УЯЗВИМОСТЬ ПЛАГИНА REVSLIDER ПРИВЕЛА К ЗАРАЖЕНИЮ 100000 WORDPRESS САЙТОВ НОВЫМ ВИРУСОМ
Заражение вордпресс сайтов началось неделю назад, однако уже пострадали более 100 000 сайтов, и число последних продолжает расти. Новый вирус был назван SoakSoak из-за того что осуществляет перенаправление пользователей на некий ресурс с одноименным адресом «soaksoak.ru».
Уязвимое место, через которое злоумышленники заражали сайты, обнаружилось в плагине Slider Revolution Responsive WordPress (RevSlider, Slider Revolution) в версиях предшествующих 4.2(февраль 2014). После проникновения, вирус загружает Backdoor-компоненту и поражает все сайты, находящиеся на одном серверном аккаунте, что означает возможность заражения им даже веб-сайтов не использующих вообще Slider Revolution. Проблема осложняется тем, что Slider Revolution включен во многие премиум шаблоны и большинство владельцев зараженных веб сайтов даже не подозревают о его присутствии.
ЧТО ДЕЛАТЬ?
В случае заражения Вашего сайта SoakSoak, настоятельно рекомендуем проделать следующие действия:
— Обновите плагин Slider Revolution до самой новой версии;
— Обратитесь в службу поддержки хостинга с просьбой о предоставлении Вам резервной копии сайта август 2014 года. Если копия имеется у Вас на руках, то пропускайте этот шаг;
— Замените текущие файлы wp-includes/js/swfobject.js и wp-includes/template-loader.php на их аналоги из резервной копии сайта;
— Для того чтобы избежать повторного заражения сайта, необходимо найти и удалить backdoor-программы. Для этого, загрузите весь сайт к себе на компьютер и просканируйте его на наличие вирусов хорошим антивирусом. Перед этим следует обновить антивирусные базы утилиты;
— Любой вредоносный код, найденный антивирусом, подлежит немедленному удалению;
— Смените пароли от базы данных, админ панели, а также FTP/SSH;
— Запустите резервное копирование сайта и сохраните копию на своем компьютере;
Примите вышеописанные меры и ваш сайт будет в безопасности!