Artikkelihakemisto
WordPressSe on eniten käytetty ilmainen ja avoin lähdekoodi maailmassarakentaa verkkosivustoohjelma, niitä on monia网络 营销henkilökunnan käytössäWordPress-sivustotehdäSEOTraffic myy mainoksia, myy jäseniä, myy tuotteita, myy palveluita...
- Joten WordPress on erittäin rikasWordPress-laajennusja teemat ovat ladattavissa ilmaiseksi, mutta laajennuksista ja teemoista on myös saatavilla edistyneempiä, maksullisia pro-versioita.
viimeaikainenChen WeiliangJos aiot ostaa ammattikäyttöön tarkoitetun version WordPress-laajennuksesta, käy Googlessa selvittääksesi ja huomaat vahingossa, että siellä on verkkosivusto, joka tarjoaa ilmaisia ladattavia WordPress-laajennusten ja -teemojen murtuneita versioita.
Yritin vain ladata ja käyttää sitä, mutta se ei tuntunut oikealta: miksi nämä sivustot, jotka tarjoavat ilmaisia ladattavia versioita, ovat krakattuja, voittomallia ei ole ollenkaan, eikä verkkosivustolla ole muita mainoksia?
Koska sivusto on hakkeroitu useita kertoja, käytän krakattua versiota软件, laajennuksia tai teemoja, ovat erittäin varovaisia siltä varalta, että olemassa on "takaoven" haavoittuvuusohjelma.
Seuraava on 2020Chen WeiliangKuvakaappaus hakkeroidusta blogisivustosta▼
- LinuxIndonesialaiset hakkerit hakkeroivat ja peukaloittivat palvelimia.
- Jokaisessa verkkosivuston kansiossa on ylimääräinen "mm.php" haavoittuvuustiedosto, jota voidaan käyttää epätäydellisesti.VestaCP paneelin aiheuttama.
Hakkeroinnin ongelman ratkaiseminen on asentamalla uudelleen suoraanCentOS 7 OS ja vaihda siihenAsenna CWP-ohjauspaneeli, palauta sitten verkkosivuston varmuuskopio▼
- Koska sain tietää "Pagoda Control Panelin" tietoturvahaavoittuvuudesta aiemmin, päätin lopulta käyttääCWP ohjauspaneeli.
Mitä takaovi tarkoittaa?
Pääasiassa "Troijan hevoselta" peräisin oleva takaovi tarkoittaa, että ohjelmisto on lisännyt porsaanreikiä, aivan kuten kotisi takaoven avaaminen, mikä on kätevää tunkeutumisen ja tietojen varastamisen kannalta.
❗️Varoitus laajennusteemoista, joissa on troijalaisia takaovia
Seuraavat 2 verkkosivustoa tarjoavat krakatut versiot tärkeimmistä WordPress-laajennuksista ja WordPress-teemoista:
1) WPTRY ▼
2) Premium-ilmaiset teemat ▼
- Chen WeiliangNäiden kahden sivuston ohjelmistoissa, laajennuksissa ja teemoissa on varmasti takaoven porsaanreikiä. Älä lataa ja käytä niitä, muuten otathan seuraukset omalla vastuullasi!
?Kuinka skannata Troijan hevosen takaoven ohjelman haavoittuvuudet?
On 2 tapaa tarkistaa verkkosivuston lähdekoodi takaovitiedostoille:
- Ensimmäinen: käytä WordPressin suojaustarkistuslaajennusta
- Toinen: käyttöonline-työkalutTappaa skannaustiedostoja
?Ensin: Käytä WordPressin suojaustarkistuslaajennusta
On suositeltavaa käyttää tätä WordPress-sivuston suojaustarkistuslaajennusta - Wordfence Security -tarkistaaksesi kaikki WordPress-verkkosivuston teemat ja laajennukset erissä havaitakseen, onko PHP-takaoven haavoittuvuustiedostoja.
?Toinen: käytä suojausskannausta löytääksesi PHP-haavoittuvuustiedostot verkkotyökalusta
Online-työkalut, joiden avulla voit analysoida epäilyttäviä tiedostoja ja URL-osoitteita sekä havaita haittaohjelmatyyppejä ▼
Hope Chen Weiliang -blogi ( https://www.chenweiliang.com/ ) jakoi "Kuinka skannata verkkosivujen lähdekoodi takaoven tiedostoille? Etsi PHP Troijan hevosen porsaanreikiä verkosta", josta on sinulle hyötyä.
Tervetuloa jakamaan tämän artikkelin linkki:https://www.chenweiliang.com/cwl-1405.html
Tervetuloa Chen Weiliangin blogin Telegram-kanavalle saadaksesi viimeisimmät päivitykset!
📚 Tämä opas sisältää valtavasti arvoa, 🌟Tämä on harvinainen tilaisuus, älä missaa sitä! ⏰⌛💨
Jaa ja tykkää jos tykkäät!
Jakamasi ja tykkäyksesi ovat jatkuva motivaatiomme!