ລາຍການຫົວເລື່ອງ
ເກືອບ 90% ແມ່ນເກີດມາຈາກ "ລະຫັດທີ່ເປັນອັນຕະລາຍ".
WordPressຫຼາຍກວ່າ 80% ຂອງເວັບໄຊທ໌ແມ່ນ plugins ທີ່ນໍາເອົາລະຫັດອັນຕະລາຍເຂົ້າໄປໃນບັນຊີເວັບໄຊທ໌ (ມີ plugins ເວັບໄຊທ໌ຢ່າງເປັນທາງການ, plugins streaming ອອນໄລນ໌, ແລະອື່ນໆ).
ອີກອັນຫນຶ່ງແມ່ນວ່າຫົວຂໍ້ (ສະບັບທີ່ມີຮອຍແຕກ, ຮູບແບບທີ່ຖືກລັກລອບ) ແມ່ນ "ລະຫັດທີ່ເປັນອັນຕະລາຍ" ຫຼື "ມ້າ Trojan backdoor" ທີ່ເຂົ້າໄປໃນເຄື່ອງແມ່ຂ່າຍເພື່ອແຜ່ກະຈາຍຄວາມເສຍຫາຍ.
ດຽວນີ້,Chen Weiliangຈະສະແດງວິທີການຊອກຫາມັນກ່ອນເວລາໂດຍການວິເຄາະລະຫັດຫົວຂໍ້ WordPress?
ວິເຄາະແລະຍົກເວັ້ນລະຫັດທີ່ເປັນອັນຕະລາຍໃນ function.php
ສິ່ງທີ່ພົບເລື້ອຍທີ່ສຸດກ່ຽວກັບ "ລະຫັດອັນຕະລາຍ" ໃນ WordPress ແມ່ນຫນ້າທີ່ (s).php ໃນໄດເລກະທໍລີຫົວຂໍ້.
ໃນຕອນທ້າຍຂອງໄຟລ໌ function.php, ປົກກະຕິແລ້ວມີຄໍາເຫັນປິດເຊັ່ນນີ້:
//全部结束 ?>
ຖ້າທ່ານພົບວ່າບໍ່ມີຄໍາເຫັນປິດດັ່ງກ່າວ, ຫຼັງຈາກນັ້ນທ່ານແນ່ໃຈວ່າໂດຍພື້ນຖານແລ້ວວ່າໄຟລ໌ function.php ຂອງທ່ານໄດ້ຖືກຂັດຂວາງແລະທ່ານຈໍາເປັນຕ້ອງກວດເບິ່ງມັນ.
ລະຫັດທີ່ເປັນອັນຕະລາຍຂອງຫົວຂໍ້ WordPress ແມ່ນຫຍັງ?
ຕົວຢ່າງ, ເສັ້ນລະຫັດຕໍ່ໄປນີ້:
- function_checkactive_widgets
- function_check_active_widget
- ຟັງຊັນ _get_allwidgets_cont
- ຟັງຊັນ _get_all_widgetcont
- ຟັງຊັນ stripos
- ຫນ້າທີ່ strripos
- ຟັງຊັນ scandir
- ຟັງຊັນ _getprepare_widget
- ຟັງຊັນ _prepared_widget
- ຟັງຊັນ __popular_posts
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _prepare_widgets
- __ນິຍົມ_ໂພສ
- ແຕ່ລະແຖວແມ່ນເອກະລາດ.
- ຖ້າທ່ານມີລະຫັດຂ້າງເທິງນີ້ຢູ່ໃນ functions.php ແລ້ວທ່ານອາດຈະຕິດເຊື້ອລະຫັດອັນຕະລາຍ.
- ໃນບັນດາພວກເຂົາ, ຫນ້າທີ່, add_action, ແລະອື່ນໆແມ່ນປົກກະຕິແລ້ວລະຫັດທີ່ເປັນຂອງ "ລະຫັດທີ່ເປັນອັນຕະລາຍ" ແລະ "ກິດຈະກໍາການກະກຽມ".
ວິທີການເອົາລະຫັດໄວຣັສທີ່ເປັນອັນຕະລາຍ function.php?
ມັນຍັງງ່າຍຕໍ່ການເຮັດຄວາມສະອາດ.
ພຽງແຕ່ຢູ່ໃນໄຟລ໌ function.php, ຊອກຫາລະຫັດຂ້າງເທິງແລະລຶບມັນ.
ແຕ່ເມື່ອຕິດເຊື້ອແລ້ວ, ຫົວຂໍ້ທັງໝົດໃນໄດເຣັກທໍຣີຫົວຂໍ້ຈະຖືກຕິດເຊື້ອ.
ສະນັ້ນທ່ານພຽງແຕ່ຮູ້ວ່າຮູບແບບສີສັນທີ່ໃຊ້ໃນປັດຈຸບັນບໍ່ຖືກຕ້ອງ, ແລະເມື່ອຖືກລຶບລ້າງ, ມັນຈະຖືກສ້າງຂຶ້ນຢ່າງໄວວາ.
ຫຼັງຈາກການທໍາຄວາມສະອາດລະຫັດຫົວຂໍ້, ຕັ້ງໄຟລ໌ functions.php ເປັນ 444 ການອະນຸຍາດແລະຫຼັງຈາກນັ້ນທໍາຄວາມສະອາດຫົວຂໍ້ອື່ນໆ.
ສຸດທ້າຍ, ທ່ານຈໍາເປັນຕ້ອງປ່ຽນການອະນຸຍາດກັບຄືນໄປບ່ອນໄຟລ໌ functions.php,Chen Weiliangມັນໄດ້ຖືກແນະນໍາໃຫ້ 444 ການອະນຸຍາດແມ່ນມີຄວາມປອດໄພຫຼາຍ.
ເມື່ອທ່ານຕ້ອງການດັດແປງມັນ, ມັນບໍ່ເປັນຫຍັງທີ່ຈະດັດແປງມັນ.
ຫວັງ Chen Weiliang Blog ( https://www.chenweiliang.com/ ) shared "ລະຫັດທີ່ເປັນອັນຕະລາຍຂອງຫົວຂໍ້ WordPress ແມ່ນຫຍັງ?ການວິເຄາະລະຫັດທີ່ເປັນອັນຕະລາຍເວັບໄຊທ໌" ເພື່ອຊ່ວຍທ່ານ.
ຍິນດີຕ້ອນຮັບແບ່ງປັນການເຊື່ອມຕໍ່ຂອງບົດຄວາມນີ້:https://www.chenweiliang.com/cwl-1579.html
ຍິນດີຕ້ອນຮັບສູ່ຊ່ອງ Telegram ຂອງບລັອກຂອງ Chen Weiliang ເພື່ອຮັບອັບເດດຫຼ້າສຸດ!
📚ຄູ່ມືນີ້ມີຄຸນຄ່າອັນມະຫາສານ, 🌟ນີ້ເປັນໂອກາດທີ່ຫາຍາກ, ຢ່າພາດມັນ! ⏰⌛💨
Share and like ຖ້າມັກ!
ການແບ່ງປັນແລະການຖືກໃຈຂອງທ່ານແມ່ນການຊຸກຍູ້ຢ່າງຕໍ່ເນື່ອງຂອງພວກເຮົາ!