სტატიების დირექტორია
WordPressეს არის ყველაზე ხშირად გამოყენებული უფასო და ღია წყარო მსოფლიოშიააშენეთ სადგურიპროგრამა, ბევრიაინტერნეტ მარკეტინგიგამოიყენება პერსონალის მიერWordPress საიტიკეთებაSEOTraffic ყიდის რეკლამებს, ყიდის წევრებს, ყიდის პროდუქტებს, ყიდის მომსახურებას...
- ასე რომ WordPress აქვს ძალიან მდიდარიWordPress მოდულიდა თემების ჩამოტვირთვა უფასოა, ხოლო ასევე ხელმისაწვდომია დანამატებისა და თემების უფრო მოწინავე ფასიანი პრო ვერსიები.
ბოლოჩენ ვეილიანგითუ გეგმავთ WordPress-ის მოდულის პროფესიონალური ვერსიის შეძენას, გადადით Google-ში გასარკვევად და შემთხვევით აღმოაჩენთ, რომ არის ვებსაიტი, რომელიც უზრუნველყოფს WordPress-ის დანამატებისა და თემების გატეხილი ვერსიების უფასო ჩამოტვირთვას.
მე უბრალოდ ვცადე მისი გადმოწერა და გამოყენება, მაგრამ არ ვარგა: რატომ არის ეს ვებსაიტები, რომლებიც უფასო გადმოტვირთვას აწვდიან გატეხილი ვერსიებს, საერთოდ არ არსებობს მოგების მოდელი და არ არის სხვა რეკლამები საიტზე?
ვინაიდან ვებგვერდი რამდენჯერმე იქნა გატეხილი, მე ვიყენებ გატეხილ ვერსიას软件, დანამატები ან თემები, ძალიან ფრთხილად იყავით იმ შემთხვევაში, თუ არსებობს "backdoor" დაუცველობის პროგრამა.
შემდეგი არის 2020 წლის 08 აგვისტოჩენ ვეილიანგიგატეხილი ბლოგის საიტის ეკრანის სურათი ▼
- Linuxსერვერები გატეხეს და გატეხეს ინდონეზიელი ჰაკერების მიერ.
- ვებგვერდის თითოეულ საქაღალდეში არის დამატებითი „mm.php“ დაუცველობის ფაილი, რომელიც შეიძლება არასრულყოფილად იყოს გამოყენებული.VestaCP გამოწვეული პანელის მიერ.
გატეხვის პრობლემის გადასაჭრელად არის პირდაპირ ინსტალაციაCentOS 7 OS და შეცვალეთდააინსტალირეთ CWP პანელი, შემდეგ აღადგინეთ ვებსაიტის სარეზერვო ასლი ▼
- იმის გამო, რომ ადრე გავიგე "Pagoda Control Panel"-ის უსაფრთხოების დაუცველობის შესახებ, საბოლოოდ გადავწყვიტე გამომეყენებინაCWP მართვის პანელი.
რას ნიშნავს უკანა კარი?
ძირითადად „ტროას ცხენიდან“, უკანა კარი ნიშნავს, რომ პროგრამულ უზრუნველყოფას დაემატა ხარვეზები, ისევე როგორც თქვენი სახლის უკანა კარის გაღება, რაც მოსახერხებელია ინფორმაციის შეჭრისა და მოპარვისთვის.
❗️გაფრთხილება მოდულის თემების შესახებ Trojan backdoors-ით
შემდეგი 2 ვებსაიტი გთავაზობთ WordPress-ის ძირითადი დანამატების და WordPress თემების გატეხილ ვერსიებს:
1) WPTRY ▼
2) Premium უფასო თემები ▼
- ჩენ ვეილიანგიდარწმუნებული ვარ, რომ ამ ორ ვებსაიტზე არსებულ პროგრამულ უზრუნველყოფას, დანამატებსა და თემებს აქვთ უკუღმა ხარვეზები. არ გადმოწეროთ და არ გამოიყენოთ ისინი, წინააღმდეგ შემთხვევაში, გთხოვთ, აიღოთ შედეგები თქვენი პასუხისმგებლობით!
?როგორ მოვახდინოთ ტროას ცხენის უკანა კარის პროგრამის დაუცველობის სკანირება?
არსებობს ვებგვერდის წყაროს კოდის სკანირების 2 გზა backdoor ფაილებისთვის:
- პირველი: გამოიყენეთ WordPress უსაფრთხოების სკანირების მოდული
- მეორე: გამოყენებაონლაინ ინსტრუმენტებიფაილების სკანირების მოკვლა
?პირველი: გამოიყენეთ WordPress უსაფრთხოების სკანირების დანამატი
რეკომენდირებულია გამოიყენოთ WordPress ვებსაიტის უსაფრთხოების სკანირების მოდული - Wordfence Security WordPress ვებსაიტზე ყველა თემისა და დანამატის სკანირებისთვის, რათა დადგინდეს არის თუ არა PHP უკანა კარის დაუცველობის ფაილები ▼
?მეორე: გამოიყენეთ უსაფრთხოების სკანირება PHP დაუცველობის ფაილების ონლაინ ინსტრუმენტის მოსაძებნად
ონლაინ ინსტრუმენტები, რომლებიც დაგეხმარებათ გაანალიზოთ საეჭვო ფაილები და URL-ები, ამოიცნოთ მავნე პროგრამების სახეები ▼
იმედი ჩენ ვეილიანგის ბლოგი ( https://www.chenweiliang.com/ ) გააზიარა "როგორ მოვახდინო ვებსაიტის წყაროს კოდის სკანირება უკანა კარის ფაილებისთვის? იპოვნეთ PHP ტროას ცხენის ხარვეზები ონლაინ", რომელიც თქვენთვის სასარგებლოა.
კეთილი იყოს თქვენი მობრძანება ამ სტატიის ბმულის გასაზიარებლად:https://www.chenweiliang.com/cwl-1405.html
კეთილი იყოს თქვენი მობრძანება Chen Weiliang-ის ბლოგის ტელეგრამის არხზე, რომ მიიღოთ უახლესი განახლებები!
📚 ეს სახელმძღვანელო შეიცავს უზარმაზარ ღირებულებას, 🌟ეს იშვიათი შესაძლებლობაა, არ გამოტოვოთ! ⏰⌛💨
გააზიარეთ და მოიწონეთ თუ მოგეწონათ!
თქვენი გაზიარება და მოწონებები ჩვენი უწყვეტი მოტივაციაა!