Un nouveau malware souligne l'importance de mettre à jour et de sécuriser votre blog WordPress

Publicité

Les blogs WordPress sont faciles à installer, simples à administrer et extrêmement populaires. Bien qu'il n'y ait pas de statistiques publiques, 23,2% des 10 millions de sites Web les plus performants utilisaient un logiciel WordPress en août 2013. La plate-forme est l'option la plus populaire pour les blogueurs uniques, les organisations, les établissements d'enseignement et les médias, c'est pourquoi nous avons produit un guide pour configurer des sites Web WordPress Configurer votre blog avec WordPress: le guide ultimeVous voulez créer votre propre blog mais vous ne savez pas comment? Regardez WordPress, la plateforme de blogging la plus puissante disponible aujourd'hui. Lire la suite .

Ainsi, lorsqu'une infection par un malware aussi dévastatrice que le nouveau SoakSoak.ru survient, il est essentiel que les propriétaires de blogs WordPress agissent. Vite. Après tout, vous ne voudriez pas que les ordinateurs de vos visiteurs soient infectés par des logiciels malveillants, n'est-ce pas? Ce serait un suicide commercial!

En outre, Google a déjà mis sur liste noire 11 000 domaines infectés, dont 100 000 seraient infectés.

Les visiteurs du blog SoakSoak Malware Infects

Le week-end dernier, les forums de support pour les webmasters bourdonnaient de nouvelles de l'infection remontant à SoakSoak.ru, un malware apparemment introduit via un plugin premium.

Maintenant, les plugins sont à dix sous sur WordPress, installés par les administrateurs du site pour ajouter toutes sortes de nouvelles fonctionnalités, de la gestion des statistiques et des publicités à l'ajout de balises de spoiler et à l'intégration de podcasts (notre liste des meilleurs plugins devrait vous donner plus d'une idée Les meilleurs plugins WordPress Lire la suite ). Les plugins gratuits sont souvent mis à jour, et bien qu'il y ait une réputation à maintenir si votre rôle en tant que le développeur du plugin soit compromis, vous n'êtes pas vraiment obligé de le transformer en malware preuve.

Les plugins premium, quant à eux, sont essentiellement une entreprise. Slider Revolution coûte 18 $ et était jusqu'à très récemment un plugin réputé pour afficher des images sur la page principale d'un blog. Au moment d'écrire ces lignes, il n'y a aucune confirmation que le plugin est uniquement responsable de la découverte du malware SoakSoak un chemin vers les sites infectés, mais il semble être le facteur commun et est donc susceptible d'être le principal coupable.

Cependant, ce ne sont pas seulement les sites WordPress qui sont infectés, suggérant un vecteur d'attaque multiple qui ciblait les faiblesses de diverses plates-formes d'hébergement Web et plugins.

Comment les logiciels malveillants de site Web vous affectent en tant que visiteur

Si vous deviez visiter l'un des sites Web infectés, sans utiliser de plug-in de navigateur qui limite votre visites à des sites Web compromis, vous vous êtes peut-être retrouvé en train de naviguer sur un blog ou page d'accueil.

Pendant ce temps, en arrière-plan, des logiciels malveillants sont téléchargés sur votre ordinateur dans le cadre de la page que vous consultez dans votre navigateur. Ceci est connu comme une attaque de téléchargement par drive-by. Vous n'avez pas besoin de cliquer et de télécharger un fichier à infecter par le logiciel malveillant - cela se produit automatiquement.

Dans ce cas, les sites Web infectés enverront au hasard des visiteurs sur le domaine SoakSoak.ru et / ou téléchargeront des logiciels malveillants sur leurs ordinateurs à leur insu.

En termes simples: il s'agit d'un malware dangereux.

Découvrez si votre site est infecté et faites face à cette menace

Que votre site soit basé sur WordPress ou non, il convient de prendre le temps de vérifier rapidement si le malware vous infecte ou non. Après tout: si votre site est infecté, au moins certains de vos lecteurs le sont. Il est peu probable que ces lecteurs reviennent une fois qu'ils auront découvert ce qui s'est passé.

Soyez conscient: la suppression des logiciels malveillants d'un site Web est très différente de le retirer de votre PC Le guide de suppression complète des logiciels malveillantsLes logiciels malveillants sont partout ces jours-ci, et l'éradication des logiciels malveillants de votre système est un processus long, nécessitant des conseils. Si vous pensez que votre ordinateur est infecté, voici le guide dont vous avez besoin. Lire la suite .

