Un nouveau logiciel malveillant souligne l'importance de la mise à jour et de la sécurisation de votre blog WordPress
Les blogs WordPress sont faciles à installer, à administrer et très populaires. Bien qu'il n'y ait pas de statistiques publiques, 23,2% des 10 premiers millions de sites Web utilisaient un logiciel WordPress en août 2013. Cette plate-forme est l'option la plus populaire pour les blogueurs, les organisations, les établissements d'enseignement et les médias, ce qui explique pourquoi nous avons produit Guide de configuration de sites Web WordPress Configurer votre blog avec Wordpress: le guide ultime Configurer votre blog avec Wordpress: Le guide ultime Vous souhaitez créer votre propre blog, mais vous ne savez pas par où commencer? Vous devriez vraiment regarder dans Wordpress, la plate-forme de blogging la plus simple et la plus puissante disponible à ce jour. Lire la suite .
Ainsi, lorsqu'un programme malveillant aussi dévastateur que le nouveau SoakSoak.ru récemment découvert arrive, il est essentiel que les propriétaires de blogs WordPress agissent. Vite. Après tout, vous ne voudriez pas que les ordinateurs de vos visiteurs soient infectés par des logiciels malveillants, n'est-ce pas? Ce serait un suicide commercial!
En outre, Google a déjà inscrit 11 000 noms de domaine sur la liste noire, dont 100 000 seraient infectés..
SoakSoak Malware Infects Visiteurs du blog
Le week-end dernier, les forums de support pour les webmasters débordaient d'informations sur l'infection qui a été attribuée à SoakSoak.ru, un programme malveillant apparemment introduit via un plugin premium..
Désormais, les plugins coûtent dix dollars sur WordPress, installés par les administrateurs de site pour ajouter toutes sortes de nouvelles fonctionnalités, allant de la gestion des statistiques à la publicité en passant par l'ajout de balises spoiler et l'intégration de podcasts (notre liste des meilleurs plugins devrait vous en donner plus d'une idée.) Meilleurs plugins WordPress Les meilleurs plugins WordPress En savoir plus). Les plugins gratuits sont souvent mis à jour et, même si votre réputation en tant que développeur de plugins est compromise, vous n'êtes pas vraiment tenu de le protéger contre les logiciels malveillants..
Les plugins Premium, quant à eux, sont essentiellement une entreprise. Slider Revolution coûte 18 $ et était, jusqu'à tout récemment, un plugin réputé pour l'affichage d'images sur la page principale d'un blog. Au moment de la rédaction du présent rapport, rien ne confirme que le plug-in soit uniquement à l'origine du programme malveillant SoakSoak qui pénètre dans les sites infectés, mais il semble que ce soit le facteur commun et donc probablement le principal coupable..
Cependant, il n’ya pas que les sites WordPress qui sont infectés, ce qui suggère un vecteur d’attaques multiples ciblant les faiblesses de diverses plateformes d’hébergement Web et de plugins..
Comment le malware de site Web vous affecte en tant que visiteur
Si vous visitiez l'un des sites Web infectés sans utiliser de plug-in de navigateur limitant vos visites à des sites Web compromis, vous avez peut-être été amené à naviguer sur un blog ou une page d'accueil normaux.
Pendant ce temps, en arrière-plan, les logiciels malveillants sont en train d'être téléchargés sur votre ordinateur en tant que partie de la page affichée par votre navigateur. Ceci est connu comme une attaque de téléchargement drive-by. Vous n'avez pas besoin de cliquer et de télécharger un fichier pour être infecté par le malware - cela se produit automatiquement..
Dans ce cas, les sites Web infectés enverront au hasard des visiteurs au domaine SoakSoak.ru et / ou téléchargeront des logiciels malveillants sur leur ordinateur à leur insu..
En termes simples: il s'agit d'un malware dangereux.
Savoir si votre site est infecté et gérer cette menace
Que votre site soit basé sur WordPress ou non, il est utile de prendre le temps de vérifier rapidement si le logiciel malveillant vous infecte ou non. Après tout: si votre site est infecté, au moins certains de vos lecteurs le sont. Il est peu probable que ces lecteurs reviennent une fois qu'ils ont découvert ce qui s'est passé.
Attention: supprimer les logiciels malveillants d'un site Web est assez différent de celui de votre ordinateur. Guide de suppression complète des logiciels malveillants Guide de suppression complète des logiciels malveillants Les logiciels malveillants sont omniprésents de nos jours et l'élimination des logiciels malveillants de votre système est un processus long qui nécessite des instructions. Si vous pensez que votre ordinateur est infecté, c’est le guide dont vous avez besoin. Lire la suite .
