Direttorju tal-Artikoli
WordPressHuwa l-iktar sors ħieles u miftuħ użat fid-dinjatibni websajtprogramm, hemm ħafna网络 营销użati mill-persunalWebsajt WordPresstagħmelSEOIt-traffiku jbigħ reklami, ibigħ il-membri, ibigħ prodotti, ibigħ is-servizzi...
- Allura WordPress għandha rikka ħafnaplugin WordPressu t-temi jitniżżlu b'xejn, filwaqt li verżjonijiet pro aktar avvanzati u mħallsa ta' plugins u temi huma wkoll disponibbli.
reċentiChen WeiliangJekk qed tippjana li tixtri verżjoni professjonali ta 'plugin ta' WordPress, mur Google biex issir taf, u aċċidentalment issib li hemm websajt li tipprovdi downloads b'xejn ta 'verżjonijiet maqsuma ta' plugins u temi ta 'WordPress.
Sempliċement ippruvajt inniżżlu u nużaha, iżda ma ħassx sew: għaliex dawn il-websajts li jipprovdu verżjonijiet b'xejn ta' tniżżil ikkrekkjati, m'hemm l-ebda mudell ta 'profitt, u m'hemm l-ebda reklami oħra fuq il-websajt?
Peress li l-websajt ġiet hacked diversi drabi, nuża l-verżjoni maqsuma软件, plugins jew temi, joqogħdu attenti ħafna f'każ li jkun hemm programm ta' vulnerabbiltà "backdoor".
Dan li ġej huwa l-2020 ta’ Awwissu, 08Chen WeiliangScreenshot tas-sit tal-blog hacked▼
- LinuxServers ġew hacked u mbagħbsa minn hackers mill-Indoneżja.
- Hemm fajl ta' vulnerabbiltà "mm.php" addizzjonali f'kull folder tal-websajt, li jista' jintuża b'mod imperfett.VestaCP ikkawżat mill-panel.
Biex issolvi l-problema ta 'hacked huwa li terġa' tinstalla direttamentCentOS 7 OS u bidla għalInstalla CWP Control Panel, imbagħad irrestawra l-backup tal-websajt▼
- Minħabba li tgħallimt dwar il-vulnerabbiltà tas-sigurtà tal-"Pagoda Control Panel" qabel, fl-aħħar iddeċidejt li nużaPanel tal-Kontroll tas-CWP.
Xi jfisser backdoor?
Prinċipalment mill-"Trojan horse", il-backdoor ifisser li s-softwer żied lakuni, bħall-ftuħ tal-bieb ta 'wara tad-dar tiegħek, li huwa konvenjenti għall-intrużjoni u serqet informazzjoni.
❗️Twissija dwar it-temi tal-plugins bi Trojan backdoors
Iż-żewġ websajts li ġejjin jipprovdu verżjonijiet maqsuma ta’ plugins ewlenin ta’ WordPress u temi WordPress:
1) WPTRY ▼
2) Temi Ħieles Premium ▼
- Chen WeiliangHuwa ċert ħafna li s-softwer, il-plug-ins u t-temi fuq dawn iż-żewġ websajts għandhom backdoor loopholes.Tniżżilhomx u tużahom, inkella, jekk jogħġbok iġorr il-konsegwenzi għar-riskju tiegħek!
?Kif tiskennja l-vulnerabbiltajiet tal-programm Trojan horse backdoor?
Hemm 2 modi kif tiskennja l-kodiċi tas-sors tal-websajt għal fajls backdoor:
- L-ewwel: uża plugin ta 'skanjar tas-sigurtà ta' WordPress
- It-tieni: użu在线 工具Oqtol skennjati fajls
?L-ewwel: Uża WordPress Sigurtà Skanjar Plugin
Huwa rakkomandat li tuża dan il-plugin għall-iskannjar tas-sigurtà tal-websajt ta' WordPress - Wordfence Security biex tiskennja t-temi u l-plugins kollha fuq il-websajt ta' WordPress f'lottijiet biex tiskopri jekk hemmx fajls ta' vulnerabbiltà ta' backdoor PHP▼
?It-tieni: uża skan tas-sigurtà biex issib għodda onlajn tal-fajls tal-vulnerabbiltà PHP
Għodod onlajn biex jgħinuk tanalizza fajls u URLs suspettużi, tiskopri tipi ta' malware ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) qasmu "Kif tiskennja l-kodiċi tas-sors tal-websajt għal fajls backdoor? Sib PHP Trojan horse loopholes online", li hija ta' għajnuna għalik.
Merħba biex taqsam il-link ta' dan l-artikolu:https://www.chenweiliang.com/cwl-1405.html
Merħba fil-kanal Telegram tal-blog ta' Chen Weiliang biex tikseb l-aħħar aġġornamenti!
📚 Din il-gwida fiha valur kbir, 🌟Din hija opportunità rari, titlifhiex! ⏰⌛💨
Share u like jekk togħġobkom!
Il-qsim u l-likes tiegħek huma l-motivazzjoni kontinwa tagħna!