Сайты на вордпресс очень популярны сегодня и именно поэтому участились взлом сайтов на WordPress. Так как в веб-студии АВАНЗЕТ разработка на WordPress составляет примерно 30-35% от общего объема всех сайтов, мы следим за безопасностью этого движка и предупреждаем о том, что недавно появился новый вирус BabaYaga, который угрожает сайтам на этой CMS. 

По информации Романа Георгиева эксперты по безопасности из компании Defiant описали вредоносную программу с характерным названием BabaYaga. «Баба-яга» используется для SEO-спама, однако, как выяснили разработчики, она способна удалять конкурирующий вредоносный софт и даже обновлять и переустанавливать CMS WordPress на заражённых ресурсах.

Несмотря на это WordPress очень любят многие разработчики и пользователи, так как это удобная платформа для публикации статей и управления ими, на которой базируется огромное число различных сайтов. Из-за своей распространенности эта CMS уже давно является лакомым куском для злоумышленников. К сожалению, базовые настройки не обеспечивают достаточного уровня защиты, оставляя многие дефолтные дырки незакрытыми.

Что делает вирус BabaYaga заразив сайт на WordPress

Основное назначение BabaYaga - это размещение на заражённых веб-сайтах «спамерских» ключевых слов и скрытых страниц, через которые пользователи перенаправляются на ресурсы, рекламируемые с помощью спама. Операторы BabaYaga получают комиссию от каждой продажи, сделанной на таких ресурсах.

Вредонос состоит из двух модулей, один из которых отвечает как раз за инъекцию спам-контента в заражённые сайты, а другой представляет собой бэкдор, позволяющий злоумышленникам перехватывать контроль над сайтов в любое время.

Но самым интересным аспектом BabaYaga является его способность править, восстанавливать или переустанавливать систему управления контентом WordPress - автоматически. Вредонос нуждается в том, чтобы сайт исправно работал, потому что в случае появления ошибок на нём, собственные скрипты BabaYaga также перестают исправно функционировать.

Поэтому BabaYaga автоматически устанавливает все новейшие обновления на сайт под управлением WordPress, а в случае надобности - полностью обновляет CMS и даже создаёт и резервные копии на случай неудавшихся обновлений и удаляет их, когда надобность в таких файлах отпадает.

Публикации по теме кибербезопасности и защите от взломов

Не ждите когда вас взломают!

Закажите апгрейд вашего сайта на WordPress прямо сейчас!

Оставить заявку

Хороший паразит бережёт хозяина

Интересно и то, что BabaYaga способна выполнять роль локального антивируса: если на заражённом сайте обнаруживается какое-то другое вредоносное ПО, BabaYaga его ликвидирует.

Эксперты отметили, что «хороший паразит заинтересован в том, чтобы его носитель жил долго», и к тому же сбои в работе CMS WordPress привлекают внимание администраторов, что чревато обнаружением BabaYaga. Поэтому вредонос делает всё, чтобы обеспечить исправное функционирование заражённого сайта.

«Вредоносные программы, устраняющие конкурентов, неоднократно встречались и в прошлом, но, кажется, впервые кто-то написал программу, которая ремонтирует и обновляет заражённую систему, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Не исключено, что BabaYaga станет родоначальником новой разновидности вредоносного ПО, если используемая ею «модель» окажется в достаточной степени практичной».

Эксперты отмечают, что вредонос - судя по всему, созданный русскоязычными программистами, - очень неплохо написан, и что его авторы хорошо разбираются и в написании кода, и в функционировании современных CMS.

BabaYaga способна заражать также сайты на Drupal и Joomla, а также работать с ресурсами, написанными на PHP, но основной пункт её меню составляют сайты на WordPress.

Для защиты сайтов наWordPress существуют Security-плагины

  • Login LockDown — ограничивает количество неудачных попыток авторизации;
  • Revisium WordPress Theme Checker — ищет типичные вредоносные фрагменты в темах WordPress;
  • Sucuri Security — проводит мониторинг и обнаружение вредоносного кода;
  • iThemes Security (бывший Better WP Security) — многофункциональный плагин для защиты WordPress;
  • BackUpWordPress — делает резервное копирование файлов и БД;
  • Google Captcha (reCAPTCHA) — устанавливает капчу при регистрации, авторизации, восстановлении паролей и в форме комментариев.

Самые необходимые меры по защите: использовать только актуальные версии WordPress и его компонентов — это позволит устранить известные уязвимости. Удалить неиспользуемые плагины и темы, которые также могут быть заражены. Скачивать темы и плагины WordPress из достоверных источников, например с сайтов разработчиков и официального сайта WordPress. Как и домашний ПК или ноутбук, нужно периодически проверять свой веб-ресурс антивирусом.

Вы уже готовы заказать сайт, которым будете гордиться?

Тогда не теряйте время, напишите нам прямо сейчас!

Оставить заявку

Портфолио веб-студии АВАНЗЕТ

Наш блог: полезное и важное

Почему коммерческому сайту необходим профессиональный убедительный дизайн

Профессиональный убедительный дизайн очень важен для коммерческого сайта, ведь главная цель такого ресурса - это продажа товаров или услуг. Поэтому хороший веб-дизайн должен быть в первую очередь коммуникативным, то...

Подробнее...

10 правил идеальной типографики. Применение шрифтов в дизайне

Типографикой называется художественное оформление текста на веб-сайте и важно, чтобы она Потому, что на веб-сайте принципиальным является необходимость задержать пользователя как можно дольше – в идеале, чтобы он...

Подробнее...

Преимущества функционального дизайна для коммерческих сайтов

Разработка веб-дизайна для коммерческого сайта требует его большой функциональности. Это значит, что все элементы дизайна в первую очередь должны решать задачи по обеспечению продаж товаров или услуг. Дизайнеры нашей...

Подробнее...

Заявка на услуги

{emailcloak=off}

Все услуги веб-студии АВАНЗЕТ

Подать заявку
🎁

Получите на ваш e-mail: 65 секретных приёмов для взрывного роста вашего бизнеса

captcha