22 декабря 2014
Сео новости
По сообщениям компании Sucuri, в Google было заблокировано более 11000 доменов WordPress и более 100000 сайтов, которые затронула новая хакерская кампания от ресурса SoakSoak.ru.
Хакеры используют слабые места плагина WordPress под названием RevSlider и взламывают его JavaScript.
На RevSlider работают некоторые темы оформления WordPress, поэтому многие владельцы сайтов, наверняка, даже и не знают о том, что используют этот плагин, не говоря о том, что они совершенно не подозревают о том, что им нужно обновить его, чтобы избежать атаки хакеров. К тому же, как указал представитель Sucuri Дэниел Кид, этот плагин не так легко обновить:
«Самой большой проблемой является тот факт, что плагин RevSlider работает только на премиум-аккаунтах, поэтому его не так просто апгрейдить. Некоторые администраторы сайтов и понятия не имеют о том, что они работают с ним, и что он внедрён в их тему оформления WordPress».Посетителей заражённых сайтов могут перенаправить на веб-страницу, которая попытается скачать вирус на их компьютеры. Именно по этой причине в Google приняли решение о скорейшей блокировке таких ресурсов.
Если вы считаете, что ваш сайт на WordPress был поражён вирусом SoakSoak, то вы можете ознакомиться со списком ресурсов, опубликованном на форуме поддержки WordPress. Это поможет вам разобраться с проблемой.
Если вы всё-таки попали в число тех, кому не повезло, не расстраивайтесь. Пусть это станет для вас очередным напоминанием о том, что следует часто обновлять плагины WordPress, чтобы быть полностью защищённым от хакерских атак и вирусов.