Les blogs WordPress sont faciles à installer, simples à administrer et extrêmement populaires. Bien qu'il n'y ait pas de statistiques publiques, 23, 2% des 10 premiers millions de sites Web utilisaient WordPress en août 2013. La plateforme est l'option la plus populaire pour les blogueurs, les organisations, les établissements d'enseignement et les médias, ce qui explique pourquoi un guide pour mettre en place des sites Web WordPress Configurer votre blog avec Wordpress: le guide ultime Configurer votre blog avec Wordpress: le guide ultime Vous voulez démarrer votre propre blog, mais ne savez pas par où commencer? Vous devriez vraiment regarder dans Wordpress, la plate-forme de blogs la plus simple et la plus puissante disponible aujourd'hui. Lire la suite .
Donc, quand une infection par un logiciel malveillant aussi dévastateur que le nouvellement découvert SoakSoak.ru arrive, il est essentiel que les propriétaires de blog WordPress agissent. Vite. Après tout, vous ne voudriez pas que les ordinateurs de vos visiteurs soient infectés par des logiciels malveillants, n'est-ce pas? Ce serait un suicide commercial!
Par ailleurs, Google a déjà mis sur liste noire 11 000 domaines infectés, avec 100 000 supposés être infectés.
SoakSoak Malware Infecte Blog Visiteurs
Le week-end dernier, les forums de soutien pour les webmasters ont été bourdonnant de nouvelles de l'infection qui a été retracée à SoakSoak.ru, malware qui a été apparemment introduit via un plugin premium.
Maintenant, les plugins sont 10 sur WordPress, installés par les administrateurs du site pour ajouter toutes sortes de nouvelles fonctionnalités de gestion des statistiques et des publicités à l'ajout de balises spoiler et l'intégration de podcasts (notre liste des meilleurs plugins devrait vous donner plus d'idée Meilleurs plugins WordPress Les meilleurs plugins WordPress Lire la suite). Les plugins gratuits sont souvent mis à jour, et bien qu'il y ait une réputation à défendre si votre rôle en tant que développeur de plugins est compromis, vous n'avez pas vraiment l'obligation de le rendre infaillible.
Les plugins Premium, quant à eux, sont essentiellement une entreprise. Slider Revolution coûte 18 $ et était jusqu'à très récemment un plugin très apprécié pour afficher des images sur la page principale d'un blog. Au moment de l'écriture, il n'y a aucune confirmation que le plugin est uniquement responsable du fait que le logiciel malveillant SoakSoak trouve un moyen d'accéder aux sites infectés, mais il semble être le facteur commun et est donc probablement le principal coupable.
Cependant, ce ne sont pas seulement les sites WordPress qui sont infectés, ce qui suggère un vecteur d'attaque multiple qui a ciblé les faiblesses dans diverses plateformes d'hébergement et plugins.
Comment les logiciels malveillants vous affectent en tant que visiteur
Si vous visitiez l'un des sites Web infectés, sans utiliser un plugin de navigateur qui limite vos visites sur des sites Web compromis, vous vous êtes peut-être retrouvé sur un blog ou une page d'accueil par ailleurs normal.
Pendant ce temps, en arrière-plan, des logiciels malveillants sont téléchargés sur votre ordinateur dans le cadre de la page que vous consultez dans votre navigateur. Ceci est connu comme une attaque de téléchargement drive-by. Vous n'avez pas besoin de cliquer et de télécharger un fichier pour être infecté par le malware - cela arrive automatiquement.
Dans ce cas, les sites Web infectés enverront aléatoirement des visiteurs au domaine SoakSoak.ru, et / ou téléchargeront des logiciels malveillants sur leur ordinateur à leur insu.
Dit simplement: c'est un malware dangereux.
Découvrez si votre site est infecté et traitez cette menace
Que votre site soit basé sur WordPress ou pas, il vaut mieux prendre le temps de vérifier rapidement si le logiciel malveillant vous infecte. Après tout: si votre site est infecté, au moins certains de vos lecteurs le sont. Il est peu probable que ces lecteurs reviennent une fois qu'ils ont découvert ce qui s'est passé.
Attention: supprimer les logiciels malveillants d'un site Web est très différent de l'enlever de votre PC Le Guide de suppression complète Malware Le Guide complet de suppression Malware est partout ces jours-ci, et l'éradication des logiciels malveillants de votre système est un processus long, nécessitant des conseils. Si vous pensez que votre ordinateur est infecté, c'est le guide dont vous avez besoin. Lire la suite .
