它會感染 WordPress 核心檔案

wp-includes/js/swfobject.js
wp-includes/template-loader.php

怎麼檢查自己有沒有中標 (如下),出現 0 或沒有奇怪的內容就是 safe 的

http://ssorc.tw/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

其它細節就參考 : SoakSoak Malware and How to Protect Your WordPress Website

Related posts 相關文章
wordpress 支援 php 版本
More...
我現在的筆記方式
More...
WrodPress 20 年了,5 月時的活動影片
More...
加強 WordPress 安全
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。