LOGO de promotion du réseau de blogs Chen Weiliang

Comment analyser le code source d'un site Web à la recherche de fichiers de porte dérobée ? Trouver les vulnérabilités des chevaux de Troie PHP en ligne

Outils de gestionC'est la source gratuite et open source la plus utilisée au mondecréer un site Webprogramme, il y a beaucoupMarketing en ligneutilisé par le personnelSite web WordpressfaireSEOLe trafic vend des publicités, vend des membres, vend des produits, vend des services...

  • Donc WordPress a un très richePlugin WordPresset les thèmes sont téléchargeables gratuitement, tandis que des versions professionnelles plus avancées et payantes des plugins et des thèmes sont également disponibles.

RécemmentChen WeiliangSi vous envisagez d'acheter une version professionnelle d'un plugin WordPress, rendez-vous sur Google pour le savoir et découvrez par hasard qu'il existe un site Web qui propose des téléchargements gratuits de versions crackées de plugins et de thèmes WordPress.

J'ai simplement essayé de le télécharger et de l'utiliser, mais cela ne me semblait pas correct : pourquoi ces sites Web proposent-ils des versions crackées en téléchargement gratuit, il n'y a aucun modèle de profit et il n'y a pas d'autres publicités sur le site Web ?

Comme le site a été piraté plusieurs fois, j'utilise la version crackée软件, plugins ou thèmes, faites très attention au cas où il y aurait un programme de vulnérabilité "backdoor".

Ce qui suit est le 2020 août 08Chen WeiliangCapture d'écran du site de blog piraté▼

Comment analyser le code source d'un site Web à la recherche de fichiers de porte dérobée ? Trouver les vulnérabilités des chevaux de Troie PHP en ligne

  • Linux/UnixLes serveurs ont été piratés et altérés par des pirates indonésiens.
  • Il existe un fichier de vulnérabilité "mm.php" supplémentaire dans chaque dossier du site Web, qui peut être utilisé de manière imparfaite.VestaCP causé par le panneau.

Pour résoudre le problème du piratage, il faut réinstaller directementCentOS 7 OS et passez àInstaller le panneau de configuration CWP, puis restaurez la sauvegarde du site Web▼

Comment configurer une sauvegarde automatique planifiée et une sauvegarde de restauration dans le panneau de configuration CWP ?

La dernière fois que mon site a été piraté, c'était il y a quelques années (j'ai oublié quelle année).Récemment (2020 août 8), le serveur du site Web a été piraté et altéré par des pirates indonésiens, peut-être à l'aide d'un panneau VestaCP imparfait.Pour résoudre le problème du piratage, il suffit de...

Comment configurer une sauvegarde automatique planifiée et une sauvegarde de restauration dans le panneau de configuration CWP ?Feuille 2
  • Parce que j'ai entendu parler de la faille de sécurité du "Pagoda Control Panel" auparavant, j'ai finalement décidé d'utiliserPanneau de configuration CWP.

Que signifie porte dérobée ?

Provenant principalement du "cheval de Troie", la porte dérobée signifie que le logiciel a ajouté des failles, tout comme ouvrir la porte arrière de votre maison, ce qui est pratique pour les intrusions et le vol d'informations.

❗️Avertissement concernant les thèmes de plug-in avec des portes dérobées de cheval de Troie

Les 2 sites Web suivants fournissent des versions crackées des principaux plugins WordPress et thèmes WordPress :

1) WPTRY ▼

Cliquez ici pour accéder au site WPTRY

2) Thèmes gratuits premium ▼

Cliquez ici pour accéder au site Web PremiumFreeThemes
  • Chen WeiliangIl est certain que les logiciels, plug-ins et thèmes de ces deux sites Web comportent des failles dérobées. Ne les téléchargez pas et ne les utilisez pas, sinon, veuillez en supporter les conséquences à vos risques et périls !

?Comment analyser les vulnérabilités du programme de porte dérobée cheval de Troie ?

Il existe 2 façons d'analyser le code source du site Web à la recherche de fichiers de porte dérobée :

  • La première : utilisez un plugin d'analyse de sécurité WordPress
  • Deuxièmement : utiliseroutils en ligneTuer les fichiers d'analyse

?Premièrement : utilisez un plugin d'analyse de sécurité WordPress

Il est recommandé d'utiliser ce plugin d'analyse de sécurité de site Web WordPress - Wordfence Security pour analyser tous les thèmes et plugins du site Web WordPress par lots afin de détecter s'il existe des fichiers de vulnérabilité de porte dérobée PHP▼

Cliquez ici pour entrer sur le site officiel du plugin WordPress pour télécharger gratuitement le plugin Wordfence Security

?Deuxièmement : utilisez l'analyse de sécurité pour trouver l'outil en ligne des fichiers de vulnérabilité PHP

Outils en ligne pour vous aider à analyser les fichiers et URL suspects, détecter les types de logiciels malveillants ▼

Cliquez ici pour entrer dans l'outil en ligne d'analyse de sécurité pour trouver les fichiers de vulnérabilité PHP

J'espère que le blog de Chen Weiliang ( https://www.chenweiliang.com/ ) a partagé "Comment analyser le code source d'un site Web à la recherche de fichiers de porte dérobée ? Trouvez les failles du cheval de Troie PHP en ligne", qui vous est utile.

Bienvenue à partager le lien de cet article :https://www.chenweiliang.com/cwl-1405.html

Bienvenue sur la chaîne Telegram du blog de Chen Weiliang pour obtenir les dernières mises à jour !

Cliquez ici pour rejoindre la chaîne Telegram maintenant

🔔 Soyez le premier à obtenir le précieux « Guide d'utilisation de l'outil d'IA de marketing de contenu ChatGPT » dans le répertoire supérieur de la chaîne ! 🌟
📚 Ce guide contient une valeur énorme, 🌟C'est une opportunité rare, ne la manquez pas ! ⏰⌛💨
Partagez et likez si vous aimez !
Vos partages et likes sont notre motivation continue !

 

发表 评论

Votre adresse email ne sera pas publiée. 项 已 用 * 标注

Copyright © Chen Weiliang Blog Tous droits réservés
到 顶部