Imenik članaka
WordPressTo je najčešće korišteni besplatni i otvoreni kod na svijetuizraditi web stranicuprograma, ima ih mnogo网络 营销koristi osobljeWordPress web stranicačiniSEOTraffic prodaje reklame, prodaje članove, prodaje proizvode, prodaje usluge...
- Dakle, WordPress ima vrlo bogatu ponuduWordPress dodataki teme su besplatni za preuzimanje, dok su naprednije, plaćene profesionalne verzije dodataka i tema također dostupne.
nedavniChen WeiliangAko planirate kupiti profesionalnu verziju WordPress dodatka, idite na Google da saznate i slučajno otkrijete da postoji web stranica koja nudi besplatno preuzimanje krekiranih verzija WordPress dodataka i tema.
Jednostavno sam ga pokušao preuzeti i upotrijebiti, ali nije mi bilo dobro: zašto ove web stranice koje nude besplatno preuzimanje i krekirane verzije uopće nemaju model zarade, a na web stranici nema drugih reklama?
Budući da je stranica bila hakirana nekoliko puta, koristim krekiranu verziju软件, dodataka ili tema, vrlo su oprezni u slučaju da postoji "backdoor" program ranjivosti.
Slijedi 2020. kolovoza 08Chen WeiliangSnimka zaslona hakiranog bloga▼
- LinuxHakeri iz Indonezije hakirali su i petljali u poslužitelje.
- Postoji dodatna datoteka ranjivosti "mm.php" u svakoj mapi web stranice, koja se može koristiti nesavršeno.VestaCP uzrokovane pločom.
Da biste riješili problem hakiranja, morate izravno ponovno instaliratiCentOS 7 OS i promijeniti uInstalirajte CWP Control Panel, zatim vratite sigurnosnu kopiju web stranice▼
- Budući da sam ranije saznao za sigurnosnu ranjivost "Pagoda Control Panela", konačno sam odlučio koristitiUpravljačka ploča CWP.
Što znači backdoor?
Uglavnom od "trojanskog konja", backdoor znači da je softver dodao rupe u zakonu, baš kao i otvaranje stražnjih vrata vašeg doma, što je zgodno za upad i krađu informacija.
❗️Upozorenje o temama dodataka s trojanskim stražnjim vratima
Sljedeće 2 web stranice pružaju krekirane verzije glavnih WordPress dodataka i WordPress tema:
1) WPTRY ▼
2) Premium besplatne teme ▼
- Chen WeiliangSasvim je sigurno da softver, dodaci i teme na ove dvije web stranice imaju rupe u zakuliscima. Nemojte ih preuzimati i koristiti, u protivnom snosite posljedice na vlastitu odgovornost!
?Kako skenirati ranjivosti backdoor programa trojanskog konja?
Postoje 2 načina za skeniranje izvornog koda web stranice u potrazi za backdoor datotekama:
- Prvi: upotrijebite WordPress dodatak za sigurnosno skeniranje
- Drugo: koristitionline alateUbij skenirane datoteke
?Prvo: upotrijebite WordPress dodatak za sigurnosno skeniranje
Preporuča se koristiti ovaj WordPress dodatak za sigurnosno skeniranje web stranice - Wordfence Security za skeniranje svih tema i dodataka na WordPress web stranici u serijama kako bi se otkrilo postoje li PHP backdoor datoteke ranjivosti▼
?Drugo: upotrijebite sigurnosno skeniranje za pronalaženje datoteka PHP ranjivosti na mreži
Online alati koji će vam pomoći analizirati sumnjive datoteke i URL-ove, otkriti vrste zlonamjernog softvera ▼
Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) podijelio je "Kako skenirati izvorni kod web-mjesta u potrazi za backdoor datotekama? Pronađite PHP trojanske rupe na mreži", što vam je od pomoći.
Dobrodošli da podijelite vezu ovog članka:https://www.chenweiliang.com/cwl-1405.html