SoakSoak 是一個在 WordPress Plugin 市場流竄的惡意程式，透過被改寫的 RevSlider 來感染你的 WordPress 核心檔案

wp-includes/js/swfobject.js
wp-includes/template-loader.php

 

作者在文中提到，並不是沒有使用 RevSlider 的就可以放鬆，若是在同一個網路環境有其中一台中了 SoakSoak，他將會感染你整個網路環境。

 

檢測

可以透過以下方式來檢測自己的站台是否已被感染

http://hostname/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

基本上這串網址是會顯示你的 wp-config.php 文件內容，但若你的 WordPress 未被感染，將會出現 0

 

若是你的站台被感染，請下載官方乾淨的核心元件換上即可

 

 

 

參考資料:

SoakSoak Malware and How to Protect Your WordPress Website

RevSlider SoakSoak WordPress