התקפת המונית על אתרי וורדפרס – הזרקות malware ב Java Script

אוקטובר 4, 2012
Posted in בלוג
אוקטובר 4, 2012 lior2020
זמן קריאה למאמר זה: 2 דקות

מאות בלוגים של וורדפרס המתארחים על שרתים משותפים שונים מכל העולם נפגעים בזמן האחרון בקוד זדוני והרסני שהוחדר לתוך העמודים או פוסטים של האתר וגם לממסד נתונים. יכול להיות שהאתר שלך נגוע בקוד של JAVA SCRIPT ואתם אפילו מודעים לזה שהוא הוזרק לאתר שלך ללא ידיעה, ובלי לדעת איך לטפל בזה ואיך להגן על האתר שלכם אתם בבעיה, במיוחד אתרים הממוקמים בעמודים ראשונים.

במקרים מרובים הקוד אפילו לתוך הממסד נתונים של האתר ומשם אפשר לעשות מה שרוצים כמו להשתמש באתר שלכם למטרות ספאם או חוות קישורים שדברים אלו יפסלו את האתר שלכם תוך לא יותר מ 3 סריקות של גוגל או כל מנוע חיפוש אחר.

איך זה קורה בערך:

קוד JavaScript מעורפל היה מוזרק לתוך קובץ footer.php לראשונה בבלוגים המתארחים ב Dreamhost, אולם עד מהרה התפשט לחברות אירוח אחרות גם כן, ולפי דיווחים אחרונים אנחנו רואים את אותו דפוס של בעיה בשרתי אחסון אחרים כמו GoDaddy, Bluehost, Sucuri ומקומות אחרים.

בחור שחוקר את הנושא, מסביר כי הקוד זדוני המוזרק טוען תסריטים (Scrrips) נוספים מ zettapetta.com ו indesignstudioinfo.com. ומטרתם היא להגדיר עוגיית מעקב והפניית מבקרים לדף נחיתת scareware, שמציגות סריקות אנטי וירוס מזויפת וכך מושכות את כל מה שהם צריכים מהאתר שלכם, גרסת FAKEAV זו מזוהת על ידי 24 מתוך 41 מנועי האנטי הווירוס.

לדברי WPSecurityLock, שעוסק בייעוץ בטחוני בוורדפרס שהוא אחד הארגונים הראשונים שהבחין בהתקפה אומר שגם פלטפורמות כמו ZENCART ו PHP הותקפו גם כן. המומחים של החברה שפורסמו את הנושא הזה נתנו הוראות מפורטות על איך לנקות את אתר ההזרקות באופן ידני, ואילו Sucuri מספקת סקריפטים של PHP מיוחדים להסרת הקודים באופן אוטומטי מדפים נגועים.

עדיין אין מידע ברור לגבי השיטה של ההתקפות השונות, השורה התחתונה היא להיות בטוחים שיש לכם את הגרסות העדכניות ביותר בגרסת הוורדפרס, בתוספי של וורדפרס וגם חברת האירוח שלכם.

את אתם רוצים לבדוק אם האתר שלכם נגוע אפשר להיכנס לכאן:

http://sucuri.net

תוסף טוב מאוד שיכול למנוע בעיות כאלו בעתיד שאני ממליץ עליו:

http://wordpress.org/extend/plugins/6scan-protection/screenshots/

אם האתר שלכם כבר נגוע הקוד מוזרק או בסקריפטים שונים אני יכול לעזור לכם להסיר אותו בבטחה.

* השימוש באתרים המוצגים למעלה על אחריות המשתמש בלבד! יש להיוועץ תמיד עם מתכנת שמבין וורדפרס ברמה טובה.

 

זמן קריאה למאמר זה: 2 דקות
התחל
כן כן בדיוק כאן
דברו איתי
איך אפשר לעזור ?