SoakSoak est une campagne malveillante qui a ciblé les sites sous WordPress en exploitant une faille dans le plugin RevSlider. Plus de 100.000 sites Web ont été compromis, d’après la société de sécurité Sucuri !
L'attaque du malware SoakSoak ..
Le malware SoakSoak modifie le fichier wp-includes/template-loader.php et télécharge ensuite des logiciels malveillants en provenance du nom de domaine SoakSoack.ru pour les charger ensuite dans toutes les pages d’un site WordPress.
ReviSlider : mis à jour mais en toute discrétion !
L'éditeur de l'extension cible de cette attaque a mis à jour RevSlider mais sans informer les utilisateurs de la nécessité de le mettre à jour. Ce plugin peut exister sur votre site, même si vous ne l'avez pas installé, car il peut être caché au sein de votre thème WordPress
Comment savoir si votre site a été compromis ?
Sucuri a mis en place un outil baptisé Sucuri SiteCheck permettant de scanner en ligne les sites web, afin de vérifier s'ils sont compromis par un malware, blacklistés ou présentent une vulnérabilité.
Le même éditeur indique aussi que la suppression des deux fichiers "swfobject.js" et "template-loader.php" supprime l'infection par le malware mais ne suffit pas pour stopper les attaques malveillantes, et que l'utilisation d'un pare-feu pour son site web semble indispensable.
[source]
No Response to "Plus de 11.000 sites WordPress blacklistés par Google : votre site est-il touché ?"
Enregistrer un commentaire