Dle společnosti Lynt services s.r.o. byly během poslední­ch několika dní­ napadeny tisí­ce webových stránek zejména s redakční­m systémem WordPress. Jen na českém internetu bylo nalezeno téměř 400 napadených webů. Jedná se o několik měsíců připravovaný útok, který využíval starších­ i čerstvých bezpečnostní­ch děr.

Byl napaden i Váš web? Kontaktujte nás!

Nejste si jisti, zda-li byly Vaše webové stránky nakaženy? Potřebujete pomoci s odstraněním ěkodlivých souborů z Vaší­ internetové prezentace?

Rádi Vám pomůžeme. Neváhejte nás kontaktovat.

Oproti většině útoků se nejedná o zneužití nějaké aktuální bezpečnostní chyby, ale jde o dlouhodobou záležitost. Útočník pravděpodobně několik měsíců využíval odhalené chyby v pluginech, šablonách i jádře WP a weby tiše infikoval umístěním vlastního php souboru (backdoor). Tento soubor se automaticky nijak nespouští a ani neobsahuje na první pohled podezřelé řetězce, slouží však jako spouštěč.

Co udělat jako prevenci proti podobným problémům?

Nejdůležitější je pravidelná aktualizace WordPress a jeho rozšíření (to však platí obecně pro všechny webové stránky, nejen ty na WP), nákaza se na naprostou většinu stránek dostala díky starším zranitelnostem, které nebyly včas opraveny. Vhodné je také používat bezpečnostní plugin, který škodlivé chování dokáže blokovat a detekovat změny v souborech.

Celý článek naleznete na http://lynt.cz/blog/masivni-unorova-infekce-wordpress-webu