Сайты на вордпресс очень популярны сегодня и именно поэтому участились взлом сайтов на WordPress. Так как в веб-студии АВАНЗЕТ разработка на WordPress составляет примерно 30-35% от общего объема всех сайтов, мы следим за безопасностью этого движка и предупреждаем о том, что недавно появился новый вирус BabaYaga, который угрожает сайтам на этой CMS.
По информации Романа Георгиева эксперты по безопасности из компании Defiant описали вредоносную программу с характерным названием BabaYaga. «Баба-яга» используется для SEO-спама, однако, как выяснили разработчики, она способна удалять конкурирующий вредоносный софт и даже обновлять и переустанавливать CMS WordPress на заражённых ресурсах.
Несмотря на это WordPress очень любят многие разработчики и пользователи, так как это удобная платформа для публикации статей и управления ими, на которой базируется огромное число различных сайтов. Из-за своей распространенности эта CMS уже давно является лакомым куском для злоумышленников. К сожалению, базовые настройки не обеспечивают достаточного уровня защиты, оставляя многие дефолтные дырки незакрытыми.
Если вы заметили, что ваш сайт взломали, значит ему нужна Надежная защита и обслуживание сайта на WordPress. Обращайтесь в веб-студию АВАНЗЕТ, будем рады помочь.
Что делает вирус BabaYaga заразив сайт на WordPress
Основное назначение BabaYaga - это размещение на заражённых веб-сайтах «спамерских» ключевых слов и скрытых страниц, через которые пользователи перенаправляются на ресурсы, рекламируемые с помощью спама. Операторы BabaYaga получают комиссию от каждой продажи, сделанной на таких ресурсах.
Вредонос состоит из двух модулей, один из которых отвечает как раз за инъекцию спам-контента в заражённые сайты, а другой представляет собой бэкдор, позволяющий злоумышленникам перехватывать контроль над сайтов в любое время.
Но самым интересным аспектом BabaYaga является его способность править, восстанавливать или переустанавливать систему управления контентом WordPress - автоматически. Вредонос нуждается в том, чтобы сайт исправно работал, потому что в случае появления ошибок на нём, собственные скрипты BabaYaga также перестают исправно функционировать.
Поэтому BabaYaga автоматически устанавливает все новейшие обновления на сайт под управлением WordPress, а в случае надобности - полностью обновляет CMS и даже создаёт и резервные копии на случай неудавшихся обновлений и удаляет их, когда надобность в таких файлах отпадает.
Публикации по теме кибербезопасности и защите от взломов
- Движок WordPress безопасен или нет?
- Четыре трэнда кибербезопасности, которые должны знать ВСЕ
- Надежная защита и обслуживание сайта на WordPress
Не ждите когда вас взломают!
Закажите апгрейд вашего сайта на WordPress прямо сейчас!
Оставить заявкуХороший паразит бережёт хозяина
Интересно и то, что BabaYaga способна выполнять роль локального антивируса: если на заражённом сайте обнаруживается какое-то другое вредоносное ПО, BabaYaga его ликвидирует.
Эксперты отметили, что «хороший паразит заинтересован в том, чтобы его носитель жил долго», и к тому же сбои в работе CMS WordPress привлекают внимание администраторов, что чревато обнаружением BabaYaga. Поэтому вредонос делает всё, чтобы обеспечить исправное функционирование заражённого сайта.
«Вредоносные программы, устраняющие конкурентов, неоднократно встречались и в прошлом, но, кажется, впервые кто-то написал программу, которая ремонтирует и обновляет заражённую систему, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Не исключено, что BabaYaga станет родоначальником новой разновидности вредоносного ПО, если используемая ею «модель» окажется в достаточной степени практичной».
Эксперты отмечают, что вредонос - судя по всему, созданный русскоязычными программистами, - очень неплохо написан, и что его авторы хорошо разбираются и в написании кода, и в функционировании современных CMS.
BabaYaga способна заражать также сайты на Drupal и Joomla, а также работать с ресурсами, написанными на PHP, но основной пункт её меню составляют сайты на WordPress.
Для защиты сайтов наWordPress существуют Security-плагины
- Login LockDown — ограничивает количество неудачных попыток авторизации;
- Revisium WordPress Theme Checker — ищет типичные вредоносные фрагменты в темах WordPress;
- Sucuri Security — проводит мониторинг и обнаружение вредоносного кода;
- iThemes Security (бывший Better WP Security) — многофункциональный плагин для защиты WordPress;
- BackUpWordPress — делает резервное копирование файлов и БД;
- Google Captcha (reCAPTCHA) — устанавливает капчу при регистрации, авторизации, восстановлении паролей и в форме комментариев.
В веб-студии АВАНЗЕТ применяются 10 лучших плагинов безопасности WordPress
Самые необходимые меры по защите: использовать только актуальные версии WordPress и его компонентов — это позволит устранить известные уязвимости. Удалить неиспользуемые плагины и темы, которые также могут быть заражены. Скачивать темы и плагины WordPress из достоверных источников, например с сайтов разработчиков и официального сайта WordPress. Как и домашний ПК или ноутбук, нужно периодически проверять свой веб-ресурс антивирусом.
Если вашему сайту требуется поддержка, обслуживание, хостинг,
напишите нам прямо сейчас, всегда рады помочь!
Оставить заявкуЗачем хакерам взламывать ваш сайт?
Не все владельцы сайтов уделяют достаточно внимания безопасности своих сайтов. Они могут подумать: «Зачем хакерам тратить время на взлом моего сайта с блогом или статьями? Там же нет номеров банковских карт». И будут правы. Хакеры действительно не тратят свое время на взлом таких сайтов.
Но не стоит забывать про ботнеты.
Ботнет - это сеть компьютеров и сайтов, которые уже заражены вредоносными программами. Такие ботнеты сканируют в автоматическом режиме другие компьютеры и сайты и ищут в них уязвимости. Через эти уязвимости они загружают свой вирусный код на сайт.
В большинстве случаев это делается не для кражи личных данных, а для того, чтобы сделать сайт частью ботнет-сети. С такого сайта злоумышленники будут рассылать спам, распространять шпионские программы или вести DDoS-атаку. Сейчас это самая распространенная проблема в интернете.
А теперь хорошая новость: у нас есть решение!
Patchman - коммерческое программное обеспечение наших партнеров. Эта система автоматически находит уязвимости в CMS и плагинах, после чего тут же патчит их без обновления самой CMS и перезагрузки сайта. Также автоматически удаляет из хороших файлов вредоносный код и malware.
Мы установили Patchman на виртуальный хостинг 02.04.2020 и тестировали его целых два месяца. За это время Patchman показал отличные результаты:
- Обнаружил 50 535 CMS устаревших версий
- Исправил 627 826 уязвимостей в коде CMS и плагинов
- Удалил 64 462 вирусные вставки из кода хороших файлов
При этом Patchman работает незаметно для пользователей виртуального хостинга. Никаких перезагрузок, обновлений или даунтаймов сайта. Ваш сайт работает стабильно, а Patchman в это время защищает его от атак киберпреступников. Так мы делаем наш виртуальный хостинг еще надежнее и безопаснее для вашего сайта. И делаем это совершенно бесплатно.
Если вы еще не заказали быстрый виртуальный хостинг с надежной защитой от взлома, самое время это сделать.
