有在使用 WordPress 的朋友,可能要注意一下,據估計已有超過10萬個 WordPress 站台遭受到 SoakSoak 網虫的攻擊。
這支網虫會先掃瞄 WordPress 站台是否有安裝 RevSlider 的 plug-in或者有套用 RevSlider 功能的佈景,然後,入侵並安裝後門程式。
由於 RevSlider 也會被整合運用到版面佈景中(Theme),因此,許多人可能也不知道自己的站台有使用到這個插件。
以下是簡單的檢查方法:
1. 下載檢查程式:
1 |
http://www.ols3.net/shares/wp/check_soak.pl |
原始碼:http://hastebin.ols3.net/oxopiwinir.pl
2. 以 root 身份執行 check_soak.pl:
1 2 3 |
su − chmod +x check_soak.pl ./check_soak.pl |
預設的 LOG 檔在 /var/log/apache2/access.log,若您的主機不是在這個路徑,請自行修改程式碼。
3. 若出現:Good news! Not Detected,表示沒被感染。
4. 若出現:WARNING!!! Detected!!!,表示受到感染。