SoakSoak Malware este un nou malware care până acum a infectat mai bine de 100.000 de site-uri care rulează pe platforma WordPress. Fie ca e vorbim de bloguri personale, fie ca vorbim de site-uri de prezentare sau magazine on-line care rulează pe WordPress, la toate ar fi bine să fiți cu băgare de seamă. Cu atât mai mult că virusul provine din mama Rusie.
Modul de acționare este unul destul de simplu. Conform celor de la sucuri.net, malware-ul este injectat în wp-includes/template-loader.php, iar acolo nu face decât încarce pentru fiecare pagină un script javascript. Prin intermediul acestui script, băieții rulează script-urile dorite direct la ei de pe site, soaksoak.ru.
Pentru a verifica dacă site-ul vostru este afectat nu trebuie decât să-l scanați la sitecheck.sucuri.net. Sper să nu vă numărați printre cei cu WP-ul ciuruit, dar mai bine să fiți precauți decât să plângeți după. Dacă vă numărați printre cei nefericiți atunci fie faceți un restore, fie puneți un WP curat.
ice4you
Website: ingerisidemoni.ro/blog/
Status: No Malware Detected by External Scan.
Web Trust: Not Currently Blacklisted (10 Blacklists Checked)
😀
Ideea de baza este ca peste tot: nu instalati tot soiul de plugin’uri sau theme provenite din surse obscure. 🙂
Stefan
Teme si plugin-uri din surse obscure, plus update-uri care nu au mai fost făcute decând WP era la versiunea 2.x. 🙂 Astea sunt principalele surse de malware al WP, apoi vine cele ca cea de mai sus.
ice4you
Alea eu unul considerandu’le normale … mi’am adus aminte de ele dupa ce am scris … si cum nu am un edit la post (Simple Comment Editing de exemplu) … am zis sa nu mai scriu un P.S. ca sa iti dau de lucru! 😛
P.S. Asa’i ca atunci cand vreau sa te toc, stiu sa fiu atat de enervant incat ti’ai fi dorit sa nu ma fi cunoscut in viata ta? 😀 😀 😀
Stefan
Gata domn’le, am pus și plugin-ul ăla să nu mă ma tachinezi. 😀 Din păcate pentru tine, îs rezistent la stres și la astfel de chestii. Poți să mă faci mai mărunt ca macul că nu cedez prea ușor. :)))
Ciprian Lospa
Website: lospa.ro
Status: No Malware Detected by External Scan. Additional Actions Recommended!
Web Trust: Not Currently Blacklisted (10 Blacklists Checked)
Daniel H.
Dupa link’ul sitecheck este un mic typo sa zicem asa. Cat despre eroare, pe blogger sper sa nu prind nimic. Nici nu stiu daca e posibil. 😛
Stefan
Merci pentru observație. La blogger nu trebuie să-ți faci griji, poți dormi liniștit din privința asta. 🙂