PT Best Profit Futures Surabaya

Situs WordPress diblokir oleh Google setelah serangan malware

BEST PROFIT FUTURES SURABAYA – Lebih dari 100.000 website WordPress telah terinfeksi dengan malware setelah penyerang mengeksploitasi kerentanan dalam WordPress populer plugin yang disebut RevSlider.

Serangan itu ternyata situs WordPress yang terinfeksi menjadi distributor mau yang belum banyak malware, kali ini ditujukan untuk pengunjung ke situs. (BEST PROFIT FUTURES)

Kampanye malware telah dijuluki SoakSoak karena menyebabkan beberapa situs yang terinfeksi untuk mengarahkan pengunjung ke situs web berbahaya di soaksoak.ru.

Dalam upaya untuk mengekang infeksi, Google telah daftar hitam lebih dari 11.000 domain WordPress terpengaruh, menurut perusahaan keamanan Menifee, California berbasis Sucuri. (BEST PROFIT FUTURES)

Kampanye SoakSoak ini bekerja dengan memindai website WordPress, mencari mereka yang menggunakan versi lama dari plugin RevSlider. Edisi yang lebih tua dari

RevSlider memiliki kerentanan yang diketahui yang membuat mereka rentan terhadap serangan File Inclusion lokal,

di mana seorang penyerang jarak jauh mempengaruhi file. Para penyerang mengubah swfobject.js file yang ditemukan di situs

WordPress dengan menambahkan kode berbahaya yang menyebabkan pengunjung situs akan diarahkan ke situs soaksoak.ru.

RevSlider adalah plugin premium WordPress yang kadang-kadang digabungkan dengan tema lain WordPress; beberapa situs dan blog operator mungkin tidak tahu mereka memilikinya,

sementara yang lain mungkin tidak ingin membayar lebih banyak uang untuk memperbaruinya. Kedua faktor alasan SoakSoak telah menyebar begitu cepat dan terinfeksi sehingga banyak situs WordPress. (BEST PROFIT FUTURES)

Sucuri memiliki perangkat gratis yang administrator situs dapat digunakan untuk memeriksa situs mereka untuk SoakSoak dan malware lainnya.

Membersihkan situs WordPress terinfeksi adalah mungkin, tapi bisa rumit. Administrator pertama harus mengganti swfobject.js situs mereka dan file template-loader.php versi tanpa kode berbahaya. Untuk melindungi diri dari terinfeksi kembali, pengguna juga harus membayar untuk memperbarui, atau menyingkirkan, RevSlider, kemudian mendirikan firewall situs.

Sucuri memiliki perangkat gratis yang administrator situs dapat digunakan untuk memeriksa situs mereka untuk SoakSoak dan malware lainnya. (BEST PROFIT FUTURES)

Membersihkan situs WordPress terinfeksi adalah mungkin, tapi bisa rumit. Administrator pertama harus mengganti swfobject.js situs mereka dan file template-loader.php versi tanpa kode berbahaya. Untuk melindungi diri dari terinfeksi kembali, pengguna juga harus membayar untuk memperbarui, atau menyingkirkan, RevSlider, kemudian mendirikan firewall situs.