William Charles
0 
2845
23
WordPress bloglarının kurulumu kolaydır, yönetimi kolaydır ve oldukça popülerdir. Genel istatistik olmamasına rağmen, ilk 10 milyon web sitesinin% 23.2'si Ağustos 2013 itibariyle WordPress yazılımını kullanıyordu. Platform, tek blogcular, kuruluşlar, eğitim tesisleri ve medya kuruluşları için en popüler seçenektir. web siteleri kurma rehberi Bir blogunuzu WordPress ile kurma: En İyi Rehber Blogunuzu WordPress ile kurma: En İyi Kılavuz Kendi blogunuzu başlatmak ister misiniz? Bugün mevcut olan en güçlü blog platformu olan WordPress'e bakın. .
Bu nedenle, yeni keşfedilen SoakSoak.ru kadar yıkıcı olan bir kötü amaçlı yazılım bulaşması ortaya çıktığında, WordPress blog sahiplerinin hareket etmesi hayati önem taşır. Hızlı. Sonuçta, ziyaretçilerinizin bilgisayarlarına kötü amaçlı yazılım bulaşmasını istemezsiniz, değil mi? Bu ticari intihar olur.!
Ayrıca, Google zaten 11.000 virüslü etki alanı kara listeye aldı ve 100.000 kişi virüs bulaştığına inanılıyor.
SoakSoak Malware Blog Ziyaretçilerini Etkiliyor
Geçtiğimiz hafta sonu web yöneticileri için destek forumları, görünüşte premium bir eklenti ile tanıtılan kötü amaçlı yazılım olan SoakSoak.ru'a kadar izlenen enfeksiyon haberiyle dolup taşıyordu..
Şimdi, eklentiler, istatistik ve reklamların yönetilmesinden spoiler etiketlerinin eklenmesine ve podcast'lerin gömülmesine kadar her türlü yeni özelliği eklemek için site yöneticileri tarafından yüklenen WordPress'te on kuruşluk bir programdır (en iyi eklentiler listemiz size daha fazla fikir vermelidir.) En İyi WordPress Eklentileri En İyi WordPress Eklentileri). Ücretsiz eklentiler sık sık güncellenir ve bir eklenti geliştiricisi olarak rolünüz tehlikeye girerse, korunacak bir itibar olsa da, kötü amaçlı yazılımın kanıtı olma konusunda hiçbir zorunluluk yoktur.
Bu arada premium eklentiler aslında bir iştir. Slider Revolution 18 $ maliyeti ve çok yakın zamana kadar bir blogun ana sayfasında görüntüleri görüntülemek için saygın bir eklenti oldu. Yazma sırasında, eklentinin yalnızca SoakSoak kötü amaçlı yazılımını virüslü sitelere bir yol bulması için suçlamak olduğuna dair bir onay yoktur, ancak ortak faktör olarak görünmektedir ve bu nedenle ana suçlu olması muhtemeldir..
Ancak, etkilenen yalnızca WordPress siteleri değil, çeşitli web barındırma platformlarındaki ve eklentilerindeki zayıf noktaları hedef alan çoklu saldırı vektörünü önerir.
Web Sitesi Kötü Amaçlı Yazılımları sizi Ziyaretçi Olarak Nasıl Etkiler?
Etkilenen web sitelerinden birini ziyaret ettiyseniz, ziyaretlerinizi tehlikeye atmış web sitelerine sınırlayan bir tarayıcı eklentisi kullanmadan, kendinizi normal bir blogda veya ana sayfada gezerken bulmuş olabilirsiniz..
Bu arada, arka planda, tarayıcınızda görüntülediğiniz sayfanın bir parçası olarak bilgisayarınıza kötü amaçlı yazılımlar indiriliyor. Bu bir arabayla indirme saldırısı olarak bilinir. Kötü amaçlı yazılımın bulaştığı bir dosyayı gerçekten tıklatıp indirmeniz gerekmez - otomatik olarak gerçekleşir.
Bu durumda, virüslü web siteleri rastgele ziyaretçileri SoakSoak.ru etki alanına gönderir ve / veya bilgisi olmadan bilgisayarlarına kötü amaçlı yazılım yükler.
Basitçe söylemek gerekirse: Bu tehlikeli bir zararlı yazılımdır.
Sitenizin Etkilenip Etkilenmediğini Öğrenin Bu Tehditle Başa Çıkın
Siteniz WordPress’e dayalı olsun ya da olmasın, kötü amaçlı yazılımın size bulaşıp bulaşmadığını hızla kontrol etmek için zaman ayırmaya değer. Sonuçta: sitenize virüs bulaşmışsa, okuyucuların en azından bir kısmı virüslüdür. Bu okuyucular, ne olduğunu öğrendikten sonra geri dönmeyebilirler.
Unutmayın: kötü amaçlı yazılımın bir web sitesinden kaldırılması, bilgisayarınızdan kaldırılmasından oldukça farklıdır. Kötü Amaçlı Yazılımları Tamamlama Kılavuzu Eksiksiz Yazılımları Giderme Kılavuzu Kötü Amaçlı Yazılımlar, bugünlerde her yerdedir ve kötü amaçlı yazılımları sisteminizden silmek, rehberlik gerektiren uzun bir işlemdir. Bilgisayarınıza virüs bulaştığını düşünüyorsanız, ihtiyacınız olan kılavuz budur.. .
