Werbung

WordPress-Blogs sind einfach zu installieren, einfach zu verwalten und äußerst beliebt. Obwohl es keine öffentlichen Statistiken gibt, führten 23,2% der Top 10 Millionen Websites WordPress-Software aus Stand August 2013. Die Plattform ist die beliebteste Option für alleinige Blogger, Organisationen, Bildungseinrichtungen und Medien. Aus diesem Grund haben wir eine Plattform erstellt Anleitung zum Einrichten von WordPress-Websites Richten Sie Ihr Blog mit WordPress ein: Der ultimative LeitfadenSie möchten einen eigenen Blog starten, wissen aber nicht wie? Schauen Sie sich WordPress an, die derzeit leistungsstärkste Blogging-Plattform. Weiterlesen .

Wenn also eine Malware-Infektion auftritt, die so verheerend ist wie die neu entdeckte SoakSoak.ru, ist es wichtig, dass WordPress-Blog-Besitzer handeln. Schnell. Sie möchten doch nicht, dass die Computer Ihrer Besucher mit Malware infiziert werden, oder? Das wäre kommerzieller Selbstmord!

Außerdem hat Google bereits 11.000 infizierte Domains auf die schwarze Liste gesetzt, von denen 100.000 als infiziert gelten.

instagram viewer

SoakSoak Malware infiziert Blog-Besucher

In den Support-Foren für Webmaster am vergangenen Wochenende gab es viele Neuigkeiten über die Infektion, die auf SoakSoak.ru zurückgeführt wurde, Malware, die anscheinend über ein Premium-Plugin eingeführt wurde.

Muo-Security-WordPress-Malware-Warnung

Jetzt sind Plugins in WordPress zehn Cent wert. Sie werden von Site-Administratoren installiert, um alle möglichen neuen Funktionen hinzuzufügen, von der Verwaltung von Statistiken und Anzeigen bis zum Hinzufügen von Spoiler-Tags und dem Einbetten von Podcasts (Unsere Liste der besten Plugins soll Ihnen mehr Aufschluss geben Die besten WordPress Plugins Weiterlesen ). Kostenlose Plugins werden häufig aktualisiert, und obwohl es einen guten Ruf gibt, sollte Ihre Rolle als Wenn Plugin-Entwickler kompromittiert werden, sind Sie nicht wirklich verpflichtet, Malware daraus zu machen Beweis.

Premium-Plugins sind mittlerweile im Wesentlichen ein Geschäft. Slider Revolution kostet 18 US-Dollar und war bis vor kurzem ein angesehenes Plugin für die Anzeige von Bildern auf der Hauptseite eines Blogs. Zum Zeitpunkt des Schreibens gibt es keine Bestätigung, dass das Plugin allein für die Suche nach SoakSoak-Malware verantwortlich ist ein Weg in die infizierten Websites, aber es scheint der gemeinsame Faktor zu sein und ist daher wahrscheinlich der Hauptfaktor Täter.

muo-security-wordpress-malware-slider

Es sind jedoch nicht nur WordPress-Websites infiziert, was auf einen Mehrfachangriffsvektor hindeutet, der auf Schwachstellen in verschiedenen Webhosting-Plattformen und -Plugins abzielt.

Wie sich Website-Malware auf Sie als Besucher auswirkt

Wollten Sie eine der infizierten Websites besuchen, ohne ein Browser-Plugin zu verwenden, das Ihre Grenzen einschränkt? Bei Besuchen auf gefährdeten Websites haben Sie möglicherweise ein ansonsten normales Blog durchsucht oder Startseite.

Währenddessen wird im Hintergrund Malware als Teil der Seite, die Sie in Ihrem Browser anzeigen, auf Ihren Computer heruntergeladen. Dies wird als Drive-by-Download-Angriff bezeichnet. Sie müssen nicht auf eine Datei klicken und diese herunterladen, um von der Malware infiziert zu werden - dies geschieht automatisch.

muo-security-wordpress-malware-art

In diesem Fall senden infizierte Websites zufällig Besucher zur Domain SoakSoak.ru und / oder laden Malware ohne ihr Wissen auf ihren Computer herunter.

Einfach ausgedrückt: Dies ist eine gefährliche Malware.

Finden Sie heraus, ob Ihre Site infiziert ist, und gehen Sie mit dieser Bedrohung um

Unabhängig davon, ob Ihre Website auf WordPress basiert oder nicht, lohnt es sich, sich schnell die Zeit zu nehmen, um zu überprüfen, ob die Malware Sie infiziert oder nicht. Immerhin: Wenn Ihre Website infiziert ist, sind es zumindest einige Ihrer Leser. Es ist unwahrscheinlich, dass diese Leser zurückkehren, wenn sie herausfinden, was passiert ist.

Beachten Sie: Das Entfernen von Malware von einer Website unterscheidet sich erheblich von Entfernen Sie es von Ihrem PC Das vollständige Handbuch zum Entfernen von MalwareMalware ist heutzutage allgegenwärtig, und das Entfernen von Malware von Ihrem System ist ein langwieriger Prozess, der eine Anleitung erfordert. Wenn Sie glauben, Ihr Computer sei infiziert, ist dies die Anleitung, die Sie benötigen. Weiterlesen .

