התקפת המונית על אתרי וורדפרס – הזרקות malware ב Java Script

מאות בלוגים של וורדפרס המתארחים על שרתים משותפים שונים מכל העולם נפגעים בזמן האחרון בקוד זדוני והרסני שהוחדר לתוך העמודים או פוסטים של האתר וגם לממסד נתונים. יכול להיות שהאתר שלך נגוע בקוד של JAVA SCRIPT ואתם אפילו מודעים לזה שהוא הוזרק לאתר שלך ללא ידיעה, ובלי לדעת איך לטפל בזה ואיך להגן על האתר שלכם אתם בבעיה, במיוחד אתרים הממוקמים בעמודים ראשונים.

במקרים מרובים הקוד אפילו לתוך הממסד נתונים של האתר ומשם אפשר לעשות מה שרוצים כמו להשתמש באתר שלכם למטרות ספאם או חוות קישורים שדברים אלו יפסלו את האתר שלכם תוך לא יותר מ 3 סריקות של גוגל או כל מנוע חיפוש אחר.

איך זה קורה בערך:

קוד JavaScript מעורפל היה מוזרק לתוך קובץ footer.php לראשונה בבלוגים המתארחים ב Dreamhost, אולם עד מהרה התפשט לחברות אירוח אחרות גם כן, ולפי דיווחים אחרונים אנחנו רואים את אותו דפוס של בעיה בשרתי אחסון אחרים כמו GoDaddy, Bluehost, Sucuri ומקומות אחרים.

בחור שחוקר את הנושא, מסביר כי הקוד זדוני המוזרק טוען תסריטים (Scrrips) נוספים מ zettapetta.com ו indesignstudioinfo.com. ומטרתם היא להגדיר עוגיית מעקב והפניית מבקרים לדף נחיתת scareware, שמציגות סריקות אנטי וירוס מזויפת וכך מושכות את כל מה שהם צריכים מהאתר שלכם, גרסת FAKEAV זו מזוהת על ידי 24 מתוך 41 מנועי האנטי הווירוס.

לדברי WPSecurityLock, שעוסק בייעוץ בטחוני בוורדפרס שהוא אחד הארגונים הראשונים שהבחין בהתקפה אומר שגם פלטפורמות כמו ZENCART ו PHP הותקפו גם כן. המומחים של החברה שפורסמו את הנושא הזה נתנו הוראות מפורטות על איך לנקות את אתר ההזרקות באופן ידני, ואילו Sucuri מספקת סקריפטים של PHP מיוחדים להסרת הקודים באופן אוטומטי מדפים נגועים.

עדיין אין מידע ברור לגבי השיטה של ההתקפות השונות, השורה התחתונה היא להיות בטוחים שיש לכם את הגרסות העדכניות ביותר בגרסת הוורדפרס, בתוספי של וורדפרס וגם חברת האירוח שלכם.

את אתם רוצים לבדוק אם האתר שלכם נגוע אפשר להיכנס לכאן:

http://sucuri.net

תוסף טוב מאוד שיכול למנוע בעיות כאלו בעתיד שאני ממליץ עליו:

http://wordpress.org/extend/plugins/6scan-protection/screenshots/

אם האתר שלכם כבר נגוע הקוד מוזרק או בסקריפטים שונים אני יכול לעזור לכם להסיר אותו בבטחה.

* השימוש באתרים המוצגים למעלה על אחריות המשתמש בלבד! יש להיוועץ תמיד עם מתכנת שמבין וורדפרס ברמה טובה.

 

נשמח לשמוע מה אתם אומרים 🙂

תגובות

2 תגובות. Leave new

להגיב על בניית אתרים לבטל

האימייל לא יוצג באתר. שדות החובה מסומנים *

Fill out this field
Fill out this field
יש להזין אימייל תקין.
You need to agree with the terms to proceed

תפריט
Call Now Button
Open chat
שלום,
איך אפשר לעזור?