Directorio de artigos
WordPressÉ o código aberto e gratuíto máis utilizado do mundoConstruír unha estaciónprograma, hai moitos营销utilizado polo persoalSitio web de WordPressfacerSEOTráfico vende anuncios, vende membros, vende produtos, vende servizos...
- Entón, WordPress ten un moi ricoComplemento de WordPresse os temas pódense descargar gratuítos, mentres que tamén están dispoñibles versións profesionais máis avanzadas e de pago de complementos e temas.
recentesChen WeiliangSe estás a mercar unha versión profesional dun complemento de WordPress, vai a Google para averiguarlo e descubre accidentalmente que hai un sitio web que ofrece descargas gratuítas de versións crackeadas de complementos e temas de WordPress.
Simplemente tentei descargalo e usalo, pero non me parecía ben: por que estes sitios web que ofrecen versións de descarga gratuíta e crack non teñen ningún modelo de beneficio e non hai outros anuncios no sitio web?
Dado que o sitio web foi pirateado varias veces, uso a versión crackeadaSoftware, complementos ou temas, teñen moito coidado no caso de que exista un programa de vulnerabilidade "backdoor".
O seguinte é o 2020 de agosto de 08Chen WeiliangCaptura de pantalla do blog pirateado▼
- LinuxOs servidores foron pirateados e manipulados por hackers de Indonesia.
- Hai un ficheiro de vulnerabilidade adicional "mm.php" en cada cartafol do sitio web, que pode usarse de forma imperfecta.VestaCP provocada polo panel.
Para resolver o problema de ser pirateado é reinstalar directamenteCentOS 7 SO e cambie aInstale o panel de control CWP, despois restaure a copia de seguranza do sitio web▼
- Debido a que antes souben sobre a vulnerabilidade de seguranza do "Panel de control Pagoda", finalmente decidín utilizaloPanel de control CWP.
¿Que significa backdoor?
Principalmente do "cabalo de Troia", a porta traseira significa que o software engadiu fendas, igual que abrir a porta traseira da túa casa, o que é conveniente para a intrusión e o roubo de información.
❗️Advertencia sobre temas de complementos con portas traseiras de Troia
Os seguintes dous sitios web ofrecen versións crackeadas dos principais complementos de WordPress e temas de WordPress:
1) WPTRY ▼
2) Temas gratuítos Premium ▼
- Chen WeiliangEstá moi seguro de que o software, os complementos e os temas destes dous sitios web teñen lagoas de portas traseiras. Non os descargue nin os utilice, se non, asume as consecuencias baixo o seu propio risco.
?Como analizar as vulnerabilidades do programa de porta traseira do cabalo de Troia?
Hai dúas formas de escanear o código fonte do sitio web para buscar ficheiros de porta traseira:
- O primeiro: use un complemento de exploración de seguranza de WordPress
- Segundo: usoferramentas en liñaElimina os ficheiros escaneados
?Primeiro: use un complemento de dixitalización de seguranza de WordPress
Recoméndase utilizar este complemento de dixitalización de seguranza do sitio web de WordPress - Wordfence Security para analizar todos os temas e complementos do sitio web de WordPress por lotes para detectar se hai ficheiros de vulnerabilidade de porta traseira de PHP▼
?En segundo lugar: use a exploración de seguranza para atopar a ferramenta en liña de ficheiros de vulnerabilidade PHP
Ferramentas en liña para axudarche a analizar ficheiros e URL sospeitosos, detectar tipos de malware ▼
Blog de Hope Chen Weiliang ( https://www.chenweiliang.com/ ) compartiu "Como escanear o código fonte do sitio web para buscar ficheiros de porta traseira? Atopa as lagoas do cabalo de Troia de PHP en liña", que é útil para ti.
Benvido a compartir a ligazón deste artigo:https://www.chenweiliang.com/cwl-1405.html