Artikelgids
WordPressDit is die mees gebruikte gratis en oopbron ter wêreld'n webwerf te bouprogram, daar is baie网络 营销deur personeel gebruik wordWordPress webwerfdoenSEOVerkeer verkoop advertensies, verkoop lede, verkoop produkte, verkoop dienste ...
- So WordPress het 'n baie rykWordPress-inpropen temas is gratis om af te laai, terwyl meer gevorderde, betaalde pro-weergawes van plugins en temas ook beskikbaar is.
onlangseChen WeiliangAs jy van plan is om 'n professionele weergawe van 'n WordPress-inprop te koop, gaan na Google om uit te vind, en vind per ongeluk dat daar 'n webwerf is wat gratis aflaaie van gekraakte weergawes van WordPress-inproppe en -temas bied.
Ek het eenvoudig probeer om dit af te laai en te gebruik, maar dit het nie reg gevoel nie: hoekom het hierdie webwerwe wat gratis aflaai- en kraakweergawes verskaf hoegenaamd geen winsmodel nie, en is daar geen ander advertensies op die webwerf nie?
Aangesien die webwerf verskeie kere gekap is, gebruik ek die gekraakte weergawe软件, plugins of temas, is baie versigtig ingeval daar 'n "agterdeur" kwesbaarheidsprogram is.
Die volgende is 2020 Augustus 08Chen WeiliangSkermskoot van gekapte blog-werf▼
- LinuxBedieners is deur hackers van Indonesië gekap en daarmee gepeuter.
- Daar is 'n ekstra "mm.php"-kwesbaarheidlêer in elke vouer van die webwerf, wat dalk onvolmaak gebruik kan word.VestaCP deur die paneel veroorsaak.
Om die probleem om gehack te word op te los, is om direk weer te installeerCentOS 7 OS en verander naInstalleer CWP Control Panel, herstel dan webwerf-rugsteun▼
- Omdat ek vantevore van die sekuriteitskwesbaarheid van die "Pagoda Control Panel" geleer het, het ek uiteindelik besluit om te gebruikCWP-kontrolepaneel.
Wat beteken agterdeur?
Hoofsaaklik van die "Trojaanse perd", beteken die agterdeur dat die sagteware skuiwergate bygevoeg het, net soos om die agterdeur van jou huis oop te maak, wat gerieflik is vir indringing en die steel van inligting.
❗️Waarskuwing oor inprop-temas met Trojaanse agterdeure
Die volgende 2 webwerwe bied gekraakte weergawes van groot WordPress-inproppe en WordPress-temas:
1) WPTRY ▼
2) Premium gratis temas ▼
- Chen WeiliangDit is baie seker dat die sagteware, invoegtoepassings en temas op hierdie twee webwerwe agterdeur-skuiwergate het. Moenie dit aflaai en gebruik nie, anders dra asseblief die gevolge op eie risiko!
?Hoe om Trojaanse perd se agterdeur-program kwesbaarhede te skandeer?
Daar is 2 maniere om webwerf-bronkode vir agterdeurlêers te skandeer:
- Die eerste: gebruik 'n WordPress-sekuriteitskandering-inprop
- Tweedens: gebruikaanlyn gereedskapMaak skandeerlêers dood
?Eerstens: Gebruik 'n WordPress-sekuriteitskanderingsinprop
Dit word aanbeveel om hierdie WordPress-webwerf-sekuriteitskandering-inprop te gebruik - Wordfence Security om alle temas en inproppe op die WordPress-webwerf in bondels te skandeer om vas te stel of daar PHP-agterdeur-kwesbaarheidlêers is▼
?Tweedens: gebruik sekuriteitskandering om PHP-kwesbaarheidlêers aanlynhulpmiddel te vind
Aanlyn gereedskap om jou te help om verdagte lêers en URL's te ontleed, tipes wanware op te spoor ▼
Hoop Chen Weiliang Blog ( https://www.chenweiliang.com/ ) gedeel "Hoe om webwerf-bronkode te skandeer vir agterdeurlêers? Vind PHP Trojaanse perd-skuiwergate aanlyn", wat vir jou nuttig is.
Welkom om die skakel van hierdie artikel te deel:https://www.chenweiliang.com/cwl-1405.html
Welkom by die Telegram-kanaal van Chen Weiliang se blog om die nuutste opdaterings te kry!
📚 Hierdie gids bevat groot waarde, 🌟Dit is 'n seldsame geleentheid, moet dit nie misloop nie! ⏰⌛💨
Share en like as jy wil!
Jou deel en laaiks is ons voortdurende motivering!