الإعلانات

مدونات WordPress سهلة التثبيت ، وبسيطة الإدارة وشعبية كبيرة. على الرغم من عدم وجود إحصائيات عامة ، إلا أن 23.2٪ من أفضل 10 ملايين موقع إلكتروني كانت تستخدم برنامج WordPress اعتبارًا من أغسطس 2013. النظام الأساسي هو الخيار الأكثر شيوعًا للمدونين والمنظمات والمرافق التعليمية ووسائل الإعلام الوحيدة ، ولهذا السبب أنتجنا دليل لإعداد مواقع WordPress قم بإعداد مدونتك باستخدام WordPress: الدليل النهائيهل تريد بدء مدونتك الخاصة ولكنك لا تعرف كيف؟ انظر إلى WordPress ، أقوى منصة تدوين متوفرة اليوم. قراءة المزيد .

لذا ، عندما تأتي الإصابة بالبرامج الضارة مثل مدمرة SoakSoak.ru المكتشفة حديثًا ، فمن الضروري أن يتصرف أصحاب مدونة WordPress. بسرعة. بعد كل شيء ، لا تريد أن تصاب أجهزة كمبيوتر الزائرين بالبرامج الضارة ، أليس كذلك؟ سيكون انتحاراً تجارياً!

إلى جانب ذلك ، أدرجت Google بالفعل 11000 نطاق مصاب ، ويعتقد أن 100000 مصاب.

SoakSoak البرامج الضارة يصيب زوار المدونة

في نهاية الأسبوع الماضي ، كانت منتديات الدعم لمشرفي المواقع تنبض بأخبار الإصابة التي تم إرجاعها إلى SoakSoak.ru ، وهي برامج ضارة تم تقديمها على ما يبدو عبر مكون إضافي ممتاز.

instagram viewer
muo-security-wordpress-malware-warning

الآن ، المكونات الإضافية هي عشرة سنتات على WordPress ، يتم تثبيتها بواسطة مسؤولي الموقع لإضافة جميع أنواع الميزات الجديدة من إدارة الإحصائيات والإعلانات إلى إضافة علامات المفسد وتضمين ملفات بودكاست (يجب أن تمنحك قائمة أفضل المكونات الإضافية لدينا فكرة أكبر أفضل الإضافات وورد قراءة المزيد ). غالبًا ما يتم تحديث المكونات الإضافية المجانية ، وبينما توجد سمعة يجب الحفاظ عليها إذا كان دورك هو تم اختراق مطور المكون الإضافي ، فأنت لست ملزمًا حقًا بأي التزام جاد بجعله برامج ضارة دليل - إثبات.

في هذه الأثناء ، تعد المكونات الإضافية المميزة شركة. تبلغ تكلفة Slider Revolution 18 دولارًا وكان حتى وقت قريب جدًا مكونًا إضافيًا محترمًا لعرض الصور عبر الصفحة الرئيسية للمدونة. في وقت كتابة هذا التقرير ، لا يوجد تأكيد على أن البرنامج المساعد هو المسؤول فقط عن اكتشاف البرامج الضارة SoakSoak طريقة للوصول إلى المواقع المصابة ، ولكن يبدو أن هذا هو العامل المشترك ومن المحتمل أن يكون العامل الرئيسي مجرم.

muo-security-wordpress-malware-slider

ومع ذلك ، ليست مواقع WordPress هي وحدها المصابة ، مما يشير إلى ناقل هجوم متعدد يستهدف نقاط الضعف في العديد من الأنظمة الأساسية لاستضافة الويب والمكونات الإضافية.

كيف يؤثر موقع الويب الضار عليك كزائر

هل قمت بزيارة أحد مواقع الويب المصابة ، دون استخدام مكون متصفح إضافي يحد من زيارات لمواقع الويب المخترقة ، ربما وجدت نفسك تتصفح مدونة عادية أو الصفحة الرئيسية.

وفي الوقت نفسه ، في الخلفية ، يتم تنزيل البرامج الضارة على جهاز الكمبيوتر الخاص بك كجزء من الصفحة التي تعرضها في متصفحك. يُعرف هذا بهجوم التنزيل بالسيارة. لا تحتاج إلى النقر على ملف وتنزيله حتى يصاب بالبرامج الضارة - يتم تلقائيًا.

muo-security-wordpress-malware-art

في هذه الحالة ، سترسل مواقع الويب المصابة زوارًا بشكل عشوائي إلى نطاق SoakSoak.ru و / أو تقوم بتنزيل برامج ضارة على أجهزة الكمبيوتر الخاصة بهم دون علمهم.

ببساطة: هذه بعض البرامج الضارة الخطيرة.

اكتشف ما إذا كان موقعك مصابًا والتعامل مع هذا التهديد

سواء كان موقعك يعتمد على WordPress أم لا ، فمن الجدير أخذ الوقت للتحقق بسرعة مما إذا كانت البرامج الضارة تصيبك أم لا. بعد كل شيء: إذا كان موقعك مصابًا ، على الأقل بعض قراءك. قد لا يكون من المرجح أن يعود هؤلاء القراء بمجرد معرفة ما حدث.

انتبه: إزالة البرامج الضارة من موقع ويب مختلفة تمامًا عن إزالته من جهاز الكمبيوتر الخاص بك الدليل الكامل لإزالة البرامج الضارةالبرامج الضارة موجودة في كل مكان هذه الأيام ، والقضاء على البرامج الضارة من نظامك عملية طويلة تتطلب التوجيه. إذا كنت تعتقد أن جهاز الكمبيوتر الخاص بك مصاب ، فهذا هو الدليل الذي تحتاجه. قراءة المزيد .