La première chose à faire est de se diriger vers http://sitecheck.sucuri.net/, un vérificateur de site Web produit par le blog de sécurité Sucuri. Une fois que votre site a été scanné rapidement (le vérificateur recherche les codes du logiciel malveillant SoakSoak qui tentent de charger dans votre navigateur - il recherche également d'autres logiciels malveillants), vous pouvez utiliser leur service pour nettoyer votre site, bien sûr à un prix.
Ce que nous savons de ce malware particulier, c'est qu'il modifie le fichier wp-includes / template-loader.php, en ajoutant ces lignes:
Le JavaScript Qu'est-ce que JavaScript et comment ça marche? [Technologie expliquée] Qu'est-ce que JavaScript et comment ça marche? [Technologie expliquée] Le fichier Read More swfobject.js qui est invoqué inclut un lien malveillant codé qui est automatiquement chargé. Parce que le malware modifie le fichier template-loader.php dans WordPress, la modification de votre thème ne résoudra pas le problème. (Incidemment, vous devez confirmer que tous les thèmes WordPress que vous utilisez sont légaux Comment savoir si votre thème WordPress est légal (et pourquoi vous devez vous en soucier) Comment savoir si votre thème WordPress est légal (et pourquoi vous devriez vous en soucier) Ceux qui ont été récupérés gratuitement alors qu'ils ne sont pas licenciés pourraient bien cacher d'autres logiciels malveillants.
Traiter avec SoakSoak signifie prendre des mesures extrêmes. Commencez par vérifier où se trouvent les sauvegardes les plus récentes. Votre hôte doit sauvegarder votre site au moins une fois par semaine. Vous aurez probablement besoin de votre base de données sauvegardée, car le moyen le plus simple de corriger cette infection gratuitement est de supprimer votre site Web, de supprimer tout le contenu et de le réinstaller.
Vous pouvez également rechercher le script swfobject.js (dans wp-includes / js / ) et le supprimer, puis supprimer les nouvelles lignes dans le fichier template-loader.php. Vous devriez également vérifier votre base de données de site pour vérifier qu'il n'y a aucune référence au script. Vérifier les fichiers PHP de votre thème actuel pour toute mention du script est une bonne idée (souvent trouvée dans le fichier d'en-tête) et vous devriez être capable de supprimer ce code manuellement.
Si le statut de votre site avec Google vous préoccupe, dirigez-vous vers leur page de conseils pour savoir comment retirer votre site de la liste noire.
Sauvegardes, mises à jour de sites et de plugins
Que vous utilisiez un site basé sur WordPress, ou que votre présence sur le Web repose sur une autre plate-forme (publique, premium ou personnalisée), les logiciels malveillants sont une véritable menace qui doit être appréciée et acceptée. L'impact sur une entreprise en ligne de logiciels malveillants auto-chargeurs tels que SoakSoak est considérable et ne devrait pas être sous-estimé. Nous avons déjà expliqué l'importance de la mise à jour de votre blog pour s'assurer que les vulnérabilités sont corrigées Pourquoi mettre à jour votre blog: les vulnérabilités de WordPress Vous devez savoir pourquoi Mettre à jour votre blog: les vulnérabilités de WordPress Vous devriez être au courant de Wordpress. C'est un logiciel open source internationalement populaire qui permet à quiconque de créer son propre blog ou site web. C'est assez puissant pour être ... Lire la suite, donc cela ne devrait pas être quelque chose de nouveau pour vous.
Avec des sauvegardes de base de données régulières, des scripts et des plugins sécurisés, et des mises à jour régulières de logiciels et de plugins, vous pouvez éviter à la majorité des logiciels malveillants de trouver des vulnérabilités dans votre logiciel de site Web. Vous pouvez également vérifier si votre hébergeur dispose d'un service pouvant vous protéger contre les logiciels malveillants ou utiliser un service tel que BlogVault pour WordPress, qui sécurise vos fichiers de site Web.
Avez-vous été infecté par un site Web? Peut-être que votre blog a été frappé par SoakSoak? Dites-nous tout à ce sujet dans les commentaires.
Crédit d'image: Loupe agrandissant les logiciels malveillants dans le code machine de l'ordinateur via Shutterstock