WordPress 惡意程式 SoakSoak 檢測

2015-02-24 WordPress

SoakSoak 是一個在 WordPress Plugin 市場流竄的惡意程式,透過被改寫的 RevSlider 來感染你的 WordPress 核心檔案

wp-includes/js/swfobject.js
wp-includes/template-loader.php

 

作者在文中提到,並不是沒有使用 RevSlider 的就可以放鬆,若是在同一個網路環境有其中一台中了 SoakSoak,他將會感染你整個網路環境。

 

檢測

可以透過以下方式來檢測自己的站台是否已被感染

http://hostname/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

基本上這串網址是會顯示你的 wp-config.php 文件內容,但若你的 WordPress 未被感染,將會出現 0

 

若是你的站台被感染,請下載官方乾淨的核心元件換上即可

 

 

 

參考資料:

SoakSoak Malware and How to Protect Your WordPress Website

給 Mr. 沙先生一點建議

彙整

分類

展開全部 | 收合全部

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