Справочник на статиите
WordPressТова е най-използваният безплатен и отворен код в светаИзградете станцияпрограма, има много网络 营销използвани от персоналаWordPress уебсайтправяSEOTraffic продава реклами, продава членове, продава продукти, продава услуги...
- Така че WordPress има много богатWordPress плъгини темите са безплатни за изтегляне, докато са налични и по-усъвършенствани, платени професионални версии на плъгини и теми.
скорошенЧен УейлиангАко планирате да закупите професионална версия на плъгин за WordPress, отидете в Google, за да разберете и случайно ще откриете, че има уебсайт, който предоставя безплатно изтегляне на кракнати версии на плъгини и теми на WordPress.
Просто се опитах да го изтегля и използвам, но не ми се стори добре: защо тези уебсайтове, които предоставят безплатно изтегляне и крак версии, изобщо нямат модел за печалба и няма други реклами на уебсайта?
Тъй като сайтът е хакван няколко пъти, използвам кракната версия软件, плъгини или теми, са много внимателни в случай, че има програма за уязвимост „задна вратичка“.
Следва 2020 август 08 гЧен УейлиангЕкранна снимка на хакнат блог сайт▼
- LinuxСървърите бяха хакнати и манипулирани от хакери от Индонезия.
- Във всяка папка на уебсайта има допълнителен файл с уязвимост "mm.php", който може да се използва неправилно.VestaCP причинени от панела.
За да разрешите проблема с хакването е да преинсталирате директноCentOS 7 OS и сменете наИнсталирайте контролния панел на CWP, след което възстановете резервното копие на уебсайта▼
- Тъй като научих за уязвимостта на сигурността на „Pagoda Control Panel“ преди, най-накрая реших да използвамCWP контролен панел.
Какво означава задната врата?
Основно от „троянския кон“, задната врата означава, че софтуерът е добавил вратички, точно като отварянето на задната врата на вашия дом, което е удобно за проникване и кражба на информация.
❗️Предупреждение за теми на плъгини с троянски задни врати
Следните 2 уебсайта предоставят кракнати версии на основните WordPress плъгини и WordPress теми:
1) WPTRY ▼
2) Премиум безплатни теми ▼
- Чен УейлиангМного е сигурно, че софтуерът, плъгините и темите на тези два уебсайта имат задни вратички. Не ги изтегляйте и използвайте, в противен случай, моля, поемете последствията на свой собствен риск!
?Как да сканираме уязвимостите на троянския кон в задната програма?
Има 2 начина за сканиране на изходния код на уебсайта за задни файлове:
- Първият: използвайте плъгин за сканиране за защита на WordPress
- Второ: използвайтеонлайн инструментиУнищожаване на сканирани файлове
?Първо: Използвайте плъгин за сканиране за защита на WordPress
Препоръчително е да използвате този плъгин за сканиране на сигурността на уебсайта на WordPress - Wordfence Security, за да сканирате всички теми и плъгини на уебсайта на WordPress на партиди, за да откриете дали има файлове с уязвимости на PHP задната врата▼
?Второ: използвайте сканиране за сигурност, за да намерите онлайн инструмент за файлове с уязвимости на PHP
Онлайн инструменти, които да ви помогнат да анализирате подозрителни файлове и URL адреси, да откривате типове зловреден софтуер ▼
Блог на Hope Chen Weiliang ( https://www.chenweiliang.com/ ) сподели „Как да сканирам изходния код на уебсайта за файлове със задна врата? Намерете вратички в PHP троянски кон онлайн“, което е полезно за вас.
Добре дошли да споделите връзката към тази статия:https://www.chenweiliang.com/cwl-1405.html
Добре дошли в канала на Telegram в блога на Chen Weiliang, за да получите най-новите актуализации!
📚 Това ръководство съдържа огромна стойност, 🌟Това е рядка възможност, не я пропускайте! ⏰⌛💨
Споделете и харесайте, ако ви харесва!
Вашите споделяния и харесвания са нашата постоянна мотивация!