اكتشف الباحثون الأمنيون برمجة خبيثة ( SoakSoak ) تستهدف منصات الووردبريس (المواقع التي تعمل بسكربت Wordpress) ، وقد اصابت تلك البرمجة الخبيثة اكثر من 100 ألف موقع يعمل بالووردبريس ، وايضاً اكد الباحثون أن SoakSoak تسعى لاستهداف المنصات الاخرى ( جوملا ، دروبال ، بلوقر .. إلخ )
SoakSoak يصيب ملف wp-includes/template-loader.php ويقوم بزرع الكود
|
1 2 3 4 5 6 |
<?php function FuncQueueObject() { wp_enqueue_script("swfobject"); } add_action("wp_enqueue_scripts", 'FuncQueueObject'); |
الذي يؤدي بدوره الى اضافة وزرع ملف swobject.js الى المسار wp-includes/js .
خطورة ملف swobject.js تكون في تحميل وتثبيت برامج خبيثة في كمبيوترك .
في حالة وجود مثل هذا الملف في موقعك الذي يعمل بالووردبريس فهذا قد يجعل قوقل تقوم بالتحذير من موقعك وحذفك من نتائج البحث .
حل مشكلة فايروس SoakSoak
الحل بسيط جداً لمشكلة البرمجة الخبيثة SoakSoak
في البداية عليك فحص موقعك من خلال خدمة sucuri اذا كان موقعك خالٍ من ذلك عليك الوقاية من وجود SoakSoak في موقعك مستقبلاً من خلال مراسلة المستضيف ليتخذ الاحتياطات اللازمة وحذف الاضافات الغير موثوقة ( التي تم تثبيتها من خارج موقع wordpress.org ) .
في حالة وجود هذه البرمجة الخبيثة في موقعك عليك اتباع الخطوات التالية :
الدخول الى لوحة التحكم الخاصة بموقعك CPanel
ادخل الى المجلد wp-incloudes ثم حرر الملف template-loader.php وابحث فيه عن الكود الذي ذكرته سابقاً وقم بحذفه
الآن ابحث في مجلد wp-incloudes عن الملف swobject.js وقم بحذفه بشكل كامل
