SiteSecure

Защита интернет-бизнеса от потерь и простоев

Как обезвредить массовый вирус SoakSoak для сайтов на WordPress

Максим ЛагутинМаксим Лагутин,16 декабря 2014, 07:48

Всем привет.

У нас важная новость для владельцев сайтов на WordPress.

В конце прошлой недели специалисты компании Sucuri обнаружили массовое заражение (более 100 000!) сайтов на WordPress вирусом SoakSoak. Вирус проявляется тем, что перенаправляет пользователей, зашедших на зараженный сайт, на сайт soaksoak.ru.

Вирус SoakSoak

Как стало известно позже, заражение произошло из-за уязвимости в плагине RevSlider для Wordpress.

Рекомендации владельцам сайтов на Wordpress, у которых установлен плагин RevSlider:

1. Обновите плагин RevSlider до последней доступной версии.

2. Запросите у хостинг-провайдера резервную копию сайта за август этого года, если у вас нет ее на руках.

3. Замените текущие файлы swfobject.js и template-loader.php на сайте на их версии из резервной копии.

4. Скачайте файлы сайта на компьютер и просканируйте их коммерческим антивирусом с обновленными антивирусными базами. Более лучшим решением будет просканировать сайт специальным антивирусным ПО для сайтов или обратиться к специалистам по безопасности.

5. Удалите выявленный антивирусами вредоносный код.

6. Поменяйте пароли на FTP/SSH и административную панель сайта

7. Сделайте резервную копию сайта и сохраните его на своем компьютере.

8. Подключите сайт к мониторингу безопасности, чтобы первым узнавать о похожих проблемах безопасности в дальнейшем и оперативно принимать меры.

Будьте в безопасности!