El nuevo malware destaca la importancia de actualizar y proteger su blog de WordPress

Los blogs de WordPress son fáciles de instalar, administrar y muy populares. Aunque no hay estadísticas públicas, el 23,2% de los 10 millones de sitios web más importantes ejecutaban el software WordPress a partir de agosto de 2013. La plataforma es la opción más popular para bloggers exclusivos, organizaciones, instalaciones educativas y medios de comunicación. Es por eso que hemos producido una guía para configurar sitios web de WordPress Configura tu blog con Wordpress: La guía definitiva Configura tu blog con Wordpress: La guía definitiva ¿Quieres comenzar tu propio blog, pero no sabes por dónde empezar? Deberías mirar en Wordpress, la plataforma de blogs más simple y poderosa disponible en la actualidad. Lee mas .

Entonces, cuando aparece una infección de malware tan devastadora como la recién descubierta SoakSoak.ru, es vital que los propietarios de los blogs de WordPress actúen. Rápido. Después de todo, no querría que las computadoras de sus visitantes se infecten con malware, ¿verdad? Eso sería un suicidio comercial.!

Además, Google ya ha incluido en la lista negra 11,000 dominios infectados, con 100,000 se cree que están infectados.

SoakSoak Malware Infects Blog Visitantes

El pasado fin de semana, los foros de soporte para webmasters estaban repletos de noticias de la infección que se remonta a SoakSoak.ru, el malware que aparentemente se introdujo a través de un complemento premium..

Ahora, los complementos son de diez centavos en WordPress, instalados por los administradores del sitio para agregar todo tipo de nuevas funciones, desde la gestión de estadísticas y anuncios hasta la adición de etiquetas de spoiler y la inclusión de podcasts (nuestra lista de los mejores complementos debería darle una idea más clara) Los mejores complementos de WordPress Los mejores complementos de WordPress Leer más). Los complementos gratuitos a menudo se actualizan, y si bien se debe mantener una reputación en caso de que su función como desarrollador de complementos se vea comprometida, no está realmente bajo ninguna obligación seria de convertirlo en una prueba de malware..

Los complementos premium, mientras tanto, son esencialmente un negocio. Slider Revolution cuesta $ 18 y fue hasta hace poco un complemento bien considerado para mostrar imágenes en la página principal de un blog. En el momento de redactar este documento, no hay confirmación de que el complemento sea el único responsable de que el malware SoakSoak encuentre una entrada en los sitios infectados, pero parece ser el factor común y, por lo tanto, es probable que sea el principal culpable..

Sin embargo, no solo los sitios de WordPress están infectados, lo que sugiere un vector de ataque múltiple que apunta a las debilidades en varias plataformas de alojamiento web y complementos.

Cómo el malware del sitio web te afecta como visitante

Si visitó uno de los sitios web infectados, sin emplear un complemento del navegador que limita sus visitas a sitios web comprometidos, es posible que se encuentre navegando en un blog o página de inicio normal..

Mientras tanto, en segundo plano, el malware se está descargando en su computadora como parte de la página que está viendo en su navegador. Esto se conoce como un ataque de descarga de drive-by. No es necesario que haga clic y descargue un archivo para ser infectado por el malware, ya que sucede automáticamente.

En este caso, los sitios web infectados enviarán de manera aleatoria a los visitantes al dominio SoakSoak.ru y / o descargarán malware a sus computadoras sin su conocimiento..

En pocas palabras: esto es un malware peligroso.

Averigüe si su sitio está infectado y lidie con esta amenaza

Ya sea que su sitio esté basado en WordPress o no, vale la pena tomarse el tiempo para verificar rápidamente si el malware lo infecta o no. Después de todo: si su sitio está infectado, al menos algunos de sus lectores lo están. Es probable que estos lectores no regresen una vez que descubran lo que sucedió..

Tenga en cuenta que eliminar malware de un sitio web es muy diferente a eliminarlo de su PC La guía completa de eliminación de malware La guía completa de eliminación de malware El malware está en todas partes hoy en día y erradicar el malware de su sistema es un proceso largo que requiere orientación. Si crees que tu computadora está infectada, esta es la guía que necesitas. Lee mas .

