Directory articoli
WordPressÈ il free e open source più usato al mondocostruire un sito webprogramma, ce ne sono moltiMarketing su Internetutilizzato dal personaleSito Web WordPressfareGestione SEOIl traffico vende pubblicità, vende membri, vende prodotti, vende servizi...
- Quindi WordPress ha un molto riccoPlugin WordPresse i temi possono essere scaricati gratuitamente, mentre sono disponibili anche versioni pro più avanzate e a pagamento di plugin e temi.
recentementeChen WeiangSe hai intenzione di acquistare una versione professionale di un plug-in di WordPress, vai su Google per scoprirlo e scopri accidentalmente che esiste un sito Web che fornisce download gratuiti di versioni crackate di plug-in e temi di WordPress.
Ho semplicemente provato a scaricarlo e usarlo, ma non mi sembrava giusto: perché questi siti Web che forniscono download gratuiti e versioni crack non hanno alcun modello di profitto e non ci sono altri annunci pubblicitari sul sito Web?
Poiché il sito Web è stato violato più volte, utilizzo la versione crackatasoftware, plugin o temi, presta molta attenzione nel caso in cui sia presente un programma di vulnerabilità "backdoor".
Il seguente è il 2020 agosto 08Chen WeiangScreenshot del sito blog violato▼
- LinuxI server sono stati violati e manomessi da hacker indonesiani.
- C'è un file di vulnerabilità aggiuntivo "mm.php" in ogni cartella del sito Web, che potrebbe essere utilizzato in modo imperfetto.VestaCP causato dal pannello.
Per risolvere il problema di essere hackerato è necessario reinstallare direttamenteCentOS 7 OS e passare aInstalla il pannello di controllo di CWP, quindi ripristina il backup del sito Web▼
- Poiché ho appreso in precedenza della vulnerabilità della sicurezza del "Pannello di controllo della Pagoda", alla fine ho deciso di utilizzarePannello di controllo CWP.
?Cosa significa backdoor?
Principalmente dal "cavallo di Troia", la backdoor significa che il software ha aggiunto delle scappatoie, proprio come aprire la porta sul retro della tua casa, che è conveniente per l'intrusione e il furto di informazioni.
❗️Avviso sui temi dei plugin con backdoor Trojan
I seguenti 2 siti Web forniscono versioni crackate dei principali plugin di WordPress e temi WordPress:
1) WPTRY ▼
2) Temi gratuiti premium ▼
- Chen WeiangÈ molto sicuro che il software, i plug-in e i temi su questi due siti Web abbiano delle scappatoie backdoor.Non scaricarli e usarli, altrimenti sopporta le conseguenze a tuo rischio!
?Come eseguire la scansione delle vulnerabilità del programma backdoor del cavallo di Troia?
Esistono 2 modi per scansionare il codice sorgente del sito Web per i file backdoor:
- Il primo: utilizzare un plug-in di scansione di sicurezza di WordPress
- Secondo: utilizzarestrumenti in lineaUccidi i file di scansione
?Primo: utilizzare un plug-in di scansione di sicurezza di WordPress
Si consiglia di utilizzare questo plug-in per la scansione della sicurezza del sito Web WordPress: Wordfence Security per scansionare tutti i temi e i plug-in sul sito Web di WordPress in batch per rilevare se sono presenti file di vulnerabilità della backdoor PHP▼
?Secondo: utilizzare la scansione di sicurezza per trovare lo strumento online dei file di vulnerabilità PHP
Strumenti online per aiutarti ad analizzare file e URL sospetti, rilevare tipi di malware ▼
Speranza Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ha condiviso "Come eseguire la scansione del codice sorgente del sito Web per i file backdoor? Trova le scappatoie del cavallo di Troia PHP online", che ti è utile.
Benvenuti a condividere il link di questo articolo:https://www.chenweiliang.com/cwl-1405.html
Benvenuto nel canale Telegram del blog di Chen Weiliang per ricevere gli ultimi aggiornamenti!
📚 Questa guida contiene un valore enorme, 🌟Questa è un'opportunità rara, non perderla! ⏰⌛💨
Condividi e metti mi piace se ti va!
La tua condivisione e i tuoi like sono la nostra continua motivazione!