Los blogs de WordPress son fáciles de instalar, fáciles de administrar y muy populares. Aunque no hay estadísticas públicas, el 23, 2% de los 10 millones de sitios web más importantes ejecutan el software WordPress en agosto de 2013. La plataforma es la opción más popular para bloggers exclusivos, organizaciones, centros educativos y medios de comunicación, por lo que hemos producido una guía para configurar sitios web de WordPress Configure su blog con Wordpress: la guía definitiva Configure su blog con Wordpress: la guía definitiva ¿Quiere comenzar su propio blog, pero no sabe por dónde empezar? Deberías mirar Wordpress, la plataforma de blogs más simple y poderosa disponible en la actualidad. Lee mas .
Entonces, cuando aparece una infección de malware tan devastadora como la recién descubierta SoakSoak.ru, es vital que los propietarios del blog de WordPress actúen. Rápido. Después de todo, no querría que las computadoras de sus visitantes se infectaran con malware, ¿verdad? ¡Eso sería un suicidio comercial!
Además, Google ya ha puesto en la lista negra 11, 000 dominios infectados, de los cuales se cree que 100.000 están infectados.
SoakSoak Malware infecta a los visitantes del blog
Los foros de soporte de fin de semana pasado para webmasters estaban llenos de noticias de la infección que se remontaba a SoakSoak.ru, malware que aparentemente se introdujo a través de un plugin premium.
Ahora, los plugins son de diez centavos en WordPress, instalados por los administradores del sitio para agregar todo tipo de funciones nuevas, desde la administración de estadísticas y anuncios hasta la adición de etiquetas spoiler y la incorporación de podcasts (nuestra lista de los mejores complementos debería darle más idea). Los mejores plugins de WordPress Los mejores plugins de WordPress Leer más). Los complementos gratuitos a menudo se actualizan, y si bien se debe mantener una reputación en caso de que su rol como desarrollador de complementos se vea comprometido, no tiene ninguna obligación seria de hacerlo a prueba de malware.
Los complementos premium, mientras tanto, son esencialmente un negocio. Slider Revolution cuesta $ 18 y hasta hace muy poco era un plugin muy apreciado para mostrar imágenes en la página principal de un blog. Al momento de escribir esto, no hay confirmación de que el plugin sea el único culpable de que el malware SoakSoak encuentre un camino hacia los sitios infectados, pero parece ser el factor común y, por lo tanto, es probable que sea el principal culpable.
Sin embargo, no solo se infectan los sitios de WordPress, lo que sugiere un vector de ataque múltiple que apunta a las debilidades de varias plataformas y complementos de alojamiento web.
Cómo le afecta el sitio web malicioso como visitante
Si visitas uno de los sitios web infectados, sin utilizar un complemento de navegador que limite tus visitas a sitios web comprometidos, es posible que te hayas encontrado navegando por un blog o página de inicio que de otro modo sería normal.
Mientras tanto, en el fondo, el malware se descarga a su computadora como parte de la página que está viendo en su navegador. Esto se conoce como un ataque de descarga drive-by. No es necesario que haga clic y descargue un archivo para que el malware lo infecte, ya que ocurre automáticamente.
En este caso, los sitios web infectados enviarán aleatoriamente visitantes al dominio SoakSoak.ru y / o descargarán malware a sus computadoras sin su conocimiento.
En pocas palabras: este es un malware peligroso.
Averigüe si su sitio está infectado y trate esta amenaza
Si su sitio está basado en WordPress o no, vale la pena tomarse el tiempo para comprobar rápidamente si el malware lo infecta o no. Después de todo: si su sitio está infectado, al menos algunos de sus lectores sí lo están. Es poco probable que estos lectores regresen una vez que descubran qué sucedió.
Tenga en cuenta: eliminar malware de un sitio web es bastante diferente a eliminarlo de su PC. La Guía completa para la eliminación de malware La Guía completa para la eliminación de malware El malware está en todos lados hoy en día, y erradicar el malware de su sistema es un proceso largo que requiere orientación. Si crees que tu computadora está infectada, esta es la guía que necesitas. Lee mas .