La première chose à faire est de vous rendre sur http://sitecheck.sucuri.net/, un vérificateur de site Web produit par le blog sur la sécurité Sucuri. Une fois que votre site a été analysé rapidement (le vérificateur recherche tous les signes du malware SoakSoak tentant de se charger dans votre navigateur - il vérifie également les autres logiciels malveillants hébergés sur le site Web), vous pouvez utiliser leur service pour nettoyer votre site. à un prix.
Ce que nous savons à propos de ce malware, c’est qu’il modifie la wp-includes / template-loader.php fichier, en ajoutant ces lignes:
JavaScript Qu'est-ce que JavaScript et comment ça marche? [Technologie expliquée] Qu'est-ce que JavaScript et comment ça marche? [Technology Explained] En savoir plus Le fichier swfobject.js appelé comprend un lien avec un logiciel malveillant codé qui est chargé automatiquement. Étant donné que le logiciel malveillant modifie le fichier template-loader.php dans WordPress, la modification de votre thème ne résoudra pas le problème. (Incidemment, vous devez confirmer que tous les thèmes WordPress que vous utilisez sont légaux. Comment savoir si votre thème WordPress est légal (et pourquoi vous en soucier) Comment savoir si votre thème WordPress est légal (et pourquoi vous en soucier) En savoir plus Ceux qui ont été cueillis gratuitement alors qu’ils n’ont pas de licence cachent peut-être simplement un autre programme malveillant hébergé sur le Web.)
Faire face à SoakSoak, c'est prendre des mesures extrêmes. Commencez par vérifier où se trouvent les sauvegardes les plus récentes. Votre hôte doit sauvegarder votre site au moins une fois par semaine. Vous aurez probablement besoin de votre base de données sauvegardée, car le moyen le plus simple de réparer gratuitement cette infection est de fermer votre site web, de supprimer tout le contenu et de réinstaller.
Vous pouvez également rechercher le script swfobject.js (dans wp-includes / js /) et supprimez-le, puis supprimez les nouvelles lignes dans le fichier template-loader.php. Vous devez également vérifier la base de données de votre site pour vérifier qu’il n’ya pas de référence au script. Vérifier les fichiers PHP de votre thème actuel pour toute mention du script est une bonne idée (souvent trouvé dans le fichier d'en-tête) et vous devriez pouvoir supprimer ce code manuellement..
Si vous êtes préoccupé par le statut de votre site auprès de Google, consultez la page de conseil correspondante pour savoir comment retirer votre site de la liste noire..
Sauvegardes, mise à jour des sites et des plugins
Que vous exploitiez un site basé sur WordPress ou que votre présence sur le Web repose sur une autre plate-forme - publique, premium ou personnalisée - les logiciels malveillants pour sites Web constituent une menace réelle qui doit être appréciée et acceptée. Les logiciels malveillants à chargement automatique tels que SoakSoak ont un impact considérable sur les activités en ligne et ne doivent pas être sous-estimés. Nous avons déjà expliqué l’importance de mettre à jour votre blog pour que les vulnérabilités soient corrigées Pourquoi mettre à jour votre blog: Vulnérabilités de WordPress à surveiller - Pourquoi mettre à jour votre blog: Vulnérabilités de WordPress à connaître - J'ai beaucoup de choses intéressantes à dire sur Wordpress. C'est un logiciel open source de renommée internationale qui permet à n'importe qui de créer son propre blog ou site web. C'est assez puissant pour… Lire la suite, donc cela ne devrait pas être quelque chose de nouveau pour vous.
Avec des sauvegardes régulières de la base de données, des scripts et des plug-ins sécurisés, ainsi que des mises à jour régulières des logiciels et des plug-ins, vous pouvez empêcher la majorité des programmes malveillants de sites Web de détecter des vulnérabilités dans les logiciels de votre site Web. Vous pouvez également rechercher si votre hôte Web dispose d'un service pouvant protéger contre les logiciels malveillants ou utiliser un service tel que BlogVault pour WordPress qui protège les fichiers de votre site Web en toute sécurité..
Avez-vous été infecté par un site web? Peut-être que votre blog a été touché par SoakSoak? Raconte-nous tout dans les commentaires.
Crédit image: Loupe grossissant les logiciels malveillants dans le code d'ordinateur via Shutterstock
En savoir plus sur: Anti-Malware, Sécurité en ligne, Plugins Wordpress.