-->
U3F1ZWV6ZTgxNTE0OTE0NjFfQWN0aXZhdGlvbjkyMzQ1MTU0NjUz
recent
أخبار ساخنة

تؤكد البرامج الضارة الجديدة على أهمية تحديث وحماية مدونة WordPress الخاصة بك



تتميز مدونات WordPress بسهولة التركيب ، وسهولة الإدارة ، وشعبية للغاية. على الرغم من عدم وجود إحصاءات عامة ، اعتبارًا من أغسطس 2013 ، يتم تشغيل 23.2٪ من مواقع الويب البالغ عددها 10 ملايين موقع باستخدام برنامج WordPress. النظام الأساسي هو الخيار الأكثر شعبية للمدونين والمؤسسات والمؤسسات التعليمية ووسائل الإعلام الفردية ، لذلك قمنا بتطوير دليل لإعداد مواقع WordPress


.

لذلك ، عندما تظهر إصابة بالبرامج الضارة مدمرة مثل SoakSoak.ru المكتشفة مؤخرًا ، فمن المهم جدًا أن يتصرف مالكو مدونة WordPress. بسرعة. بعد كل شيء ، هل تريد أجهزة الكمبيوتر الخاصة بزائرك المصابة بالبرامج الضارة ، أليس كذلك؟ سيكون ذلك انتحارًا تجاريًا!

بالإضافة إلى ذلك ، أدرجت Google بالفعل 11000 نطاق مصاب في القائمة السوداء ، منها 100000 تعتبر مصابة.
SoakSoak Malware يصيب زوار بلوق

في نهاية الأسبوع الماضي ، كانت منتديات دعم مشرفي المواقع تنبض بالأخبار عن إصابة تم تتبعها مرة أخرى إلى SoakSoak.ru ، وهي برامج ضارة تم تنفيذها على ما يبدو من خلال مكون إضافي متميز.



تكلفة مكوّنات WordPress الإضافية الآن عشرة كوبيل ، ويتم تثبيتها بواسطة مسؤولي الموقع لإضافة جميع أنواع الميزات الجديدة ، بدءًا من إدارة الإحصائيات والإعلانات إلى إضافة علامات المفسد ودمج البودكاست (يجب أن توفر لك قائمة أفضل الإضافات مزيدًا من الأفكار.

). غالبًا ما يتم تحديث المكونات الإضافية المجانية ، وعلى الرغم من أن هناك سمعة تحتاج إلى الحفاظ عليها إذا تم اختراق دورك كمطور للمكونات الإضافية ، فليس لديك أي التزامات جدية لحمايته من البرامج الضارة.

الإضافات المتميزة ، في الوقت نفسه ، تعمل بشكل أساسي. كلف Slider Revolution 18 دولارًا وحتى وقت قريب كان مكوّنًا إضافيًا مشهورًا لعرض الصور على الصفحة الرئيسية للمدونة. في وقت كتابة هذا التقرير ، لم يكن هناك دليل على أن البرنامج المساعد كان المسؤول الوحيد عن حقيقة أن البرامج الضارة SoakSoak وجدت طريقها إلى المواقع المصابة ، ولكن يبدو أنها عاملاً شائعًا ، وبالتالي ربما يكون السبب الرئيسي.



ومع ذلك ، فليس فقط مواقع WordPress هي التي تصيب ، والتي تنطوي على ناقل هجوم متعددة تهدف إلى أوجه القصور في مختلف المنصات والإضافات استضافة المواقع.
كيف تؤثر البرامج الضارة لموقع الويب كزائر

إذا كنت ستزور أحد مواقع الويب المصابة دون استخدام مكون إضافي للمتصفح يقيد زياراتك لمواقع الويب المعرضة للخطر ، فربما تكون قد نظرت إلى مدونة عادية أو صفحة رئيسية عادية.

وفي الوقت نفسه ، في الخلفية ، يتم تنزيل البرامج الضارة على جهاز الكمبيوتر الخاص بك كجزء من الصفحة التي تعرضها في متصفحك. هذا هو المعروف باسم هجوم التحميل. لا تحتاج إلى النقر فوق الملف وتنزيله للإصابة بالبرامج الضارة - وهذا يحدث تلقائيًا.



في هذه الحالة ، سترسل المواقع المصابة بشكل عشوائي الزوار إلى مجال SoakSoak.ru و / أو تقوم بتنزيل البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم دون علمهم.

ببساطة ، هذا برنامج ضار خطير.
معرفة ما إذا كان موقعك مصابًا وتعامل مع هذا التهديد.

