Сайты на вордпресс очень популярны сегодня и именно поэтому участились взлом сайтов на WordPress. Так как в веб-студии АВАНЗЕТ разработка на WordPress составляет примерно 30-35% от общего объема всех сайтов, мы следим за безопасностью этого движка и предупреждаем о том, что недавно появился новый вирус BabaYaga, который угрожает сайтам на этой CMS. 

По информации Романа Георгиева эксперты по безопасности из компании Defiant описали вредоносную программу с характерным названием BabaYaga. «Баба-яга» используется для SEO-спама, однако, как выяснили разработчики, она способна удалять конкурирующий вредоносный софт и даже обновлять и переустанавливать CMS WordPress на заражённых ресурсах.

Несмотря на это WordPress очень любят многие разработчики и пользователи, так как это удобная платформа для публикации статей и управления ими, на которой базируется огромное число различных сайтов. Из-за своей распространенности эта CMS уже давно является лакомым куском для злоумышленников. К сожалению, базовые настройки не обеспечивают достаточного уровня защиты, оставляя многие дефолтные дырки незакрытыми.

Что делает вирус BabaYaga заразив сайт на WordPress

Основное назначение BabaYaga - это размещение на заражённых веб-сайтах «спамерских» ключевых слов и скрытых страниц, через которые пользователи перенаправляются на ресурсы, рекламируемые с помощью спама. Операторы BabaYaga получают комиссию от каждой продажи, сделанной на таких ресурсах.

Вредонос состоит из двух модулей, один из которых отвечает как раз за инъекцию спам-контента в заражённые сайты, а другой представляет собой бэкдор, позволяющий злоумышленникам перехватывать контроль над сайтов в любое время.

Но самым интересным аспектом BabaYaga является его способность править, восстанавливать или переустанавливать систему управления контентом WordPress - автоматически. Вредонос нуждается в том, чтобы сайт исправно работал, потому что в случае появления ошибок на нём, собственные скрипты BabaYaga также перестают исправно функционировать.

Поэтому BabaYaga автоматически устанавливает все новейшие обновления на сайт под управлением WordPress, а в случае надобности - полностью обновляет CMS и даже создаёт и резервные копии на случай неудавшихся обновлений и удаляет их, когда надобность в таких файлах отпадает.

Публикации по теме кибербезопасности и защите от взломов

Не ждите когда вас взломают!

Закажите апгрейд вашего сайта на WordPress прямо сейчас!

Оставить заявку

Хороший паразит бережёт хозяина

Интересно и то, что BabaYaga способна выполнять роль локального антивируса: если на заражённом сайте обнаруживается какое-то другое вредоносное ПО, BabaYaga его ликвидирует.

Эксперты отметили, что «хороший паразит заинтересован в том, чтобы его носитель жил долго», и к тому же сбои в работе CMS WordPress привлекают внимание администраторов, что чревато обнаружением BabaYaga. Поэтому вредонос делает всё, чтобы обеспечить исправное функционирование заражённого сайта.

«Вредоносные программы, устраняющие конкурентов, неоднократно встречались и в прошлом, но, кажется, впервые кто-то написал программу, которая ремонтирует и обновляет заражённую систему, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Не исключено, что BabaYaga станет родоначальником новой разновидности вредоносного ПО, если используемая ею «модель» окажется в достаточной степени практичной».

Эксперты отмечают, что вредонос - судя по всему, созданный русскоязычными программистами, - очень неплохо написан, и что его авторы хорошо разбираются и в написании кода, и в функционировании современных CMS.

BabaYaga способна заражать также сайты на Drupal и Joomla, а также работать с ресурсами, написанными на PHP, но основной пункт её меню составляют сайты на WordPress.

Для защиты сайтов наWordPress существуют Security-плагины

  • Login LockDown — ограничивает количество неудачных попыток авторизации;
  • Revisium WordPress Theme Checker — ищет типичные вредоносные фрагменты в темах WordPress;
  • Sucuri Security — проводит мониторинг и обнаружение вредоносного кода;
  • iThemes Security (бывший Better WP Security) — многофункциональный плагин для защиты WordPress;
  • BackUpWordPress — делает резервное копирование файлов и БД;
  • Google Captcha (reCAPTCHA) — устанавливает капчу при регистрации, авторизации, восстановлении паролей и в форме комментариев.

Самые необходимые меры по защите: использовать только актуальные версии WordPress и его компонентов — это позволит устранить известные уязвимости. Удалить неиспользуемые плагины и темы, которые также могут быть заражены. Скачивать темы и плагины WordPress из достоверных источников, например с сайтов разработчиков и официального сайта WordPress. Как и домашний ПК или ноутбук, нужно периодически проверять свой веб-ресурс антивирусом.

Вы уже готовы заказать сайт, которым будете гордиться?

Тогда не теряйте время, напишите нам прямо сейчас!

Оставить заявку

Портфолио веб-студии АВАНЗЕТ

Наш блог: полезное и важное

Почему нужно указывать цены на сайте

Почему нужно указывать цены на сайте - это вопрос часто задают наши клиенты. Есть ложное убеждение, что если не указывать цены, то будут чаще звонить. Это - не верно. Сейчас многие просто закрывают страничку и...

Подробнее...

10 базовых принципов эффективного дизайна веб-сайта и статистика

Дизайн сайта служит не только для привлекательного оформления веб-ресурса и воплощения индивидуальности бренда. Но является эффективным инструментом продаж и маркетинга. От его особенностей: цветовой палитры, удобства...

Подробнее...

Юзабилити сайта – рекомендации для получения максимального эффекта

У понятия «юзабилити» есть несколько определений. Если рассуждать о юзабилити сайта, то это простота, понятность и удобство взаимодействия с сайтом. Термин юзабилити имеет связь с понятием «эргономичность», он...

Подробнее...

Заявка на услуги

{emailcloak=off}

Все услуги веб-студии АВАНЗЕТ

Подать заявку
🎁

Получите на ваш e-mail: 65 секретных приёмов для взрывного роста вашего бизнеса

captcha