Каталог артыкулаў
WordPressГэта найбольш часта выкарыстоўваная бясплатная праграма з адкрытым зыходным кодам у свецестварыць вэб-сайтпраграмы, іх шмат网络 营销выкарыстоўваецца персаналамВэб-сайт WordPressрабіцьSEOТрафік прадае рэкламу, прадае ўдзельнікаў, прадае прадукты, прадае паслугі...
- Так WordPress мае вельмі багатыУбудова WordPressі тэмы можна спампаваць бясплатна, у той час як больш прасунутыя платныя прафесійныя версіі убудоў і тэм таксама даступныя.
нядаўніяЧэнь ВэйлянКалі вы плануеце набыць прафесійную версію плагіна WordPress, зайдзіце ў Google, каб даведацца, і выпадкова выявіце, што існуе вэб-сайт, які прапануе бясплатную загрузку ўзламаных версій плагінаў і тэм WordPress.
Я проста паспрабаваў загрузіць і выкарыстаць яго, але мне падалося не так: чаму гэтыя вэб-сайты, якія бясплатна спампоўваюць і ўзламаюць версіі, увогуле не маюць прыбытковай мадэлі, і на вэб-сайце няма іншай рэкламы?
Паколькі вэб-сайт быў узламаны некалькі разоў, я выкарыстоўваю ўзламаную версію软件, плагіны або тэмы, вельмі асцярожныя ў выпадку наяўнасці ўразлівай праграмы "бэкдор".
Далей 2020 жніўня 08 гЧэнь ВэйлянСкрыншот узламанага блога▼
- LinuxСерверы былі ўзламаныя і падробленыя хакерамі з Інданэзіі.
- У кожнай папцы вэб-сайта ёсць дадатковы файл уразлівасці "mm.php", які можа выкарыстоўвацца неналежным чынам.VestaCP выкліканы панэллю.
Вырашыць праблему ўзлому - гэта прамая пераўсталёўкаCentOS 7 АС і змяніць наУсталюйце панэль кіравання CWP, затым аднавіце рэзервовую копію вэб-сайта▼
- Паколькі я раней даведаўся пра ўразлівасць бяспекі "Панэлі кіравання Pagoda", я нарэшце вырашыў выкарыстацьПанэль кіравання CWP.
Што значыць бэкдор?
Галоўным чынам ад "траянскага каня", бэкдор азначае, што праграмнае забеспячэнне дадало шчыліны, як і адкрыццё задніх дзвярэй вашага дома, што зручна для ўварвання і крадзяжу інфармацыі.
❗️Папярэджанне аб тэмах плагінаў з траянскімі бэкдорамі
Наступныя 2 вэб-сайты прадастаўляюць узламаныя версіі асноўных убудоў WordPress і тэм WordPress:
1) WPTRY ▼
2) Прэміум бясплатныя тэмы ▼
- Чэнь ВэйлянЦалкам упэўнены, што праграмнае забеспячэнне, плагіны і тэмы на гэтых двух вэб-сайтах маюць бэкдоры. Не спампоўвайце і не выкарыстоўвайце іх, у адваротным выпадку нясіце наступствы на свой страх і рызыку!
?Як сканаваць уразлівасці бэкдор-праграмы траянскага каня?
Ёсць 2 спосабы сканавання зыходнага кода сайта на наяўнасць файлаў бэкдора:
- Першы: выкарыстоўвайце плагін для праверкі бяспекі WordPress
- Другое: выкарыстоўваць在线 工具Забіць сканаваныя файлы
?Па-першае: выкарыстоўвайце плагін для сканавання бяспекі WordPress
Рэкамендуецца выкарыстоўваць гэты плагін для праверкі бяспекі вэб-сайта WordPress - Wordfence Security для пакетнага сканіравання ўсіх тэм і ўбудоў на вэб-сайце WordPress, каб выявіць, ці ёсць файлы ўразлівасці бэкдора PHP▼
?Па-другое: выкарыстоўвайце праверку бяспекі для пошуку файлаў з уразлівасцямі PHP у інтэрнэце
Інтэрнэт-інструменты, якія дапамогуць аналізаваць падазроныя файлы і URL-адрасы, выяўляць тыпы шкоднасных праграм ▼
Блог Hope Chen Weiliang ( https://www.chenweiliang.com/ ) падзяліўся інфармацыяй "Як сканаваць зыходны код вэб-сайта на наяўнасць бэкдор-файлаў? Знайдзіце ў інтэрнэце шчыліны траянскага каня PHP", што было вам карысна.
Запрашаем падзяліцца спасылкай на гэты артыкул:https://www.chenweiliang.com/cwl-1405.html
Сардэчна запрашаем на канал Telegram у блогу Чэнь Вэйляна, каб атрымліваць апошнія абнаўленні!
📚 Гэты дапаможнік мае вялікую каштоўнасць, 🌟Гэта рэдкая магчымасць, не прапусціце яе! ⏰⌛💨
Падзяліцеся і лайкайце, калі хочаце!
Ваш абмен і лайкі - наша пастаянная матывацыя!