Nueva aspectos más destacados de malware importancia de actualizar y asegurar su blog de wordpress

Vídeo: McAfee Virus Scan Enterprise Actualización de DAT

blogs de WordPress son fáciles de instalar, fácil de administrar y muy popular. Aunque no existen estadísticas públicas, el 23,2% de los 10 millones de sitios web de arriba se ejecuta el software de WordPress a partir de agosto de 2013. La plataforma es la opción más popular para los bloggers individuales, organizaciones, instituciones educativas y medios de comunicación, por lo que hemos producido un guiar a la creación de sitios web de WordPress.Configurar su blog con Wordpress: La guía definitivaConfigurar su blog con Wordpress: La guía definitivaQue desee iniciar su propio blog, pero no saben por dónde empezar? Usted realmente debe mirar en Wordpress, el más simple y más potente plataforma de blogs disponibles en la actualidad.Lee mas

Vídeo: Como corrigir SoakSoak malware

Por eso, cuando una infección de malware tan devastadora como la SoakSoak.ru recién descubierto se presente, es vital que los propietarios de WordPress blog de la Ley. Rápido. Después de todo, usted no quiere computadoras de sus visitantes a infectarse con malware, ¿verdad? Eso sería un suicidio comercial!

Además, Google ya ha listas negras 11.000 dominios infectados, con 100.000 cree que está infectado.

SoakSoak malware infecta blog Visitantes

Este pasado fin de semana foros de soporte para los webmasters zumbaban con noticias de la infección que se remonta a SoakSoak.ru, el malware que fue aparentemente introducido a través de un plug-in de alta calidad.

Vídeo: ITA AITES. Reunión de representantes latinoamericanos (2). Congreso Mundial de Tuneles 2016

Muo-security-wordpress-malware de alerta

Ahora, los plugins son diez un centavo en WordPress, instalado por los administradores del sitio para agregar todo tipo de nuevas características de gestión de estadísticas y anuncios a la adición de etiquetas de spoiler y la incrustación de podcasts (nuestra lista de los mejores plugins que debe dar más de una idea). plugins gratuitos son actualizados con frecuencia, y si bien no es una reputación de ser sostenido debe ser comprometida su papel como un desarrollador plugin, en realidad no están bajo ninguna obligación grave para que sea a prueba de software malicioso.El Mejor plugins de WordPressEl Mejor plugins de WordPressLee mas

complementos de primera calidad, por su parte, son esencialmente un negocio. Revolución deslizador cuesta $ 18 y era hasta hace poco un plugin bien considerado para la visualización de imágenes a través de la página principal de un blog. En el momento de la escritura no hay confirmación de que el plugin es la única culpable de que el malware SoakSoak encontrar un camino en los sitios infectados, pero sí parece ser el factor común y por lo tanto es probable que sea el principal culpable.

Muo-security-wordpress-malware-deslizador

Sin embargo, no es sólo los sitios de WordPress que están infectadas, lo que sugiere un vector de ataque múltiple que tenía como objetivo debilidades en diferentes plataformas de alojamiento web y plugins.

¿Cómo afecta el sitio web de malware como visitante

usted fuera a visitar uno de los sitios web infectados, sin el empleo de un plugin para el navegador que limita sus visitas a sitios web comprometidos, que pudo haberse encontrado navegando un blog o página de inicio por lo demás normal.

Mientras tanto, en el fondo, el malware está siendo descargado en su equipo como parte de la página que estás viendo en su navegador. Esto se conoce como un drive-by download ataque. No es necesario hacer clic en realidad y descargar un archivo a ser infectados por el malware - sucede automáticamente.

Muo-security-wordpress-malware de última generación

En este caso, los sitios web infectados enviarán aleatoriamente a los visitantes del dominio SoakSoak.ru, y / o descargar malware en sus ordenadores sin su conocimiento.

En pocas palabras: se trata de algún malware peligroso.

Averiguar si su sitio está infectado y frente a esta amenaza

Ya sea que su sitio está basado en WordPress o no, vale la pena tomarse el tiempo para comprobar rápidamente si el malware que infecta. Después de todo: si su sitio está infectado, al menos algunos de sus lectores son. Estos lectores podrían ser poco probable que vuelva una vez se enteran de lo que sucedió.

