Πώς να σαρώσετε τον πηγαίο κώδικα του ιστότοπου για αρχεία backdoor; Βρείτε τα τρωτά σημεία της PHP Trojan horse στο διαδίκτυο

WordPressΕίναι το πιο χρησιμοποιούμενο δωρεάν και ανοιχτού κώδικα στον κόσμοφτιάξτε μια ιστοσελίδαπρόγραμμα, είναι πολλά网络 营销χρησιμοποιείται από το προσωπικόΙστοσελίδα WordPressκάνωSEOΤο Traffic πουλάει διαφημίσεις, πουλά μέλη, πουλά προϊόντα, πουλά υπηρεσίες...

• Έτσι το WordPress έχει ένα πολύ πλούσιοWordPress pluginκαι τα θέματα είναι δωρεάν για λήψη, ενώ είναι επίσης διαθέσιμες πιο προηγμένες, επί πληρωμή επαγγελματικές εκδόσεις προσθηκών και θεμάτων.

πρόσφατοςChen WeiliangΕάν σκοπεύετε να αγοράσετε μια επαγγελματική έκδοση μιας προσθήκης WordPress, μεταβείτε στην Google για να μάθετε και κατά λάθος ανακαλύψτε ότι υπάρχει ένας ιστότοπος που παρέχει δωρεάν λήψεις σπασμένων εκδόσεων προσθηκών και θεμάτων WordPress.

Απλώς προσπάθησα να το κατεβάσω και να το χρησιμοποιήσω, αλλά δεν μου φάνηκε σωστό: γιατί αυτοί οι ιστότοποι που παρέχουν δωρεάν εκδόσεις λήψης και κρακ δεν έχουν κανένα μοντέλο κέρδους και δεν υπάρχουν άλλες διαφημίσεις στον ιστότοπο;

Δεδομένου ότι ο ιστότοπος έχει παραβιαστεί αρκετές φορές, χρησιμοποιώ την σπασμένη έκδοση软件, πρόσθετα ή θέματα, είναι πολύ προσεκτικοί σε περίπτωση που υπάρχει πρόγραμμα ευπάθειας «backdoor».

Το παρακάτω είναι 2020 Αυγούστου 08Chen WeiliangΣτιγμιότυπο οθόνης παραβιασμένου ιστότοπου ιστολογίου ▼

• LinuxΟι διακομιστές παραβιάστηκαν και παραβιάστηκαν από χάκερ από την Ινδονησία.
• Υπάρχει ένα επιπλέον αρχείο ευπάθειας "mm.php" σε κάθε φάκελο του ιστότοπου, το οποίο μπορεί να χρησιμοποιηθεί ατελώς.VestaCP που προκαλείται από τον πίνακα.

Για να λύσετε το πρόβλημα της εισβολής είναι να επανεγκαταστήσετε απευθείαςCentOS 7 OS και αλλάξτε σεΕγκαταστήστε τον Πίνακα Ελέγχου CWP, στη συνέχεια επαναφέρετε το αντίγραφο ασφαλείας του ιστότοπου ▼

Πώς να ρυθμίσετε την προγραμματισμένη αυτόματη δημιουργία αντιγράφων ασφαλείας και να επαναφέρετε το αντίγραφο ασφαλείας στον πίνακα ελέγχου CWP;

Η τελευταία φορά που παραβιάστηκε ο ιστότοπός μου ήταν πριν από μερικά χρόνια (ξέχασα ποια χρονιά).Πρόσφατα (2020 Αυγούστου 8) ο διακομιστής του ιστότοπου παραβιάστηκε και παραβιάστηκε από χάκερ από την Ινδονησία, πιθανώς χρησιμοποιώντας ένα ατελές πλαίσιο VestaCP.Για να λύσετε το πρόβλημα του χακαρίσματος, απλά...

• Επειδή έμαθα για την ευπάθεια ασφαλείας του "Πίνακα Ελέγχου Pagoda" πριν, τελικά αποφάσισα να χρησιμοποιήσωΠίνακας ελέγχου CWP.

Τι σημαίνει backdoor;

Κυρίως από τον «Δούρειο ίππο», η κερκόπορτα σημαίνει ότι το λογισμικό έχει προσθέσει κενά, όπως ακριβώς το άνοιγμα της πίσω πόρτας του σπιτιού σας, κάτι που είναι βολικό για εισβολή και κλοπή πληροφοριών.

❗️Προειδοποίηση σχετικά με θέματα προσθηκών με κερκόπορτες Trojan

Οι παρακάτω 2 ιστότοποι παρέχουν σπασμένες εκδόσεις μεγάλων προσθηκών WordPress και θεμάτων WordPress:

1) WPTRY ▼

2) Premium Δωρεάν Θέματα ▼

• Chen WeiliangΕίναι πολύ σίγουρο ότι το λογισμικό, τα πρόσθετα και τα θέματα σε αυτές τις δύο ιστοσελίδες έχουν παραθυράκια σε κερκόπορτα. Μην τα κατεβάσετε και να τα χρησιμοποιήσετε, διαφορετικά αναλάβετε τις συνέπειες με δική σας ευθύνη!

?Πώς να σαρώσετε τα τρωτά σημεία του προγράμματος κερκόπορτας Δούρειου ίππου;

Υπάρχουν 2 τρόποι για να σαρώσετε τον πηγαίο κώδικα του ιστότοπου για αρχεία backdoor:

• Το πρώτο: χρησιμοποιήστε μια προσθήκη σάρωσης ασφαλείας WordPress
• Δεύτερον: χρήσηδιαδικτυακά εργαλείαΣκοτώστε τα αρχεία σάρωσης

?Πρώτον: Χρησιμοποιήστε μια προσθήκη σάρωσης ασφαλείας του WordPress

Συνιστάται η χρήση αυτής της προσθήκης σάρωσης ασφαλείας ιστότοπου WordPress - Wordfence Security για σάρωση όλων των θεμάτων και των προσθηκών στον ιστότοπο του WordPress σε παρτίδες για να ανιχνεύσετε εάν υπάρχουν αρχεία ευπάθειας backdoor PHP ▼

?Δεύτερο: χρησιμοποιήστε τη σάρωση ασφαλείας για να βρείτε το διαδικτυακό εργαλείο αρχείων ευπάθειας PHP

Ηλεκτρονικά εργαλεία για να σας βοηθήσουν να αναλύσετε ύποπτα αρχεία και διευθύνσεις URL, να εντοπίσετε τύπους κακόβουλου λογισμικού ▼