Greinaskrá
WordPressÞað er mest notaði ókeypis og opinn uppspretta í heiminumByggja stöðdagskrá, það eru margir网络 营销notað af starfsfólkiWordPress vefsíðageraSEOTraffic selur auglýsingar, selur félagsmenn, selur vörur, selur þjónustu...
- Svo WordPress hefur mjög ríkurWordPress viðbótog þemum er ókeypis að hlaða niður, en háþróaðari, greiddar atvinnuútgáfur af viðbótum og þemum eru einnig fáanlegar.
nýlegChen WeiliangEf þú ætlar að kaupa faglega útgáfu af WordPress viðbót, farðu þá á Google til að komast að því og komst óvart að því að það er vefsíða sem býður upp á ókeypis niðurhal á klikkuðum útgáfum af WordPress viðbótum og þemum.
Ég reyndi einfaldlega að hlaða niður og nota það, en það fannst mér ekki rétt: af hverju eru þessar vefsíður sem bjóða upp á ókeypis niðurhalsútgáfur, það er ekkert gróðamódel og það eru engar aðrar auglýsingar á vefsíðunni?
Þar sem vefsíðan hefur verið hakkað nokkrum sinnum nota ég sprungu útgáfunaHugbúnaður, viðbætur eða þemu, eru mjög varkár ef það er "bakdyra" varnarleysisforrit.
Eftirfarandi er 2020. ágúst 08Chen WeiliangSkjáskot af hakkað bloggsíðu▼
- LinuxTölvuþrjótar frá Indónesíu höfðu brotist inn og átt við þjóna.
- Það er auka "mm.php" varnarleysisskrá í hverri möppu vefsíðunnar, sem gæti verið ófullkomin notuð.VestaCP af völdum pallborðsins.
Til að leysa vandamálið við að vera tölvusnápur er að setja upp aftur beintCentOS 7 OS og breyttu íSettu upp CWP stjórnborð, endurheimtu síðan öryggisafrit af vefsíðu▼
- Vegna þess að ég lærði um öryggisveikleika „Pagoda Control Panel“ áður ákvað ég að lokum að notaCWP stjórnborð.
Hvað þýðir bakdyr?
Aðallega frá „Trójuhestinum“ þýðir bakhurðin að hugbúnaðurinn hefur bætt við glufum, rétt eins og að opna bakdyrnar á heimili þínu, sem er þægilegt fyrir afskipti og stela upplýsingum.
❗️Viðvörun um viðbætur við þemu með Tróju-bakdyrum
Eftirfarandi 2 vefsíður bjóða upp á sprungnar útgáfur af helstu WordPress viðbótum og WordPress þemum:
1) WPTRY ▼
2) Premium ókeypis þemu ▼
- Chen WeiliangÞað er mjög viss um að hugbúnaður, viðbætur og þemu á þessum tveimur vefsíðum eru með bakdyrum. Ekki hlaða niður og nota þau, annars berðu afleiðingarnar á eigin ábyrgð!
?Hvernig á að skanna veikleika í bakdyraforriti Trójuhesta?
Það eru tvær leiðir til að skanna frumkóða vefsíðu fyrir bakdyraskrár:
- Hið fyrsta: notaðu WordPress öryggisskönnunarviðbót
- Í öðru lagi: notkunverkfæri á netinuDrepa skanna skrár
?Í fyrsta lagi: Notaðu WordPress öryggisskönnunarviðbót
Mælt er með því að nota þetta WordPress veföryggisskönnunarviðbót - Wordfence Security til að skanna öll þemu og viðbætur á WordPress vefsíðunni í lotum til að greina hvort það séu PHP bakdyravarðarskrár▼
?Í öðru lagi: notaðu öryggisskönnun til að finna PHP varnarleysisskrár á netinu
Verkfæri á netinu til að hjálpa þér að greina grunsamlegar skrár og vefslóðir, greina tegundir spilliforrita ▼
Hope Chen Weiliang blogg ( https://www.chenweiliang.com/ ) deildi "Hvernig á að skanna frumkóða vefsíðu fyrir bakdyraskrár? Finndu skotgat í PHP Trójuhestum á netinu", sem er gagnlegt fyrir þig.
Velkomið að deila tengli þessarar greinar:https://www.chenweiliang.com/cwl-1405.html
Velkomin á Telegram rásina á bloggi Chen Weiliang til að fá nýjustu uppfærslurnar!
📚 Þessi handbók inniheldur mikið gildi, 🌟Þetta er sjaldgæft tækifæri, ekki missa af því! ⏰⌛💨
Deildu og likeðu ef þú vilt!
Deiling þín og líkar við eru stöðug hvatning okkar!