Artikel Directory
WordPressHet is de meest gebruikte gratis en open source ter wereldeen website bouwenprogramma, er zijn er veel网络 营销gebruikt door personeelWordPress websiteDoenSEOVerkeer verkoopt advertenties, verkoopt leden, verkoopt producten, verkoopt diensten...
- Dus WordPress heeft een zeer rijkeWordPress-plug-inen thema's zijn gratis te downloaden, terwijl er ook meer geavanceerde, betaalde pro-versies van plug-ins en thema's beschikbaar zijn.
recentChen WeiliangAls u van plan bent een professionele versie van een WordPress-plug-in te kopen, ga dan naar Google om erachter te komen en ontdek per ongeluk dat er een website is die gratis downloads van gekraakte versies van WordPress-plug-ins en thema's biedt.
Ik probeerde het gewoon te downloaden en te gebruiken, maar het voelde niet goed: waarom hebben deze websites die gratis download- en crackversies bieden helemaal geen winstmodel en zijn er geen andere advertenties op de website?
Omdat de website meerdere keren is gehackt, gebruik ik de gekraakte versie软件, plug-ins of thema's, zijn zeer voorzichtig in het geval er een "achterdeur"-kwetsbaarheidsprogramma is.
Het volgende is 2020 augustus 08Chen WeiliangScreenshot van gehackte blogsite▼
- LinuxServers zijn gehackt en gemanipuleerd door hackers uit Indonesië.
- Er is een extra "mm.php"-kwetsbaarheidsbestand in elke map van de website, dat onvolkomen kan worden gebruikt.VestaCP veroorzaakt door het paneel.
Om het probleem van gehackt te worden op te lossen, is om direct opnieuw te installerenCentOS 7 OS en verander naarCWP-configuratiescherm installerenen herstel vervolgens de back-up van de website▼
- Omdat ik eerder hoorde over de beveiligingskwetsbaarheid van het "Pagoda-configuratiescherm", besloot ik uiteindelijk omCWP-configuratiescherm.
Wat betekent achterdeur?
Voornamelijk van het "Trojaanse paard", betekent de achterdeur dat de software mazen in de wet heeft toegevoegd, net als het openen van de achterdeur van uw huis, wat handig is voor inbraak en het stelen van informatie.
❗️Waarschuwing over plug-inthema's met Trojaanse backdoors
De volgende 2 websites bieden gekraakte versies van de belangrijkste WordPress-plug-ins en WordPress-thema's:
1) WPTRY
2) Premium gratis thema's ▼
- Chen WeiliangHet is zeer zeker dat de software, plug-ins en thema's op deze twee websites mazen in de achterdeur hebben. Download en gebruik ze niet, anders draag je de gevolgen op eigen risico!
?Hoe kan ik kwetsbaarheden in het achterdeurprogramma van Trojaanse paarden scannen?
Er zijn 2 manieren om de broncode van een website te scannen op backdoor-bestanden:
- De eerste: gebruik een plug-in voor WordPress-beveiligingsscan
- Ten tweede: gebruikonline toolsScanbestanden doden
?Eerst: gebruik een plug-in voor WordPress-beveiligingsscans
Het wordt aanbevolen om deze plug-in voor het scannen van WordPress-websites te gebruiken - Wordfence Security om alle thema's en plug-ins op de WordPress-website in batches te scannen om te detecteren of er PHP-backdoor-kwetsbaarheidsbestanden zijn▼
?Ten tweede: gebruik beveiligingsscan om PHP-kwetsbaarheidsbestanden online tool te vinden
Online tools om u te helpen verdachte bestanden en URL's te analyseren, soorten malware te detecteren ▼
Hoop Chen Weiliang Blog ( https://www.chenweiliang.com/ ) deelde "Hoe scan ik de broncode van een website op backdoor-bestanden? Vind online mazen van het PHP Trojaanse paard", wat nuttig voor u is.
Welkom om de link van dit artikel te delen:https://www.chenweiliang.com/cwl-1405.html
Welkom op het Telegram-kanaal van Chen Weiliang's blog voor de laatste updates!
📚 Deze gids bevat enorme waarde, 🌟Dit is een zeldzame kans, mis hem niet! ⏰⌛💨
Deel en like als je wilt!
Uw delen en likes zijn onze voortdurende motivatie!