دليل المادة
WordPressإنه المصدر المجاني والمفتوح الأكثر استخدامًا في العالمبناء محطةالبرنامج ، هناك الكثير网络 营销يستخدم من قبل الموظفينموقع ووردبريسفعلتحسين محركات البحثتبيع حركة المرور الإعلانات ، تبيع الأعضاء ، تبيع المنتجات ، تبيع الخدمات ...
- لذلك ووردبريس غنية جداالبرنامج المساعد ووردبريسوالسمات مجانية للتنزيل ، بينما تتوفر أيضًا إصدارات احترافية أكثر تقدمًا ومدفوعة من المكونات الإضافية والسمات.
الأخيرةتشن ويليانجإذا كنت تخطط لشراء إصدار احترافي من مكون WordPress الإضافي ، فانتقل إلى Google لمعرفة ذلك ، واكتشف عن طريق الخطأ أن هناك موقعًا إلكترونيًا يوفر تنزيلات مجانية للإصدارات المتصدعة من مكونات WordPress الإضافية والسمات.
حاولت ببساطة تنزيله واستخدامه ، لكن لم أشعر أنني على ما يرام: لماذا لا يكون لهذه المواقع الإلكترونية التي توفر تنزيلًا مجانيًا وإصدارات الكراك نموذج ربح على الإطلاق ، ولا توجد إعلانات أخرى على موقع الويب؟
منذ أن تم اختراق موقع الويب عدة مرات ، أستخدم الإصدار المتصدعالبرمجياتأو الإضافات أو السمات ، حريصون جدًا في حالة وجود برنامج ثغرات "مستتر".
التالي 2020 أغسطس 08تشن ويليانجلقطة شاشة لموقع مدونة تم الاستيلاء عليه ▼
- لينكستم اختراق الخوادم والعبث بها من قبل قراصنة من إندونيسيا.
- يوجد ملف ثغرة "mm.php" إضافي في كل مجلد بالموقع ، والذي يمكن استخدامه بشكل غير كامل.VestaCP بسبب اللوحة.
لحل مشكلة الاختراق هو إعادة التثبيت مباشرةCentOS 7 نظام التشغيل والتغيير إلىقم بتثبيت لوحة التحكم CWP، ثم قم باستعادة النسخة الاحتياطية للموقع ▼
- لأنني علمت بالثغرة الأمنية في "لوحة تحكم Pagoda" من قبل ، قررت أخيرًا استخداملوحة تحكم CWP.
؟ ماذا يعني مستتر؟
يعني الباب الخلفي بشكل أساسي من "حصان طروادة" أن البرنامج قد أضاف ثغرات ، تمامًا مثل فتح الباب الخلفي لمنزلك ، وهو مناسب للتطفل وسرقة المعلومات.
❗️ تحذير حول سمات البرنامج المساعد مع أبواب خلفية طروادة
يوفر الموقعان التاليان إصدارات متصدعة من المكونات الإضافية الرئيسية لـ WordPress وموضوعات WordPress:
1) WPTRY ▼
2) قسط مجاني ثيمات
- تشن ويليانجمن المؤكد تمامًا أن البرامج والمكونات الإضافية والسمات الموجودة على هذين الموقعين بها ثغرات في الأبواب الخلفية.لا تقم بتنزيلها واستخدامها ، وإلا يرجى تحمل العواقب على مسؤوليتك الخاصة!
؟ كيفية مسح نقاط الضعف في برنامج Trojan Horse Backdoor؟
هناك طريقتان لمسح كود مصدر موقع الويب بحثًا عن ملفات مستتر:
- الأول: استخدام البرنامج المساعد لفحص الأمان في WordPress
- ثانيًا: الاستخدامأدوات عبر الإنترنتاقتل ملفات المسح
أولا: استخدام البرنامج المساعد لفحص أمان WordPress
يوصى باستخدام هذا المكون الإضافي لفحص أمان موقع WordPress - Wordfence Security لفحص جميع السمات والمكونات الإضافية على موقع WordPress على دفعات لاكتشاف ما إذا كانت هناك ملفات PHP للثغرات الأمنية الخلفية ▼
ثانيًا: استخدم فحص الأمان للعثور على أداة عبر الإنترنت لملفات PHP الثغرات الأمنية
أدوات عبر الإنترنت لمساعدتك في تحليل الملفات وعناوين URL المشبوهة ، واكتشاف أنواع البرامج الضارة ▼
مدونة Hope Chen Weiliang ( https://www.chenweiliang.com/ ) شارك "كيفية فحص شفرة مصدر موقع الويب بحثًا عن ملفات الباب الخلفي؟ ابحث عن ثغرات حصان طروادة PHP عبر الإنترنت" ، وهو أمر مفيد لك.
مرحبا بكم في مشاركة رابط هذه المقالة:https://www.chenweiliang.com/cwl-1405.html
مرحبًا بك في قناة Telegram الخاصة بمدونة Chen Weiliang للحصول على آخر التحديثات!
📚 يحتوي هذا الدليل على قيمة كبيرة، 🌟هذه فرصة نادرة، لا تفوتها! ⏰⌛💨
شارك و اعجبك اذا اردت
مشاركتك وإعجاباتك هي دافعنا المستمر!