Page d'accueil Sécurité Un nouveau logiciel malveillant souligne l'importance de la mise à jour et de la sécurisation de votre blog WordPress

Un nouveau logiciel malveillant souligne l'importance de la mise à jour et de la sécurisation de votre blog WordPress

  • William Charles
  • 0
  • 4767
  • 210
Publicité

Les blogs WordPress sont faciles à installer, à administrer et très populaires. Bien qu'il n'y ait pas de statistiques publiques, 23,2% des 10 premiers millions de sites Web utilisaient un logiciel WordPress en août 2013. Cette plate-forme est l'option la plus populaire pour les blogueurs, les organisations, les établissements d'enseignement et les médias, ce qui explique pourquoi nous avons produit un guide pour la configuration de sites Web WordPress Configurez votre blog avec WordPress: le guide ultime Configurez votre blog avec WordPress: le guide ultime Vous souhaitez créer votre propre blog mais vous ne savez pas comment? Faites appel à WordPress, la plateforme de blogging la plus puissante disponible à ce jour. .

Ainsi, lorsqu'un programme malveillant aussi dévastateur que le nouveau SoakSoak.ru récemment découvert arrive, il est essentiel que les propriétaires de blogs WordPress agissent. Vite. Après tout, vous ne voudriez pas que les ordinateurs de vos visiteurs soient infectés par des logiciels malveillants, n'est-ce pas? Ce serait un suicide commercial!

En outre, Google a déjà inscrit 11 000 noms de domaine sur la liste noire, dont 100 000 seraient infectés..

SoakSoak Malware Infects Visiteurs du blog

Le week-end dernier, les forums de support pour les webmasters débordaient d'informations sur l'infection qui a été attribuée à SoakSoak.ru, un programme malveillant apparemment introduit via un plugin premium..

Désormais, les plugins coûtent dix dollars sur WordPress, installés par les administrateurs de site pour ajouter toutes sortes de nouvelles fonctionnalités, allant de la gestion des statistiques à la publicité en passant par l'ajout de balises spoiler et l'intégration de podcasts (notre liste des meilleurs plugins devrait vous en donner plus d'une idée.) Meilleurs plugins WordPress Les meilleurs plugins WordPress). Les plugins gratuits sont souvent mis à jour et, même si votre rôle en tant que développeur de plugins est compromis, vous n'êtes pas vraiment tenu de le protéger contre les logiciels malveillants..

Les plugins Premium, quant à eux, sont essentiellement une entreprise. Slider Revolution coûte 18 $ et était, jusqu'à tout récemment, un plugin réputé pour l'affichage d'images sur la page principale d'un blog. Au moment de la rédaction de ce rapport, rien ne confirme que le plug-in soit uniquement à l'origine du programme malveillant SoakSoak qui pénètre dans les sites infectés, mais il semble être le facteur commun et donc probablement le principal coupable..

Cependant, il n’ya pas que les sites WordPress qui sont infectés, ce qui suggère un vecteur d’attaques multiples ciblant les faiblesses de diverses plateformes d’hébergement Web et de plugins.

Comment le malware de site Web vous affecte en tant que visiteur

Si vous visitiez l'un des sites Web infectés sans utiliser de plug-in de navigateur limitant vos visites à des sites Web compromis, vous avez peut-être été amené à naviguer sur un blog ou une page d'accueil normaux.

Pendant ce temps, en arrière-plan, les logiciels malveillants sont en train d'être téléchargés sur votre ordinateur en tant que partie de la page affichée par votre navigateur. Ceci est connu comme une attaque de téléchargement au volant. Vous n'avez pas besoin de cliquer et de télécharger un fichier pour être infecté par le malware - cela se produit automatiquement..

Dans ce cas, les sites Web infectés enverront au hasard des visiteurs au domaine SoakSoak.ru et / ou téléchargeront des logiciels malveillants sur leur ordinateur à leur insu..

En termes simples: il s'agit d'un malware dangereux.

Savoir si votre site est infecté et gérer cette menace

Que votre site soit basé sur WordPress ou non, il est utile de prendre le temps de vérifier rapidement si le logiciel malveillant vous infecte ou non. Après tout: si votre site est infecté, au moins certains de vos lecteurs le sont. Il est peu probable que ces lecteurs reviennent une fois qu'ils ont découvert ce qui s'est passé.

Attention: supprimer les logiciels malveillants d'un site Web est tout à fait différent de le supprimer de votre ordinateur. Guide de suppression complète des logiciels malveillants Guide de suppression complète des logiciels malveillants Les logiciels malveillants sont omniprésents de nos jours et l'élimination des logiciels malveillants de votre système est un processus long qui nécessite des instructions. Si vous pensez que votre ordinateur est infecté, c’est le guide dont vous avez besoin. .