Yapmanız gereken ilk şey, güvenlik blog Sucuri tarafından üretilen bir web sitesi denetleyicisi olan http://sitecheck.sucuri.net/ adresine gidin. Siteniz hızlı bir şekilde tarandıktan sonra (denetleyici, tarayıcınıza yüklemeye çalışan herhangi bir SoakSoak kötü amaçlı yazılım belirtisi olup olmadığına bakar - aynı zamanda web sitenizdeki diğer kötü amaçlı yazılımları da denetler) sitenizi temizlemek için hizmetlerini kullanabilirsiniz. Bir fiyata.
Bu belirli kötü amaçlı yazılım hakkında bildiğimiz şey, değiştiren / Şablon loader.php WP-içeren dosya, bu satırları ekleyerek:
JavaScript JavaScript nedir ve nasıl çalışır? [Teknoloji Açıklaması] JavaScript Nedir ve Nasıl Çalışır? [Teknoloji Açıklaması] dosyası çağrılan swfobject.js dosyası, otomatik olarak yüklenen şifreli bir kötü amaçlı yazılım bağlantısı içerir. Kötü amaçlı yazılım WordPress şablonunda loader.php dosyasını değiştirdiğinden, temanızı değiştirmek sorunu çözmez. (Bu arada, kullandığınız WordPress temalarının yasal olduğunu onaylamanız gerekir. WordPress Temanızın Yasal Olduğunu Nasıl Anlamanız (Ve Neden Umursamalısınız) WordPress Temanızın Yasal Olduğunu Nasıl Anlamanız (Ve Neden Umursamalısınız). gerçekte lisanssız olduklarında ücretsiz toplananlar, diğer web barındırma kötü amaçlı yazılımlarını gizliyor olabilir.)
SoakSoak ile başa çıkmak aşırı önlem almak demektir. En son yedeklemelerin nerede olduğunu kontrol ederek başlayın. Ev sahibiniz sitenizi en az haftada bir kez yedeklemelidir. Muhtemelen bu veritabanını ücretsiz olarak düzeltmenin en basit yolu web sitenizi çökertmek, tüm içeriği silmek ve yeniden yüklemek olduğundan yedeklenmiş veritabanınıza ihtiyacınız olacak..
Alternatif olarak, swfobject.js betiğini aramaya gidebilirsiniz (içinde / Js / wp-içeren) ve silin, ardından template-loader.php içindeki yeni satırları kaldırarak. Ayrıca komut dosyasına referans olmadığını kontrol etmek için site veritabanınızı da kontrol etmelisiniz. Mevcut temanızın PHP dosyalarını betiğin herhangi bir ismi için kontrol etmek iyi bir fikirdir (genellikle başlık dosyasında bulunur) ve bu kodu manuel olarak silebilmelisiniz..
Sitenizin Google’daki durumu hakkında endişeleriniz varsa, sitenizi kara listeden nasıl çıkaracağınızı öğrenmek için tavsiye sayfalarına gidin..
Yedeklemeler, Siteleri ve Eklentileri Güncelleme
WordPress tabanlı bir siteyi yönettiğiniz veya web sitenizin varlığının başka bir platforma (kamuya açık, premium veya özel) zararlı yazılımlara dayanıp dayanmadığı, takdir edilmesi ve kabul edilmesi gereken gerçek bir tehdittir. Bir çevrimiçi işin SoakSoak gibi kendi kendini yükleyen kötü amaçlı yazılımlardan kaynaklanan etkisi oldukça önemlidir ve tahmin edilmemelidir. Güvenlik açıklarının giderildiğinden emin olmak için blogunuzu güncellemenin önemini daha önce açıklamıştık Neden Blogunuzu Güncelleyin: Bilmeniz Gerekenler Hakkında Bilmeniz Gerekenler WordPress Güvenlik Açıkları Blogunuzu Güncelleyin: Bilmeniz Gerekenler hakkında WordPress Güvenlik Açıkları Wordpress. Herkesin kendi bloguna veya web sitesine başlamasına izin veren uluslararası olarak popüler bir açık kaynaklı yazılımdır. Olacak kadar güçlü… bu yüzden bu senin için yeni bir şey olmamalı.
Düzenli veritabanı yedeklemeleri, güvenli komut dosyaları ve eklentiler ve düzenli yazılım ve eklenti güncellemeleri ile web sitesi kötü amaçlı yazılımlarının çoğunun web sitesi yazılımınızdaki güvenlik açıklarını bulmasını önleyebilirsiniz. Ayrıca, web sunucunuzun kötü amaçlı yazılımlara karşı koruma sağlayabilecek bir hizmeti olup olmadığını veya web sitenizin dosyalarının güvenli ve güvenli olmasını sağlayan BlogVault for WordPress gibi bir hizmet olup olmadığını da inceleyebilirsiniz..
Bir web sitesi tarafından enfekte oldunuz mu? Belki de blogunuz SoakSoak’tan etkilendi? Yorumlarda bize her şeyi anlat.
Image Credit: Shutterstock ile bilgisayar makine kodunda kötü amaçlı yazılımı büyüten büyüteç