Artikelverzeichnis
WordPressEs ist die meistgenutzte freie und offene Quelle der Welteine Webseite bauenProgramm, es gibt viele网络 网络vom Personal genutztWordPress-WebsitemachenSEOTraffic verkauft Werbung, verkauft Mitglieder, verkauft Produkte, verkauft Dienstleistungen...
- WordPress hat also eine sehr reichhaltigeWordPress-Pluginund Themen können kostenlos heruntergeladen werden, während fortgeschrittenere, kostenpflichtige Pro-Versionen von Plugins und Themen ebenfalls verfügbar sind.
最近Chen WeiliangWenn Sie vorhaben, eine professionelle Version eines WordPress-Plugins zu kaufen, gehen Sie zu Google, um es herauszufinden, und finden Sie zufällig heraus, dass es eine Website gibt, die kostenlose Downloads von gecrackten Versionen von WordPress-Plugins und -Designs anbietet.
Ich habe einfach versucht, es herunterzuladen und zu verwenden, aber es fühlte sich nicht richtig an: Warum sind diese Websites, die kostenlosen Download anbieten, gecrackte Versionen, es gibt überhaupt kein Gewinnmodell und es gibt keine andere Werbung auf der Website?
Da die Website mehrfach gehackt wurde, verwende ich die gecrackte Version软件, Plugins oder Themes, seien Sie sehr vorsichtig, falls es ein "Backdoor"-Schwachstellenprogramm gibt.
Das Folgende ist der 2020. August 08Chen WeiliangScreenshot einer gehackten Blog-Site▼
- LinuxServer wurden von Hackern aus Indonesien gehackt und manipuliert.
- In jedem Ordner der Website befindet sich eine zusätzliche "mm.php"-Schwachstellendatei, die möglicherweise nicht einwandfrei verwendet wird.VestaCP durch das Panel verursacht.
Um das Problem des Hackens zu lösen, müssen Sie direkt neu installierenCentOS 7 OS und wechseln Sie zuInstallieren Sie die CWP-Systemsteuerung, dann Website-Backup wiederherstellen▼
- Da ich zuvor von der Sicherheitslücke des „Pagoda Control Panel“ erfahren hatte, entschied ich mich schließlich für dessen EinsatzCWP-Systemsteuerung.
Was bedeutet Hintertür?
Hauptsächlich vom "Trojanischen Pferd" bedeutet die Hintertür, dass die Software Schlupflöcher hinzugefügt hat, genau wie das Öffnen der Hintertür Ihres Hauses, was praktisch ist, um einzudringen und Informationen zu stehlen.
❗️Warnung vor Plugin-Designs mit Trojaner-Hintertüren
Die folgenden 2 Websites bieten gecrackte Versionen der wichtigsten WordPress-Plugins und WordPress-Themes:
1) WPTRY ▼
2) Kostenlose Premium-Designs ▼
- Chen WeiliangEs ist sehr sicher, dass die Software, Plug-Ins und Themes auf diesen beiden Websites Backdoor-Schlupflöcher haben. Laden Sie sie nicht herunter und verwenden Sie sie nicht, andernfalls tragen Sie bitte die Konsequenzen auf eigene Gefahr!
?Wie scannt man Schwachstellen im Backdoor-Programm von Trojanern?
Es gibt zwei Möglichkeiten, den Quellcode einer Website nach Backdoor-Dateien zu scannen:
- Die erste: Verwenden Sie ein WordPress-Sicherheitsscan-Plugin
- Zweitens: verwendenOnline-ToolsScandateien töten
?Erstens: Verwenden Sie ein WordPress Security Scanning Plugin
Es wird empfohlen, dieses Plugin zum Scannen der WordPress-Website-Sicherheit – Wordfence Security – zu verwenden, um alle Designs und Plugins auf der WordPress-Website stapelweise zu scannen, um festzustellen, ob PHP-Backdoor-Schwachstellendateien vorhanden sind▼
?Zweitens: Verwenden Sie den Sicherheitsscan, um das Online-Tool für PHP-Schwachstellendateien zu finden
Online-Tools, die Ihnen helfen, verdächtige Dateien und URLs zu analysieren und Arten von Malware zu erkennen ▼
Hoffnung Chen Weiliang Blog ( https://www.chenweiliang.com/ ) teilte „So scannen Sie den Quellcode einer Website nach Backdoor-Dateien? Finde PHP-Trojaner-Schlupflöcher online“, was für Sie hilfreich ist.
Willkommen, um den Link dieses Artikels zu teilen:https://www.chenweiliang.com/cwl-1405.html
Willkommen im Telegrammkanal von Chen Weiliangs Blog, um die neuesten Updates zu erhalten!
📚 Dieser Leitfaden enthält einen enormen Mehrwert. 🌟Dies ist eine seltene Gelegenheit, verpassen Sie sie nicht! ⏰⌛💨
Teilen und liken, wenn es euch gefällt!
Ihr Teilen und Ihre Likes sind unsere ständige Motivation!