SoakSoak zainfekował ponad 100 tysięcy stron postawionych na WordPressie

SoakSoak to szkodnik, którego obecność stwierdzono na ponad stu tysiącach stron działających pod WordPressem. Dostaje się do nich za pomocą dziur we wtyczkach.

Sprawa jest dość poważna, ponieważ na WP działa ok. 1/6 światowych stron internetowych, czyli ponad 60 milionów witryn. Już 11 tysięcy zainfekowanych witryn zostało usuniętych z wyników wyszukiwania Google, a kolejne mogą szybko do nich dołączyć. Szkodnik po zainfekowaniu strony może sprawić, że osoba odwiedzająca ją zostaje niespodziewania przekierowana na witrynę SoakSoak.ru, a dodatkowo na komputer użytkownika mogą rozpocząć się pobieranie szkodliwych plików. Jak zabezpieczyć stronę przed infekcją? Eksperci radzą: aktualizować wtyczki zawsze, kiedy tylko pojawiają się nowe wersje. Hakerzy dokładnie badają istniejące, wyszukując w nich luk, a aktualizowane wersje są coraz lepiej chronione przed wykrytymi dziurami. Dodatkowo należy usunąć nieużywane wtyczki, które mogą być furtką dla malware.

Niebezpieczne mogą być także dodatki, które ich twórcy przestali już rozwijać. Wracając jednak do aktualizacji, Robert Hansen z WhiteHat Security zauważa, że wielu adminów stron WP nastawia automatyczne aktualizacje wtyczek, które to działanie może okazać się równie niebezpieczne - były przypadki wycofywania przez twórców nowych wersji wtyczek na skutek wykrytych w nich błędów. Wychodzi więc na to, że i tak źle, i tak niedobrze. Niestety, hakerzy doskonale zdają sobie sprawę, gdzie ten popularny CMS ma swoje słabe punkty i próbują wykorzystać to dla swoich celów. Wiedzą o tym producenci WordPressa oraz WPEngine i robią wszystko, aby znaleźć bezpieczne rozwiązania dla użytkowników i administratorów stron.

Zobacz również:


Zobacz również