Os blogs do WordPress são fáceis de instalar, simples de administrar e muito populares. Embora não existam estatísticas públicas, 23, 2% dos 10 milhões de websites estavam executando o software WordPress desde agosto de 2013. A plataforma é a opção mais popular para blogueiros, organizações, instalações educacionais e veículos de mídia, e é por isso que produzimos um guia para a criação de sites WordPress Configurar o seu blog com o Wordpress: O Guia Ultimate Configurar o seu blog com o Wordpress: O Guia Ultimate Quer começar seu próprio blog, mas não sabe por onde começar? Você deve realmente olhar para o Wordpress, a plataforma de blogs mais simples e poderosa disponível hoje. Consulte Mais informação .
Então, quando uma infecção por malware tão devastadora quanto a recém-descoberta SoakSoak.ru aparecer, é vital que os donos de blogs do WordPress ajam. Rápido. Afinal de contas, você não gostaria que os computadores de seus visitantes fossem infectados por malware? Isso seria suicídio comercial!
Além disso, o Google já colocou na lista negra 11 mil domínios infectados, com 100 mil supostamente infectados.
SoakSoak Malware infecta visitantes do blog
No último fim de semana, os fóruns de suporte para webmasters estavam repletos de notícias sobre a infecção que foi rastreada até o SoakSoak.ru, um malware que foi aparentemente introduzido por meio de um plug-in premium.
Agora, os plugins são dez por centavo no WordPress, instalados pelos administradores do site para adicionar todos os tipos de novos recursos de gerenciamento de estatísticas e anúncios a adicionar tags de spoilers e inclusão de podcasts (nossa lista dos melhores plugins deve lhe dar mais uma ideia. Melhores Plugins WordPress Os Melhores Plugins WordPress Leia Mais). Os plug-ins gratuitos são atualizados com frequência e, embora haja uma reputação a ser mantida caso sua função como desenvolvedor de plug-ins seja comprometida, você não está realmente sob nenhuma obrigação séria de torná-lo à prova de malware.
Plugins premium, entretanto, são essencialmente um negócio. O Slider Revolution custa US $ 18 e foi, até muito recentemente, um famoso plug-in para exibição de imagens na página principal de um blog. No momento em que escrevo, não há confirmação de que o plug-in é o único responsável pelo malware SoakSoak encontrar um caminho para os sites infectados, mas parece ser o fator comum e, portanto, é provável que seja o principal culpado.
No entanto, não são apenas os sites do WordPress que estão infectados, sugerindo um vetor de múltiplos ataques que visou fraquezas em várias plataformas e plugins de hospedagem na web.
Como o malware do site afeta você como visitante
Se você visitar um dos sites infectados, sem usar um plug-in de navegador que limite suas visitas a sites comprometidos, talvez você tenha encontrado um blog ou uma página normal normal.
Enquanto isso, em segundo plano, o malware está sendo baixado para o seu computador como parte da página que você está visualizando no seu navegador. Isso é conhecido como um ataque de download drive-by. Você não precisa realmente clicar e baixar um arquivo para ser infectado pelo malware - isso acontece automaticamente.
Nesse caso, sites infectados enviarão aleatoriamente visitantes ao domínio SoakSoak.ru e / ou baixarão malware para seus computadores sem o conhecimento deles.
Simplificando: isso é algum malware perigoso.
Descubra se seu site está infectado e lide com essa ameaça
Se o seu site é baseado no WordPress ou não, vale a pena tomar o tempo para verificar rapidamente se o malware infecta você ou não. Afinal de contas: se o seu site está infectado, pelo menos alguns dos seus leitores são. É improvável que esses leitores retornem quando descobrirem o que aconteceu.
Lembre-se: remover malware de um site é bem diferente de removê-lo do seu PC O Guia Completo de Remoção de Malware O Guia Completo de Remoção de Malware O malware está em qualquer lugar nos dias de hoje e a erradicação de malware do sistema é demorada. Se você acha que seu computador está infectado, este é o guia que você precisa. Consulte Mais informação .
A primeira coisa que você precisa fazer é ir em http://sitecheck.sucuri.net/, um verificador de website produzido pelo blog de segurança Sucuri. Uma vez que seu site tenha sido rapidamente verificado (o verificador procura por qualquer sinal do malware SoakSoak tentando carregar em seu navegador - ele também verifica se há outro malware), você pode usar o serviço deles para limpar seu site, embora por um preço.
O que sabemos sobre esse malware em particular é que ele modifica o arquivo wp-includes / template-loader.php, adicionando estas linhas:
O JavaScript O que é JavaScript e como funciona? [Tecnologia Explicada] O que é JavaScript e como funciona? [Technology Explained] Leia mais O arquivo swfobject.js que é chamado inclui um link de malware codificado que é carregado automaticamente. Como o malware altera o arquivo template-loader.php no WordPress, a alteração do tema não resolve o problema. (Incidentalmente, você deve confirmar que qualquer tema WordPress que você está usando é legal. Como saber se o seu tema WordPress é legal (e por que você deve se importar) Como saber se o seu tema WordPress é legal (e por que você deve se importar) Leia mais Aqueles que foram recolhidos gratuitamente quando na verdade estão sem licença podem estar apenas escondendo outros malwares na web.)
Lidar com SoakSoak significa tomar medidas extremas. Comece verificando onde estão os backups mais recentes. Seu host deve fazer backup de seu site pelo menos uma vez por semana. Você provavelmente precisará do seu banco de dados de backup, já que o meio mais simples de corrigir essa infecção gratuitamente é remover o site, excluir todo o conteúdo e reinstalar.
Como alternativa, você pode procurar pelo script swfobject.js (em wp-includes / js / ) e excluí-lo, seguido pela remoção das novas linhas no template-loader.php. Você também deve verificar o banco de dados do seu site para verificar se não há referência ao script. Verificar os arquivos PHP do seu tema atual para qualquer menção ao script é uma boa idéia (geralmente encontrada no arquivo de cabeçalho) e você deve poder excluir este código manualmente.
Se você estiver preocupado com o status do seu site no Google, acesse a página de dicas para descobrir como tirar seu site da lista negra.
Backups, atualização de sites e plugins
Se você administra um site com base no WordPress, ou se sua presença na Web depende de outra plataforma, o malware público, premium ou personalizado é uma ameaça real que precisa ser apreciada e aceita. O impacto em um negócio on-line de malware de carregamento automático, como o SoakSoak, é considerável e não deve ser subestimado. Anteriormente, explicamos a importância de atualizar seu blog para garantir que as vulnerabilidades sejam corrigidas Por que atualizar seu blog: Vulnerabilidades do WordPress que você deve estar ciente Por que atualizar seu blog: Vulnerabilidades do WordPress que você deve estar ciente Eu tenho muitas coisas boas a dizer sobre Wordpress É uma peça internacionalmente popular de software de código aberto que permite a qualquer um iniciar seu próprio blog ou site. É poderoso o suficiente para ser ... Leia mais, então isso não deve ser novidade para você.
Com backups regulares de banco de dados, scripts e plugins seguros, e atualizações regulares de software e plug-ins, você pode evitar que a maioria dos malwares do site encontre vulnerabilidades no software do seu site. Você também pode investigar se o seu host da web tem um serviço que pode proteger contra malware, ou usar um serviço como o BlogVault para WordPress, que mantém os arquivos do seu site seguros e protegidos.
Você foi infectado por um site? Talvez o seu blog tenha sido atingido pelo SoakSoak? Conte-nos tudo sobre isso nos comentários.
Crédito de imagem: Lupa ampliando malware em código de máquina de computador via Shutterstock