Как обезвредить массовый вирус SoakSoak для сайтов на WordPress

16 декабря 2014

Всем привет.

У нас важная новость для владельцев сайтов на WordPress.

В конце прошлой недели специалисты компании Sucuri обнаружили массовое заражение (более 100 000!) сайтов на WordPress вирусом SoakSoak. Вирус проявляется тем, что перенаправляет пользователей, зашедших на зараженный сайт, на сайт soaksoak.ru.

Вирус SoakSoak

Как стало известно позже, заражение произошло из-за уязвимости в плагине RevSlider для Wordpress.

Рекомендации владельцам сайтов на Wordpress, у которых установлен плагин RevSlider:

1. Обновите плагин RevSlider до последней доступной версии.

2. Запросите у хостинг-провайдера резервную копию сайта за август этого года, если у вас нет ее на руках.

3. Замените текущие файлы swfobject.js и template-loader.php на сайте на их версии из резервной копии.

4. Скачайте файлы сайта на компьютер и просканируйте их коммерческим антивирусом с обновленными антивирусными базами. Более лучшим решением будет просканировать сайт специальным антивирусным ПО для сайтов или обратиться к специалистам по безопасности.

5. Удалите выявленный антивирусами вредоносный код.

6. Поменяйте пароли на FTP/SSH и административную панель сайта

7. Сделайте резервную копию сайта и сохраните его на своем компьютере.

8. Подключите сайт к мониторингу безопасности, чтобы первым узнавать о похожих проблемах безопасности в дальнейшем и оперативно принимать меры.

Будьте в безопасности!

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.