Artikola Adresaro
WordPressĜi estas la plej uzata libera kaj malfermita fonto en la mondokonstrui retejonprogramo, estas multajInterreta Merkatadouzata de dungitaroWordPress retejofaruSEOTrafiko vendas reklamojn, vendas membrojn, vendas produktojn, vendas servojn...
- Do WordPress havas tre riĉanWordPress kromaĵokaj temoj estas senpage elŝuteblaj, dum pli altnivelaj, pagitaj profesiaj versioj de kromaĵoj kaj temoj ankaŭ haveblas.
lastatempajChen WeiliangSe vi planas aĉeti profesian version de WordPress-kromaĵo, iru al Guglo por ekscii, kaj hazarde trovos, ke ekzistas retejo, kiu provizas senpagajn elŝutojn de fenditaj versioj de WordPress-kromaĵoj kaj temoj.
Mi simple provis elŝuti kaj uzi ĝin, sed ĝi ne sentis ĝuste: kial ĉi tiuj retejoj, kiuj provizas senpagan elŝuton, estas krakitaj versioj, tute ne ekzistas profitmodelo kaj ne estas aliaj reklamoj en la retejo?
Ĉar la retejo estis pirata plurfoje, mi uzas la fenditan versionProgramaro, kromaĵojn aŭ temojn, estas tre singardaj, se ekzistas "malantaŭa" vundebleco programo.
La sekvanta estas la 2020-a de aŭgusto 08Chen WeiliangEkrankopio de hakita blogejo▼
- linuxServiloj estis hakitaj kaj mistraktitaj de retpiratoj el Indonezio.
- Estas kroma "mm.php" vundebleco dosiero en ĉiu dosierujo de la retejo, kiu povas esti uzata neperfekte.VestaCP kaŭzita de la panelo.
Solvi la problemon de esti hakita estas reinstali rekteCentOS 7 OS kaj ŝanĝu alInstalu CWP-Kontrolpanelon, tiam restarigu retejan sekurkopion▼
- Ĉar mi antaŭe eksciis pri la sekureca vundebleco de la "Pagoda Kontrolpanelo", mi finfine decidis uziCWP Kontrolpanelo.
Kion signifas malantaŭa pordo?
Ĉefe de la "Troja ĉevalo", la malantaŭa pordo signifas, ke la programaro aldonis kaŝpasejojn, same kiel malfermi la malantaŭan pordon de via hejmo, kio estas oportuna por entrudiĝo kaj ŝtelado de informoj.
❗️Averto pri kromaĵaj temoj kun trojaj malantaŭaj pordoj
La sekvaj 2 retejoj provizas fenditajn versiojn de ĉefaj WordPress-kromaĵoj kaj WordPress-temoj:
1) WPTRY ▼
2) Superaj Senpagaj Temoj ▼
- Chen WeiliangEstas tre certe, ke la programaro, kromprogramoj kaj temoj en ĉi tiuj du retejoj havas malantaŭajn kaŝpasejojn.Ne elŝutu kaj uzu ilin, alie, bonvolu porti la sekvojn je via propra risko!
?Kiel skani malfortiĝojn de la programo de malantaŭpordo de Troja ĉevalo?
Estas 2 manieroj skani retejan fontkodon por malantaŭpordaj dosieroj:
- La unua: uzu WordPress-sekurecan skanan kromprogramon
- Due: uziinterretaj ilojMortigu skanajn dosierojn
?Unue: Uzu WordPress Sekureca Skanado-Aldonaĵo
Oni rekomendas uzi ĉi tiun WordPress-sekurecan skanan kromaĵon - Wordfence Security por skani ĉiujn temojn kaj kromaĵojn en la WordPress-retejo en aroj por detekti ĉu ekzistas PHP-malantaŭporda vundebleco dosieroj▼
?Due: uzu sekurecan skanadon por trovi PHP-vunereblajn dosierojn interretan ilon
Interretaj iloj por helpi vin analizi suspektindajn dosierojn kaj URL-ojn, detekti specojn de malware ▼
Hope Chen Weiliang Blogo ( https://www.chenweiliang.com/ ) dividis "Kiel skani retejan fontkodon por malantaŭpordaj dosieroj? Trovu PHP-trojan ĉevalajn kaŝpasejojn interrete", kio estas helpema al vi.
Bonvenon dividi la ligon de ĉi tiu artikolo:https://www.chenweiliang.com/cwl-1405.html
Bonvenon al la Telegram-kanalo de la blogo de Chen Weiliang por ricevi la plej novajn ĝisdatigojn!
📚 Ĉi tiu gvidilo enhavas grandegan valoron, 🌟Ĉi tio estas malofta ŝanco, ne maltrafu ĝin! ⏰⌛💨
Kunhavigu kaj ŝatu se vi ŝatas!
Via kundivido kaj ŝatoj estas nia kontinua instigo!