Iklan

Blog WordPress mudah dipasang, mudah dikelola, dan sangat populer. Meskipun tidak ada statistik publik, 23,2% dari 10 juta situs web teratas menjalankan perangkat lunak WordPress per Agustus 2013. Platform ini adalah opsi paling populer untuk blogger tunggal, organisasi, fasilitas pendidikan, dan outlet media, itulah sebabnya kami menghasilkan a panduan untuk mengatur situs web WordPress Atur Blog Anda Dengan WordPress: The Ultimate GuideIngin memulai blog Anda sendiri tetapi tidak tahu caranya? Lihatlah ke WordPress, platform blogging paling kuat yang tersedia saat ini. Baca lebih banyak .

Jadi, ketika infeksi malware sama menghancurkannya dengan SoakSoak.ru yang baru ditemukan, sangat penting bagi pemilik blog WordPress untuk bertindak. Cepat. Lagi pula, Anda tidak ingin komputer pengunjung Anda terinfeksi malware, bukan? Itu akan menjadi bunuh diri komersial!

Selain itu, Google telah memasukkan 11.000 domain terinfeksi ke daftar hitam, dengan 100.000 diyakini terinfeksi.

Malware SoakSoak Menginfeksi Pengunjung Blog

instagram viewer

Forum dukungan akhir pekan lalu untuk webmaster dipenuhi dengan berita tentang infeksi yang ditelusuri kembali ke SoakSoak.ru, malware yang tampaknya diperkenalkan melalui plugin premium.

muo-security-wordpress-malware-warning

Sekarang, plugin sepuluh per sen di WordPress, dipasang oleh administrator situs untuk menambahkan segala macam fitur baru dari mengelola statistik dan iklan hingga menambahkan tag spoiler dan menyematkan podcast (daftar plugin terbaik kami akan memberi Anda lebih banyak ide Plugin WordPress Terbaik Baca lebih banyak ). Plugin gratis sering diperbarui, dan walaupun ada reputasi yang harus ditegakkan seandainya peran Anda sebagai pengembang plugin dikompromikan, Anda tidak benar-benar memiliki kewajiban serius untuk menjadikannya malware bukti.

Sementara itu, plugin premium pada dasarnya adalah bisnis. Slider Revolution berharga $ 18 dan sampai saat ini merupakan plugin yang dianggap baik untuk menampilkan gambar di halaman utama sebuah blog. Pada saat penulisan, tidak ada konfirmasi bahwa plugin tersebut semata-mata dipersalahkan atas temuan malware SoakSoak jalan ke situs yang terinfeksi, tetapi tampaknya menjadi faktor umum dan karena itu cenderung menjadi yang utama biang keladinya.

muo-security-wordpress-malware-slider

Namun, itu bukan hanya situs WordPress yang terinfeksi, menyarankan vektor serangan ganda yang menargetkan kelemahan di berbagai platform dan plugin web hosting.

Bagaimana Situs Web Malware Mempengaruhi Anda Sebagai Pengunjung

Anda mengunjungi salah satu situs web yang terinfeksi, tanpa menggunakan plugin browser yang membatasi Anda kunjungan ke situs web yang disusupi, Anda mungkin mendapati diri Anda meramban blog atau beranda.

Sementara itu, di latar belakang, malware sedang diunduh ke komputer Anda sebagai bagian dari halaman yang Anda lihat di browser Anda. Ini dikenal sebagai serangan unduhan drive-by. Anda tidak perlu mengklik dan mengunduh file yang terinfeksi oleh malware - itu terjadi secara otomatis.

muo-security-wordpress-malware-art

Dalam hal ini, situs web yang terinfeksi akan mengirim pengunjung secara acak ke domain SoakSoak.ru, dan / atau mengunduh malware ke komputer mereka tanpa sepengetahuan mereka.

Sederhananya: ini adalah beberapa malware berbahaya.

Cari Tahu Jika Situs Anda Terinfeksi dan Atasi Ancaman Ini

Apakah situs Anda didasarkan pada WordPress atau tidak, ada baiknya meluangkan waktu untuk memeriksa dengan cepat apakah malware menginfeksi Anda atau tidak. Lagi pula: jika situs Anda terinfeksi, setidaknya beberapa pembaca Anda. Pembaca ini mungkin tidak akan kembali begitu mereka mengetahui apa yang terjadi.

Berhati-hatilah: menghapus malware dari situs web sangat berbeda menghapusnya dari PC Anda Panduan Penghapusan Malware LengkapMalware ada di mana-mana akhir-akhir ini, dan memberantas malware dari sistem Anda adalah proses yang panjang, membutuhkan panduan. Jika Anda merasa komputer Anda terinfeksi, ini adalah panduan yang Anda butuhkan. Baca lebih banyak .

