פרסומת
בלוגים של וורדפרס קלים להתקנה, פשוטים לניהול ופופולאריים במיוחד. למרות שאין נתונים סטטיסטיים פומביים, 23.2% מעשרת המיליון האתרים המובילים הפעילו תוכנת וורדפרס נכון לאוגוסט 2013. הפלטפורמה היא האפשרות הפופולרית ביותר עבור בלוגרים, ארגונים, מתקני חינוך וכלי תקשורת יחידים, וזו הסיבה שהפקנו מדריך להקמת אתרי וורדפרס הגדר את הבלוג שלך באמצעות WordPress: המדריך האולטימטיבירוצה לפתוח בלוג משלך אבל לא יודע איך? הביטו ל- WordPress, פלטפורמת הבלוגים החזקה ביותר שקיימת כיום. קרא עוד .
כך שכאשר נגע זיהום זדוני הרסני כמו SoakSoak.ru שהתגלה לאחרונה, חיוני שבעלי הבלוגים של וורדפרס יפעלו. מהיר. אחרי הכל, לא היית רוצה שהמחשבים של המבקרים שלך יידבקו בתוכנה זדונית, נכון? זו תהיה התאבדות מסחרית!
חוץ מזה, גוגל כבר רשמה 11,000 דומיינים נגועים, כאשר 100,000 מאמינים שהם נגועים.
תוכנות זדוניות SoakSoak מדביקות אורחים בבלוג
פורומי התמיכה של מנהלי אתרים בסוף השבוע האחרון היו מלאים בחדשות על הזיהום שהוחזר ל- SoakSoak.ru, תוכנה זדונית שהוצגה לכאורה באמצעות תוסף פרימיום.
כעת, התוספים הם עשרה פרוטה ב- WordPress, המותקנים על ידי מנהלי אתרים כדי להוסיף כל מיני תכונות חדשות, החל מניהול סטטיסטיקות ומודעות ועד הוספת תגי ספוילר והטמעת פודקאסטים (
רשימת התוספים הטובים ביותר שלנו אמורה לתת לך מושג נוסף התוספים הטובים ביותר לוורדפרס קרא עוד ). יישומי פלאגין בחינם מתעדכנים לעתים קרובות, ובעוד שיש מוניטין שיש לתמוך בהם צריך להיות תפקידך יש לפגוע במפתח התוספים, אינך מחויב באמת לעשות את זה תוכנות זדוניות הוכחה.תוספים פרימיום, בינתיים, הם בעיקרם עסק. Revolution Slider עולה 18 $ והיה עד לאחרונה תוסף נחשב להצגת תמונות בכל העמוד הראשי של הבלוג. בשעת הכתיבה אין שום אישור לכך שהתוסף אשם אך ורק בממצא הזדוני של SoakSoak דרך לאתרים נגועים, אך נראה שזה הגורם השכיח ולכן ככל הנראה הוא העיקרי האשם.
עם זאת, לא רק אתרי וורדפרס נגועים, מה שמציע וקטור התקפה מרובה שמכוון חולשות בפלטפורמות ותוספי אירוח אתרים שונים.
כיצד תוכנות זדוניות באתר משפיעות עליך כמבקר
האם ביקרת באחד מאתרי האינטרנט הנגועים, מבלי להשתמש בתוסף דפדפן שמגביל את שלך ביקורים באתרים נפגעים, יתכן שמצאת את עצמך גולשת בבלוג רגיל אחרת או דף הבית.
בינתיים, ברקע, תוכנות זדוניות מורידות למחשב שלך כחלק מהדף שאתה מציג בדפדפן שלך. זה ידוע כהתקנת הורדה של הכונן. אינך צריך ללחוץ ולהוריד קובץ כדי להידבק בתוכנה הזדונית בפועל - זה קורה אוטומטית.
במקרה זה, אתרים נגועים ישלחו באופן אקראי מבקרים לתחום SoakSoak.ru ו / או יורידו תוכנות זדוניות למחשבים שלהם ללא ידיעתם.
במילים פשוטות: זהו כמה תוכנות זדוניות מסוכנות.
גלה אם האתר שלך נגוע והתמודד עם איום זה
בין אם האתר שלך מבוסס על וורדפרס ובין אם לאו, כדאי להקדיש זמן לבדיקה במהירות אם התוכנות הזדוניות מדביקה אותך או לא. אחרי הכל: אם האתר שלך נגוע, לפחות חלק מהקוראים שלך. יתכן כי הקוראים האלה לא יחזרו לאחר שהם יגלו מה קרה.
שימו לב: הסרת תוכנה זדונית מאתר שונה לחלוטין מזו הסרתו מהמחשב האישי שלכם המדריך השלם להסרת תוכנות זדוניותתוכנות זדוניות נמצאות בכל מקום בימינו, ומיגור תוכנות זדוניות מהמערכת שלך הוא תהליך ממושך, הדורש הדרכה. אם אתה חושב שהמחשב שלך נגוע, זה המדריך שאתה זקוק לו. קרא עוד .
