Neue Malware-Highlights Wichtigkeit der Aktualisierung und Sicherung Ihres WordPress-Blogs

WordPress-Blogs sind einfach zu installieren, einfach zu verwalten und äußerst beliebt. Obwohl es keine öffentlichen Statistiken gibt, wurde im August 2013 von 23,2% der 10 Millionen Websites mit WordPress-Software betrieben. Die Plattform ist die beliebteste Option für Blogger, Organisationen, Bildungseinrichtungen und Medienunternehmen. Aus diesem Grund haben wir sie produziert Ein Leitfaden zum Einrichten von WordPress-Websites Einrichten Ihres Blogs mit Wordpress: Der ultimative Leitfaden Einrichten Ihres Blogs mit Wordpress: Der ultimative Leitfaden Möchten Sie einen eigenen Blog erstellen, wissen jedoch nicht, wo Sie anfangen sollen? Sie sollten sich wirklich mit Wordpress, der einfachsten und leistungsfähigsten Blogging-Plattform, die heute verfügbar ist, vertraut machen. Weiterlesen .

Wenn also eine Infektion mit Malware so verheerend ist wie die neu entdeckte SoakSoak.ru, ist es unerlässlich, dass Besitzer von WordPress-Blogs handeln. Schnell. Schließlich möchten Sie nicht, dass die Computer Ihrer Besucher mit Malware infiziert werden, oder? Das wäre kommerzieller Selbstmord!

Außerdem hat Google bereits 11.000 infizierte Domains auf die schwarze Liste gesetzt, von denen 100.000 als infiziert gelten.

SoakSoak Malware infiziert Blogbesucher

In den vergangenen Wochen waren die Supportforen für Webmaster mit Neuigkeiten über die Infektion, die auf SoakSoak.ru zurückzuführen war, ein Summen. Diese Malware wurde scheinbar über ein Premium-Plugin eingeführt.

Jetzt sind Plugins für WordPress ein Zehnter, die von Site-Administratoren installiert werden, um alle möglichen neuen Funktionen hinzuzufügen, von der Verwaltung von Statistiken und Anzeigen bis hin zum Hinzufügen von Spoiler-Tags und zum Einbetten von Podcasts (unsere Liste der besten Plugins sollte Ihnen eine Idee geben Beste WordPress-Plugins Die besten WordPress-Plugins Weitere Informationen). Kostenlose Plugins werden häufig aktualisiert, und auch wenn Ihre Rolle als Plugin-Entwickler gefährdet ist, besteht keine ernsthafte Verpflichtung, Malware-Beweis zu erbringen.

Premium-Plugins sind mittlerweile ein Geschäft. Slider Revolution kostet 18 US-Dollar und war bis vor kurzem ein angesehenes Plugin für die Anzeige von Bildern auf der Hauptseite eines Blogs. Zum jetzigen Zeitpunkt gibt es keine Bestätigung, dass das Plugin nur für die SoakSoak-Malware verantwortlich ist, die einen Weg in die infizierten Websites findet. Es scheint jedoch der gemeinsame Faktor zu sein und ist daher wahrscheinlich der Hauptverursacher.

Es sind jedoch nicht nur WordPress-Sites, die infiziert sind. Dies deutet auf einen Angriffsvektor hin, der auf Schwachstellen in verschiedenen Webhosting-Plattformen und Plugins abzielt.

Wie die Website-Malware Sie als Besucher beeinflusst

Wenn Sie eine der infizierten Websites besuchen, ohne ein Browser-Plugin zu verwenden, das die Anzahl der Besuche auf gefährdeten Websites einschränkt, haben Sie möglicherweise einen ansonsten normalen Blog oder eine Homepage aufgesucht.

Im Hintergrund wird Malware im Rahmen der Seite, die Sie in Ihrem Browser anzeigen, auf Ihren Computer heruntergeladen. Dies wird als Drive-By-Download-Angriff bezeichnet. Sie müssen nicht wirklich auf eine Datei klicken und sie herunterladen, um von der Malware infiziert zu werden. Dies geschieht automatisch.

In diesem Fall werden infizierte Websites nach dem Zufallsprinzip Besucher an die SoakSoak.ru-Domäne weiterleiten und / oder Malware ohne ihr Wissen auf ihren Computer herunterladen.

Einfach ausgedrückt: Dies ist gefährliche Malware.

Finden Sie heraus, ob Ihre Website infiziert ist, und behandeln Sie diese Bedrohung

Ob Ihre Site auf WordPress basiert oder nicht, es lohnt sich, schnell zu prüfen, ob die Malware Sie infiziert oder nicht. Immerhin: Wenn Ihre Site infiziert ist, sind es zumindest einige Ihrer Leser. Es ist unwahrscheinlich, dass diese Leser zurückkehren, wenn sie herausfinden, was passiert ist.

Beachten Sie: Das Entfernen von Malware von einer Website unterscheidet sich grundlegend von dem Entfernen der Malware von Ihrem PC. Das vollständige Handbuch zur Entfernung von Malware Das vollständige Handbuch zur Entfernung von Malware Malware ist heutzutage allgegenwärtig. Die Beseitigung von Malware von Ihrem System ist ein langwieriger Prozess, der eine Anleitung erfordert. Wenn Sie glauben, dass Ihr Computer infiziert ist, ist dies die Anleitung, die Sie benötigen. Weiterlesen .