أول شيء عليك القيام به هو التوجه إلى http://sitecheck.sucuri.net/، مدقق موقع الويب الذي أنتجته مدونة الأمن Sucuri. بمجرد فحص موقعك بسرعة (يبحث المدقق عن أي علامات على البرامج الضارة SoakSoak التي تحاول تحميلها في متصفحك - كما يتحقق أيضًا من البرامج الضارة الأخرى التي تسكن مواقع الويب) يمكنك استخدام خدمتهم لتنظيف موقعك ، على الرغم من أن هذا يأتي بالطبع في السعر.

ما نعرفه عن هذا البرنامج الضار هو أنه يعدل wp-include / template-loader.php ملف مضيفا هذه الأسطر:

دالة php FuncQueueObject () {wp_enqueue_script ("swfobject")؛ } add_action ("wp_enqueue_scripts"، 'FuncQueueObject')؛>

JavaScript ما هي JavaScript وكيف هل يعمل؟ [شرح التكنولوجيا] span> اقرأ المزيد span > ملف swfobject.js الذي يتم استدعاؤه يتضمن رابطًا لبرامج ضارة مشفرة يتم تحميلها تلقائيًا. نظرًا لأن البرامج الضارة تغير ملف template-loader.php في WordPress ، فلن يؤدي تغيير مظهرك إلى حل المشكلة. (بالمناسبة ، يجب عليك تأكيد أن أي مظاهر WordPress تستخدمها هي قانوني span> كيفية معرفة ما إذا كان موضوع WordPress قانونيًا (ولماذا يجب أن تهتم) span> اقرأ المزيد span > . تلك التي تم التقاطها مجانًا في حين أنها غير مرخصة في الواقع قد تخفي مجرد برامج ضارة أخرى على الإنترنت.)

يعني التعامل مع SoakSoak اتخاذ إجراءات صارمة. ابدأ بالتحقق من مكان أحدث النسخ الاحتياطية. يجب على مضيفك نسخ موقعك احتياطيًا مرة واحدة على الأقل في الأسبوع. ربما ستحتاج إلى قاعدة بياناتك التي تم نسخها احتياطيًا ، حيث إن أبسط وسيلة لإصلاح هذه الإصابة مجانًا هي إزالة موقع الويب الخاص بك وحذف كل المحتوى و أعد التثبيت. p>

بدلاً من ذلك ، يمكنك البحث عن برنامج swfobject.js النصي (في wp-include / js / ) وحذفه ، متبوعًا بإزالة الخطوط الجديدة في template-loader.php. يجب عليك أيضًا التحقق من قاعدة بيانات الموقع للتحقق من عدم وجود إشارة إلى البرنامج النصي. يُعد التحقق من ملفات PHP لموضوعك الحالي بحثًا عن أي إشارة إلى النص البرمجي فكرة جيدة (غالبًا ما توجد في ملف الرأس) ويجب أن تتمكن من حذف هذا الرمز يدويًا. p>

إذا كنت تشعر بالقلق إزاء حالة موقعك مع Google ، توجه إلى صفحة نصائحهم span> لمعرفة كيفية إزالة موقعك من القائمة السوداء. p>

النسخ الاحتياطية وتحديث المواقع & الإضافات h2>

سواء كنت تدير موقعًا مستندًا إلى WordPress ، أو يعتمد وجودك على الويب على نظام أساسي آخر - عام أو مميز أو مخصص - تعد البرامج الضارة على الويب تهديدًا حقيقيًا يجب أن يكون محترم ومقبول. التأثير على الأعمال التجارية عبر الإنترنت من البرامج الضارة ذاتية التحميل مثل SoakSoak كبير ، ويجب ألا يتم تقديره بأقل من اللازم. لقد أوضحنا سابقًا أهمية تحديث مدونتك للتأكد من وجود الثغرات الأمنية تم إصلاح span> سبب تحديث مدونتك: ثغرات WordPress التي يجب أن تكون على علم بها span> لدي الكثير من أشياء عظيمة لتقولها عن وورد. إنه برنامج شائع دوليًا مفتوح المصدر يتيح لأي شخص بدء مدونته أو موقعه على الويب. إنه قوي بما يكفي ليكون... span> اقرأ المزيد span> span> ، لذلك لا ينبغي أن يكون هذا جديدًا بالنسبة لك. p>

muo-security-wordpress-malware-update

باستخدام النسخ الاحتياطية لقاعدة البيانات العادية ، آمن النصوص البرمجية والمكونات الإضافية ، وتحديثات البرامج والمكونات الإضافية العادية ، يمكنك تجنب غالبية البرامج الضارة على الويب من العثور على نقاط الضعف فيها برنامج موقع الويب الخاص بك. يمكنك أيضًا التحقق مما إذا كان مضيف الويب لديك لديه خدمة يمكنها الحماية من البرامج الضارة ، أو استخدام خدمة مثل BlogVault لـ WordPress الذي يحافظ على ملفات موقع الويب الخاصة بك آمنة ومأمونة. p>

هل أصيبت بفيروس موقع الكتروني؟ ربما تم ضرب مدونتك بواسطة SoakSoak؟ أخبرنا بكل شيء عنها في التعليقات. strong>

رصيد الصورة: عدسة مكبرة لتكبير البرامج الضارة في جهاز الكمبيوتر الرمز عبر Shutterstock

كريستيان كاولي هو نائب رئيس التحرير للأمن و Linux و DIY والبرمجة والتكنولوجيا شرح. كما ينتج بودكاست مفيد حقًا ولديه خبرة واسعة في دعم سطح المكتب والبرامج. مساهم في مجلة Linux Format ، Christian هو Raspberry Pi tinkerer ، Lego lover ومروحة ألعاب ريترو.