Article Directory
WordPressTo je najčešće korišteni besplatni i otvoreni kod na svijetuIzgradite stanicuprograma, ima ih mnogo网络 营销koristi osobljeWordPress web stranicaučinitiSEOSaobraćaj prodaje reklame, prodaje članove, prodaje proizvode, prodaje usluge...
- Dakle, WordPress ima veoma bogatWordPress dodataki teme su besplatne za preuzimanje, dok su naprednije, plaćene pro verzije dodataka i tema također dostupne.
nedavnoChen WeiliangAko planirate kupiti profesionalnu verziju WordPress dodatka, idite na Google da saznate i slučajno otkrijete da postoji web stranica koja nudi besplatna preuzimanja krekovanih verzija WordPress dodataka i tema.
Jednostavno sam pokušao da ga preuzmem i koristim, ali nije bilo u redu: zašto ove web stranice koje nude besplatne verzije za preuzimanje i krekove nemaju nikakav profitni model, a na web stranici nema drugih reklama?
S obzirom da je web stranica više puta hakovana, koristim krekovanu verziju软件, dodatke ili teme, vrlo su oprezni u slučaju da postoji "backdoor" program ranjivosti.
Slijedi 2020. avgust 08Chen WeiliangSnimak ekrana hakovanog blog stranice▼
- LinuxHakeri iz Indonezije hakovali su servere i manipulirali sa njima.
- Postoji dodatna datoteka ranjivosti "mm.php" u svakoj fascikli na web stranici, koja se možda koristi nesavršeno.VestaCP uzrokovano panelom.
Da biste riješili problem hakiranja je direktno ponovo instaliratiCentOS 7 OS i promijenite naInstalirajte CWP Control Panel, a zatim vratite sigurnosnu kopiju web stranice▼
- Pošto sam ranije saznao za sigurnosnu ranjivost "Pagoda Control Panel", konačno sam odlučio da koristimCWP Control Panel.
Šta znači backdoor?
Uglavnom od "trojanskog konja", backdoor znači da je softver dodao rupe, baš kao otvaranje stražnjih vrata vašeg doma, što je zgodno za upad i krađu informacija.
❗️Upozorenje o temama dodataka s trojanskim backdoorima
Sljedeće 2 web stranice pružaju krekovane verzije glavnih WordPress dodataka i WordPress tema:
1) WPTRY ▼
2) Premium besplatne teme ▼
- Chen WeiliangVrlo je sigurno da softver, dodaci i teme na ove dvije web stranice imaju rupe u pozadini. Nemojte ih preuzimati i koristiti, u suprotnom, snosite posljedice na vlastitu odgovornost!
?Kako skenirati ranjivosti pozadinskog programa trojanskog konja?
Postoje 2 načina za skeniranje izvornog koda web stranice za backdoor datoteke:
- Prvi: koristite dodatak za sigurnosno skeniranje WordPress-a
- Drugo: upotrebaonline alatiUbijte skenirane datoteke
?Prvo: Koristite WordPress dodatak za sigurnosno skeniranje
Preporučljivo je koristiti ovaj dodatak za sigurnosno skeniranje WordPress web stranice - Wordfence Security za skeniranje svih tema i dodataka na WordPress web stranici u serijama kako biste otkrili da li postoje PHP backdoor fajlovi ranjivosti▼
?Drugo: koristite sigurnosno skeniranje da biste pronašli PHP ranjivosti online alat
Online alati koji će vam pomoći da analizirate sumnjive datoteke i URL-ove, otkrijete vrste zlonamjernog softvera ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) je podijelio "Kako skenirati izvorni kod web stranice za backdoor datoteke? Pronađite rupe u PHP trojanskom konju na mreži", što vam je od pomoći.
Dobrodošli da podijelite link ovog članka:https://www.chenweiliang.com/cwl-1405.html
Dobrodošli na Telegram kanal bloga Chen Weilianga kako biste dobili najnovije informacije!
📚 Ovaj vodič ima ogromnu vrijednost, 🌟Ovo je rijetka prilika, ne propustite je! ⏰⌛💨
Podelite i lajkujte ako želite!
Vaše dijeljenje i lajkovi su naša stalna motivacija!