الأمن والحماية

البرمجة الخبيثة SoakSoak تصيب الووردبريس

البرمجة الخبيثة SoakSoak تصيب الووردبريس

 

اكتشف الباحثون الأمنيون برمجة خبيثة ( SoakSoak ) تستهدف منصات الووردبريس (المواقع التي تعمل بسكربت WordPress) ، وقد اصابت تلك البرمجة الخبيثة اكثر من 100 ألف موقع يعمل بالووردبريس ، وايضاً اكد الباحثون أن SoakSoak تسعى لاستهداف المنصات الاخرى ( جوملا ، دروبال ، بلوقر .. إلخ )

SoakSoak يصيب ملف wp-includes/template-loader.php ويقوم بزرع الكود

الذي يؤدي بدوره الى اضافة وزرع ملف swobject.js الى المسار wp-includes/js .

خطورة ملف swobject.js تكون في تحميل وتثبيت برامج خبيثة في كمبيوترك .


في حالة وجود مثل هذا الملف في موقعك الذي يعمل بالووردبريس فهذا قد يجعل قوقل تقوم بالتحذير من موقعك وحذفك من نتائج البحث .

 

حل مشكلة فايروس SoakSoak

الحل بسيط جداً لمشكلة البرمجة الخبيثة SoakSoak

في البداية عليك فحص موقعك من خلال خدمة sucuri اذا كان موقعك خالٍ من ذلك عليك الوقاية من وجود SoakSoak في موقعك مستقبلاً من خلال مراسلة المستضيف ليتخذ الاحتياطات اللازمة وحذف الاضافات الغير موثوقة ( التي تم تثبيتها من خارج موقع wordpress.org ) .

في حالة وجود هذه البرمجة الخبيثة في موقعك عليك اتباع الخطوات التالية :

الدخول الى لوحة التحكم الخاصة بموقعك CPanel

ادخل الى المجلد wp-incloudes ثم حرر الملف template-loader.php وابحث فيه عن الكود الذي ذكرته سابقاً وقم بحذفه

الآن ابحث في مجلد wp-incloudes عن الملف swobject.js وقم بحذفه بشكل كامل

 

 

 

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *