New destaques de malware importância de atualizar e garantir seu blog wordpress
blogs WordPress são fáceis de instalar, simples de administrar e extremamente popular. Embora não existam estatísticas públicas, 23,2% dos 10 milhões de sites foram executando o software WordPress a partir de agosto de 2013. A plataforma é a opção mais popular para bloggers únicos, organizações, instituições de ensino e meios de comunicação, que é por isso que nós produzimos uma guia para a criação de sites WordPress.
Conteúdo
- Soaksoak malware infecta blog visitantes
- Video: tutorial de atualização de tema wordpress - atualização de tema wordpress
- Video: curso de wordpress - aula 14 - atualizando plugins e temas
- Como site malware afeta você como um visitante
- Video: a forma automática de atualizar o wordpress e os temas desativados
- Descubra se o seu site está infectado e lidar com esta ameaça
- Video: como atualizar wordpress manualmente
- Backups, sites atualizando & plugins
Assim, quando uma infecção por malware tão devastador quanto o SoakSoak.ru recém-descoberto vem junto, é vital que os proprietários de blog WordPress agir. Rápido. Afinal, você não iria querer computadores dos visitantes para se tornar infectado com malware, não é? Isso seria suicídio comercial!
Além disso, o Google já na lista negra 11.000 domínios infectados, com 100.000 acredita-se ser infectado.
SoakSoak Malware infecta blog Visitantes
Esse passado fim de semana fóruns de suporte para webmasters estavam zumbindo com notícia da infecção que foi rastreada até SoakSoak.ru, malware que foi aparentemente introduzido através de um plugin premium.
Agora, plugins são dez-a-centavo em WordPress, instalado pelos administradores do site para adicionar todos os tipos de novos recursos de gerenciamento de estatísticas e anúncios para adicionar tags de spoiler e incorporação de podcasts (nossa lista dos melhores plugins deve dar-lhe mais de uma idéia). plugins gratuitos são frequentemente atualizados, e enquanto não há uma reputação a ser acolhida se o seu papel como um desenvolvedor de plug-in ser comprometida, você não está realmente sob qualquer obrigação grave para torná-lo à prova de malware.O Melhor WordPress PluginsO Melhor WordPress Pluginsconsulte Mais informação
Video: Tutorial de atualização de tema Wordpress - Atualização de tema WordPress
plugins prémio, entretanto, são essencialmente um negócio. Slider Revolução custa R $ 18 e foi até muito recentemente um plugin bem considerado para a exibição de imagens na página principal de um blog. No momento da escrita não há nenhuma confirmação de que o plugin é o único culpado para o malware SoakSoak encontrar um caminho para os sites infectados, mas parece ser o fator comum e é, portanto, susceptível de ser o principal culpado.
No entanto, não é apenas sites WordPress que estão infectados, sugerindo um vetor de ataque múltiplo que alvejado deficiências em vários web hosting plataformas e plugins.
Video: Curso de WordPress - Aula 14 - Atualizando Plugins e Temas
Como site Malware afeta você como um visitante
Foram-lo a visitar um dos sites infectados, sem empregar um plugin para o navegador que limita suas visitas a sites comprometidos, você pode ter encontrado a si mesmo navegando um blog de outro modo normal ou homepage.
Enquanto isso, no fundo, malware está sendo baixado para seu computador como parte da página que você está vendo no seu browser. Isto é conhecido como um drive-by download ataque. Você não precisa realmente clicar e baixar um arquivo a ser infectado pelo malware - isso acontece automaticamente.
Neste caso, sites infectados irá enviar aleatoriamente visitantes ao domínio SoakSoak.ru, e / ou baixar malware em seus computadores sem o seu conhecimento.
Simplificando: este é um malware perigoso.
Video: A forma automática de Atualizar o Wordpress e os Temas desativados
Descubra se o seu site está infectado e lidar com esta ameaça
Se o seu site é baseado em WordPress ou não, vale a pena tomar o tempo para verificar rapidamente se ou não o malware infecta você. Afinal de contas: se o seu site está infectado, pelo menos alguns dos seus leitores são. Esses leitores podem ser improvável que voltar, uma vez que descobrir o que aconteceu.
Esteja ciente: remoção de malware de um site é bastante diferente removê-lo do seu PC.O Guia de Remoção Completa MalwareO Guia de Remoção Completa MalwareEste guia de remoção de malware apresenta não só como remover malware do seu computador, mas também a forma de limpar a bagunça que os vírus e malware deixar para trás.consulte Mais informação
A primeira coisa que você precisa fazer é cabeça para http://sitecheck.sucuri.net/, um verificador site produzido pelo blog de segurança Sucuri. Uma vez que seu site foi rapidamente digitalizada (o verificador olha para todos os sinais do malware SoakSoak tentar carregar em seu navegador - ele também verifica para outros tipos de malware-moradia website), você pode usar o seu serviço para limpar seu site, embora é claro que isso vem a um preço.
O que sabemos sobre este malware particular é que ele modifica o wp-includes / template-Loader.php arquivo, acrescentando estas linhas:
lt;?phpfunção FuncQueueObject(){wp_enqueue_script("swfobject")-}add_action("wp_enqueue_scripts", `FuncQueueObject`)-gt;
o javascript swfobject.js de arquivos que é invocado inclui uma ligação de malware codificado que é automaticamente carregado. Porque o malware altera o arquivo template-Loader.php em WordPress, mudando o seu tema não vai resolver o problema. (Aliás, você deve confirmar que qualquer WordPress temas que você está usando são legais. Aqueles que foram apanhados livre quando na verdade eles estão sem licença só poderia estar escondido outros malwares web-moradia.)O que é javascript e como isso funciona? [Tecnologia Explicada]O que é javascript e como isso funciona? [Tecnologia Explicada]consulte Mais informação
Video: Como Atualizar WordPress Manualmente
Lidar com SoakSoak significa tomar medidas extremas. Comece por verificar onde os backups mais recentes são. Seu anfitrião deve fazer backup de seu site pelo menos uma vez por semana. Você provavelmente precisará de seu banco de dados de backup, como o meio mais simples de corrigir esta infecção para livre é levar o seu site para baixo, apagar todo o conteúdo, e reinstale.
Alternativamente, você pode ir caçar para o script swfobject.js (em wp-includes / js /) E eliminá-lo, seguida por remoção dos novos linhas no modelo-Loader.php. Você também deve verificar seu banco de dados local para verificar que não há nenhuma referência ao script. Verificar os arquivos PHP de seu tema atual para qualquer menção do script é uma boa idéia (muitas vezes encontrada no arquivo de cabeçalho) e você deve ser capaz de eliminar este código manualmente.
Se você estiver preocupado com o status do seu site com o Google, dirigir a sua página de conselhos para descobrir como obter o seu site fora da lista negra.
Backups, Sites Atualizando & plugins
Se você executar um site baseado em WordPress, ou sua presença na web se baseia em outra plataforma - público, prémio ou costume - website malware é uma ameaça real que precisa ser apreciado e aceite. O impacto sobre um negócio on-line de auto-loading malware como SoakSoak é considerável, e não deve ser subestimada. Nós já explicou a importância de atualizar seu blog para garantir vulnerabilidades são resolvidas, de modo que este não deve ser nada de novo para você.Por que atualizar o seu blog: WordPress Vulnerabilidades Você deve estar ciente dePor que atualizar o seu blog: WordPress Vulnerabilidades Você deve estar ciente deEu tenho um monte de grandes coisas a dizer sobre Wordpress. É uma peça internacionalmente popular de software de código aberto que permite que qualquer pessoa para começar seu próprio blog ou site. É poderoso o suficiente para ser ...consulte Mais informação
Com backups regulares do banco de dados, scripts seguras e plugins e software regulares e atualizações de plugins que você pode evitar a maioria dos website malware de encontrar vulnerabilidades no seu software de website. Você também pode investigar se o seu host tem um serviço que pode proteger contra malware, ou usar um serviço como o BlogVault para WordPress que mantém seu site arquivos seguros e protegidos.
Você foi infectado por um site? Talvez seu blog foi atingido por SoakSoak? Conte-nos tudo sobre isso nos comentários.