Hogyan lehet beolvasni a webhely forráskódját a backdoor fájlok után? Keresse meg a PHP trójai sebezhetőségeit online

WordPressEz a leggyakrabban használt ingyenes és nyílt forráskód a világonÉpíts egy állomástprogram, sok van网络 营销a személyzet használjaWordPress weboldalcsinálSEOA Traffic hirdetéseket ad el, tagokat ad el, termékeket ad el, szolgáltatásokat ad el...

• Tehát a WordPressnek nagyon gazdagWordPress bővítményés a témák ingyenesen letölthetők, míg a bővítmények és témák fejlettebb, fizetős profi verziói is elérhetők.

frissChen WeiliangHa egy WordPress-bővítmény professzionális verzióját szeretné megvásárolni, keresse fel a Google-t, és véletlenül azt találja, hogy van egy webhely, amely ingyenesen letöltheti a WordPress-bővítmények és -témák feltört verzióit.

Egyszerűen megpróbáltam letölteni és használni, de nem éreztem jónak: ezeken az ingyenesen letölthető és feltörhető verziókat kínáló weboldalakon miért nincs profitmodell, és nincs más hirdetés a weboldalon?

Mivel a weboldalt többször feltörték, ezért a feltört verziót használom软件, beépülő modulok vagy témák, nagyon óvatosak, ha van egy "hátsó ajtó" sebezhetőségi program.

A következő időpont 2020. augusztus 08Chen WeiliangKépernyőkép a feltört blogoldalról▼

• LinuxA szervereket indonéz hackerek törték fel és manipulálták.
• A webhely minden mappájában található egy extra "mm.php" sebezhetőségi fájl, amely tökéletlenül használható.VestaCP a panel okozza.

A feltörés problémájának megoldása a közvetlen újratelepítésCentOS 7 OS és váltson erreTelepítse a CWP Vezérlőpultot, majd állítsa vissza a webhely biztonsági másolatát▼

Hogyan állíthat be ütemezett automatikus biztonsági mentést és állíthat vissza biztonsági másolatot a CWP vezérlőpultján?

Utoljára néhány éve törték fel az oldalamat (elfelejtettem, melyik évben).Nemrég (2020. augusztus 8-én) Indonéziából származó hackerek feltörték és manipulálták a webhely szerverét, valószínűleg egy tökéletlen VestaCP panelt használva.A feltörés problémájának megoldásához egyszerűen...

• Mivel korábban értesültem a "Pagoda Control Panel" biztonsági réséről, végül a használata mellett döntöttemCWP Vezérlőpult.

Mit jelent a hátsó ajtó?

Főleg a "trójai falóból" a hátsó ajtó azt jelenti, hogy a szoftver kiskapukat bővített, akárcsak az otthona hátsó ajtajának kinyitása, ami kényelmes a behatolás és az információlopás számára.

❗️Figyelmeztetés a trójai háttérajtóval rendelkező bővítménytémákkal kapcsolatban

A következő 2 webhely a fő WordPress-bővítmények és WordPress-témák feltört verzióit kínálja:

1) WPTRY ▼

2) Prémium ingyenes témák ▼

• Chen WeiliangNagyon biztos, hogy ezen a két weboldalon található szoftverek, beépülő modulok és témák hátsóajtós kiskapukkal rendelkeznek, ezeket ne töltse le és használja, ellenkező esetben a következményeket saját felelősségére vállalja!

?Hogyan lehet átvizsgálni a trójai faló backdoor program sebezhetőségeit?

Kétféleképpen lehet beolvasni a webhely forráskódját a backdoor fájlokhoz:

• Az első: használjon WordPress biztonsági vizsgálati beépülő modult
• Második: használatonline eszközökÖld meg a szkennelt fájlokat

?Először: Használjon WordPress biztonsági szkennelési beépülő modult

Javasoljuk, hogy használja ezt a WordPress webhelybiztonsági ellenőrző beépülő modult – Wordfence Security a WordPress webhely összes témájának és bővítményének kötegelt ellenőrzéséhez, hogy megállapítsa, vannak-e PHP hátsóajtó-sebezhetőségi fájlok ▼

?Másodszor: használjon biztonsági vizsgálatot a PHP sebezhetőségi fájlok online eszközének megtalálásához

Online eszközök a gyanús fájlok és URL-ek elemzéséhez, valamint a rosszindulatú programok típusainak észleléséhez ▼