Artikulu direktorioa
WordPressMunduan doako eta kode irekiko erabiliena dawebgune bat eraikiprograma, asko daudeInterneteko marketinalangileek erabiltzen duteWordPress webguneaezSEOTrafikoak iragarkiak saltzen ditu, kideak saltzen ditu, produktuak saltzen ditu, zerbitzuak saltzen ditu...
- Beraz, WordPress-ek oso aberatsa duWordPress pluginaeta gaiak doakoak dira deskargatzeko, pluginen eta gaien ordainpeko pro bertsio aurreratuagoak ere eskuragarri daude.
azkenaldikoChen WeiliangWordPress plugin baten bertsio profesional bat erosteko asmoa baduzu, joan Google-ra jakiteko, eta ustekabean aurkitu WordPress pluginen eta gaien bertsio pitzatuak doan deskargatzen dituen webgune bat dagoela.
Besterik gabe, deskargatzen eta erabiltzen saiatu nintzen, baina ez zitzaidan ondo iruditzen: zergatik daude doako deskargak eskaintzen dituzten webgune hauek pitzatu diren bertsioak, ez dago inolako irabazi-eredurik eta ez dago webgunean beste iragarkirik?
Webgunea hainbat aldiz hackeatu dutenez, cracked bertsioa erabiltzen dut软件, pluginak edo gaiak, kontu handiz ibili behar dira "atzealdeko" ahultasun-programaren bat egonez gero.
Honako hau 2020ko abuztuaren 08 daChen WeiliangHackeatutako blog gunearen pantaila-argazkia▼
- LinuxIndonesiako hackerrek zerbitzariak hackeatu eta manipulatu zituzten.
- Webguneko karpeta bakoitzean "mm.php" ahultasun-fitxategi gehigarri bat dago, ezin hobeto erabil daitekeena.VestaCP panelak eragindakoa.
Hackeatua izatearen arazoa konpontzeko zuzenean berriro instalatzea daCentOS 7 OS eta aldatu honaInstalatu CWP Kontrol Panela, eta gero leheneratu webgunearen babeskopia▼
- Aurretik "Pagoda Kontrol Panelaren" segurtasun ahultasuna ezagutu nuenez, azkenean erabiltzea erabaki nuenCWP Kontrol Panela.
Zer esan nahi du backdoor-ak?
Batez ere "Troiako zalditik", atzeko ateak esan nahi du softwareak zirrikituak gehitu dituela, zure etxeko atzeko atea irekitzea bezala, eta hori erosoa da informazioa sartzeko eta lapurtzeko.
❗️Troiako atzeko ateekin plugin-gaiei buruzko abisua
Ondorengo 2 webgune hauek WordPress plugin nagusien eta WordPress gaien bertsio pitzatuak eskaintzen dituzte:
1) WPTRY ▼
2) Premium Doako Gaiak ▼
- Chen WeiliangOso ziur dago bi webgune hauetako software, plug-in eta gaiek atzeko hutsuneak dituztela. Ez deskargatu eta erabili, bestela, jasan ondorioak zure ardurapean!
?Nola eskaneatu Troiako zaldi atzeko ateko programaren ahultasunak?
Webgunearen iturburu-kodea eskaneatzeko 2 modu daude backdoor fitxategiak bilatzeko:
- Lehenengoa: erabili WordPress segurtasun-eskanerako plugin bat
- Bigarrena: erabilerasareko tresnakHil ezazu eskaneatu fitxategiak
?Lehenengo: Erabili WordPress Segurtasun-eskaneatze-plugin bat
Gomendatzen da WordPress webguneko segurtasun-esneaketa-plugin hau erabiltzea - Wordfence Security WordPress webguneko gai eta plugin guztiak multzoka eskaneatzeko PHP backdoor ahultasun fitxategiak dauden ala ez detektatzeko▼
?Bigarrena: erabili segurtasun-eskaneatzea PHP ahultasun-fitxategiak lineako tresna aurkitzeko
Fitxategi eta URL susmagarriak aztertzen laguntzeko lineako tresnak, malware motak detektatzen ▼
Hope Chen Weiliang bloga ( https://www.chenweiliang.com/ ) partekatu du "Nola eskaneatu webguneko iturburu-kodea atzeko atzeko fitxategiak bilatzeko? Aurkitu PHP Troiako zaldi hutsuneak sarean", eta hori lagungarria zaizu.
Ongi etorri artikulu honen esteka partekatzera:https://www.chenweiliang.com/cwl-1405.html