說明:如果您有任何疑問或想咨詢其他業(yè)務請撥打電話 400 685 0732
全網(wǎng)監(jiān)測海量數(shù)據(jù)按需發(fā)布監(jiān)測預警
實時把握輿情動態(tài)精準追溯信息源頭
Sucuri公司報道稱,谷歌將被惡意軟件感染的WordPress網(wǎng)站域名加入了黑名單,數(shù)量超過了11000。超過100000的網(wǎng)站被來自SoakSoak.ru的一個新的惡意軟件所攻擊。
使用RevSlider插件的WordPress網(wǎng)站被發(fā)現(xiàn)存在漏斗,從而使得SoakSoak.ru篡改了WordPress的安裝文件并且加載惡意的Javascript文件。
RevSlider一直被WordPress所使用,所以很多的網(wǎng)站所有者甚至可能不知道他們正在使用這個插件,更不可能知道需要定期更新來阻止惡意軟件的攻擊。但是,RevSlider并不是一個能夠輕易升級的插件,Sucuri公司的 Daniel Cid指出:
的問題是,RevSlider插件是一種非常的插件,它不是能夠輕易升級的,這對于網(wǎng)站所有者來說變成了很大了問題。一些網(wǎng)站所有者甚至不知道存在這么一個插件,因為RevSlider是和WordPress捆綁在一起使用的。
訪客在訪問這些被攻擊的網(wǎng)站的時候,可能會被指引到惡意軟件的頁面。在這個漏洞被發(fā)現(xiàn)后,谷歌立刻采取行動阻止受攻擊的網(wǎng)站,此舉有望阻止惡意軟件進一步蔓延的可能。
如果你相信你的WordPress網(wǎng)站已經(jīng)被SoakSoak惡意軟件攻擊,WordPress Support里有一系列的資源來幫助你改進這些問題。
如果你網(wǎng)站沒有被攻擊,這可以給你一個提醒去定期更新WordPress的插件,使得網(wǎng)站獲得充分保護,防止出現(xiàn)漏洞。更新插件和更新WordPress設置一樣重要。
推薦閱讀
說明:如果您有任何疑問或想咨詢其他業(yè)務請撥打電話 400 685 0732