Sucuri公司報(bào)道稱(chēng)，谷歌將被惡意軟件感染的WordPress網(wǎng)站域名加入了黑名單，數(shù)量超過(guò)了11000。超過(guò)100000的網(wǎng)站被來(lái)自SoakSoak.ru的一個(gè)新的惡意軟件所攻擊。

使用RevSlider插件的WordPress網(wǎng)站被發(fā)現(xiàn)存在漏斗，從而使得SoakSoak.ru篡改了WordPress的安裝文件并且加載惡意的Javascript文件。

RevSlider一直被WordPress所使用，所以很多的網(wǎng)站所有者甚至可能不知道他們正在使用這個(gè)插件，更不可能知道需要定期更新來(lái)阻止惡意軟件的攻擊。但是，RevSlider并不是一個(gè)能夠輕易升級(jí)的插件，Sucuri公司的 Daniel Cid指出：

的問(wèn)題是，RevSlider插件是一種非常的插件，它不是能夠輕易升級(jí)的，這對(duì)于網(wǎng)站所有者來(lái)說(shuō)變成了很大了問(wèn)題。一些網(wǎng)站所有者甚至不知道存在這么一個(gè)插件，因?yàn)镽evSlider是和WordPress捆綁在一起使用的。

訪(fǎng)客在訪(fǎng)問(wèn)這些被攻擊的網(wǎng)站的時(shí)候，可能會(huì)被指引到惡意軟件的頁(yè)面。在這個(gè)漏洞被發(fā)現(xiàn)后，谷歌立刻采取行動(dòng)阻止受攻擊的網(wǎng)站，此舉有望阻止惡意軟件進(jìn)一步蔓延的可能。

如果你相信你的WordPress網(wǎng)站已經(jīng)被SoakSoak惡意軟件攻擊，WordPress Support里有一系列的資源來(lái)幫助你改進(jìn)這些問(wèn)題。

如果你網(wǎng)站沒(méi)有被攻擊，這可以給你一個(gè)提醒去定期更新WordPress的插件，使得網(wǎng)站獲得充分保護(hù)，防止出現(xiàn)漏洞。更新插件和更新WordPress設(shè)置一樣重要。

推薦閱讀