УЯЗВИМОСТЬ ПЛАГИНА REVSLIDER ПРИВЕЛА К ЗАРАЖЕНИЮ 100000 WORDPRESS САЙТОВ НОВЫМ ВИРУСОМ

Заражение вордпресс сайтов началось неделю назад, однако уже пострадали более 100 000 сайтов, и число последних продолжает расти. Новый вирус был назван SoakSoak из-за того что осуществляет перенаправление пользователей на некий ресурс с одноименным адресом «soaksoak.ru».

Уязвимое место, через которое злоумышленники заражали сайты, обнаружилось в плагине Slider Revolution Responsive WordPress  (RevSlider, Slider Revolution) в версиях предшествующих 4.2(февраль 2014). После проникновения, вирус загружает Backdoor-компоненту и поражает все сайты, находящиеся на одном серверном аккаунте, что означает возможность заражения им даже веб-сайтов не использующих вообще Slider Revolution. Проблема осложняется тем, что Slider Revolution включен во многие премиум шаблоны и большинство владельцев зараженных веб сайтов даже не подозревают о его присутствии.

ЧТО ДЕЛАТЬ?

В случае заражения Вашего сайта SoakSoak, настоятельно рекомендуем проделать следующие действия:

— Обновите плагин Slider Revolution до самой новой версии;

— Обратитесь в службу поддержки хостинга с просьбой о предоставлении Вам резервной копии сайта август 2014 года. Если копия имеется у Вас на руках, то пропускайте этот шаг;

— Замените текущие файлы wp-includes/js/swfobject.js и wp-includes/template-loader.php на их аналоги из резервной копии сайта;

— Для того чтобы избежать повторного заражения сайта, необходимо найти и удалить backdoor-программы. Для этого, загрузите весь сайт к себе на компьютер и просканируйте его на наличие вирусов хорошим антивирусом. Перед этим следует обновить антивирусные базы утилиты;

— Любой вредоносный код, найденный антивирусом, подлежит немедленному удалению;

— Смените пароли от базы данных, админ панели, а также FTP/SSH;

— Запустите резервное копирование сайта и сохраните копию на своем компьютере;

Примите вышеописанные меры и ваш сайт будет  в безопасности!

Заказать сайт