Tenga en cuenta: eliminar malware de un sitio web es muy diferente a sacarlo de su PC.La Guía de eliminación de malware completaLa Guía de eliminación de malware completaEsta guía describe la eliminación de malware no sólo cómo eliminar el malware de su computadora, pero también la forma de limpiar el desorden que los virus y malware dejan atrás.Lee mas

Lo primero que hay que hacer es la cabeza a https://sitecheck.sucuri.net/, un corrector sitio web producido por Sucuri blog de seguridad. Una vez que su sitio ha sido escaneado rápido (el corrector ve cualquier signo de que el malware SoakSoak intentar cargar en el navegador - que también comprueba si hay otros programas maliciosos-web vivienda) puede utilizar su servicio para limpiar su sitio, aunque por supuesto esto viene a un precio.

Lo que sí sabemos acerca de este malware en particular es que modifica el wp-includes / plantilla-loader.php presentar, añadiendo estas líneas:

lt;?phpfunción FuncQueueObject(){wp_enqueue_script("swfobject")-}add_action("wp_enqueue_scripts", `FuncQueueObject`)-gt;

los javascript swfobject.js de archivos que se invoca incluye un enlace de software malicioso codificada que se carga automáticamente. Debido a que el malware se cambia el archivo de plantilla-loader.php en WordPress, cambiando el tema no va a resolver el problema. (Por cierto, usted debe confirmar que cualquier temas para WordPress que está utilizando son legales. Aquellos que se han recogido libres cuando en realidad están sin licencia sólo podría estar ocultando otros programas maliciosos que habitan en web).¿Qué es javascript y cómo funciona? [Tecnología Explicación]¿Qué es javascript y cómo funciona? [Tecnología Explicación]Lee mas

Tratar con SoakSoak significa tomar medidas extremas. Comience comprobando que las copias de seguridad más recientes son. Su anfitrión debe respaldar su sitio al menos una vez a la semana. Es probable que tenga su base de datos una copia de seguridad, como el medio más simple de fijación de esta infección de forma gratuita es tomar su sitio web hacia abajo, eliminar todo el contenido, y volver a instalar.

Alternativamente, es posible ir en busca de la secuencia de comandos swfobject.js (en wp-includes / js /) Y eliminarlo, seguido de la eliminación de las nuevas líneas en la plantilla-loader.php. También debe comprobar su base de datos sitio para comprobar que no hay ninguna referencia a la secuencia de comandos. Comprobación de los archivos PHP de su tema actual de cualquier mención de la secuencia de comandos es una buena idea (que se encuentra a menudo en el archivo de cabecera) y usted debería ser capaz de eliminar el código manualmente.

Si usted está preocupado por el estado de su sitio con Google, ir a su página de consejos para saber cómo llegar a su sitio de la lista negra.

Copias de seguridad, sitios Actualizando & plugins

Tanto si dirige un sitio basado en WordPress, o su presencia en la web se basa en otra plataforma - pública, la prima o la costumbre - el malware sitio web es una verdadera amenaza que necesita ser evaluado y aceptado. El impacto en un negocio en línea de software malicioso autocarga como SoakSoak es considerable, y no debe ser subestimada. Nosotros hemos explicado anteriormente la importancia de la actualización de su blog para asegurar vulnerabilidades son fijos, así que esto no debería ser nada nuevo para usted.¿Por qué actualizar su blog: WordPress vulnerabilidades Usted debe ser consciente de¿Por qué actualizar su blog: WordPress vulnerabilidades Usted debe ser consciente deTengo un montón de grandes cosas que decir acerca de Wordpress. Es una pieza muy popular a nivel internacional de software de código abierto que permite a cualquier persona para iniciar su propio blog o página web. Es lo suficientemente potente como para ser ...Lee mas

Muo-security-wordpress-malware-actualización

Con copias de seguridad periódicas de bases de datos, secuencias de comandos seguras y plugins, y software y actualizaciones periódicas del plugin se puede evitar la mayoría de los sitio web de malware de encontrar vulnerabilidades en el software del sitio web. Usted también puede investigar si su proveedor de alojamiento web tiene un servicio que puede proteger contra el malware, o utilizar un servicio como BlogVault para WordPress que mantiene archivos a salvo y seguro su sitio web.

¿Ha sido infectado por un sitio web? Tal vez tu blog fue alcanzado por SoakSoak? nos dirá todo sobre ella en los comentarios.

Artículos Relacionados