התקפת המונית על אתרי וורדפרס – הזרקות malware ב Java Script

מאות בלוגים של וורדפרס המתארחים על שרתים משותפים שונים מכל העולם נפגעים בזמן האחרון בקוד זדוני והרסני שהוחדר לתוך העמודים או פוסטים של האתר וגם לממסד נתונים. יכול להיות שהאתר שלך נגוע בקוד של JAVA SCRIPT ואתם אפילו מודעים לזה שהוא הוזרק לאתר שלך ללא ידיעה, ובלי לדעת איך לטפל בזה ואיך להגן על האתר שלכם אתם בבעיה, במיוחד אתרים הממוקמים בעמודים ראשונים.

במקרים מרובים הקוד אפילו לתוך הממסד נתונים של האתר ומשם אפשר לעשות מה שרוצים כמו להשתמש באתר שלכם למטרות ספאם או חוות קישורים שדברים אלו יפסלו את האתר שלכם תוך לא יותר מ 3 סריקות של גוגל או כל מנוע חיפוש אחר.

איך זה קורה בערך:

קוד JavaScript מעורפל היה מוזרק לתוך קובץ footer.php לראשונה בבלוגים המתארחים ב Dreamhost, אולם עד מהרה התפשט לחברות אירוח אחרות גם כן, ולפי דיווחים אחרונים אנחנו רואים את אותו דפוס של בעיה בשרתי אחסון אחרים כמו GoDaddy, Bluehost, Sucuri ומקומות אחרים.

בחור שחוקר את הנושא, מסביר כי הקוד זדוני המוזרק טוען תסריטים (Scrrips) נוספים מ zettapetta.com ו indesignstudioinfo.com. ומטרתם היא להגדיר עוגיית מעקב והפניית מבקרים לדף נחיתת scareware, שמציגות סריקות אנטי וירוס מזויפת וכך מושכות את כל מה שהם צריכים מהאתר שלכם, גרסת FAKEAV זו מזוהת על ידי 24 מתוך 41 מנועי האנטי הווירוס.

לדברי WPSecurityLock, שעוסק בייעוץ בטחוני בוורדפרס שהוא אחד הארגונים הראשונים שהבחין בהתקפה אומר שגם פלטפורמות כמו ZENCART ו PHP הותקפו גם כן. המומחים של החברה שפורסמו את הנושא הזה נתנו הוראות מפורטות על איך לנקות את אתר ההזרקות באופן ידני, ואילו Sucuri מספקת סקריפטים של PHP מיוחדים להסרת הקודים באופן אוטומטי מדפים נגועים.

עדיין אין מידע ברור לגבי השיטה של ההתקפות השונות, השורה התחתונה היא להיות בטוחים שיש לכם את הגרסות העדכניות ביותר בגרסת הוורדפרס, בתוספי של וורדפרס וגם חברת האירוח שלכם.