito Web. Potresti anche verificare se il tuo host web dispone di un servizio in grado di proteggere da malware o utilizzare un servizio come BlogVault per WordPress che mantiene i tuoi file del sito protetti e protetti.
Sei stato infettato da un sito web? Forse il tuo blog è stato colpito da SoakSoak? Raccontaci tutto nei commenti.
Credito immagine: lente d'ingrandimento che ingrandisce il malware nel codice macchina del computer tramite Shutterstock