SoakSoak 是一個在 WordPress Plugin 市場流竄的惡意程式,透過被改寫的 RevSlider 來感染你的 WordPress 核心檔案
wp-includes/js/swfobject.js wp-includes/template-loader.php
作者在文中提到,並不是沒有使用 RevSlider 的就可以放鬆,若是在同一個網路環境有其中一台中了 SoakSoak,他將會感染你整個網路環境。
檢測
可以透過以下方式來檢測自己的站台是否已被感染
http://hostname/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
基本上這串網址是會顯示你的 wp-config.php 文件內容,但若你的 WordPress 未被感染,將會出現 0
若是你的站台被感染,請下載官方乾淨的核心元件換上即可
參考資料:
SoakSoak Malware and How to Protect Your WordPress Website