Anuncio

Los blogs de WordPress son fáciles de instalar, simples de administrar y muy populares. Aunque no hay estadísticas públicas, el 23,2% de los 10 millones de sitios web principales ejecutaban software de WordPress a partir de agosto de 2013. La plataforma es la opción más popular para blogueros únicos, organizaciones, instalaciones educativas y medios de comunicación, por eso hemos producido un guía para configurar sitios web de WordPress Configure su blog con WordPress: la guía definitiva¿Quieres comenzar tu propio blog pero no sabes cómo? Mire a WordPress, la plataforma de blogs más poderosa disponible en la actualidad. Lee mas .

Entonces, cuando aparece una infección de malware tan devastadora como el recién descubierto SoakSoak.ru, es vital que los propietarios de blogs de WordPress actúen. Rápido. Después de todo, no querrás que las computadoras de tus visitantes se infecten con malware, ¿verdad? ¡Eso sería un suicidio comercial!

Además, Google ya ha incluido en la lista negra 11,000 dominios infectados, de los cuales se cree que 100,000 están infectados.

instagram viewer

SoakSoak Malware infecta a los visitantes del blog

El pasado fin de semana, los foros de soporte para webmasters estaban llenos de noticias sobre la infección que se remonta a SoakSoak.ru, malware que aparentemente se introdujo a través de un complemento premium.

muo-security-wordpress-malware-warning

Ahora, los complementos son diez centavos en WordPress, instalados por los administradores del sitio para agregar todo tipo de nuevas funciones, desde la administración de estadísticas y anuncios hasta la adición de etiquetas de spoiler e incrustando podcasts (nuestra lista de los mejores complementos debería darte más idea Los mejores complementos de WordPress Lee mas ). Los complementos gratuitos a menudo se actualizan, y aunque hay una reputación que mantener si su rol como el desarrollador del complemento se vea comprometido, usted no está realmente obligado a convertirlo en malware prueba.

Mientras tanto, los complementos premium son esencialmente un negocio. Slider Revolution cuesta $ 18 y hasta hace muy poco era un complemento bien considerado para mostrar imágenes en la página principal de un blog. En el momento de escribir este artículo, no hay confirmación de que el complemento sea el único culpable del descubrimiento de malware SoakSoak un camino hacia los sitios infectados, pero parece ser el factor común y, por lo tanto, es probable que sea el principal culpable.

muo-security-wordpress-malware-slider

Sin embargo, no solo los sitios de WordPress están infectados, lo que sugiere un vector de ataque múltiple dirigido a las debilidades en varias plataformas y complementos de alojamiento web.

Cómo le afecta el malware del sitio web como visitante

Si visitara uno de los sitios web infectados, sin emplear un complemento de navegador que limite su visitas a sitios web comprometidos, es posible que te hayas encontrado navegando en un blog normal o página principal.

Mientras tanto, en segundo plano, se está descargando malware a su computadora como parte de la página que está viendo en su navegador. Esto se conoce como un ataque de descarga drive-by. No es necesario que haga clic y descargue un archivo para que el malware lo infecte; esto ocurre automáticamente.

muo-security-wordpress-malware-art

En este caso, los sitios web infectados enviarán aleatoriamente visitantes al dominio SoakSoak.ru y / o descargarán malware a sus computadoras sin su conocimiento.

En pocas palabras: este es un malware peligroso.

Averigüe si su sitio está infectado y lidie con esta amenaza

Ya sea que su sitio esté basado en WordPress o no, vale la pena tomarse el tiempo de verificar rápidamente si el malware lo infecta o no. Después de todo: si su sitio está infectado, al menos algunos de sus lectores lo están. Es poco probable que estos lectores regresen una vez que descubran lo que sucedió.

Tenga en cuenta: eliminar el malware de un sitio web es bastante diferente a quitándolo de tu PC La guía completa de eliminación de malwareEl malware está en todas partes en estos días, y erradicar el malware de su sistema es un proceso largo que requiere orientación. Si cree que su computadora está infectada, esta es la guía que necesita. Lee mas .

