ആർട്ടിക്കിൾ ഡയറക്ടറി
വേർഡ്പ്രൈസ്ലോകത്ത് ഏറ്റവുമധികം ഉപയോഗിക്കുന്ന സ്വതന്ത്രവും തുറന്നതുമായ ഉറവിടമാണിത്ഒരു വെബ്സൈറ്റ് നിർമ്മിക്കുകപ്രോഗ്രാം, ധാരാളം ഉണ്ട്ഇന്റർനെറ്റ് മാർക്കറ്റിംഗ്ജീവനക്കാർ ഉപയോഗിക്കുന്നത്വേർഡ്പ്രസ്സ് വെബ്സൈറ്റ്ചെയ്യുകഎസ്.ഇ.ഒ.ട്രാഫിക് പരസ്യങ്ങൾ വിൽക്കുന്നു, അംഗങ്ങൾ വിൽക്കുന്നു, ഉൽപ്പന്നങ്ങൾ വിൽക്കുന്നു, സേവനങ്ങൾ വിൽക്കുന്നു...
- അതിനാൽ വേർഡ്പ്രസ് വളരെ സമ്പന്നമാണ്വേർഡ്പ്രസ്സ് പ്ലഗിൻകൂടാതെ തീമുകൾ ഡൗൺലോഡ് ചെയ്യാൻ സൌജന്യമാണ്, അതേസമയം പ്ലഗിന്നുകളുടെയും തീമുകളുടെയും കൂടുതൽ വിപുലമായ, പണമടച്ചുള്ള പ്രോ പതിപ്പുകളും ലഭ്യമാണ്.
സമീപകാലത്ത്ചെൻ വെയ്ലിയാങ്നിങ്ങൾ ഒരു വേർഡ്പ്രസ്സ് പ്ലഗിന്റെ പ്രൊഫഷണൽ പതിപ്പ് വാങ്ങാൻ പദ്ധതിയിടുകയാണെങ്കിൽ, അത് കണ്ടെത്താൻ Google-ലേക്ക് പോകുക, കൂടാതെ വേർഡ്പ്രസ്സ് പ്ലഗിന്നുകളുടെയും തീമുകളുടെയും ക്രാക്ക് ചെയ്ത പതിപ്പുകൾ സൗജന്യമായി ഡൗൺലോഡ് ചെയ്യുന്ന ഒരു വെബ്സൈറ്റ് ഉണ്ടെന്ന് അബദ്ധവശാൽ കണ്ടെത്തുക.
ഞാൻ ഇത് ഡൗൺലോഡ് ചെയ്ത് ഉപയോഗിക്കാൻ ശ്രമിച്ചു, പക്ഷേ അത് ശരിയാണെന്ന് തോന്നിയില്ല: സൗജന്യ ഡൗൺലോഡ്, ക്രാക്ക് പതിപ്പുകൾ നൽകുന്ന ഈ വെബ്സൈറ്റുകൾക്ക് ലാഭ മാതൃകയില്ലാത്തത് എന്തുകൊണ്ട്, വെബ്സൈറ്റിൽ മറ്റ് പരസ്യങ്ങളൊന്നുമില്ല?
വെബ്സൈറ്റ് നിരവധി തവണ ഹാക്ക് ചെയ്യപ്പെട്ടതിനാൽ, ഞാൻ ക്രാക്ക് ചെയ്ത പതിപ്പാണ് ഉപയോഗിക്കുന്നത്സോഫ്റ്റ്വെയർ, പ്ലഗിനുകൾ അല്ലെങ്കിൽ തീമുകൾ, ഒരു "ബാക്ക്ഡോർ" ദുർബലത പ്രോഗ്രാം ഉണ്ടെങ്കിൽ വളരെ ശ്രദ്ധാലുക്കളാണ്.
ഇനിപ്പറയുന്നത് 2020 ഓഗസ്റ്റ് 08 ആണ്ചെൻ വെയ്ലിയാങ്ഹാക്ക് ചെയ്യപ്പെട്ട ബ്ലോഗ് സൈറ്റിന്റെ സ്ക്രീൻഷോട്ട്▼
- ലിനക്സ്ഇന്തോനേഷ്യയിൽ നിന്നുള്ള ഹാക്കർമാർ സെർവറുകൾ ഹാക്ക് ചെയ്യുകയും തകരാറിലാവുകയും ചെയ്തു.
- വെബ്സൈറ്റിന്റെ ഓരോ ഫോൾഡറിലും ഒരു അധിക "mm.php" വൾനറബിലിറ്റി ഫയൽ ഉണ്ട്, അത് അപൂർണ്ണമായി ഉപയോഗിച്ചേക്കാം.VestaCP പാനൽ കാരണമായി.
ഹാക്ക് ചെയ്യപ്പെട്ടതിന്റെ പ്രശ്നം പരിഹരിക്കാൻ നേരിട്ട് വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യുക എന്നതാണ്ഉപയോഗം CentOS 7 OS കൂടാതെ മാറ്റുകCWP നിയന്ത്രണ പാനൽ ഇൻസ്റ്റാൾ ചെയ്യുക, തുടർന്ന് വെബ്സൈറ്റ് ബാക്കപ്പ് പുനഃസ്ഥാപിക്കുക▼
- "പഗോഡ കൺട്രോൾ പാനലിന്റെ" സുരക്ഷാ അപകടസാധ്യതയെക്കുറിച്ച് ഞാൻ മുമ്പ് മനസ്സിലാക്കിയതിനാൽ, അവസാനം ഞാൻ ഉപയോഗിക്കാൻ തീരുമാനിച്ചുCWP നിയന്ത്രണ പാനൽ.
