Artikel Directory
WordPressIt is de meast brûkte frije en iepen boarne yn 'e wrâldbouwe in websideprogramma, der binne in protteInternet Marketingbrûkt troch personielWordPress websidedwaanSEOFerkear ferkeapet advertinsjes, ferkeapet leden, ferkeapet produkten, ferkeapet tsjinsten ...
- Sa WordPress hat in hiel rykWordPress pluginen tema's binne fergees te downloaden, wylst mear avansearre, betelle pro-ferzjes fan plugins en tema's ek beskikber binne.
resintChen WeiliangAs jo plannen om in profesjonele ferzje fan in WordPress-plugin te keapjen, gean dan nei Google om út te finen, en fyn by ûngelok dat d'r in webside is dy't fergees downloads leveret fan gebarsten ferzjes fan WordPress-plugins en tema's.
Ik haw gewoan besocht om it te downloaden en te brûken, mar it fielde net goed: wêrom binne dizze websiden dy't fergees downloade kreake ferzjes leverje, d'r is hielendal gjin winstmodel, en d'r binne gjin oare advertinsjes op 'e webside?
Sûnt de webside is hacked ferskate kearen, Ik brûk de gebarsten ferzjeSoftware, plugins of tema's, binne tige foarsichtich yn gefal d'r in "efterdoar" kwetsberensprogramma is.
It folgjende is 2020 augustus 08Chen WeiliangSkermprint fan hacked blogside▼
- linuxServers waarden hackt en manipulearre troch hackers út Yndoneezje.
- D'r is in ekstra "mm.php" kwetsberensbestân yn elke map fan 'e webside, dy't miskien net perfekt brûkt wurde.Victacp feroarsake troch it paniel.
Om it probleem fan hacked op te lossen is direkt opnij te ynstallearjenCentOS 7 OS en feroarje neiYnstallearje CWP Control Panel, dan weromsette webside-backup▼
- Om't ik earder learde oer de feiligens kwetsberens fan it "Pagoda Control Panel", besleat ik úteinlik om te brûkenCWP Control Panel.
Wat betsjut efterdoar?
Benammen fan it "Trojaanske hynder", betsjut de efterdoar dat de software slûzen hat tafoege, krekt as it iepenjen fan 'e efterdoar fan jo hûs, wat handich is foar ynbraak en stelle ynformaasje.
❗️Warskôging oer plugin-tema's mei Trojaanske efterdoarren
De folgjende 2-websides leverje gebarsten ferzjes fan grutte WordPress-plugins en WordPress-tema's:
1) WPTRY ▼
2) Premium fergese tema's ▼
- Chen WeiliangIt is heul wis dat de software, plug-ins en tema's op dizze twa websiden efterdoargaten hawwe. Download en brûk se net, oars kinne jo de gefolgen op jo eigen risiko drage!
?Hoe kinne de kwetsberens fan it Trojaanske hynder efterdoarprogramma scannen?
D'r binne 2 manieren om webside boarnekoade te scannen foar efterdoarbestannen:
- De earste: brûk in plugin foar WordPress feiligens scan
- Twadde: gebrûkonline arkDeadzje scan triemmen
?Earst: Brûk in WordPress Security Scanning Plugin
It is oan te rieden om dizze plugin foar befeiligingsscan foar WordPress-webside te brûken - Wordfence Security om alle tema's en plugins op 'e WordPress-webside yn batches te scannen om te detektearjen oft d'r PHP-backdoor-kwetsberensbestannen binne▼
?Twadde: brûk befeiligingsscan om PHP-kwetsberheidsbestannen online ark te finen
Online ark om jo te helpen fertochte bestannen en URL's te analysearjen, soarten malware te detektearjen ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) dield "Hoe kinne jo webside boarne koade scannen foar efterdoarbestannen? Fyn PHP Trojan horse loopholes online", dat is nuttich foar jo.
Wolkom om de keppeling fan dit artikel te dielen:https://www.chenweiliang.com/cwl-1405.html
Wolkom by it Telegram-kanaal fan Chen Weiliang's blog om de lêste updates te krijen!
📚 Dizze hantlieding befettet enoarme wearde, 🌟Dit is in seldsume kâns, mis it net! ⏰⌛💨
Diel en like as jo wolle!
Jo dielen en likes binne ús trochgeande motivaasje!