سواء كان موقعك مستندًا إلى WordPress أم لا ، فإنه يستحق الوقت للتحقق بسرعة مما إذا كانت البرامج الضارة تصيبك أم لا. في النهاية: إذا كان موقعك مصابًا ، فعلى الأقل بعض القراء. من غير المرجح أن يعود هؤلاء القراء عندما يكتشفون ما حدث.

ضع في اعتبارك: إزالة البرامج الضارة من موقع ويب يختلف عن الإزالة من جهاز الكمبيوتر الخاص بك

.

أول شيء عليك القيام به هو الانتقال إلى http://sitecheck.sucuri.net/ ، موقع التحقق الذي أنشأته مدونة Sucuri للأمان. بمجرد مسح موقعك ضوئيًا بسرعة (تبحث أداة الفحص عن أي علامات على أن البرامج الضارة SoakSoak تحاول تحميلها في المتصفح الخاص بك - كما تبحث عن برامج ضارة أخرى تحتوي على مواقع الويب) ، يمكنك استخدام خدمتهم لتنظيف موقعك ، على الرغم من بالطبع ، هذا يأتي بسعر.

ما نعرفه عن هذا البرنامج الضار هو أنه يعدل ملف WP-include / template-loader.php عن طريق إضافة هذه السطور:


جافا سكريبت

يحتوي ملف swfobject.js المسمى على رابط برنامج ضار مشفر يتم تحميله تلقائيًا. نظرًا لأن البرامج الضارة تعدل ملف القالب-loader.php في WordPress ، فإن تغيير السمة لن يحل المشكلة. (بالمناسبة ، يجب عليك تأكيد أن أي سمات WordPress التي تستخدمها قانونية

تلك التي تم اكتشافها مجانًا ، على الرغم من أنها غير مرخصة في الواقع ، قد تخفي ببساطة برامج ضارة أخرى على الويب.)

العمل مع SoakSoak يعني اتخاذ تدابير متطرفة. ابدأ بالتحقق من مكان وجود أحدث النسخ الاحتياطية. يجب أن يقوم مضيفك بعمل نسخة احتياطية لموقعك مرة واحدة على الأقل في الأسبوع. ربما تحتاج إلى نسخة احتياطية من قاعدة البيانات ، لأن أسهل طريقة لإصلاح هذه العدوى مجانًا هي تعطيل موقع الويب وحذف كل المحتوى وإعادة تثبيته.

بدلاً من ذلك ، يمكنك الذهاب للبحث عن البرنامج النصي swfobject.js (في WP ، يتضمن / JS / ) وحذفه ثم حذف الأسطر الجديدة في template-loader.php. يجب عليك أيضًا التحقق من قاعدة بيانات موقعك للتأكد من عدم وجود رابط نصي. إنها لفكرة جيدة أن تتحقق من ملفات PHP الخاصة بالموضوع الحالي للحصول على ذكر للبرنامج النصي (غالبًا ما يوجد في ملف الرأس) ، ويمكنك حذف هذا الرمز يدويًا.

إذا كنت قلقًا بشأن حالة موقعك على Google ، فانتقل إلى صفحة نصائحهم لمعرفة كيفية إزالة موقعك من القائمة السوداء.
النسخ الاحتياطي ، تحديث الموقع الإضافات

بغض النظر عما إذا كنت تستخدم موقعًا يستند إلى WordPress أو ما إذا كان وجودك على الإنترنت يعتمد على نظام أساسي آخر - عام أو مدفوع أو مخصص - فإن البرامج الضارة لموقع الويب تشكل تهديدًا حقيقيًا يجب تقييمه وقبوله. تأثير البرامج الضارة التي يتم تحميلها تلقائيًا على الإنترنت مثل SoakSoak على الأعمال التجارية عبر الإنترنت أمر لا يمكن الاستهانة به. في وقت سابق ، أوضحنا أهمية تحديث مدونتك لضمان حل الثغرات الأمنية.

لذلك هذا لا ينبغي أن يكون شيئا جديدا بالنسبة لك.



بفضل النسخ الاحتياطي لقواعد البيانات العادية والبرامج النصية والإضافات الآمنة ، بالإضافة إلى تحديثات البرامج والمكونات الإضافية العادية ، يمكنك تجنب معظم البرامج الضارة التي تكتشف وجود ثغرات أمنية في برنامج موقع الويب الخاص بك. يمكنك أيضًا معرفة ما إذا كان مضيف الويب الخاص بك لديه خدمة يمكنها الحماية من البرامج الضارة ، أو استخدام خدمة مثل BlogVault for WordPress التي تضمن سلامة وأمن ملفات موقعك.

هل أصبت بالموقع؟ ربما تم ضرب مدونتك بواسطة SoakSoak؟ أخبرنا عن ذلك في التعليقات.
الاسمبريد إلكترونيرسالة