Lo primero que debes hacer es dirigirte a http://sitecheck.sucuri.net/, un verificador de sitios web producido por el blog de seguridad Sucuri. Una vez que su sitio ha sido escaneado rápidamente (el verificador busca cualquier signo del malware SoakSoak que intenta cargar en su navegador, también verifica si hay otro malware que reside en el sitio web), puede usar su servicio para limpiar su sitio, aunque, por supuesto, esto viene en un precio.

Lo que sí sabemos sobre este malware en particular es que modifica el wp-includes / template-loader.php archivo, agregando estas líneas:

función php FuncQueueObject () {wp_enqueue_script ("swfobject"); } add_action ("wp_enqueue_scripts", 'FuncQueueObject');>

El JavaScript ¿Qué es JavaScript y cómo? ¿Funciona? [Explicación de la tecnología] Leer más El archivo swfobject.js que se invoca incluye un enlace de malware codificado que se carga automáticamente. Debido a que el malware cambia el archivo template-loader.php en WordPress, cambiar su tema no resolverá el problema. (Por cierto, debe confirmar que cualquier tema de WordPress que esté utilizando sea legal Cómo saber si su tema de WordPress es legal (y por qué debería importarle) Leer más . Aquellos que han sido recogidos gratuitamente cuando en realidad no tienen licencia podrían estar ocultando otro malware que reside en la web.)

Tratar con SoakSoak significa tomar medidas extremas. Comience por verificar dónde están las copias de seguridad más recientes. Su host debe hacer una copia de seguridad de su sitio al menos una vez por semana. Probablemente necesitará su base de datos respaldada, ya que la forma más sencilla de solucionar esta infección de forma gratuita es eliminar su sitio web, eliminar todo el contenido y reinstalar.

Alternativamente, puede buscar el script swfobject.js (en wp-includes / js / ) y eliminarlo, y luego eliminar las nuevas líneas en el template-loader.php. También debe verificar la base de datos de su sitio para verificar que no haya ninguna referencia al script. Revisar los archivos PHP de su tema actual para cualquier mención del script es una buena idea (a menudo se encuentra en el archivo de encabezado) y debería poder eliminar este código manualmente.

Si está preocupado por el estado de su sitio con Google, diríjase a su página de consejos para averiguar cómo sacar su sitio de la lista negra.

Copias de seguridad, actualización de sitios y Complementos

Tanto si ejecuta un sitio basado en WordPress como si su presencia en la web depende de otra plataforma, pública, premium o personalizada, el malware del sitio web es una amenaza genuina que debe ser Apreciado y aceptado. El impacto en un negocio en línea del malware de carga automática como SoakSoak es considerable y no debe subestimarse. Anteriormente explicamos la importancia de actualizar su blog para garantizar que las vulnerabilidades sean reparado ¿Por qué actualizar su blog? Vulnerabilidades de WordPress que debe conocer Tengo muchas Grandes cosas que decir sobre Wordpress. Es una pieza de software de código abierto internacionalmente popular que permite a cualquier persona iniciar su propio blog o sitio web. Es lo suficientemente potente como para ser... Leer más , por lo que esto no debería ser algo nuevo para usted.

muo-security-wordpress-malware-update

Con copias de seguridad de bases de datos regulares, seguro scripts y complementos, y actualizaciones regulares de software y complementos, puede evitar que la mayoría del malware del sitio web encuentre vulnerabilidades en El software de su sitio web. También puede investigar si su proveedor de alojamiento web tiene un servicio que puede proteger contra el malware, o utilizar un servicio como BlogVault para WordPress que mantiene los archivos de su sitio web seguros y protegidos.

¿Ha sido infectado por un ¿sitio web? ¿Quizás tu blog fue golpeado por SoakSoak? Cuéntanos todo en los comentarios.

Crédito de la imagen: Lupa que amplía el malware en la máquina de la computadora código a través de Shutterstock

Christian Cawley es editor adjunto de seguridad, Linux, bricolaje, programación y tecnología Explicado. También produce el podcast realmente útil y tiene una amplia experiencia en soporte de escritorio y software. Colaborador de la revista Linux Format, Christian es un fabricante de frambuesa Pi, amante de Lego y fanático de los juegos retro.