Cyfeiriadur Erthygl
WordPressDyma'r ffynhonnell agored ac am ddim a ddefnyddir fwyaf yn y bydadeiladu gwefanrhaglen, mae yna lawerMarchnata rhyngrwyda ddefnyddir gan staffGwefan WordPresswneudSEOMae traffig yn gwerthu hysbysebion, yn gwerthu aelodau, yn gwerthu cynhyrchion, yn gwerthu gwasanaethau ...
- Felly mae gan WordPress gyfoethog iawnAtegyn WordPressac mae themâu am ddim i'w lawrlwytho, tra bod fersiynau pro mwy datblygedig â thâl o ategion a themâu ar gael hefyd.
diweddarChen WeiliangOs ydych chi'n bwriadu prynu fersiwn proffesiynol o ategyn WordPress, ewch i Google i ddarganfod, a darganfyddwch yn ddamweiniol fod yna wefan sy'n darparu lawrlwythiadau am ddim o fersiynau chwâl o ategion a themâu WordPress.
Yn syml, ceisiais ei lawrlwytho a'i ddefnyddio, ond nid oedd yn teimlo'n iawn: pam mae'r gwefannau hyn sy'n darparu fersiynau cracio i'w lawrlwytho am ddim, nid oes model elw o gwbl, ac nid oes unrhyw hysbysebion eraill ar y wefan?
Ers i'r wefan gael ei hacio sawl gwaith, dwi'n defnyddio'r fersiwn wedi cracio软件, ategion neu themâu, yn ofalus iawn rhag ofn bod rhaglen agored i niwed "backdoor".
Y canlynol yw Awst 2020, 08Chen WeiliangCiplun o safle blog wedi'i hacio▼
- LinuxCafodd gweinyddwyr eu hacio ac ymyrryd â nhw gan hacwyr o Indonesia.
- Mae ffeil bregusrwydd "mm.php" ychwanegol ym mhob ffolder o'r wefan, y gellir ei defnyddio'n amherffaith.VestaCP a achosir gan y panel.
I ddatrys y broblem o gael eich hacio yw ailosod yn uniongyrcholCentOS 7 OS a newidiwch iGosod Panel Rheoli CWP, yna adfer copi wrth gefn o'r wefan▼
- Oherwydd i mi ddysgu am fregusrwydd diogelwch y "Panel Rheoli Pagoda" o'r blaen, penderfynais ddefnyddio o'r diweddPanel Rheoli CWP.
Beth mae'r drws cefn yn ei olygu?
Yn bennaf o'r "ceffyl Trojan", mae'r drws cefn yn golygu bod y meddalwedd wedi ychwanegu bylchau, yn union fel agor drws cefn eich cartref, sy'n gyfleus ar gyfer ymyrraeth a dwyn gwybodaeth.
❗️Rhybudd am themâu ategyn gyda drysau cefn Trojan
Mae'r 2 wefan ganlynol yn darparu fersiynau chwâl o brif ategion WordPress a themâu WordPress:
1) WPTRY ▼
2) Themâu Am Ddim Premiwm ▼
- Chen WeiliangMae'n siŵr iawn bod bylchau yn y drws cefn yn y feddalwedd, yr ategion a'r themâu ar y ddwy wefan hyn. Peidiwch â'u lawrlwytho a'u defnyddio, fel arall, byddwch cystal â chymryd y canlyniadau ar eich menter eich hun!
?Sut i sganio gwendidau rhaglen drws cefn ceffyl Trojan?
Mae dwy ffordd i sganio cod ffynhonnell gwefan ar gyfer ffeiliau drws cefn:
- Y cyntaf: defnyddiwch ategyn sgan diogelwch WordPress
- Ail: defnyddoffer ar-leinLladd ffeiliau sgan
?Yn gyntaf: Defnyddiwch WordPress Security Scanning Plugin
Argymhellir defnyddio'r ategyn sganio diogelwch gwefan WordPress hwn - Wordfence Security i sganio'r holl themâu ac ategion ar wefan WordPress mewn sypiau i ganfod a oes ffeiliau bregusrwydd PHP backdoor ▼
?Ail: defnyddio sgan diogelwch i ddod o hyd i PHP erfyn ffeiliau bregusrwydd ar-lein
Offer ar-lein i'ch helpu chi i ddadansoddi ffeiliau a URLau amheus, canfod mathau o ddrwgwedd ▼
Blog Chen Weiliang Gobeithio ( https://www.chenweiliang.com/ ) a rennir "Sut i sganio cod ffynhonnell gwefan ar gyfer ffeiliau drws cefn? Dewch o hyd i fylchau ceffyl Trojan PHP ar-lein", sy'n ddefnyddiol i chi.
Croeso i chi rannu dolen yr erthygl hon:https://www.chenweiliang.com/cwl-1405.html