Das erste, was Sie tun müssen, ist http://sitecheck.sucuri.net/, ein Website-Checker, der vom Sicherheitsblog Sucuri erstellt wurde. Sobald Ihre Website schnell gescannt wurde (der Checker sucht nach Anzeichen dafür, dass die SoakSoak-Malware versucht, in Ihren Browser zu laden, und prüft auch, ob andere Website-Malware vorhanden ist), können Sie ihren Service zur Bereinigung Ihrer Website verwenden, obwohl dies selbstverständlich ist zu einem Preis.

Was wir über diese bestimmte Malware wissen, ist, dass sie die wp-include / template-loader.php Datei, die folgende Zeilen hinzufügt:

Das JavaScript Was ist JavaScript und wie funktioniert es? [Technologie erklärt] Was ist JavaScript und wie funktioniert es? [Technologie erklärt] Weitere Informationen Die aufgerufene Datei swfobject.js enthält einen verschlüsselten Malware-Link, der automatisch geladen wird. Da die Malware die Datei template-loader.php in WordPress ändert, kann das Problem durch das Ändern Ihres Designs nicht behoben werden. (Übrigens sollten Sie bestätigen, dass alle von Ihnen verwendeten WordPress-Themes legal sind. Wie erklären Sie, ob Ihr WordPress-Theme legal ist (und warum Sie sich darum kümmern sollten)? Wie sagen Sie, ob Ihr WordPress-Theme legal ist (und warum Sie sich darum kümmern sollten)? Lesen Sie weiter Diejenigen, die kostenlos abgeholt wurden, wenn sie tatsächlich nicht lizenziert sind, verstecken möglicherweise nur andere Malware, die sich auf das Webgeschäft konzentriert.

Der Umgang mit SoakSoak bedeutet extreme Maßnahmen. Beginnen Sie, indem Sie prüfen, wo sich die neuesten Sicherungen befinden. Ihr Host sollte Ihre Site mindestens einmal wöchentlich sichern. Sie benötigen wahrscheinlich eine gesicherte Datenbank, da die einfachste Möglichkeit besteht, diese Infektion kostenlos zu beheben, indem Sie Ihre Website herunterfahren, den gesamten Inhalt löschen und neu installieren.

Alternativ können Sie nach dem Skript swfobject.js suchen (in WP-Includes / js /) und lösche es, dann entferne die neuen Zeilen in der template-loader.php. Sie sollten auch Ihre Standortdatenbank überprüfen, um zu prüfen, ob es keinen Verweis auf das Skript gibt. Das Überprüfen der PHP-Dateien Ihres aktuellen Designs auf eine Erwähnung des Skripts ist eine gute Idee (häufig in der Header-Datei), und Sie sollten diesen Code manuell löschen können.

Wenn Sie über den Status Ihrer Website bei Google besorgt sind, besuchen Sie die Seite mit den Tipps, um herauszufinden, wie Sie Ihre Website von der schwarzen Liste entfernen können.

Backups, Aktualisierung von Sites und Plugins

Unabhängig davon, ob Sie eine auf WordPress basierende Website betreiben oder Ihre Webpräsenz auf einer anderen Plattform basiert - öffentliche, Premium- oder benutzerdefinierte Website-Malware - ist eine echte Bedrohung, die erkannt und akzeptiert werden muss. Die Auswirkungen von selbstladender Malware wie SoakSoak auf das Online-Geschäft sind beträchtlich und sollten nicht unterschätzt werden. Wir haben zuvor erklärt, wie wichtig die Aktualisierung Ihres Blogs ist, um sicherzustellen, dass Schwachstellen behoben werden. Warum sollten Sie Ihr Blog aktualisieren? WordPress-Sicherheitsanfälligkeiten, die Sie kennen sollten Warum sollten Sie Ihr Blog aktualisieren? WordPress-Sicherheitsanfälligkeiten, die Sie kennen sollten Ich habe viele großartige Dinge zu sagen Wordpress. Es ist eine international beliebte Open-Source-Software, mit der jeder seinen eigenen Blog oder eine eigene Website starten kann. Es ist stark genug, um… Lesen Sie mehr, also sollte dies nichts Neues für Sie sein.

Mit regelmäßigen Datenbanksicherungen, sicheren Skripts und Plugins sowie regelmäßigen Software- und Plugin-Updates können Sie verhindern, dass die Mehrzahl der Website-Malware Schwachstellen in der Website-Software findet. Sie können auch untersuchen, ob Ihr Webhost über einen Dienst verfügt, der vor Malware schützen kann, oder einen Dienst wie BlogVault für WordPress verwenden, der die Dateien Ihrer Website sicher hält.

Wurden Sie von einer Website angesteckt? Vielleicht wurde Ihr Blog von SoakSoak getroffen? Erzählen Sie uns in den Kommentaren alles darüber.

Bildnachweis: Vergrößerungsglas zur Vergrößerung von Malware in Computercode über Shutterstock

Erfahren Sie mehr über: Anti-Malware, Online-Sicherheit, Wordpress-Plugins.