Lo primero que debes hacer es dirigirte a http://sitecheck.sucuri.net/, un verificador de sitios web producido por el blog de seguridad Sucuri. Una vez que su sitio ha sido escaneado rápidamente (el verificador busca cualquier signo de malware SoakSoak que intenta cargar en su navegador, también busca otro malware que reside en el sitio web), puede usar su servicio para limpiar su sitio, aunque por supuesto esto viene a un precio.

Lo que sí sabemos sobre este malware en particular es que modifica el wp-includes / template-loader.php archivo, añadiendo estas lineas:

El JavaScript ¿Qué es JavaScript y cómo funciona? [Tecnología explicada] ¿Qué es JavaScript y cómo funciona? [Explicación de la tecnología] Leer más El archivo swfobject.js que se invoca incluye un enlace de malware codificado que se carga automáticamente. Debido a que el malware cambia el archivo template-loader.php en WordPress, cambiar su tema no resolverá el problema. (Por cierto, debes confirmar que todos los temas de WordPress que estás usando son legales. Cómo saber si tu tema de WordPress es legal (y por qué debería importarte) Cómo saber si tu tema de WordPress es legal (y por qué te debe interesar) Leer más Aquellos que han sido recogidos gratuitamente cuando en realidad no tienen licencia podrían estar ocultando otros programas maliciosos que residen en la web.

Tratar con SoakSoak significa tomar medidas extremas. Comience por comprobar dónde están las copias de seguridad más recientes. Su anfitrión debe hacer una copia de seguridad de su sitio al menos una vez a la semana. Es probable que necesite una copia de seguridad de su base de datos, ya que la forma más sencilla de corregir esta infección de forma gratuita es eliminar su sitio web, eliminar todo el contenido y reinstalarlo..

De forma alternativa, puede buscar el script swfobject.js (en wp-includes / js /) y elimínelo, seguido de eliminar las nuevas líneas en el template-loader.php. También debe revisar la base de datos de su sitio para verificar que no haya ninguna referencia al script. Es una buena idea verificar los archivos PHP de su tema actual para cualquier mención de la secuencia de comandos (a menudo se encuentra en el archivo de encabezado) y debería poder eliminar este código manualmente.

Si está preocupado por el estado de su sitio con Google, diríjase a su página de consejos para averiguar cómo sacar a su sitio de la lista negra..

Copias de seguridad, actualización de sitios y complementos

Ya sea que ejecute un sitio basado en WordPress, o si su presencia en la web se basa en otra plataforma (pública, premium o personalizada), el malware de sitios web es una amenaza real que debe ser apreciada y aceptada. El impacto en un negocio en línea del malware de carga automática, como SoakSoak, es considerable y no debe ser subestimado. Anteriormente, hemos explicado la importancia de actualizar su blog para garantizar que se solucionen las vulnerabilidades. Por qué actualizar su blog: vulnerabilidades de WordPress que debe tener en cuenta Por qué actualizar su blog: vulnerabilidades de WordPress que debe tener en cuenta Tengo muchas cosas buenas que decir sobre WordPress Es una pieza de software de código abierto popular internacionalmente que permite a cualquier persona iniciar su propio blog o sitio web. Es lo suficientemente poderoso como para ser ... Leer más, así que esto no debería ser nada nuevo para ti.

Con las copias de seguridad de bases de datos, los scripts y complementos seguros, y las actualizaciones regulares de software y complementos, puede evitar que la mayoría de los malware de sitios web encuentren vulnerabilidades en el software de su sitio web. También puede investigar si su proveedor de alojamiento web tiene un servicio que pueda proteger contra el malware o utilizar un servicio como BlogVault para WordPress que mantiene los archivos de su sitio web seguros y protegidos..

¿Has sido infectado por un sitio web? Tal vez tu blog fue golpeado por SoakSoak? Cuéntanoslo todo en los comentarios..

Crédito de la imagen: Lupa que amplía el malware en el código de máquina de la computadora a través de Shutterstock

Explore más acerca de: Anti-Malware, Seguridad en línea, Complementos de Wordpress.