Pagina principal Seguridad El nuevo malware destaca la importancia de actualizar y asegurar su blog de WordPress

El nuevo malware destaca la importancia de actualizar y asegurar su blog de WordPress

  • Lesley Fowler
  • 0
  • 2028
  • 306
Anuncio

Los blogs de WordPress son fáciles de instalar, simples de administrar y muy populares. Aunque no hay estadísticas públicas, el 23.2% de los 10 millones de sitios web principales ejecutaban software de WordPress a partir de agosto de 2013. La plataforma es la opción más popular para blogueros únicos, organizaciones, instalaciones educativas y medios de comunicación, por eso hemos producido una guía para configurar sitios web de WordPress Configure su blog con WordPress: la guía definitiva Configure su blog con WordPress: la guía definitiva ¿Desea iniciar su propio blog pero no sabe cómo? Mire a WordPress, la plataforma de blogs más poderosa disponible hoy. .

Entonces, cuando aparece una infección de malware tan devastadora como el recién descubierto SoakSoak.ru, es vital que los propietarios de blogs de WordPress actúen. Rápido. Después de todo, no querrás que las computadoras de tus visitantes se infecten con malware, ¿verdad? Eso sería un suicidio comercial!

Además, Google ya ha incluido en la lista negra a 11,000 dominios infectados, de los cuales se cree que 100,000 están infectados..

SoakSoak Malware infecta a los visitantes del blog

El pasado fin de semana, los foros de soporte para webmasters estaban llenos de noticias sobre la infección que se remonta a SoakSoak.ru, malware que aparentemente se introdujo a través de un complemento premium.

Ahora, los complementos son diez centavos en WordPress, instalados por los administradores del sitio para agregar todo tipo de nuevas características, desde la administración de estadísticas y anuncios hasta la adición de etiquetas de spoiler e incrustación de podcasts (nuestra lista de los mejores complementos debería darle una idea más clara) Los mejores complementos de WordPress Los mejores complementos de WordPress). Los complementos gratuitos a menudo se actualizan, y si bien hay una reputación que debe mantenerse en caso de que se vea comprometida su función como desarrollador de complementos, no está realmente obligado a hacerlo a prueba de malware.

Los complementos premium, mientras tanto, son esencialmente un negocio. Slider Revolution cuesta $ 18 y hasta hace muy poco era un complemento bien considerado para mostrar imágenes en la página principal de un blog. Al momento de escribir este artículo, no hay confirmación de que el complemento sea el único culpable de que el malware SoakSoak encuentre un camino hacia los sitios infectados, pero parece ser el factor común y, por lo tanto, es probable que sea el principal culpable..

Sin embargo, no solo los sitios de WordPress están infectados, lo que sugiere un vector de ataque múltiple dirigido a las debilidades en varias plataformas de alojamiento web y complementos.

Cómo le afecta el malware del sitio web como visitante

Si visitara uno de los sitios web infectados, sin emplear un complemento de navegador que limite sus visitas a sitios web comprometidos, es posible que se haya encontrado navegando en un blog o página de inicio normal..

Mientras tanto, en segundo plano, se está descargando malware a su computadora como parte de la página que está viendo en su navegador. Esto se conoce como un ataque de descarga drive-by. No es necesario que haga clic y descargue un archivo para que el malware lo infecte; esto ocurre automáticamente.

En este caso, los sitios web infectados enviarán al azar visitantes al dominio SoakSoak.ru y / o descargarán malware a sus computadoras sin su conocimiento..

En pocas palabras: este es un malware peligroso.

Averigüe si su sitio está infectado y lidie con esta amenaza

Ya sea que su sitio esté basado en WordPress o no, vale la pena tomarse el tiempo de verificar rápidamente si el malware lo infecta o no. Después de todo: si su sitio está infectado, al menos algunos de sus lectores lo están. Es poco probable que estos lectores regresen una vez que descubran lo que sucedió.

Tenga en cuenta: eliminar el malware de un sitio web es bastante diferente a eliminarlo de su PC La Guía completa de eliminación de malware La Guía completa de eliminación de malware El malware está en todas partes en estos días, y la erradicación de malware de su sistema es un proceso largo, que requiere orientación. Si cree que su computadora está infectada, esta es la guía que necesita. .

