Principales nouveautés de programmes malveillants importance de mettre à jour et la sécurisation de votre blog wordpress

Video: Tuto : faire une mise à jour WordPress sans problème

WordPress blogs sont faciles à installer, simple à administrer et très populaire. Bien qu`il n`y ait pas de statistiques publiques, 23,2% des 10 millions de sites Web supérieurs ont été en cours d`exécution du logiciel WordPress au Août 2013. La plate-forme est l`option la plus populaire pour les seuls blogueurs, les organisations, les établissements d`enseignement et des médias, ce qui est pourquoi nous avons publié une guide pour la mise en place des sites WordPress.Configurer votre blog avec Wordpress: The Ultimate GuideConfigurer votre blog avec Wordpress: The Ultimate GuideVous voulez créer votre propre blog, mais ne savent pas par où commencer? Vous devriez vraiment regarder dans Wordpress, la plus simple et la plate-forme de blogging le plus puissant disponible aujourd`hui.Lire la suite

Alors, quand une infection par ce Malware aussi dévastateur que le vient SoakSoak.ru nouvellement découverte le long, il est essentiel que les propriétaires de blog WordPress agissent. Vite. Après tout, vous ne voudriez pas que les ordinateurs de vos visiteurs d`être infectés par des logiciels malveillants, vous? Ce serait un suicide commercial!

En outre, Google a déjà mis à l`index 11.000 domaines infectés, avec 100 000 croyaient être infectés.

Video: COMMENT INSTALLER LA MISE A JOUR WORDPRESS BOOSTER

SoakSoak Malware Infecte blog Visiteurs

Ce forum de soutien week-end dernier pour les webmasters bourdonnaient avec des nouvelles de l`infection qui a été retracée à SoakSoak.ru, les logiciels malveillants qui a été apparemment introduit par un plug-in premium.

Muo-sécurité-wordpress-programmes malveillants d`alerte

Maintenant, les plugins sont dix un penny sur WordPress, installé par les administrateurs du site d`ajouter toutes sortes de nouvelles fonctionnalités de gestion des statistiques et annonces d`ajouter les balises spoiler et podcasts intégration (notre liste des meilleurs plugins devrait vous donner plus d`une idée). plugins gratuits sont souvent mis à jour, et alors qu`il ya une réputation d`être maintenue si votre rôle en tant que développeur de plugin être compromise, vous n`êtes pas vraiment soumis à aucune obligation sérieuse pour en faire la preuve des logiciels malveillants.Le meilleur WordPress PluginsLe meilleur WordPress PluginsLire la suite

plugins Premium, quant à lui, sont essentiellement une entreprise. Révolution curseur coûte 18 $ et était jusqu`à très récemment un plugin bien considéré pour afficher des images sur la page principale d`un blog. Au moment de l`écriture, il n`y a aucune confirmation que le plug-in est le seul à blâmer pour le malware SoakSoak trouver un chemin dans les sites infectés, mais il ne semble pas être le facteur commun et est donc susceptible d`être le principal coupable.

Muo-sécurité-wordpress-logiciels malveillants curseur

Cependant, il est non seulement des sites WordPress qui sont infectés, ce qui suggère un multiple vecteur d`attaque qui ciblait les faiblesses de différentes plates-formes et plugins d`hébergement web.

Video: Formation mise à jour WordPress par Cybersiteweb

Comment Site Malware Vous Affecte en tant que visiteur

vous visitez l`un des sites infectés, sans utiliser un plug-in de navigateur qui limite vos visites à des sites Web compromis, vous avez peut-être trouvé vous-même un blog en parcourant autrement normal ou page d`accueil.

Pendant ce temps, en arrière-plan, les logiciels malveillants est téléchargé sur votre ordinateur dans le cadre de la page que vous consultez dans votre navigateur. Ceci est connu en tant que lecteur par téléchargement attaque. Vous n`avez pas besoin de cliquer réellement et télécharger un fichier infecté par le malware - il se fait automatiquement.

Muo-sécurité-wordpress-Malware-art

Dans ce cas, les sites Web infectés envoient au hasard les visiteurs du domaine SoakSoak.ru, et / ou télécharger des logiciels malveillants sur leurs ordinateurs à leur insu.

En d`autres termes: cela est certains logiciels malveillants dangereux.

Savoir si votre site est infecté et face à cette menace

Si votre site est basé sur WordPress ou non, il vaut la peine de prendre le temps de vérifier rapidement si le programme malveillant infecte ou non. Après tout: si votre site est infecté, au moins certains de vos lecteurs sont. Ces lecteurs pourraient être peu susceptibles de retourner une fois qu`ils trouvent ce qui est arrivé.

