Հոդվածների տեղեկատու
WordPressԱյն աշխարհում ամենաշատ օգտագործվող անվճար և բաց աղբյուրն էկառուցել կայքծրագիր, կան շատ网络 营销օգտագործվում է անձնակազմի կողմիցWordPress կայքըարաSEOԹրաֆիկը վաճառում է գովազդ, վաճառում անդամներ, վաճառում ապրանքներ, վաճառում ծառայություններ...
- Այսպիսով, WordPress-ը շատ հարուստ էWordPress pluginև թեմաներն անվճար են ներբեռնելու համար, մինչդեռ հասանելի են նաև հավելումների և թեմաների ավելի առաջադեմ, վճարովի պրո տարբերակները:
վերջերսՉեն ՎայլյանԵթե դուք մտադիր եք գնել WordPress հավելվածի պրոֆեսիոնալ տարբերակը, գնացեք Google՝ պարզելու համար և պատահաբար հայտնաբերեք, որ կա մի կայք, որն անվճար ներբեռնում է WordPress հավելվածների և թեմաների կոտրված տարբերակները:
Ուղղակի փորձեցի ներբեռնել ու օգտագործել, բայց ճիշտ չեղավ. ինչու՞ են անվճար ներբեռնման տարբերակներ տրամադրող այս կայքերը կոտրված տարբերակները, շահույթի մոդել ընդհանրապես չկա, այլ գովազդ չկա կայքում:
Քանի որ կայքը մի քանի անգամ կոտրվել է, ես օգտագործում եմ կոտրված տարբերակըԾրագրակազմ, պլագինները կամ թեմաները, շատ զգույշ են, եթե կա «backdoor» խոցելիության ծրագիր։
Հետևյալը 2020 թվականի օգոստոսի 08-ն էՉեն ՎայլյանԿոտրված բլոգի կայքի սքրինշոթը▼
- LinuxՍերվերները կոտրվել և կեղծվել են Ինդոնեզիայի հաքերների կողմից:
- Կայքի յուրաքանչյուր թղթապանակում կա լրացուցիչ «mm.php» խոցելիության ֆայլ, որը կարող է անկատար օգտագործվել։VestaCP- ն վահանակի պատճառով առաջացած:
Հաքերվելու խնդիրը լուծելու համար ուղղակիորեն նորից տեղադրելն էCentOS 7 ՕՀ և փոխեքՏեղադրեք CWP Control Panel-ը, այնուհետև վերականգնեք կայքի կրկնօրինակը ▼
- Քանի որ ես նախկինում իմացա «Pagoda Control Panel»-ի անվտանգության խոցելիության մասին, վերջապես որոշեցի օգտագործելCWP Control Panel.
Ի՞նչ է նշանակում հետևի դուռ:
Հիմնականում «Տրոյական ձիից» հետևի դուռը նշանակում է, որ ծրագրաշարն ավելացրել է բացեր, ինչպես ձեր տան հետևի դուռը բացելը, որը հարմար է ներխուժելու և տեղեկատվություն գողանալու համար։
❗️Զգուշացում տրոյական ետնադռներով պլագինների թեմաների մասին
Հետևյալ 2 կայքերը տրամադրում են WordPress-ի հիմնական պլագինների և WordPress թեմաների կոտրված տարբերակները.
1) WPTRY ▼
2) Պրեմիում անվճար թեմաներ ▼
- Չեն ՎայլյանՀամոզված եմ, որ այս երկու վեբ կայքերի ծրագրային ապահովումը, փլագիններն ու թեմաներն ունեն հետին դռների բացեր: Մի ներբեռնեք և մի օգտագործեք դրանք, այլապես խնդրում ենք հետևանքները կրել ձեր ռիսկով:
?Ինչպե՞ս սկանավորել Trojan horse backdoor ծրագրի խոցելիությունը:
Կայքի աղբյուրի կոդը հետնախորշ ֆայլերի համար սկանավորելու 2 եղանակ կա.
- Առաջինը՝ օգտագործեք WordPress-ի անվտանգության սկանավորման պլագին
- Երկրորդ՝ օգտագործելառցանց գործիքներՍպանել սկան ֆայլերը
?Առաջինը. Օգտագործեք WordPress-ի անվտանգության սկանավորման պլագին
Խորհուրդ է տրվում օգտագործել WordPress կայքի անվտանգության սկանավորման այս հավելվածը՝ Wordfence Security՝ WordPress կայքի բոլոր թեմաներն ու պլագինները խմբաքանակով սկանավորելու համար՝ պարզելու, թե արդյոք կան PHP ետնադռան խոցելիության ֆայլեր ▼
Երկրորդ. օգտագործեք անվտանգության սկան՝ PHP-ի խոցելիության ֆայլերը առցանց գործիք գտնելու համար
Առցանց գործիքներ, որոնք կօգնեն ձեզ վերլուծել կասկածելի ֆայլերը և URL-ները, հայտնաբերել ▼ չարամիտ ծրագրերի տեսակները
Հույս Chen Weiliang բլոգ ( https://www.chenweiliang.com/ ) կիսվել է «Ինչպե՞ս սկանավորել կայքի աղբյուրի կոդը հետնախորշ ֆայլերի համար: Գտեք PHP տրոյական ձիու սողանցքները առցանց», որն օգտակար է ձեզ համար:
Բարի գալուստ՝ կիսելու այս հոդվածի հղումը.https://www.chenweiliang.com/cwl-1405.html
Բարի գալուստ Chen Weiliang-ի բլոգի Telegram ալիք՝ վերջին թարմացումները ստանալու համար:
📚 Այս ուղեցույցը պարունակում է հսկայական արժեք, 🌟Սա հազվագյուտ հնարավորություն է, բաց մի՛ թողեք այն։ ⏰⌛💨
Տարածեք և հավանեք, եթե հավանեցիք:
Ձեր տարածումը և հավանումները մեր շարունակական շարժառիթն են: