מדריך מאמרים
וורדפרסזהו הקוד החינמי והפתוח הכי בשימוש בעולםבנה תחנהתוכנית, יש הרבהשיווק באינטרנטבשימוש הצוותאתר וורדפרסלַעֲשׂוֹתקידום אתריםטראפיק מוכרת פרסומות, מוכרת חברים, מוכרת מוצרים, מוכרת שירותים...
- אז לוורדפרס יש עשיר מאודתוסף וורדפרסוערכות נושא ניתנות להורדה בחינם, בעוד שגרסאות פרו מתקדמות יותר בתשלום של תוספים וערכות נושא זמינות גם כן.
לאחרונהצ'ן וייליאנגאם אתם מתכננים לקנות גרסה מקצועית של תוסף וורדפרס, כנסו לגוגל כדי לברר, וגלו בטעות שיש אתר אינטרנט המספק הורדות חינם של גרסאות מפוצצות של תוספים וערכות נושא של וורדפרס.
פשוט ניסיתי להוריד ולהשתמש בו, אבל זה לא הרגיש נכון: למה לאתרים האלה שמספקים גרסאות הורדה וקראק בחינם אין מודל רווח בכלל, ואין פרסומות אחרות באתר?
מכיוון שהאתר נפרץ מספר פעמים, אני משתמש בגרסה הפצועהתוכנה, תוספים או ערכות נושא, נזהרים מאוד במקרה שיש תוכנית פגיעות "דלת אחורית".
להלן 2020 באוגוסט 08צ'ן וייליאנגצילום מסך של אתר בלוג שנפרץ▼
- לינוקסשרתים נפרצו וטופלו על ידי האקרים מאינדונזיה.
- קיים קובץ פגיעות נוסף של "mm.php" בכל תיקיה של האתר, שעשוי לשמש אותו בצורה לא מושלמת.VestaCP שנגרם על ידי הפאנל.
כדי לפתור את הבעיה של פריצה זה להתקין מחדש ישירותCentOS 7 OS ושנה להתקן את לוח הבקרה של CWP, ולאחר מכן שחזר את גיבוי האתר▼
- מכיוון שלמדתי על פגיעות האבטחה של "לוח הבקרה של פגודה", החלטתי לבסוף להשתמשלוח הבקרה של CWP.
מה המשמעות של דלת אחורית?
בעיקר מ"הסוס הטרויאני", הדלת האחורית פירושה שהתוכנה נוספה פרצות, ממש כמו פתיחת הדלת האחורית של ביתכם, דבר הנוחה לפריצה וגניבת מידע.
❗️אזהרה לגבי ערכות נושא של פלאגין עם דלתות אחוריות טרויאניות
2 אתרי האינטרנט הבאים מספקים גרסאות מפוצצות של תוספי וורדפרס וערכות נושא וורדפרס:
1) WPTRY ▼
2) ערכות נושא חינם פרימיום ▼
- צ'ן וייליאנגזה מאוד בטוח שלתוכנה, התוספים והערכות נושא בשני אתרים אלו יש פרצות בדלת אחורית. אין להוריד ולהשתמש בהם, אחרת נא לשאת בתוצאות על אחריותך בלבד!
כיצד לסרוק פגיעות של תוכנית סוס טרויאני בדלת אחורית?
ישנן 2 דרכים לסרוק את קוד המקור של האתר עבור קבצי דלת אחורית:
- הראשון: השתמש בתוסף סריקת אבטחה של וורדפרס
- שנית: שימושכלים מקווניםהרוג קבצי סריקה
?ראשית: השתמש בתוסף סריקת אבטחה של וורדפרס
מומלץ להשתמש בתוסף סריקת האבטחה של אתר וורדפרס זה - Wordfence Security כדי לסרוק את כל ערכות הנושא והתוספים באתר וורדפרס באצוות כדי לזהות אם יש קבצי פגיעות בדלת אחורית של PHP▼
שנית: השתמש בסריקת אבטחה כדי למצוא כלי מקוון של קבצי פגיעות PHP
כלים מקוונים שיעזרו לך לנתח קבצים וכתובות URL חשודות, לזהות סוגים של תוכנות זדוניות ▼
Hope Chen Weiliang בלוג ( https://www.chenweiliang.com/ ) משותף "כיצד לסרוק את קוד המקור של האתר לקבצי דלת אחורית? מצא פרצות של סוסים טרויאניים של PHP באינטרנט", וזה מועיל לך.
מוזמנים לשתף את הקישור של מאמר זה:https://www.chenweiliang.com/cwl-1405.html
ברוכים הבאים לערוץ הטלגרם של הבלוג של Chen Weiliang כדי לקבל את העדכונים האחרונים!
📚 המדריך הזה מכיל ערך עצום, 🌟זו הזדמנות נדירה, אל תפספסו אותה! ⏰⌛💨
שתפו ותעשו לייק אם בא לכם!
השיתוף והלייקים שלך הם המוטיבציה המתמשכת שלנו!