Очистите плагины Wordpress, чтобы избежать SoakSoak и других угроз вредоносного ПО

Следите за SoakSoak, новой угрозой для вредоносных программ, которая скомпрометировала более 100 000 веб-сайтов Wordpress и привела к тому, что более 11 000 доменов были внесены в черный список Google. Wordpress - чрезвычайно популярная и широко используемая веб-платформа для публикации, поэтому важно понять, как работает вредоносное ПО SoakSoak, и что вы можете сделать, чтобы ваш сайт Wordpress не был взломан.

Примерно один из шести сайтов - или около 60 миллион во всем мире - размещаются через Wordpress, поэтому ущерб может быть или может быть намного хуже. В сообщении в блоге о состоянии безопасности Tripwire Дэвид Биссон объясняет, что после заражения сайта Wordpress он может неожиданно перенаправить пользователей в домен SoakSoak.ru и / или загрузить вредоносные файлы на компьютеры пользователей для дальнейшего распространения атаки.

Короткий ответ на вопрос «Что я могу сделать, чтобы не допустить, чтобы мой сайт Wordpress был скомпрометирован?» - это убедиться, что вы держите сам Wordpress и любые плагины, которые вы используете до настоящего времени. Вы также должны удалить любые плагины, которые вы фактически не используете. Атакующие, по-видимому, используют критические уязвимости в плагинах Wordpress как более простой, скрытный способ распространения вредоносного ПО через сайты Wordpress. Разработчики не активно поддерживают многие плагины и не контролируются пользователями, которые их установили, поэтому они являются легким задним ходом для компрометации веб-сайта.

Мэтт Йохансен, старший менеджер Центра исследований угроз для WhiteHat Security , отметил, что это всего лишь последняя из серии серьезных уязвимостей, затрагивающих сайты Wordpress за последние несколько месяцев, и что SoakSoak - это всего лишь новейшая вредоносная программа, чтобы воспользоваться одним из этих критических недостатков, чтобы червь проникнуть через сайты Wordpress.

Йохансен предупреждает: «Как и в случае со многими событиями безопасности WordPress, виновником являются плагины, которые по своей сути более небезопасны и сложнее обновляться, в отличие от ядра WordPress. Пользователи WordPress должны обновлять до последних версий всех подключаемых модулей, которые используются немедленно, чтобы избежать этих или других вредоносных атак ».

Хотя концепция может показаться новой для средних пользователей, публикующих сайты Wordpress, идея обновления или удаления надстроек или плагины - проверенная практика безопасности. Эксперты по безопасности уже давно рекомендовали пользователям обновлять все программное обеспечение и драйверы, а сетевые администраторы знают, что лучше избегать установки или включения служб, которые не будут использоваться, потому что они просто подвергли сервер ненужным рискам.

Уязвимость плагины - только одна часть проблемы. Роберт Хансен, вице-президент WhiteHat Labs в WhiteHat Security, отметил, что возможность плагинов автоматически обновляться - еще одна опасность. «Это показывает не только то, что плагины по своей сути более опасны, чем основной код WordPress, но также и то, что дизайн разрешающего кода для обновления без предупреждения для администратора является общим недостатком веб-дизайна».

Так же, как у злоумышленников скомпрометированные меньшие, менее безопасные третьи стороны в качестве средства нападения на более крупных жертв, таких как Target, разработчики вредоносных программ знают, что гораздо легче обнаружить и использовать уязвимости в сторонних плагинах. Тот факт, что SoakSoak смог распространиться на более чем 100 000 сайтов Wordpress, свидетельствует о том, что вы подвергли себя риску, оставив на своем сайте устаревшие или неиспользуемые плагины.

Хансен подвел итог: «Компании, такие как WordPress .com и WPEngine.com действительно уменьшают ущерб, быстро определяя и устраняя проблемы для клиентов, но лучше всего поддерживать минимальное количество подключаемых модулей ».