പിൻവാതിൽ എന്താണ് അർത്ഥമാക്കുന്നത്?
പ്രധാനമായും "ട്രോജൻ ഹോഴ്സിൽ" നിന്ന്, ബാക്ക്ഡോർ അർത്ഥമാക്കുന്നത്, നിങ്ങളുടെ വീടിന്റെ പിൻവാതിൽ തുറക്കുന്നതുപോലെ, നുഴഞ്ഞുകയറ്റത്തിനും വിവരങ്ങൾ മോഷ്ടിക്കുന്നതിനും സൗകര്യപ്രദമായ, സോഫ്റ്റ്വെയർ പഴുതുകൾ ചേർത്തിരിക്കുന്നു എന്നാണ്.
❗️ട്രോജൻ പിൻവാതിലുകളുള്ള പ്ലഗിൻ തീമുകളെക്കുറിച്ചുള്ള മുന്നറിയിപ്പ്
ഇനിപ്പറയുന്ന 2 വെബ്സൈറ്റുകൾ പ്രധാന വേർഡ്പ്രസ്സ് പ്ലഗിന്നുകളുടെയും വേർഡ്പ്രസ്സ് തീമുകളുടെയും ക്രാക്ക് ചെയ്ത പതിപ്പുകൾ നൽകുന്നു:
1) WPTRY ▼
2) പ്രീമിയം സൗജന്യ തീമുകൾ ▼
- ചെൻ വെയ്ലിയാങ്ഈ രണ്ട് വെബ്സൈറ്റുകളിലെ സോഫ്റ്റ്വെയർ, പ്ലഗ്-ഇന്നുകൾ, തീമുകൾ എന്നിവയ്ക്ക് ബാക്ക്ഡോർ പഴുതുകളുണ്ടെന്ന് വളരെ ഉറപ്പാണ്. അവ ഡൗൺലോഡ് ചെയ്ത് ഉപയോഗിക്കരുത്, അല്ലെങ്കിൽ, നിങ്ങളുടെ സ്വന്തം ഉത്തരവാദിത്തത്തിൽ അനന്തരഫലങ്ങൾ വഹിക്കുക!
?ട്രോജൻ ഹോഴ്സ് ബാക്ക്ഡോർ പ്രോഗ്രാമിലെ കേടുപാടുകൾ എങ്ങനെ സ്കാൻ ചെയ്യാം?
ബാക്ക്ഡോർ ഫയലുകൾക്കായി വെബ്സൈറ്റ് സോഴ്സ് കോഡ് സ്കാൻ ചെയ്യാൻ 2 വഴികളുണ്ട്:
- ആദ്യത്തേത്: ഒരു വേർഡ്പ്രസ്സ് സുരക്ഷാ സ്കാൻ പ്ലഗിൻ ഉപയോഗിക്കുക
- രണ്ടാമത്: ഉപയോഗിക്കുകഓൺലൈൻ ഉപകരണങ്ങൾഫയലുകൾ സ്കാൻ ചെയ്യുക
?ആദ്യം: ഒരു വേർഡ്പ്രസ്സ് സുരക്ഷാ സ്കാനിംഗ് പ്ലഗിൻ ഉപയോഗിക്കുക
ഈ വേർഡ്പ്രസ്സ് വെബ്സൈറ്റ് സെക്യൂരിറ്റി സ്കാനിംഗ് പ്ലഗിൻ - വേർഡ്ഫെൻസ് സെക്യൂരിറ്റി, വേർഡ്പ്രസ്സ് വെബ്സൈറ്റിലെ എല്ലാ തീമുകളും പ്ലഗിന്നുകളും ബാച്ചുകളായി സ്കാൻ ചെയ്യുന്നതിന് PHP ബാക്ക്ഡോർ വൾനറബിലിറ്റി ഫയലുകൾ ഉണ്ടോ എന്ന് കണ്ടെത്താൻ ശുപാർശ ചെയ്യുന്നു▼
?രണ്ടാമത്: PHP ദുർബലതയുള്ള ഫയലുകൾ ഓൺലൈൻ ടൂൾ കണ്ടെത്താൻ സുരക്ഷാ സ്കാൻ ഉപയോഗിക്കുക
സംശയാസ്പദമായ ഫയലുകളും URL-കളും വിശകലനം ചെയ്യാനും ക്ഷുദ്രവെയർ തരങ്ങൾ കണ്ടെത്താനും നിങ്ങളെ സഹായിക്കുന്ന ഓൺലൈൻ ടൂളുകൾ ▼
ഹോപ്പ് ചെൻ വെയ്ലിയാങ് ബ്ലോഗ് ( https://www.chenweiliang.com/ ) പങ്കിട്ടു "ബാക്ക്ഡോർ ഫയലുകൾക്കായി വെബ്സൈറ്റ് സോഴ്സ് കോഡ് സ്കാൻ ചെയ്യുന്നതെങ്ങനെ? ഓൺലൈനിൽ PHP ട്രോജൻ ഹോഴ്സ് പഴുതുകൾ കണ്ടെത്തുക", ഇത് നിങ്ങൾക്ക് സഹായകരമാണ്.
ഈ ലേഖനത്തിന്റെ ലിങ്ക് പങ്കിടാൻ സ്വാഗതം:https://www.chenweiliang.com/cwl-1405.html