Article Directory
WordPressБул дүйнөдө эң көп колдонулган эркин жана ачык булаквеб-сайт куруупрограмма, көп барИнтернет маркетингкызматкерлери тарабынан колдонулатWordPress веб-сайтыэмнеSEOТрафик жарнамаларды сатат, мүчөлөрдү сатат, өнүмдөрдү сатат, кызматтарды сатат...
- Ошентип, WordPress абдан байWordPress плагинижана темаларды жүктөп алуу акысыз, ал эми плагиндердин жана темалардын өркүндөтүлгөн, акы төлөнүүчү про версиялары да бар.
жакынкыЧен ВейлянЭгер сиз WordPress плагининин профессионалдык версиясын сатып алууну пландап жатсаңыз, анда Google'га барып, билип алыңыз жана кокусунан WordPress плагиндеринин жана темаларынын бузулган версияларын акысыз жүктөө менен камсыз кылган веб-сайт бар экенин байкаңыз.
Мен жөн гана жүктөп алып, колдонууга аракет кылдым, бирок бул туура эмес болуп чыкты: эмне үчүн бекер жүктөө жана жараксыз версияларды камсыз кылган бул веб-сайттарда эч кандай пайда модели жок жана веб-сайтта башка жарнамалар жок?
Вебсайт бир нече жолу бузулгандыктан, мен сынган версиясын колдоном软件, плагиндер же темалар, "backdoor" аялуу программасы бар болсо, өтө этият болуңуз.
Төмөнкү 2020-август, 08-жылЧен ВейлянБузулган блог сайтынын скриншоту▼
- LinuxСерверлерди Индонезиядан келген хакерлер бузуп, бузушкан.
- Веб-сайттын ар бир папкасында кошумча "mm.php" кемчиликтүү файл бар, ал кемчиликсиз колдонулушу мүмкүн.VestaCP панелинен келип чыккан.
Бузулган болуу көйгөйүн чечүү үчүн түз кайра орнотуу болуп саналатCentOS 7 OS жана өзгөртүңүзCWP Башкаруу панелин орнотуу, андан кийин веб-сайттын камдык көчүрмөсүн калыбына келтириңиз▼
- Мен "Пагода башкаруу панелинин" коопсуздуктун алсыздыгы жөнүндө мурун билгендиктен, акыры колдонууну чечтим.CWP Башкаруу панели.
Backdoor деген эмнени билдирет?
Негизинен "Троялык ат" дегенден, бэкдор программалык камсыздоонун үйүңүздүн арткы эшигин ачкандай жылчыктарды кошконун билдирет, бул интрузия жана маалыматты уурдоо үчүн ыңгайлуу.
❗️Троян бэкдордору бар плагин темалары жөнүндө эскертүү
Төмөнкү 2 веб-сайт негизги WordPress плагиндеринин жана WordPress темаларынын бузулган версияларын камсыз кылат:
1) WPTRY ▼
2) Премиум акысыз темалар ▼
- Чен ВейлянБул эки веб-сайттагы программалык камсыздоонун, плагиндердин жана темалардын арткы тешиктери бар экени анык. Аларды жүктөп алып, колдонбоңуз, антпесе кесепеттериңизди өзүңүзгө тобокелге салыңыз!
?Троян атынын бэкдор программасынын кемчиликтерин кантип сканерлөө керек?
Веб-сайттын баштапкы кодун бэкдор файлдарын сканерлөөнүн 2 жолу бар:
- Биринчиси: WordPress коопсуздук скандоочу плагинди колдонуңуз
- Экинчи: колдонуу在线 工具Скандоочу файлдарды өлтүрүңүз
?Биринчи: WordPress коопсуздук сканерлөө плагинин колдонуңуз
Бул WordPress веб-сайтынын коопсуздугун сканерлөө плагинин колдонуу сунушталат - Wordfence Security PHP веб-сайтындагы бардык темаларды жана плагиндерди сканерлөө үчүн, PHP бэкдорунун аялуу файлдары бар же жок экенин аныктоо үчүн▼
?Экинчиден: PHP кемчилик файлдарын онлайн куралды табуу үчүн коопсуздук сканерин колдонуңуз
Шектүү файлдарды жана URL'дерди талдоо, кесепеттүү программалардын түрлөрүн аныктоого жардам берген онлайн куралдар ▼
Hope Chen Weiliang блогу ( https://www.chenweiliang.com/ ) бөлүштү "Веб-сайттын баштапкы кодун бэкдор файлдары үчүн кантип сканерлөө керек? Онлайнда PHP трояндык жылчыктарды табуу", бул сизге пайдалуу.
Бул макаланын шилтемесин бөлүшүүгө кош келиңиз:https://www.chenweiliang.com/cwl-1405.html
Акыркы жаңылыктарды алуу үчүн Чен Вейляндын блогунун Telegram каналына кош келиңиз!
📚 Бул колдонмо чоң баалуулуктарды камтыйт, 🌟Бул сейрек кездешүүчү мүмкүнчүлүк, аны өткөрүп жибербеңиз! ⏰⌛💨
Бөлүшүп, жакса лайк!
Сиздин бөлүшүүңүз жана лайктарыңыз биздин үзгүлтүксүз мотивациябыз!