Archives mensuelles : décembre 2014

Etes vous infecté par le virus malware soaksoak (template-loader.php) et quel impact sur votre référencement WordPress

Etes-vous infecté ?

Le plus simple est de contrôler la date de dernière modification du fichier /wordpress/wp-includes/template-loader.php

Si elle remonte à moins d’un mois, contrôlez qu’elle coïncide avec la date à laquelle vous avez installé le wordpress, ou à la date de sa dernière mise à jour. Vous pouvez par exemple contrôler la date de dernière modification des fichiers présents dans le dossier wp-includes.

En ligne de commande vous pouvez très rapidement obtenir la liste des sites concernés sur votre serveur :

find . -name template-loader.php -exec stat -c « %n %y » {} \;

Comment se protéger ?

Assurez vous d’avoir revslider en version 4.2 ou supérieure. Les versions 4.1.4 et inférieur doivent être mises à jour sans délai. Si vous appréhendez cette mise à jour en raison d’un thème particulier, de modifications spécifiques, vous pouvez également faire une mise à jour manuelle du plugin revslider

Si vous êtes concernés par la faille revslider, nous vous recommandons de modifier vos mots de passe WordPress et de base de données, ceux-ci ont pu être compromis.

Que faire si vous êtes infecté ?

Le plus sage est de modifier l’ensemble des mots de passe utilisateurs, le mot de passe de votre base de données et de réinstaller wordpress. Ensuite mettez à jour revslider vers sa dernière mise à jour.

wp-includes/js/swobject.js

Quels impact sur votre référencement

Si vous n’avez pas été infecté, aucun. Voir un impact positif car certains sites concurrents ont pu être infecté. Si vous avez été infecté, pas de souci, le black-listage de google est temporaire, vous pouvez contrôler l’état de votre infection à l’aide de l’outil de google http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=google.fr

Faites procéder à une nouvelle indexation de votre site internet depuis l’outil Google Webmaster Tools

Les impacts de l’infection seront probablement temporaire mais vous pouvez craindre une légère dévaluation de votre référencement : la mise à jour et la sécurité de votre site internet sont un critère important. Google tiendra également probablement compte de l’effet de masse qui peut perturber ses propres algorithmes.