ووردبريس سيو

SoakSoak برمجة خبيثة تجتاح منصات ووردبريس

اجتاحت موجة من الذعر أصحاب المواقع المستضافة على منصات ووردبريس بعد إعلان اصابة أكثر من 100 ألف منصة بالبرمجية الخبيثة SoakSoak.

SoakSoak

 

ذاع هذا الخبر بعد أن قامت شركة البحث العملاقة Google بإضافة أكثر 11,000 موقع مستضافة على ووردبريس إلى قائمة المواقع المحظورة لديها.

وبعد البحث تبين أن هذه المواقع جميعها مصابة ببرمجة خبيثة تحمل الاسم “SoakSoak”  تقوم بعمليات عديدة منها تحويل الزوار إلى الموقع الخاص بـموقع المبرمجين او تظهر أعلانات غير لائقة على صفحات الموقع.

تعود ملكية هذه البرمجة لمجموعة من الشباب الروس الذين وحسب التوقعات قاموا باطلاقها قبل عام من الان.

مع النظر إلى العدد الكلّي للمواقع التي تستخدم منصة ووردبريس والتي يصل عددها إلى 70 مليون، يتوقع أن ترتفع الارقام الاكثار لتطال مواقع شهيرة لم يتم الكشف عنها حتى الآن.

الباحثون الأمنيون الذين اكتشفوا هذه البرمجة صرحوا أن Soak لا تستهدف فقط المواقع المستضافة على  WordPress  بل انها الآن تسعى لاستهداف عدد من المنصات الأخرى، ولكنها اشد تأثيراً على منصات ووردبريس.

وقد ذكرت بعض محطات الأخبار نبذة عن هذا الحدث وتداعيته.

 

كيف أعرف ما إذا كان موقعي مصاب بـ SoakSoak: 

الملف المعدل المستهدف حالياً يحمل الأسم template-loader.php 

ونجد هذا الملف على الامتداد التالي : wp-includes/template-loader.php والذي بدوره يتسبب بتحميل ملف جافا سكريبت صغير من الامتداد wp-includes/js/swobject.js

تكمن الخطورة كلها في ملف swobject.js حيث  يقوم هذا الملف بتحميل برامج خبيثة لجهازك الشخصي من دون ان تشعر بذلك ويقوم بتشغيل اعلانات على موقعك قد تحوي مواد مخلة بالآداب.

الحل المبدئي في حال اصابة موقعك أن تتوجه إلى الرابط المذكور وتقوم بحذف ملف الجافا سكريبت من موقعك وفحص ملفات موقعك بعد ذلك للتاكد من عدم وجود ملفات ضارة اخرى.

 

للمحافظة على مدوناتكم بعيدة عن مثل هذه البرمجيات الخبيثة عليكم العمل على الحد من تثبيت اضافات غير موثوقة والحد من عدد الاضافات الحالية قدر الامكان، لأنها السبب الأول الذي يساعد في خراب واختراق موقعك.

‫12 تعليقات

  1. ألا يستطيع زائر الموقع معرفة وجود برامج خبيثة من شكل موقعه والإعلانات الظاهرة فيه بدلا من الطريقة أعلاه

    1. إذا كان الموقع يقوم بعمليات تحويل غير مرغوب بها وكانت الاعلانات غير اخلاقية فهذا قد يوحي بوجود مشكلة

      لأن المواقع بشكل عام لا تقوم بالتحويل الكامل لمواقع اخرى إلا في حال نقل الموقع .

  2. موضوع جميل انك طرحت المشكلة وحلها رغم اني لا استخدم ورد بريس اتمني تستمر بالتقدم وتواصل مجهوداتك انت والمدونين الكرام

    عندي مشكلة بسيطة اتمني تنظر اليها:

    انا استخد منصة اون اركيد لموقع العاب
    http://www.al3abtapkh.com/

    عندي مشكلة واعتقد ان موقعي ليس مؤرشف حتي الان من اكثر من اشهر وموقعي يحمل اوثري عالي وعدد باك لينكس من مواقع قوية ومع ذلك لم يظهر بجوجل حتي الان ! هل يمكنك مساعدتي ويكون ليك جزيل الشكر

  3. غلطان اخي الكريم هي ملفات افتراضية وموجوده مع الوورد بريس الاساسي جرب تحمل من موقع الوورد بريس نسخة اصليه وافحص مجلداتها وابحث عن الملفات وستجدها موجوده قبل تثبيتها على موقعك ، هي فعلاُ تصيب هذه الملفات وفي حالة الاصابة يحذف الملف ويستبدل مكانه بالملف الاصلي من موقع الوورد بريس نفسه .

    تحياتي لشخصك الكريم

    1. أهلاً بك صديقي

      أولاً شكراً على المداخلة عزيزي،

      أنا لم اذكر ابداً انها ملفات يتم اضافتها على ووردبريس بل ذكرت فقط الملفات المصابة.

      وذكرت الحل المبدئي لذلك.

      شكراً لك

  4. شكراً على الموضوع المفيد, وسؤالي هو: في حال لم أجد الملف swobject.js فهل هذا يؤكد عدم الإصابة؟

  5. مرحيا شكرا على الموضوع
    اخي هاتين الملفين موجودين عندي في الموقع هل احدفهم لانه لدي مواقع اخرى اديرها
    وشكرا

    1. تأكد من الكود بداخل ملف swobject.js في حال كنت لا تملك خبرك

      نتمنى ارسال الكود على الرابط التالي وسنقوم بمعاينته واخبارك بالخطوات التي يجب ان تقوم بها

      http://www.inboundery.com

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *