はじめに昨年末より、WordPressのスライダープラグイン "RevSlider" に対して、SoakSoakというマルウェアでの攻撃が確認されているようです。 最も有名なスライダープラグイン RevSlider プラグインを狙ったマルウェアが、すでに10万サイトを汚染。 | 株式会社レオンテクノロジーはWebサイトを守るセキュリティ会社です 攻撃方法 攻撃者はまず、"revicons.eot" や "wp-config.php" のファイルが存在するか、アクセス可能であるかを確認するために、以下のようなリクエストを送信します。 GET /wp-content/plugins/revslider/rs-plugin/font/revicons.eot HTTP/1.1″ 200 GET /wp-admin/admin-ajax.php?action=revslider_show_imag