Cikkkönyvtár
WordPressEz a leggyakrabban használt ingyenes és nyílt forráskód a világonÉpíts egy állomástprogram, sok van网络 营销a személyzet használjaWordPress weboldalcsinálSEOA Traffic hirdetéseket ad el, tagokat ad el, termékeket ad el, szolgáltatásokat ad el...
- Tehát a WordPressnek nagyon gazdagWordPress bővítményés a témák ingyenesen letölthetők, míg a bővítmények és témák fejlettebb, fizetős profi verziói is elérhetők.
frissChen WeiliangHa egy WordPress-bővítmény professzionális verzióját szeretné megvásárolni, keresse fel a Google-t, és véletlenül azt találja, hogy van egy webhely, amely ingyenesen letöltheti a WordPress-bővítmények és -témák feltört verzióit.
Egyszerűen megpróbáltam letölteni és használni, de nem éreztem jónak: ezeken az ingyenesen letölthető és feltörhető verziókat kínáló weboldalakon miért nincs profitmodell, és nincs más hirdetés a weboldalon?
Mivel a weboldalt többször feltörték, ezért a feltört verziót használom软件, beépülő modulok vagy témák, nagyon óvatosak, ha van egy "hátsó ajtó" sebezhetőségi program.
A következő időpont 2020. augusztus 08Chen WeiliangKépernyőkép a feltört blogoldalról▼
- LinuxA szervereket indonéz hackerek törték fel és manipulálták.
- A webhely minden mappájában található egy extra "mm.php" sebezhetőségi fájl, amely tökéletlenül használható.VestaCP a panel okozza.
A feltörés problémájának megoldása a közvetlen újratelepítésCentOS 7 OS és váltson erreTelepítse a CWP Vezérlőpultot, majd állítsa vissza a webhely biztonsági másolatát▼
- Mivel korábban értesültem a "Pagoda Control Panel" biztonsági réséről, végül a használata mellett döntöttemCWP Vezérlőpult.
Mit jelent a hátsó ajtó?
Főleg a "trójai falóból" a hátsó ajtó azt jelenti, hogy a szoftver kiskapukat bővített, akárcsak az otthona hátsó ajtajának kinyitása, ami kényelmes a behatolás és az információlopás számára.
❗️Figyelmeztetés a trójai háttérajtóval rendelkező bővítménytémákkal kapcsolatban
A következő 2 webhely a fő WordPress-bővítmények és WordPress-témák feltört verzióit kínálja:
1) WPTRY ▼
2) Prémium ingyenes témák ▼
- Chen WeiliangNagyon biztos, hogy ezen a két weboldalon található szoftverek, beépülő modulok és témák hátsóajtós kiskapukkal rendelkeznek, ezeket ne töltse le és használja, ellenkező esetben a következményeket saját felelősségére vállalja!
?Hogyan lehet átvizsgálni a trójai faló backdoor program sebezhetőségeit?
Kétféleképpen lehet beolvasni a webhely forráskódját a backdoor fájlokhoz:
- Az első: használjon WordPress biztonsági vizsgálati beépülő modult
- Második: használatonline eszközökÖld meg a szkennelt fájlokat
?Először: Használjon WordPress biztonsági szkennelési beépülő modult
Javasoljuk, hogy használja ezt a WordPress webhelybiztonsági ellenőrző beépülő modult – Wordfence Security a WordPress webhely összes témájának és bővítményének kötegelt ellenőrzéséhez, hogy megállapítsa, vannak-e PHP hátsóajtó-sebezhetőségi fájlok ▼
?Másodszor: használjon biztonsági vizsgálatot a PHP sebezhetőségi fájlok online eszközének megtalálásához
Online eszközök a gyanús fájlok és URL-ek elemzéséhez, valamint a rosszindulatú programok típusainak észleléséhez ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) megosztotta "Hogyan lehet beolvasni a webhely forráskódját backdoor-fájlokhoz? Találja meg a PHP trójai faló kiskapukat online", ami hasznos az Ön számára.
Üdvözöljük a cikk linkjének megosztásában:https://www.chenweiliang.com/cwl-1405.html
Üdvözöljük Chen Weiliang blogjának Telegram csatornáján, hogy értesüljön a legfrissebb hírekről!
📚 Ez az útmutató hatalmas értéket tartalmaz, 🌟 Ritka lehetőség ez, ne hagyd ki! ⏰⌛💨
Oszd meg és lájkold, ha tetszik!
Az Ön megosztása és lájkja folyamatos motivációnk!