Lo primero que debe hacer es dirigirse a http://sitecheck.sucuri.net/, un verificador de sitios web producido por el blog de seguridad Sucuri. Una vez que su sitio ha sido escaneado rápidamente (el verificador busca cualquier signo de que el malware SoakSoak intente cargar en su navegador, también verifica si hay otro malware que resida en el sitio web), puede usar su servicio para limpiar su sitio, aunque por supuesto esto viene a un precio.

Lo que sí sabemos sobre este malware en particular es que modifica el wp-includes / template-loader.php archivo, agregando estas líneas:

El JavaScript ¿Qué es JavaScript y cómo funciona? [Explicación de la tecnología] ¿Qué es JavaScript y cómo funciona? El archivo [Tecnología explicada] swfobject.js que se invoca incluye un enlace de malware codificado que se carga automáticamente. Debido a que el malware cambia el archivo template-loader.php en WordPress, cambiar su tema no resolverá el problema. (Por cierto, debe confirmar que cualquier tema de WordPress que esté usando sea legal Cómo saber si su tema de WordPress es legal (y por qué debería importarle) Cómo saber si su tema de WordPress es legal (y por qué debería importarle). que se han recogido gratis cuando en realidad no tienen licencia podrían estar ocultando otro malware que reside en la web).

Tratar con SoakSoak significa tomar medidas extremas. Comience por verificar dónde están las copias de seguridad más recientes. Su anfitrión debe hacer una copia de seguridad de su sitio al menos una vez por semana. Probablemente necesitará su base de datos respaldada, ya que la forma más sencilla de solucionar esta infección de forma gratuita es eliminar su sitio web, eliminar todo el contenido y volver a instalar.

Alternativamente, puede buscar el script swfobject.js (en wp-incluye / js /) y elimínelo, seguido de eliminar las nuevas líneas en template-loader.php. También debe verificar la base de datos de su sitio para verificar que no haya ninguna referencia al script. Revisar los archivos PHP de su tema actual para cualquier mención del script es una buena idea (a menudo se encuentra en el archivo de encabezado) y debería poder eliminar este código manualmente.

Si le preocupa el estado de su sitio con Google, diríjase a su página de consejos para averiguar cómo sacar su sitio de la lista negra.

Copias de seguridad, sitios de actualización y complementos

Ya sea que ejecute un sitio basado en WordPress o que su presencia en la web dependa de otra plataforma, pública, premium o personalizada, el malware del sitio web es una amenaza genuina que debe ser apreciada y aceptada. El impacto en un negocio en línea del malware de carga automática como SoakSoak es considerable y no debe subestimarse. Anteriormente hemos explicado la importancia de actualizar su blog para garantizar que se solucionen las vulnerabilidades. Por qué actualizar su blog: vulnerabilidades de WordPress que debe conocer Por qué actualizar su blog: vulnerabilidades de WordPress que debe conocer Tengo muchas cosas buenas que decir sobre Wordpress Es una pieza de software de código abierto internacionalmente popular que permite a cualquier persona iniciar su propio blog o sitio web. Es lo suficientemente poderoso como para ser ..., así que esto no debería ser nada nuevo para ti.

Con copias de seguridad regulares de la base de datos, scripts y complementos seguros, y actualizaciones regulares de software y complementos, puede evitar que la mayoría del malware del sitio web encuentre vulnerabilidades en el software de su sitio web. También puede investigar si su proveedor de alojamiento web tiene un servicio que puede proteger contra el malware, o utilizar un servicio como BlogVault para WordPress que mantiene los archivos de su sitio web seguros y protegidos.

¿Has sido infectado por un sitio web? ¿Quizás tu blog fue golpeado por SoakSoak? Cuéntanos todo en los comentarios..

Crédito de la imagen: Lupa que amplía el malware en el código de la máquina a través de Shutterstock




Nadie ha comentado sobre este artículo todavía.

Una guía para principiantes para crear pinceles personalizados en Photoshop
Creativo
Cómo restaurar fácilmente una vieja foto familiar con Photoshop
Creativo
3 razones por las que todos los fotógrafos deberían usar Adobe Lightroom
Creativo
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.