La première chose à faire est de vous rendre sur http://sitecheck.sucuri.net/, un vérificateur de site Web produit par le blog sur la sécurité Sucuri. Une fois que votre site a été analysé rapidement (le vérificateur recherche tous les signes du malware SoakSoak tentant de se charger dans votre navigateur - il vérifie également les autres logiciels malveillants hébergés sur le site Web), vous pouvez utiliser leur service pour nettoyer votre site. à un prix.

Ce que nous savons à propos de ce logiciel malveillant, c’est qu’il modifie la wp-includes / template-loader.php fichier, en ajoutant ces lignes:

Le JavaScript Qu'est-ce que JavaScript et comment ça marche? [Technologie expliquée] Qu'est-ce que JavaScript et comment ça marche? Le fichier [Technology Explained] swfobject.js appelé comprend un lien de programme malveillant codé qui est chargé automatiquement. Étant donné que le logiciel malveillant modifie le fichier template-loader.php dans WordPress, la modification de votre thème ne résoudra pas le problème. (Incidemment, vous devez confirmer que tous les thèmes WordPress que vous utilisez sont légaux. Comment savoir si votre thème WordPress est légal (et pourquoi vous en soucier) Comment savoir si votre thème WordPress est légal (et pourquoi vous en soucier). qui ont été collectés gratuitement alors qu’ils ne détenaient pas de licence pourraient simplement cacher d’autres logiciels malveillants hébergés sur le Web.)

Faire face à SoakSoak, c'est prendre des mesures extrêmes. Commencez par vérifier où se trouvent les sauvegardes les plus récentes. Votre hôte doit sauvegarder votre site au moins une fois par semaine. Vous aurez probablement besoin de votre base de données sauvegardée, car le moyen le plus simple de réparer gratuitement cette infection est de supprimer votre site Web, de supprimer tout le contenu et de réinstaller.

Vous pouvez également rechercher le script swfobject.js (dans wp-includes / js /) et supprimez-le, puis supprimez les nouvelles lignes dans le fichier template-loader.php. Vous devez également vérifier la base de données de votre site pour vérifier qu’il n’ya aucune référence au script. Vérifier les fichiers PHP de votre thème actuel pour toute mention du script est une bonne idée (se trouve souvent dans le fichier d'en-tête) et vous devriez pouvoir supprimer ce code manuellement..

Si le statut de votre site auprès de Google vous préoccupe, consultez la page de conseil correspondante pour savoir comment retirer votre site de la liste noire..

Sauvegardes, mise à jour des sites et des plugins

Que vous exploitiez un site basé sur WordPress ou que votre présence sur le Web repose sur une autre plate-forme - publique, premium ou personnalisée - les logiciels malveillants pour sites Web constituent une menace réelle qui doit être appréciée et acceptée. L'impact des logiciels malveillants à chargement automatique tels que SoakSoak sur les activités en ligne est considérable et ne doit pas être sous-estimé. Nous avons déjà expliqué l’importance de mettre à jour votre blog pour que les vulnérabilités soient corrigées Pourquoi mettre à jour votre blog: Vulnérabilités de WordPress à surveiller - Pourquoi mettre à jour votre blog: Vulnérabilités de WordPress à connaître - J'ai beaucoup de choses formidables à dire sur Wordpress. C'est un logiciel open source de renommée internationale qui permet à n'importe qui de créer son propre blog ou site web. C'est assez puissant pour être…, donc ça ne devrait pas être quelque chose de nouveau pour vous.

Avec des sauvegardes régulières de la base de données, des scripts et des plug-ins sécurisés, ainsi que des mises à jour régulières des logiciels et des plug-ins, vous pouvez empêcher la majorité des programmes malveillants de sites Web de détecter des vulnérabilités dans les logiciels de votre site Web. Vous pouvez également rechercher si votre hôte Web dispose d'un service pouvant protéger contre les logiciels malveillants ou utiliser un service tel que BlogVault pour WordPress qui conserve les fichiers de votre site Web en lieu sûr..

Avez-vous été infecté par un site web? Peut-être que votre blog a été touché par SoakSoak? Raconte-nous tout dans les commentaires.

Crédit image: Loupe grossissant les logiciels malveillants dans le code d'ordinateur via Shutterstock




Personne n'a encore commenté ce post.

Cela vaut-il la peine d'être Insta-Famous?
Des médias sociaux
Comment battre la limite de 140 caractères de Twitter
Des médias sociaux
Les sites Web de médias sociaux sont-ils à l'écoute de leurs utilisateurs?
Des médias sociaux
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.