Straipsnių katalogas
WordPressTai dažniausiai naudojamas nemokamas ir atviras šaltinis pasaulyjePastatykite stotįprograma, yra daugInterneto rinkodaranaudojamas personaloWordPress svetainėpadarytiSEOTraffic parduoda skelbimus, parduoda narius, parduoda produktus, parduoda paslaugas...
- Taigi „WordPress“ turi labai turtingąWordPress įskiepisir temas galima atsisiųsti nemokamai, taip pat yra pažangesnių, mokamų profesionalių papildinių ir temų versijų.
neseniaiChen WeiliangJei planuojate įsigyti profesionalią „WordPress“ papildinio versiją, eikite į „Google“, kad sužinotumėte, ir netyčia pamatysite, kad yra svetainė, kurioje nemokamai galima atsisiųsti nulaužtas „WordPress“ papildinių ir temų versijas.
Paprasčiausiai bandžiau jį atsisiųsti ir naudoti, bet nesijaučiau tinkamas: kodėl šiose svetainėse, kuriose galima nemokamai atsisiųsti krekingo versijas, nėra pelno modelio, o svetainėje nėra kitų reklamų?
Kadangi į svetainę buvo įsilaužta kelis kartus, naudoju nulaužtą versiją软件, įskiepių ar temų, yra labai atsargūs, jei yra „backdoor“ pažeidžiamumo programa.
Toliau nurodyta 2020 m. rugpjūčio 08 dChen WeiliangNulaužtos tinklaraščio svetainės ekrano kopija▼
- LinuxĮ serverius įsilaužė ir juos sugadino įsilaužėliai iš Indonezijos.
- Kiekviename svetainės aplanke yra papildomas „mm.php“ pažeidžiamumo failas, kuris gali būti naudojamas netobulai.VestaCP sukeltas skydelio.
Norėdami išspręsti įsilaužimo problemą, turite iš naujo įdiegti tiesiogiaiCentos 7 OS ir pakeiskite įĮdiekite CWP valdymo skydelį, tada atkurkite svetainės atsarginę kopiją▼
- Kadangi apie „Pagodos valdymo skydelio“ saugos pažeidžiamumą sužinojau anksčiau, galiausiai nusprendžiau pasinaudotiCWP valdymo skydelis.
Ką reiškia užpakalinės durys?
Daugiausia iš „Trojos arklio“ užpakalinės durys reiškia, kad programinė įranga pridėjo spragų, kaip ir atidarant galines jūsų namų duris, o tai patogu įsilaužti ir pavogti informaciją.
❗️Įspėjimas apie įskiepių temas su Trojos užpakalinėmis durimis
Šiose 2 svetainėse pateikiamos nulaužtos pagrindinių „WordPress“ papildinių ir „WordPress“ temų versijos:
1) WPTRY ▼
2) Aukščiausios kokybės nemokamos temos ▼
- Chen WeiliangNeabejotina, kad šių dviejų svetainių programinė įranga, papildiniai ir temos turi galinių spragų. Neatsisiųskite ir nenaudokite jų, kitaip prisiimkite pasekmes savo pačių rizika!
?Kaip nuskaityti Trojos arklio užpakalinių durų programos spragas?
Yra 2 būdai, kaip nuskaityti svetainės šaltinio kodą užpakalinių durų failams:
- Pirmasis: naudokite „WordPress“ saugos nuskaitymo papildinį
- Antra: naudotiinternetiniai įrankiaiNužudyti nuskaitymo failus
?Pirma: naudokite „WordPress“ saugos nuskaitymo papildinį
Rekomenduojame naudoti šį „WordPress“ svetainės saugos nuskaitymo papildinį – „Wordfence Security“, kad nuskaitytumėte visas „WordPress“ svetainės temas ir papildinius paketais, kad būtų galima nustatyti, ar yra PHP galinių durų pažeidžiamumo failų▼
?Antra: naudokite saugos nuskaitymą, kad surastumėte PHP pažeidžiamumo failus internete
Internetiniai įrankiai, padedantys analizuoti įtartinus failus ir URL, aptikti kenkėjiškų programų tipus ▼
Hope Chen Weiliang tinklaraštis ( https://www.chenweiliang.com/ ) pasidalino "Kaip nuskaityti svetainės šaltinio kodą, kad būtų rasti užpakalinių durų failai? Raskite PHP Trojos arklio spragas internete", kuri jums naudinga.
Kviečiame pasidalinti šio straipsnio nuoroda:https://www.chenweiliang.com/cwl-1405.html