Directorio de artículos
WordPressEs el código libre y abierto más utilizado en el mundo.construir un sitio webprograma, hay muchos网络 营销utilizado por el personalsitio web de wordpresshacerSEOEl tráfico vende anuncios, vende miembros, vende productos, vende servicios...
- Así que WordPress tiene una muy ricaComplemento de WordPressy los temas se pueden descargar gratis, mientras que también hay disponibles versiones profesionales más avanzadas y pagas de complementos y temas.
最近chen weiliangSi planea comprar una versión profesional de un complemento de WordPress, vaya a Google para averiguarlo y accidentalmente descubra que hay un sitio web que ofrece descargas gratuitas de versiones descifradas de complementos y temas de WordPress.
Simplemente traté de descargarlo y usarlo, pero no me sentí bien: ¿por qué estos sitios web que brindan descargas gratuitas y versiones crackeadas no tienen ningún modelo de ganancias y no hay otros anuncios en el sitio web?
Dado que el sitio web ha sido pirateado varias veces, uso la versión descifrada软件, complementos o temas, tenga mucho cuidado en caso de que haya un programa de vulnerabilidad de "puerta trasera".
El siguiente es el 2020 de agosto de 08chen weiliangCaptura de pantalla del sitio de blog pirateado▼
- LinuxLos servidores fueron pirateados y manipulados por piratas informáticos de Indonesia.
- Hay un archivo de vulnerabilidad adicional "mm.php" en cada carpeta del sitio web, que puede usarse de manera imperfecta.VestaCP causado por el tablero.
Para solucionar el problema de ser hackeado es reinstalar directamenteCentOS 7 SO y cambiar aInstalar el panel de control de CWP, luego restaurar la copia de seguridad del sitio web ▼
- Debido a que me enteré antes de la vulnerabilidad de seguridad del "Panel de control de Pagoda", finalmente decidí usarPanel de control de CWP.
¿Qué significa puerta trasera?
Principalmente del "caballo de Troya", la puerta trasera significa que el software ha agregado lagunas, al igual que abrir la puerta trasera de su hogar, lo cual es conveniente para la intrusión y el robo de información.
❗️Advertencia sobre temas de complementos con puertas traseras troyanas
Los siguientes 2 sitios web ofrecen versiones descifradas de los principales complementos de WordPress y temas de WordPress:
1) WPINT ▼
2) Temas premium gratuitos ▼
- chen weiliangEs muy seguro que el software, los complementos y los temas en estos dos sitios web tienen lagunas de puerta trasera. No los descargue ni los use, de lo contrario, asuman las consecuencias bajo su propio riesgo.
?¿Cómo escanear las vulnerabilidades del programa de puerta trasera del caballo de Troya?
Hay 2 formas de escanear el código fuente del sitio web en busca de archivos de puerta trasera:
- El primero: usa un complemento de escaneo de seguridad de WordPress
- Segundo: usoherramientas en líneaMatar archivos de escaneo
?Primero: use un complemento de escaneo de seguridad de WordPress
Se recomienda usar este complemento de escaneo de seguridad del sitio web de WordPress: Wordfence Security para escanear todos los temas y complementos en el sitio web de WordPress en lotes para detectar si hay archivos de vulnerabilidad de puerta trasera de PHP▼
?Segundo: use la exploración de seguridad para encontrar la herramienta en línea de archivos de vulnerabilidad de PHP
Herramientas en línea para ayudarlo a analizar archivos y URL sospechosos, detectar tipos de malware ▼
Esperanza Chen Weiliang Blog ( https://www.chenweiliang.com/ ) compartió "¿Cómo escanear el código fuente del sitio web en busca de archivos de puerta trasera? Encuentre las lagunas del caballo de Troya PHP en línea", lo cual es útil para usted.
Bienvenido a compartir el enlace de este artículo:https://www.chenweiliang.com/cwl-1405.html
¡Bienvenido al canal de Telegram del blog de Chen Weiliang para obtener las últimas actualizaciones!
📚 Esta guía contiene un gran valor. 🌟Esta es una oportunidad única, ¡no la pierdas! ⏰⌛💨
¡Comparte y dale me gusta si te gusta!
¡Su compartir y Me gusta son nuestra motivación continua!