برمجة SoakSoak الخبيثة التي تجتاح منصات ووردبريس

raheel · 24-02-2019, 07:43 PM

اجتاحت موجة من الذعر أصحاب المواقع المستضافة على منصات ووردبريس بعد إعلان اصابة أكثر من 100 ألف منصة بالبرمجية الخبيثة SoakSoak.

ذاع هذا الخبر بعد أن قامت شركة البحث العملاقة Google بإضافة أكثر 11,000 موقع مستضافة على ووردبريس إلى قائمة المواقع المحظورة لديها.
وبعد البحث تبين أن هذه المواقع جميعها مصابة ببرمجة خبيثة تحمل الاسم “SoakSoak” تقوم بعمليات عديدة منها تحويل الزوار إلى الموقع الخاص بـموقع المبرمجين او تظهر أعلانات غير لائقة على صفحات الموقع.
تعود ملكية هذه البرمجة لمجموعة من الشباب الروس الذين وحسب التوقعات قاموا باطلاقها قبل عام من الان.
مع النظر إلى العدد الكلّي للمواقع التي تستخدم منصة ووردبريس والتي يصل عددها إلى 70 مليون، يتوقع أن ترتفع الارقام الاكثار لتطال مواقع شهيرة لم يتم الكشف عنها حتى الآن.
الباحثون الأمنيون الذين اكتشفوا هذه البرمجة صرحوا أن Soak لا تستهدف فقط المواقع المستضافة على WordPress بل انها الآن تسعى لاستهداف عدد من المنصات الأخرى، ولكنها اشد تأثيراً على منصات ووردبريس.
وقد ذكرت بعض محطات الأخبار نبذة عن هذا الحدث وتداعيته.

كيف أعرف ما إذا كان موقعي مصاب بـ SoakSoak:

الملف المعدل المستهدف حالياً يحمل الأسم template-loader.php
ونجد هذا الملف على الامتداد التالي : wp-includes/template-loader.php والذي بدوره يتسبب بتحميل ملف جافا سكريبت صغير من الامتداد wp-includes/js/swobject.js
تكمن الخطورة كلها في ملف swobject.js حيث يقوم هذا الملف بتحميل برامج خبيثة لجهازك الشخصي من دون ان تشعر بذلك ويقوم بتشغيل اعلانات على موقعك قد تحوي مواد مخلة بالآداب.
الحل المبدئي في حال اصابة موقعك أن تتوجه إلى الرابط المذكور وتقوم بحذف ملف الجافا سكريبت من موقعك وفحص ملفات موقعك بعد ذلك للتاكد من عدم وجود ملفات ضارة اخرى.

للمحافظة على مدوناتكم بعيدة عن مثل هذه البرمجيات الخبيثة عليكم العمل على الحد من تثبيت اضافات غير موثوقة والحد من عدد الاضافات الحالية قدر الامكان، لأنها السبب الأول الذي يساعد في خراب واختراق موقعك.

المصدر: منتديات رحيل لكل العرب - من قسم: قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress

عيون المها · 27-07-2019, 11:43 PM

بارك الله فيكِ
وجزاكِ الله خير الجزاء
دمتِ برضى الله وحفظه ورعايته

24-02-2019, 07:43 PM	#1
raheel تاريخ التسجيل: Feb 2019 العمر: 38 المشاركات: 1,149 التقييم: 10	raheel تاريخ التسجيل: Feb 2019 العمر: 38 المشاركات: 1,149 التقييم: 10 برمجة SoakSoak الخبيثة التي تجتاح منصات ووردبريس برمجة SoakSoak الخبيثة التي تجتاح منصات ووردبريس اجتاحت موجة من الذعر أصحاب المواقع المستضافة على منصات ووردبريس بعد إعلان اصابة أكثر من 100 ألف منصة بالبرمجية الخبيثة SoakSoak. ذاع هذا الخبر بعد أن قامت شركة البحث العملاقة Google بإضافة أكثر 11,000 موقع مستضافة على ووردبريس إلى قائمة المواقع المحظورة لديها. وبعد البحث تبين أن هذه المواقع جميعها مصابة ببرمجة خبيثة تحمل الاسم “*SoakSoak” تقوم بعمليات عديدة منها تحويل الزوار إلى الموقع الخاص بـموقع المبرمجين او تظهر أعلانات غير لائقة على صفحات الموقع. تعود ملكية هذه البرمجة لمجموعة من الشباب الروس الذين وحسب التوقعات قاموا باطلاقها قبل عام من الان. مع النظر إلى العدد الكلّي للمواقع التي تستخدم منصة ووردبريس والتي يصل عددها إلى 70 مليون، يتوقع أن ترتفع الارقام الاكثار لتطال مواقع شهيرة لم يتم الكشف عنها حتى الآن. الباحثون الأمنيون الذين اكتشفوا هذه البرمجة صرحوا أن Soak لا تستهدف فقط المواقع المستضافة على WordPress بل انها الآن تسعى لاستهداف عدد من المنصات الأخرى، ولكنها اشد تأثيراً على منصات ووردبريس. وقد ذكرت بعض محطات الأخبار نبذة عن هذا الحدث وتداعيته. كيف أعرف ما إذا كان موقعي مصاب بـ SoakSoak:* الملف المعدل المستهدف حالياً يحمل الأسم template-loader.php ونجد هذا الملف على الامتداد التالي : wp-includes/template-loader.php والذي بدوره يتسبب بتحميل ملف جافا سكريبت صغير من الامتداد wp-includes/js/swobject.js تكمن الخطورة كلها في ملف *swobject.js* حيث يقوم هذا الملف بتحميل برامج خبيثة لجهازك الشخصي من دون ان تشعر بذلك ويقوم بتشغيل اعلانات على موقعك قد تحوي مواد مخلة بالآداب. الحل المبدئي في حال اصابة موقعك أن تتوجه إلى الرابط المذكور وتقوم بحذف ملف الجافا سكريبت من موقعك وفحص ملفات موقعك بعد ذلك للتاكد من عدم وجود ملفات ضارة اخرى. للمحافظة على مدوناتكم بعيدة عن مثل هذه البرمجيات الخبيثة عليكم العمل على الحد من تثبيت اضافات غير موثوقة والحد من عدد الاضافات الحالية قدر الامكان، لأنها السبب الأول الذي يساعد في خراب واختراق موقعك. المصدر: منتديات رحيل لكل العرب - من قسم: قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress
	اقتباس

27-07-2019, 11:43 PM	#2
عيون المها تاريخ التسجيل: Jul 2019 المشاركات: 500 التقييم: 10	عيون المها بارك الله فيكِ وجزاكِ الله خير الجزاء دمتِ برضى الله وحفظه ورعايته
	اقتباس

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
ما الذي تحتاج معرفته قبل الشروع في التطوير على ووردبريس	مهرة النجدية	قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress	1	28-07-2019 11:12 AM
برمجة إضافات ووردبريس: الخُطّافات (Hooks)	مهرة النجدية	قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress	1	27-07-2019 11:06 PM
نظرة شاملة على قاعدة بيانات ووردبريس	مهرة النجدية	قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress	1	27-07-2019 11:05 PM
تعرف علي أفضل إضافات ووردبريس لعام 2019	raheel	قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress	0	27-03-2019 10:08 PM
دليلك الشامل لتأمين موقع ووردبريس	raheel	قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress	0	27-03-2019 06:58 PM

اسم العضو		حفظ البيانات؟
كلمة المرور

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)