लेख निर्देशिका
WordPressयह दुनिया में सबसे ज्यादा इस्तेमाल किया जाने वाला फ्री और ओपन सोर्स हैएक वेबसाइट बनाएंकार्यक्रम, कई हैं网络 营销कर्मचारियों द्वारा उपयोग किया जाता हैवर्डप्रेस वेबसाइटकरनाएसईओट्रैफ़िक विज्ञापन बेचता है, सदस्यों को बेचता है, उत्पाद बेचता है, सेवाएँ बेचता है...
- तो WordPress के पास एक बहुत ही अमीरवर्डप्रेस प्लगइनऔर थीम डाउनलोड करने के लिए स्वतंत्र हैं, जबकि प्लगइन्स और थीम के अधिक उन्नत, सशुल्क प्रो संस्करण भी उपलब्ध हैं।
हाल ही मेंचेन वेइलियांगयदि आप एक वर्डप्रेस प्लगइन का एक पेशेवर संस्करण खरीदने की योजना बना रहे हैं, तो यह पता लगाने के लिए Google पर जाएं, और गलती से पाएं कि एक वेबसाइट है जो वर्डप्रेस प्लगइन्स और थीम के क्रैक किए गए संस्करणों के मुफ्त डाउनलोड प्रदान करती है।
मैंने बस इसे डाउनलोड करने और उपयोग करने की कोशिश की, लेकिन यह सही नहीं लगा: ये वेबसाइटें क्यों हैं जो मुफ्त डाउनलोड क्रैक किए गए संस्करण प्रदान करती हैं, कोई लाभ मॉडल बिल्कुल नहीं है, और वेबसाइट पर कोई अन्य विज्ञापन नहीं हैं?
चूंकि वेबसाइट को कई बार हैक किया जा चुका है, इसलिए मैं फटा संस्करण का उपयोग करता हूंसॉफ्टवेयर, प्लगइन्स या थीम, "बैकडोर" भेद्यता कार्यक्रम होने की स्थिति में बहुत सावधान रहते हैं।
निम्नलिखित 2020 अगस्त, 08 हैचेन वेइलियांगहैक की गई ब्लॉग साइट का स्क्रीनशॉट▼
- Linuxइंडोनेशिया के हैकर्स द्वारा सर्वर हैक किए गए और उनके साथ छेड़छाड़ की गई।
- वेबसाइट के प्रत्येक फ़ोल्डर में एक अतिरिक्त "mm.php" भेद्यता फ़ाइल है, जिसका उपयोग अपूर्ण रूप से किया जा सकता है।VestaCP पैनल के कारण
हैक होने की समस्या को हल करने के लिए सीधे रीइंस्टॉल करना हैCentOS 7 ओएस और में बदलेंसीडब्ल्यूपी नियंत्रण कक्ष स्थापित करें, फिर वेबसाइट बैकअप बहाल करें▼
- क्योंकि मैंने पहले "पैगोडा कंट्रोल पैनल" की सुरक्षा भेद्यता के बारे में सीखा, मैंने अंततः उपयोग करने का निर्णय लियासीडब्ल्यूपी नियंत्रण कक्ष.
पिछले दरवाजे का क्या मतलब है?
मुख्य रूप से "ट्रोजन हॉर्स" से, पिछले दरवाजे का मतलब है कि सॉफ्टवेयर में कमियां हैं, जैसे आपके घर का पिछला दरवाजा खोलना, जो घुसपैठ और जानकारी की चोरी के लिए सुविधाजनक है।
️ट्रोजन बैकडोर के साथ प्लगइन थीम के बारे में चेतावनी
निम्नलिखित 2 वेबसाइट प्रमुख वर्डप्रेस प्लगइन्स और वर्डप्रेस थीम के क्रैक किए गए संस्करण प्रदान करती हैं:
1) डब्ल्यूपीटीआरई
2) प्रीमियम फ्री थीम्स
- चेन वेइलियांगयह बहुत निश्चित है कि इन दो वेबसाइटों पर सॉफ़्टवेयर, प्लग-इन और थीम में पिछले दरवाजे की खामियां हैं। डाउनलोड न करें और उनका उपयोग न करें, अन्यथा, कृपया अपने जोखिम पर परिणाम भुगतें!
?ट्रोजन हॉर्स बैकडोर प्रोग्राम की कमजोरियों को कैसे स्कैन करें?
पिछले दरवाजे की फाइलों के लिए वेबसाइट सोर्स कोड को स्कैन करने के 2 तरीके हैं:
- पहला: वर्डप्रेस सुरक्षा स्कैन प्लगइन का उपयोग करें
- दूसरा: उपयोगऑनलाइन उपकरणस्कैन फ़ाइलें मारें
?पहला: वर्डप्रेस सुरक्षा स्कैनिंग प्लगइन का प्रयोग करें
इस वर्डप्रेस वेबसाइट सुरक्षा स्कैनिंग प्लगइन का उपयोग करने की सिफारिश की जाती है - वर्डप्रेस वेबसाइट पर सभी विषयों और प्लगइन्स को बैचों में स्कैन करने के लिए वर्डफेंस सिक्योरिटी का उपयोग करने के लिए यह पता लगाने के लिए कि क्या PHP पिछले दरवाजे की भेद्यता फाइलें हैं▼
?दूसरा: PHP भेद्यता फ़ाइलों को ऑनलाइन टूल खोजने के लिए सुरक्षा स्कैन का उपयोग करें
संदिग्ध फ़ाइलों और URL का विश्लेषण करने, मैलवेयर के प्रकारों का पता लगाने में आपकी सहायता के लिए ऑनलाइन टूल
होप चेन वेइलियांग ब्लॉग ( https://www.chenweiliang.com/ ) साझा किया गया "पिछले दरवाजे की फाइलों के लिए वेबसाइट स्रोत कोड को कैसे स्कैन करें? PHP ट्रोजन हॉर्स कमियां ऑनलाइन खोजें", जो आपके लिए सहायक है।
इस लेख का लिंक साझा करने के लिए आपका स्वागत है:https://www.chenweiliang.com/cwl-1405.html