Hal pertama yang perlu Anda lakukan adalah menuju http://sitecheck.sucuri.net/, pemeriksa situs web yang diproduksi oleh blog keamanan Sucuri. Setelah situs Anda dipindai dengan cepat (pemeriksa mencari tanda-tanda malware SoakSoak yang mencoba memuat ke browser Anda - itu juga memeriksa malware yang tinggal di situs web lain) Anda dapat menggunakan layanan mereka untuk membersihkan situs Anda, meskipun tentu saja ini datang pada harga.

Apa yang kami ketahui tentang malware khusus ini adalah ia memodifikasi wp-include / template-loader.php file, menambahkan baris ini:

fungsi php FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');> 

JavaScript Apa itu JavaScript dan Bagaimana Apakah itu bekerja? [Teknologi Dijelaskan] Baca Selengkapnya file swfobject.js yang dipanggil termasuk tautan malware yang disandikan yang secara otomatis dimuat. Karena malware mengubah file template-loader.php di WordPress, mengubah tema Anda tidak akan menyelesaikan masalah. (Kebetulan, Anda harus mengonfirmasi bahwa semua tema WordPress yang Anda gunakan adalah legal Bagaimana Mengenalinya Jika Tema WordPress Anda Sah (dan Mengapa Anda Harus Peduli) Baca Selengkapnya . Mereka yang telah diambil secara gratis padahal sebenarnya mereka tidak berlisensi mungkin hanya menyembunyikan malware yang tinggal di web lainnya.)

Berurusan dengan SoakSoak berarti mengambil tindakan ekstrem. Mulailah dengan memeriksa di mana cadangan terbaru berada. Tuan rumah Anda harus membuat cadangan situs Anda setidaknya sekali seminggu. Anda mungkin perlu database yang didukung, karena cara paling sederhana untuk memperbaiki infeksi ini secara gratis adalah dengan menurunkan situs web Anda, menghapus semua konten, dan pasang kembali.

Sebagai alternatif, Anda dapat mencari skrip swfobject.js (di wp-include / js / ) dan hapus, diikuti dengan menghapus baris baru di template-loader.php. Anda juga harus memeriksa database situs Anda untuk memeriksa bahwa tidak ada referensi ke skrip. Memeriksa file PHP dari tema Anda saat ini untuk menyebutkan skrip adalah ide yang bagus (sering ditemukan dalam file header) dan Anda harus dapat menghapus kode ini secara manual.

Jika Anda khawatir tentang status situs Anda dengan Google, buka halaman saran mereka untuk mencari tahu cara mengeluarkan situs Anda dari daftar hitam.

Cadangkan, Memperbarui Situs & Plugin

Apakah Anda menjalankan situs berbasis WordPress, atau keberadaan web Anda bergantung pada platform lain - publik, premium, atau khusus - malware situs web adalah ancaman nyata yang perlu dihargai dan diterima. Dampak pada bisnis online dari malware yang memuat sendiri seperti SoakSoak sangat besar, dan tidak boleh di bawah perkiraan. Kami sebelumnya telah menjelaskan pentingnya memperbarui blog Anda untuk memastikan kerentanan diperbaiki Mengapa Memperbarui Blog Anda: Kerentanan WordPress yang Harus Anda Sadari Saya punya banyak hal-hal hebat untuk dikatakan tentang Wordpress. Ini adalah perangkat lunak sumber terbuka yang populer secara internasional yang memungkinkan siapa pun untuk memulai blog atau situs web mereka sendiri. Cukup kuat untuk menjadi... Baca Lebih Lanjut , jadi ini seharusnya bukan sesuatu yang baru bagi Anda.

muo-security-wordpress-malware-update

Dengan cadangan basis data biasa, amankan skrip dan plugin, dan pembaruan peranti lunak dan plugin reguler Anda dapat menghindari sebagian besar malware situs web menemukan kelemahan di perangkat lunak situs web Anda. Anda juga dapat menyelidiki apakah host web Anda memiliki layanan yang dapat melindungi terhadap malware, atau menggunakan layanan seperti BlogVault untuk WordPress yang membuat file situs web Anda tetap aman dan terlindungi.

Sudahkah Anda terinfeksi oleh situs web? Mungkin blog Anda terkena SoakSoak? Ceritakan pada kami semua di komentar.

Kredit Gambar: Kaca pembesar yang memperbesar malware di mesin komputer kode melalui Shutterstock

Christian Cawley adalah Wakil Editor untuk Keamanan, Linux, DIY, Pemrograman, dan Teknologi Dijelaskan. Ia juga memproduksi The Really Useful Podcast dan memiliki pengalaman luas dalam dukungan desktop dan perangkat lunak. Sebagai kontributor majalah Linux Format, Christian adalah seorang penggerutu Raspberry Pi, pencinta Lego dan penggemar game retro.