Lo primero que debe hacer es dirigirse a http://sitecheck.sucuri.net/, un comprobador de sitios web producido por el blog de seguridad Sucuri. Una vez que su sitio ha sido escaneado rápidamente (el inspector busca signos de que el malware SoakSoak intente cargar en su navegador -también busca otro malware que resida en el sitio web- puede usar su servicio para limpiar su sitio, aunque, por supuesto, esto viene a un precio.
Lo que sí sabemos sobre este malware en particular es que modifica el archivo wp-includes / template-loader.php, agregando estas líneas:
El JavaScript ¿Qué es JavaScript y cómo funciona? [Tecnología explicada] ¿Qué es JavaScript y cómo funciona? [Explicación de la tecnología] Leer más El archivo swfobject.js que se invoca incluye un enlace codificado de malware que se carga automáticamente. Debido a que el malware cambia el archivo template-loader.php en WordPress, cambiar el tema no resolverá el problema. (Por cierto, debe confirmar que los temas de WordPress que está usando son legales Cómo saber si su tema de WordPress es legal (y por qué debería importar) Cómo saber si su tema de WordPress es legal (y por qué debería importar) Leer más Aquellos que han sido recogidos gratis cuando de hecho no tienen licencia podrían estar ocultando otro malware en la web.)
Tratar con SoakSoak significa tomar medidas extremas. Comience por verificar dónde están las copias de seguridad más recientes. Su anfitrión debe realizar una copia de seguridad de su sitio al menos una vez a la semana. Probablemente necesite su base de datos respaldada, ya que la forma más sencilla de solucionar esta infección de forma gratuita es eliminar su sitio web, eliminar todo el contenido y reinstalarlo.
Alternativamente, puede buscar el script swfobject.js (en wp-includes / js / ) y eliminarlo, y luego eliminar las nuevas líneas en template-loader.php. También debe verificar la base de datos de su sitio para verificar que no haya ninguna referencia al script. Verificar los archivos PHP de su tema actual para cualquier mención de la secuencia de comandos es una buena idea (a menudo se encuentra en el archivo de encabezado) y debe poder eliminar este código manualmente.
Si le preocupa el estado de su sitio con Google, diríjase a su página de consejos para averiguar cómo sacar su sitio de la lista negra.
Copias de seguridad, actualización de sitios y complementos
Ya sea que ejecute un sitio basado en WordPress, o su presencia en la web se basa en otra plataforma, pública, premium o personalizada, el malware del sitio web es una amenaza genuina que debe ser apreciada y aceptada. El impacto en un negocio en línea del malware de carga automática, como SoakSoak, es considerable y no debe subestimarse. Anteriormente explicamos la importancia de actualizar su blog para asegurar que las vulnerabilidades se corrijan. Por qué actualizar su blog: vulnerabilidades de WordPress que debe tener en cuenta ¿Por qué actualizar su blog? Vulnerabilidades de WordPress de las que debe estar enterado Tengo muchas cosas buenas que decir sobre Wordpress. Es una pieza internacionalmente popular de software de código abierto que permite a cualquiera comenzar su propio blog o sitio web. Es lo suficientemente potente como para ser ... Leer más, así que esto no debería ser algo nuevo para ti.
Con copias de seguridad de bases de datos regulares, scripts y complementos seguros, y actualizaciones periódicas de software y complementos, puede evitar que la mayoría del malware del sitio web encuentre vulnerabilidades en el software de su sitio web. También puede investigar si su proveedor de alojamiento web tiene un servicio que puede proteger contra el malware, o utilizar un servicio como BlogVault para WordPress que mantiene los archivos de su sitio web seguros y protegidos.
¿Te ha infectado un sitio web? Tal vez tu blog fue golpeado por SoakSoak? Cuéntanos sobre esto en los comentarios.
Crédito de la imagen: Aumento del malware de lupa en el código máquina de la computadora a través de Shutterstock