Das erste, was Sie tun müssen, ist zu gehen http://sitecheck.sucuri.net/, ein Website-Checker des Sicherheitsblogs Sucuri. Sobald Ihre Site schnell gescannt wurde (der Prüfer sucht nach Anzeichen dafür, dass die SoakSoak-Malware versucht, in Ihren Browser zu laden - Es wird auch nach anderer Malware gesucht, die sich auf einer Website befindet. Sie können deren Service verwenden, um Ihre Website zu bereinigen Preis.

Was wir über diese spezielle Malware wissen, ist, dass sie die modifiziert wp-includes / template-loader.php Datei, diese Zeilen hinzufügen:

PHP-Funktion FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');>  code>  pre> 

Das JavaScript span> Was ist JavaScript und wie? Funktioniert es? [Technologie erklärt] span> Lesen Sie mehr span> span> span> Die aufgerufene Datei swfobject.js enthält einen verschlüsselten Malware-Link, der automatisch geladen wird. Da die Malware die Datei template-loader.php in WordPress ändert, wird das Problem durch Ändern Ihres Themas nicht behoben. (Im Übrigen sollten Sie bestätigen, dass alle von Ihnen verwendeten WordPress-Themes verwendet werden legal span> So erkennen Sie, ob Ihr WordPress-Theme legal ist (und warum Sie sich darum kümmern sollten) span> Lesen Sie mehr span> span> span>. Diejenigen, die kostenlos abgeholt wurden, obwohl sie nicht lizenziert sind, verstecken möglicherweise nur andere im Internet lebende Malware.) P>

Der Umgang mit SoakSoak bedeutet, extreme Maßnahmen zu ergreifen. Überprüfen Sie zunächst, wo sich die neuesten Sicherungen befinden. Ihr Host sollte Ihre Site mindestens einmal pro Woche sichern. Sie benötigen wahrscheinlich Ihre gesicherte Datenbank, da die einfachste Möglichkeit, diese Infektion kostenlos zu beheben, darin besteht, Ihre Website herunterzufahren, alle Inhalte zu löschen und Neuinstallation. p>

Alternativ können Sie nach dem Skript swfobject.js suchen (in wp-includes / js / strong>) und es löschen, gefolgt vom Entfernen der neuen Zeilen in der template-loader.php. Sie sollten auch Ihre Site-Datenbank überprüfen, um sicherzustellen, dass kein Verweis auf das Skript vorhanden ist. Es ist eine gute Idee, die PHP-Dateien Ihres aktuellen Themas auf Erwähnung des Skripts zu überprüfen (häufig in der Header-Datei enthalten). Sie sollten diesen Code manuell löschen können. P>

Wenn dies der Fall ist Wenn Sie sich über den Status Ihrer Website bei Google Sorgen machen, gehen Sie zu deren Ratgeberseite span>, um herauszufinden, wie Sie Ihre Website von der schwarzen Liste streichen können. p>

Backups, Aktualisieren von Websites & Plugins h2>

Unabhängig davon, ob Sie eine auf WordPress basierende Website betreiben oder Ihre Webpräsenz auf einer anderen Plattform basiert - öffentlich, Premium oder benutzerdefiniert -, ist Website-Malware eine echte Bedrohung, die es sein muss geschätzt und akzeptiert. Die Auswirkungen von selbstladender Malware wie SoakSoak auf ein Online-Geschäft sind beträchtlich und sollten nicht unterschätzt werden. Wir haben bereits erläutert, wie wichtig es ist, Ihr Blog zu aktualisieren, um sicherzustellen, dass Sicherheitslücken bestehen behoben span> Warum Ihr Blog aktualisieren: WordPress-Schwachstellen, die Sie beachten sollten span> Ich habe viele tolle Dinge über Wordpress zu sagen. Es ist eine international beliebte Open-Source-Software, mit der jeder sein eigenes Blog oder seine eigene Website erstellen kann. Es ist mächtig genug, um... span> Lesen Sie mehr span> span> span>, daher sollte dies für Sie nichts Neues sein. P>

muo-security-wordpress-malware-update div>

Mit regelmäßigen Datenbanksicherungen sicher Mit Skripten und Plugins sowie regelmäßigen Software- und Plugin-Updates können Sie verhindern, dass die meisten Malware-Websites Schwachstellen finden Ihre Website-Software. Sie können auch untersuchen, ob Ihr Webhost über einen Dienst verfügt, der vor Malware schützen kann, oder einen Dienst wie z BlogVault span> für WordPress, mit dem Ihre Website-Dateien sicher aufbewahrt werden. p>

Wurden Sie von einem infiziert? Webseite? Vielleicht wurde Ihr Blog von SoakSoak getroffen? Erzählen Sie uns alles in den Kommentaren. Strong> p>

Bildnachweis: Malware zur Vergrößerung von Lupen in Computern Code über Shutterstock span> small> p> div>

Christian Cawley ist stellvertretender Redakteur für Sicherheit, Linux, DIY, Programmierung und Technik Erklärt. Er produziert auch The Really Useful Podcast und verfügt über umfangreiche Erfahrung im Desktop- und Software-Support. Christian ist ein Mitarbeiter des Linux Format Magazins und ein Bastler von Raspberry Pi, Lego-Liebhaber und Retro-Gaming-Fan. p> div> floki>