Интернет

Как взломали мой блог на WordPress c вирусной инъекцией

В начале этой недели я обнаружил странное сообщение от Google о том, что на трех страницах моего сайта был обнаружен опасный код, который заражал некоторых пользователей неким опасным вирусом. Как и откуда это взялось на моём сайте,  я не предполагал.

Screenshot at Dec 18 10-32-19

К моему сожалению, я еще в этот момент находился в Китае, где доступ к сети был очень медленным и сделать что-то путное было просто невозможно. Первое, что я сделал – отключил ряд недавно обновленных плагинов и запросил повторную проверку, но было довольно поздно – Google уже отправил сайт в карантин, добавил в базу опасных сайтов, что привело к появлению окна с предупреждением об опасности. Через 2 дня откликнулся и Яндекс, который тоже заподозрил что-то неладное.

Screenshot at Dec 18 10-33-21

После анализа зараженных страниц (а их количество стало расти моментально, что наводило на вывод об изменении ряда ключевых функций WordPress), я нашел подозрительную ссылку, которая были интегрирована прямо в шаблон сайта. Но как оказалось, это всего лишь сделал автор темы, чтобы поднять вес своего сайта. Обидно, ведь я заплатит за тему деньги и не ожидал такого. Потом внимание обратила на себя ссылка на некий подозрительный JavaScript, вписанный прямо в HEAD сайта – hxxp://soaksoak . ru/xteas/code. Попробовал поискать по ключевым словам в google и чудо – нашел описание взлома SoakSoak на сайте компании, которая занимается безопасностью.

Выводы и действия

Тут же всё стало на свои места, зашёл по FTP и увидел изменённые недавно файлы в указаных местах. Обновил их оригинальными файлами WordPress.

Screenshot at Dec 18 10-46-41

Теперь всё встало на свои места и больше не должно быть проблем. Как говорится я в заметке компании, которая нашла эту проблему, взлом скорее всего происходит через плагин Revolution slider, который входит в комплект с темой (я его обновил уже). Если вы не пользуетесь Internet Explorer 11 и FireFox, то эта проблема вас не должна была затронуть.

Если у вас блог на WordPress, то не забывайте устанавливать корректные права на папки и файлы.

Спасибо за внимание, берегите себя в сети. Из неприятного: теперь несколько дней (в лучшем случае) всем будет выскакивать предупреждение от социальных сетей и поисковых систем о проблемах на этом сайте. Надеюсь, это быстро пройдёт.

, , , , ,
Предыдущая запись
2045 год глазами Лаборатории Касперского
Следующая запись
Московским порталом госуслуг воспользовался каждый третий москвич

Вам также понравятся эти записи:

3 комментария. Оставить новый

  • Да, это правильно! )

    Уже почистили сайт из опасного списка, ура. На самом деле из-за этого посещаемость просела прилично, поэтому я рад что все закончилось благополучно. Но поисковики всё же молодцы

  • Когда органический трафик с поисковых систем и социальных сетей высок, то это очень важно.

  • Хорошо, попробую. Спасибо за совет!

Меню