SoakSoak برمجة خبيثة تجتاح منصات ووردبريس
اجتاحت موجة من الذعر أصحاب المواقع المستضافة على منصات ووردبريس بعد إعلان اصابة أكثر من 100 ألف منصة بالبرمجية الخبيثة SoakSoak.
ذاع هذا الخبر بعد أن قامت شركة البحث العملاقة Google بإضافة أكثر 11,000 موقع مستضافة على ووردبريس إلى قائمة المواقع المحظورة لديها.
وبعد البحث تبين أن هذه المواقع جميعها مصابة ببرمجة خبيثة تحمل الاسم “SoakSoak” تقوم بعمليات عديدة منها تحويل الزوار إلى الموقع الخاص بـموقع المبرمجين او تظهر أعلانات غير لائقة على صفحات الموقع.
تعود ملكية هذه البرمجة لمجموعة من الشباب الروس الذين وحسب التوقعات قاموا باطلاقها قبل عام من الان.
مع النظر إلى العدد الكلّي للمواقع التي تستخدم منصة ووردبريس والتي يصل عددها إلى 70 مليون، يتوقع أن ترتفع الارقام الاكثار لتطال مواقع شهيرة لم يتم الكشف عنها حتى الآن.
الباحثون الأمنيون الذين اكتشفوا هذه البرمجة صرحوا أن Soak لا تستهدف فقط المواقع المستضافة على WordPress بل انها الآن تسعى لاستهداف عدد من المنصات الأخرى، ولكنها اشد تأثيراً على منصات ووردبريس.
وقد ذكرت بعض محطات الأخبار نبذة عن هذا الحدث وتداعيته.
كيف أعرف ما إذا كان موقعي مصاب بـ SoakSoak:
الملف المعدل المستهدف حالياً يحمل الأسم template-loader.php
ونجد هذا الملف على الامتداد التالي : wp-includes/template-loader.php والذي بدوره يتسبب بتحميل ملف جافا سكريبت صغير من الامتداد wp-includes/js/swobject.js
تكمن الخطورة كلها في ملف swobject.js حيث يقوم هذا الملف بتحميل برامج خبيثة لجهازك الشخصي من دون ان تشعر بذلك ويقوم بتشغيل اعلانات على موقعك قد تحوي مواد مخلة بالآداب.
الحل المبدئي في حال اصابة موقعك أن تتوجه إلى الرابط المذكور وتقوم بحذف ملف الجافا سكريبت من موقعك وفحص ملفات موقعك بعد ذلك للتاكد من عدم وجود ملفات ضارة اخرى.
للمحافظة على مدوناتكم بعيدة عن مثل هذه البرمجيات الخبيثة عليكم العمل على الحد من تثبيت اضافات غير موثوقة والحد من عدد الاضافات الحالية قدر الامكان، لأنها السبب الأول الذي يساعد في خراب واختراق موقعك.
ألا يستطيع زائر الموقع معرفة وجود برامج خبيثة من شكل موقعه والإعلانات الظاهرة فيه بدلا من الطريقة أعلاه
إذا كان الموقع يقوم بعمليات تحويل غير مرغوب بها وكانت الاعلانات غير اخلاقية فهذا قد يوحي بوجود مشكلة
لأن المواقع بشكل عام لا تقوم بالتحويل الكامل لمواقع اخرى إلا في حال نقل الموقع .
موضوع جميل انك طرحت المشكلة وحلها رغم اني لا استخدم ورد بريس اتمني تستمر بالتقدم وتواصل مجهوداتك انت والمدونين الكرام
عندي مشكلة بسيطة اتمني تنظر اليها:
انا استخد منصة اون اركيد لموقع العاب
http://www.al3abtapkh.com/
عندي مشكلة واعتقد ان موقعي ليس مؤرشف حتي الان من اكثر من اشهر وموقعي يحمل اوثري عالي وعدد باك لينكس من مواقع قوية ومع ذلك لم يظهر بجوجل حتي الان ! هل يمكنك مساعدتي ويكون ليك جزيل الشكر
أهلاً بك اخي الكريم
حاول مراجعة هذا الرابط الذي يساعدك في معرفة اسس الأرشفة في جوجل
http://goo.gl/VK42v4
غلطان اخي الكريم هي ملفات افتراضية وموجوده مع الوورد بريس الاساسي جرب تحمل من موقع الوورد بريس نسخة اصليه وافحص مجلداتها وابحث عن الملفات وستجدها موجوده قبل تثبيتها على موقعك ، هي فعلاُ تصيب هذه الملفات وفي حالة الاصابة يحذف الملف ويستبدل مكانه بالملف الاصلي من موقع الوورد بريس نفسه .
تحياتي لشخصك الكريم
أهلاً بك صديقي
أولاً شكراً على المداخلة عزيزي،
أنا لم اذكر ابداً انها ملفات يتم اضافتها على ووردبريس بل ذكرت فقط الملفات المصابة.
وذكرت الحل المبدئي لذلك.
شكراً لك
شكراً على الموضوع المفيد, وسؤالي هو: في حال لم أجد الملف swobject.js فهل هذا يؤكد عدم الإصابة؟
بالتحديد صديقي.
مرحيا شكرا على الموضوع
اخي هاتين الملفين موجودين عندي في الموقع هل احدفهم لانه لدي مواقع اخرى اديرها
وشكرا
تأكد من الكود بداخل ملف swobject.js في حال كنت لا تملك خبرك
نتمنى ارسال الكود على الرابط التالي وسنقوم بمعاينته واخبارك بالخطوات التي يجب ان تقوم بها
http://www.inboundery.com
هناك العديد مثل هته البرمجيات، لذلك أفضل الإضافات الأكثر إستخداماً و تقييماً 🙂
اشكرك حبيبي
وارجو ان تراسلني على البريد الالكتروني