Adresář článků
WordPressJe to nejpoužívanější bezplatný a otevřený zdroj na světěvytvořit webovou stránkuprogramu, je jich mnoho网络 营销používaný personálemWeb WordPressdělatSEOTraffic prodává reklamy, prodává členy, prodává produkty, prodává služby...
- WordPress má tedy velmi bohatéWordPress plugina témata jsou ke stažení zdarma, k dispozici jsou i pokročilejší placené profesionální verze pluginů a motivů.
nedávnýChen WeiliangPokud si plánujete koupit profesionální verzi pluginu WordPress, přejděte na Google, abyste to zjistili, a náhodně zjistěte, že existuje webová stránka, která poskytuje bezplatné stažení cracknutých verzí pluginů a témat WordPress.
Jednoduše jsem to zkusil stáhnout a použít, ale nezdálo se mi to správné: proč jsou tyto weby, které poskytují bezplatné stažení, cracknuté verze, neexistuje vůbec žádný ziskový model a na webu nejsou žádné jiné reklamy?
Vzhledem k tomu, že web byl několikrát hacknut, používám cracknutou verzi软件, pluginy nebo motivy, jsou velmi opatrní v případě, že existuje program zranitelnosti „zadních vrátek“.
Následuje 2020. srpen 08Chen WeiliangSnímek obrazovky napadeného blogu▼
- LinuxServery byly hacknuty a manipulovány hackery z Indonésie.
- V každé složce webu je navíc soubor zranitelnosti „mm.php“, který může být nedokonale použit.VestaCP způsobené panelem.
Chcete-li vyřešit problém hackování, je přímo přeinstalovatCentOS 7 OS a změňte naNainstalujte ovládací panel CWPa poté obnovte zálohu webu▼
- Protože jsem se o bezpečnostní zranitelnosti "Pagoda Control Panel" dozvěděl dříve, rozhodl jsem se nakonec použítOvládací panel CWP.
Co znamená backdoor?
Především z „trojského koně“ zadní vrátka znamenají, že software přidal mezery, stejně jako otevírání zadních dveří vašeho domova, což je výhodné pro vniknutí a krádeže informací.
❗️Upozornění na témata pluginů se zadními vrátky trojských koní
Následující 2 webové stránky poskytují cracknuté verze hlavních pluginů WordPress a témat WordPress:
1) WPTRY ▼
2) Prémiová bezplatná témata ▼
- Chen WeiliangJe velmi jisté, že software, zásuvné moduly a motivy na těchto dvou webových stránkách mají mezery v zadních vrátkách. Nestahujte je a nepoužívejte, jinak nesete následky na vlastní nebezpečí!
?Jak skenovat zranitelnosti programu backdoor trojského koně?
Existují 2 způsoby, jak skenovat zdrojový kód webu pro soubory backdoor:
- První: použijte plugin pro kontrolu zabezpečení WordPress
- Za druhé: použitíonline nástrojeZabít skenované soubory
?Za prvé: Použijte WordPress Security Scanning Plugin
Doporučuje se použít tento plugin pro kontrolu zabezpečení webu WordPress - Wordfence Security ke kontrole všech motivů a pluginů na webu WordPress v dávkách, abyste zjistili, zda existují soubory zranitelnosti zadních vrátek PHP▼
?Za druhé: použijte bezpečnostní skenování k nalezení PHP souborů zranitelnosti online nástroje
Online nástroje, které vám pomohou analyzovat podezřelé soubory a adresy URL, odhalit typy malwaru ▼
Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) sdílené "Jak skenovat zdrojový kód webových stránek pro soubory backdoor? Najít mezery v PHP trojského koně online", což je pro vás užitečné.
Vítejte u sdílení odkazu na tento článek:https://www.chenweiliang.com/cwl-1405.html
Vítejte na telegramovém kanálu blogu Chen Weiliang, kde získáte nejnovější aktualizace!
📚 Tento průvodce má obrovskou hodnotu, 🌟Toto je vzácná příležitost, nenechte si ji ujít! ⏰⌛💨
Sdílejte a lajkujte, pokud se vám líbí!
Vaše sdílení a lajky jsou naší neustálou motivací!