Sachez: supprimer les logiciels malveillants d`un site Web est tout à fait différent retirer de votre PC.Le Guide de suppression complète MalwareLe Guide de suppression complète MalwareCe guide de suppression des logiciels malveillants non seulement décrit comment supprimer les logiciels malveillants de votre ordinateur, mais aussi comment nettoyer le gâchis que les virus et les logiciels malveillants laissent derrière eux.Lire la suite

La première chose que vous devez faire est la tête http://sitecheck.sucuri.net/, un vérificateur de site Web produit par le blog de sécurité Sucuri. Une fois que votre site a été scanné rapidement (le vérificateur cherche des signes du malware SoakSoak essayant de charger dans votre navigateur - il vérifie également pour d`autres logiciels malveillants vivant dans le site), vous pouvez utiliser leur service pour nettoyer votre site, même si bien sûr cela vient à un prix.

Ce que nous savons sur ce logiciel malveillant particulier est qu`il modifie la wp-includes / matrice-loader.php fichier, l`ajout de ces lignes:

lt;?phpfonction FuncQueueObject(){wp_enqueue_script("swfobject")-}add_action("wp_enqueue_scripts", `FuncQueueObject`)-gt;

le javascript swfobject.js de fichier qui est appelée comprend une liaison de logiciels malveillants codé qui est automatiquement chargé. Parce que le logiciel malveillant modifie le fichier modèle-loader.php dans WordPress, en changeant votre thème ne résoudra pas le problème. (Soit dit en passant, vous devez confirmer que tout thèmes WordPress que vous utilisez sont légales. Ceux qui ont été ramassés gratuitement alors qu`en fait, ils sont sans licence pourraient simplement se cacher d`autres programmes malveillants vivant web.)Qu`est-ce que javascript et comment ça marche? [Technologie Explained]Qu`est-ce que javascript et comment ça marche? [Technologie Explained]Lire la suite

Faire face à SoakSoak implique de prendre des mesures extrêmes. Commencez par vérifier où les sauvegardes les plus récentes sont. Votre hôte doit sauvegarder votre site au moins une fois par semaine. Vous aurez probablement besoin de votre base de données sauvegardées, comme les moyens les plus simples de fixation de cette infection gratuitement est de prendre votre site vers le bas, supprimer tout le contenu, et réinstaller.

Alternativement, vous pouvez aller à la chasse pour le script swfobject.js (en wp-includes / js /) Et supprimez-le, puis en retirant les nouvelles lignes du modèle-loader.php. Vous devriez également vérifier votre base de données du site pour vérifier qu`il n`y a pas de référence au script. Vérification des fichiers PHP de votre thème actuel pour toute mention du script est une bonne idée (souvent dans le fichier d`en-tête) et vous devriez être en mesure de supprimer ce code manuellement.

Si vous êtes préoccupé par l`état de votre site avec Google, la tête à leur page de conseils pour savoir comment obtenir votre site de la liste noire.

Mise à jour des sauvegardes, des sites & plugins

Que vous soyez un site basé sur WordPress ou votre présence sur le web repose sur une autre plate-forme - publique, prime ou sur mesure - les logiciels malveillants d`un site Web est une véritable menace qui doit être apprécié et accepté. L`impact sur une entreprise en ligne de logiciels malveillants autochargement tels que SoakSoak est considérable, et ne doit pas être sous-estimée. Nous avons déjà expliqué l`importance de la mise à jour de votre blog pour assurer les vulnérabilités sont fixes, donc cela ne devrait pas être quelque chose de nouveau pour vous.Pourquoi mettre à jour votre blog: WordPress vulnérabilités Vous devez être conscient dePourquoi mettre à jour votre blog: WordPress vulnérabilités Vous devez être conscient deJ`ai beaucoup de grandes choses à dire au sujet de Wordpress. Il est une pièce internationalement populaire logiciel open source qui permet à quiconque de créer leur propre blog ou site web. Il est assez puissant pour être ...Lire la suite

Video: Mise a jour du 20 mai 2017 ! Yandere Simulator FR

Muo-sécurité-wordpress-Malware mise à jour

Avec les sauvegardes de bases de données régulières, des scripts sécurisés et plugins et logiciels et mises à jour régulièrement plugin, vous pouvez éviter la plupart des logiciels malveillants d`un site Web de trouver des vulnérabilités dans votre logiciel de site Web. Vous pouvez également enquêter si votre hébergeur a un service qui peut protéger contre les logiciels malveillants, ou utiliser un service tel que BlogVault pour WordPress qui maintient votre site Web fichiers sûr et sécurisé.

Avez-vous été infecté par un site Web? Peut-être que votre blog a été frappé par SoakSoak? Dites-nous tout dans les commentaires.

Articles connexes