Artikel Directory
WordPressDet er den mest brugte gratis og open source i verdenbygge en hjemmesideprogram, der er mange网络 营销bruges af personaletWordPress hjemmesidegøreSEOTraffic sælger annoncer, sælger medlemmer, sælger produkter, sælger tjenester...
- Så WordPress har en meget rigWordPress pluginog temaer er gratis at downloade, mens mere avancerede, betalte pro-versioner af plugins og temaer også er tilgængelige.
nyligChen WeiliangHvis du planlægger at købe en professionel version af et WordPress-plugin, skal du gå til Google for at finde ud af det, og ved et uheld finder du ud af, at der er en hjemmeside, der tilbyder gratis downloads af crackede versioner af WordPress-plugins og -temaer.
Jeg prøvede simpelthen at downloade og bruge det, men det føltes ikke rigtigt: hvorfor er disse hjemmesider, der giver gratis download crackede versioner, der er ingen profitmodel overhovedet, og der er ingen andre annoncer på hjemmesiden?
Da hjemmesiden er blevet hacket flere gange, bruger jeg den crackede version软件, plugins eller temaer, er meget forsigtige, hvis der er et "bagdørs" sårbarhedsprogram.
Følgende er 2020. august 08Chen WeiliangSkærmbillede af hacket blogside▼
- LinuxServere blev hacket og manipuleret af hackere fra Indonesien.
- Der er en ekstra "mm.php" sårbarhedsfil i hver mappe på webstedet, som kan bruges ufuldstændigt.VestaCP forårsaget af panelet.
For at løse problemet med at blive hacket er at geninstallere direkteCentOS 7 OS og skift tilInstaller CWP Kontrolpanel, og gendan derefter sikkerhedskopiering af webstedet▼
- Fordi jeg lærte om sikkerhedssårbarheden i "Pagoda Control Panel" før, besluttede jeg mig endelig for at brugeCWP kontrolpanel.
Hvad betyder bagdør?
Hovedsageligt fra den "trojanske hest", betyder bagdøren, at softwaren har tilføjet smuthuller, ligesom at åbne bagdøren til dit hjem, hvilket er praktisk til indtrængen og stjæle information.
❗️Advarsel om plugin-temaer med trojanske bagdøre
Følgende 2 websteder tilbyder crackede versioner af store WordPress-plugins og WordPress-temaer:
1) WPTRY ▼
2) Premium gratis temaer ▼
- Chen WeiliangDet er meget sikkert, at softwaren, plug-ins og temaerne på disse to hjemmesider har smuthuller i bagdøren. Du må ikke downloade og bruge dem, ellers skal du bære konsekvenserne på egen risiko!
?Hvordan scanner man trojansk hests bagdørs sårbarheder?
Der er 2 måder at scanne hjemmesidens kildekode for bagdørsfiler:
- Den første: Brug et WordPress-sikkerhedsscanningsplugin
- For det andet: brugonline værktøjerDræb scanningsfiler
?For det første: Brug et WordPress Security Scanning Plugin
Det anbefales at bruge dette WordPress-webstedssikkerhedsscanningsplugin - Wordfence Security til at scanne alle temaer og plugins på WordPress-webstedet i batches for at opdage, om der er PHP-backdoor sårbarhedsfiler▼
?For det andet: brug sikkerhedsscanning til at finde PHP-sårbarhedsfiler onlineværktøj
Onlineværktøjer til at hjælpe dig med at analysere mistænkelige filer og URL'er, opdage typer af malware ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) delt "Sådan scanner man hjemmesidens kildekode for bagdørsfiler? Find PHP trojanske hestes smuthuller online", hvilket er nyttigt for dig.
Velkommen til at dele linket til denne artikel:https://www.chenweiliang.com/cwl-1405.html
Velkommen til Telegram-kanalen på Chen Weiliangs blog for at få de seneste opdateringer!
📚 Denne guide indeholder enorm værdi, 🌟Dette er en sjælden mulighed, gå ikke glip af det! ⏰⌛💨
Del og like hvis du har lyst!
Din deling og likes er vores kontinuerlige motivation!