La première chose que vous devez faire est de vous http://sitecheck.sucuri.net/, un vérificateur de site Web produit par le blog de sécurité Sucuri. Une fois que votre site a été rapidement analysé (le vérificateur recherche tout signe de malware SoakSoak tentant de se charger dans votre navigateur - il vérifie également les autres logiciels malveillants hébergés sur le site Web), vous pouvez utiliser leur service pour nettoyer votre site, bien que cela arrive bien sûr à un prix.

Ce que nous savons de ce logiciel malveillant particulier, c'est qu'il modifie wp-includes / template-loader.php fichier, en ajoutant ces lignes:

fonction php FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');> 

Le JavaScript Qu'est-ce que JavaScript et comment? Est-ce que ça marche? [Technologie expliquée] En savoir plus le fichier swfobject.js qui est invoqué comprend un lien de logiciel malveillant codé qui est automatiquement chargé. Étant donné que le logiciel malveillant modifie le fichier template-loader.php dans WordPress, la modification de votre thème ne résoudra pas le problème. (Par ailleurs, vous devez confirmer que tous les thèmes WordPress que vous utilisez sont juridique Comment savoir si votre thème WordPress est légal (et pourquoi vous devriez vous en soucier) En savoir plus . Ceux qui ont été récupérés gratuitement alors qu'ils ne sont pas autorisés peuvent simplement cacher d'autres logiciels malveillants hébergés sur le Web.)

Faire face à SoakSoak signifie prendre des mesures extrêmes. Commencez par vérifier où se trouvent les sauvegardes les plus récentes. Votre hébergeur doit sauvegarder votre site au moins une fois par semaine. Vous aurez probablement besoin de votre base de données sauvegardée, car le moyen le plus simple de réparer cette infection gratuitement est de supprimer votre site Web, de supprimer tout le contenu et réinstaller.

Alternativement, vous pouvez aller à la recherche du script swfobject.js (dans wp-includes / js / ) et le supprimer, suivi de la suppression des nouvelles lignes dans le template-loader.php. Vous devez également vérifier la base de données de votre site pour vérifier qu'il n'y a aucune référence au script. La vérification des fichiers PHP de votre thème actuel pour toute mention du script est une bonne idée (souvent trouvée dans le fichier d'en-tête) et vous devriez pouvoir supprimer ce code manuellement.

Si vous êtes préoccupé par l'état de votre site auprès de Google, rendez-vous sur leur page de conseils pour savoir comment retirer votre site de la liste noire.

Sauvegardes, mise à jour de sites et Plugins

Que vous exécutiez un site basé sur WordPress ou que votre présence sur le Web repose sur une autre plate-forme - publique, premium ou personnalisée - les logiciels malveillants de sites Web sont une véritable menace qui doit être apprécié et accepté. L'impact sur une entreprise en ligne de logiciels malveillants à chargement automatique tels que SoakSoak est considérable et ne doit pas être sous-estimé. Nous avons expliqué précédemment l'importance de mettre à jour votre blog pour vous assurer que les vulnérabilités sont corrigé Pourquoi mettre à jour votre blog: les vulnérabilités de WordPress dont vous devriez être conscient J'ai beaucoup de de belles choses à dire sur Wordpress. Il s'agit d'un logiciel open source de renommée internationale qui permet à quiconque de créer son propre blog ou site Web. Il est suffisamment puissant pour être... En savoir plus , cela ne devrait donc pas être nouveau pour vous.

Avec des sauvegardes de base de données régulières, sécurisées des scripts et des plugins, ainsi que des mises à jour régulières des logiciels et des plugins, vous pouvez éviter que la majorité des logiciels malveillants de sites Web ne trouvent des vulnérabilités dans votre logiciel de site Web. Vous pouvez également rechercher si votre hébergeur dispose d'un service pouvant protéger contre les logiciels malveillants, ou utiliser un service tel que BlogVault pour WordPress qui protège les fichiers de votre site Web en toute sécurité.

Avez-vous été infecté par un site Internet? Peut-être que votre blog a été touché par SoakSoak? Dites-nous tout à ce sujet dans les commentaires.

Crédit d'image: Loupe agrandissant un malware dans une machine informatique code via Shutterstock