הדבר הראשון שעליך לעשות הוא לפנות אליו http://sitecheck.sucuri.net/, בודק אתרים המיוצר על ידי בלוג האבטחה Sucuri. לאחר סריקת האתר שלך במהירות (הבודק מחפש סימנים כלשהם לתוכנה הזדונית SoakSoak שמנסה לטעון לדפדפן שלך - זה גם בודק אם יש תוכנות זדוניות אחרות שיש בהן באתר) אתה יכול להשתמש בשירות שלהן כדי לנקות את האתר שלך, אם כי כמובן שזה מגיע ל מחיר.
מה שאנחנו יודעים על תוכנה זדונית מסוימת זה שהוא משנה את ה- wp-כולל / template-loader.php קובץ, הוספת שורות אלה:
פונקצית php FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');> ה > JavaScript מה זה JavaScript ואיך האם זה עובד? [הסבר טכנולוגיה] קרא עוד קובץ swfobject.js המופעל כולל קישור מקודד לתוכנה זדונית אשר נטען אוטומטית. מכיוון שהתוכנה הזדונית משנה את קובץ התבנית loader.php בוורדפרס, שינוי הנושא שלך לא יפתור את הבעיה. (אגב, עליך לאשר שכל נושא וורדפרס שאתה משתמש בו הוא legal כיצד לדעת אם נושא הוורדפרס שלך הוא חוקי (ומדוע אכפת לך) קרא עוד . אלה שנאספו בחינם כאשר הם למעשה ללא רישיון עשויים להסתיר תוכנות זדוניות אחרות למגורים ברשת. P>
התמודדות עם SoakSoak פירושה נקיטת צעדים קיצוניים. התחל בבדיקה היכן נמצאות הגיבויים האחרונים. על המארח שלך לגבות את האתר שלך לפחות פעם בשבוע. ככל הנראה תזדקק למסד הנתונים המגובה שלך, שכן האמצעי הפשוט ביותר לתקן זיהום זה בחינם הוא להוריד את האתר שלך, למחוק את כל התוכן, התקן מחדש. p>
לחלופין, אתה יכול לחפש אחר סקריפט swfobject.js (ב wp-כולל / js / ) ולמחוק אותו, ואחריו הסרת השורות החדשות ב מטעין תבניות.php. עליך גם לבדוק את בסיס הנתונים באתר שלך כדי לבדוק שאין התייחסות לתסריט. בדיקת קבצי PHP של הנושא הנוכחי שלך לצורך אזכור לתסריט היא רעיון טוב (לעיתים קרובות נמצא בקובץ הכותרת) ועליך להיות מסוגל למחוק את הקוד הזה באופן ידני. P>
אם אתה מודאגים ממצב האתר שלך עם Google, עבור לדף הייעוץ שלהם span> כדי לגלות כיצד ניתן להוריד את האתר שלך מהרשימה השחורה. p> בין אם אתה מפעיל אתר המבוסס על וורדפרס, או שנוכחותך באינטרנט מסתמכת על פלטפורמה אחרת - תוכנות זדוניות ציבוריות, פרימיום או מותאמות אישית מהווה איום אמיתי שצריך להיות מוערך ומקובל. ההשפעה על עסק מקוון כתוצאה מתוכנה זדונית טעינה עצמית כמו SoakSoak היא משמעותית ואסור להעריך אותה פחות מדי. הסברנו בעבר את החשיבות של עדכון הבלוג שלך בכדי להבטיח שזו פגיעות fixed מדוע לעדכן את הבלוג שלך: פגיעויות של וורדפרס שעליכם להיות מודעים ל span> יש לי הרבה דברים נפלאים לומר על Wordpress. זוהי קטע פופולרי של תוכנת קוד פתוח המאפשרת לכל אחד להקים בלוג או אתר משלו. זה מספיק חזק כדי להיות... קרא עוד , כך שזה לא אמור להיות משהו חדש עבורך. P> עם גיבויים רגילים של מסד נתונים, מאובטח סקריפטים ותוספים, ועדכוני תוכנה ותוספים רגילים אתה יכול למנוע מרוב תוכנות זדוניות באתר למצוא נקודות תורפה תוכנת האתר שלך. אתה יכול גם לבדוק אם למארח האינטרנט שלך יש שירות שיכול להגן מפני תוכנות זדוניות, או להשתמש בשירות כגון BlogVault עבור WordPress השומר על קבצי האתר שלך בטוחים ומאובטחים. p> האם נדבקת ב- אתר אינטרנט? אולי הבלוג שלך נפגע על ידי SoakSoak? ספרו לכולנו על הדברים בתגובות. Strong> אשראי תמונה: זכוכית מגדלת הגדלת תוכנות זדוניות במכונת מחשב קוד דרך Shutterstock גיבויים, עדכון אתרים & תוספים h2>
כריסטיאן קאוולי הוא סגן עורך בתחום האבטחה, לינוקס, DIY, תכנות וטכנולוגיה. הסביר. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.