Artikkelkatalog
WordPressDet er den mest brukte gratis og åpne kildekoden i verdenbygge en nettsideprogrammet er det mangeInternettmarkedsføringbrukt av personaletWordPress nettstedgjøreSEOTraffic selger annonser, selger medlemmer, selger produkter, selger tjenester...
- Så WordPress har en veldig rikWordPress-pluginog temaer er gratis å laste ned, mens mer avanserte, betalte pro-versjoner av plugins og temaer også er tilgjengelige.
nyligChen WeiliangHvis du planlegger å kjøpe en profesjonell versjon av et WordPress-plugin, kan du gå til Google for å finne det ut, og ved et uhell finner du ut at det er et nettsted som tilbyr gratis nedlastinger av knekte versjoner av WordPress-plugins og temaer.
Jeg prøvde rett og slett å laste ned og bruke den, men det føltes ikke riktig: hvorfor er disse nettstedene som tilbyr gratis nedlasting av cracked versjoner, det er ingen profittmodell i det hele tatt, og det er ingen andre annonser på nettstedet?
Siden nettsiden har blitt hacket flere ganger, bruker jeg den crackte versjonenprogramvare, plugins eller temaer, er veldig forsiktige i tilfelle det er et "bakdør"-sårbarhetsprogram.
Følgende er 2020. august 08Chen WeiliangSkjermbilde av hacket bloggside▼
- LinuxServere ble hacket og tuklet med av hackere fra Indonesia.
- Det er en ekstra "mm.php" sårbarhetsfil i hver mappe på nettstedet, som kan brukes feil.VestaCP forårsaket av panelet.
For å løse problemet med å bli hacket er å reinstallere direkteCentOS 7 OS og endre tilInstaller CWP kontrollpanel, og gjenopprett sikkerhetskopi av nettstedet▼
- Fordi jeg lærte om sikkerhetssårbarheten til "Pagoda Control Panel" før, bestemte jeg meg til slutt for å brukeCWP kontrollpanel.
Hva betyr bakdør?
Hovedsakelig fra den "trojanske hesten", betyr bakdøren at programvaren har lagt til smutthull, akkurat som å åpne bakdøren til hjemmet ditt, noe som er praktisk for inntrenging og stjele informasjon.
❗️Advarsel om plugin-temaer med trojanske bakdører
Følgende 2 nettsteder tilbyr knekte versjoner av store WordPress-plugins og WordPress-temaer:
1) WPTRY ▼
2) Premium gratis temaer ▼
- Chen WeiliangDet er veldig sikkert at programvaren, plugin-modulene og temaene på disse to nettsidene har smutthull i bakdøren. Ikke last ned og bruk dem, ellers må du bære konsekvensene på egen risiko!
?Hvordan skanner jeg sårbarheter i bakdørsprogrammer fra trojansk hest?
Det er to måter å skanne nettsidens kildekode for bakdørsfiler:
- Den første: bruk en WordPress-plugin for sikkerhetsskanning
- For det andre: bruknettverktøyDrep skannefiler
?Først: Bruk en WordPress Security Scanning Plugin
Det anbefales å bruke denne plugin-modulen for sikkerhetsskanning for WordPress-nettstedet - Wordfence Security for å skanne alle temaer og plugins på WordPress-nettstedet i grupper for å oppdage om det er PHP-bakdørssårbarhetsfiler▼
For det andre: bruk sikkerhetsskanning for å finne PHP-sårbarhetsfiler på nettet
Nettbaserte verktøy for å hjelpe deg med å analysere mistenkelige filer og URL-er, oppdage typer skadelig programvare ▼
Hope Chen Weiliang blogg ( https://www.chenweiliang.com/ ) delt "Hvordan skanner du nettsteds kildekode for bakdørsfiler? Finn smutthull fra PHP trojanske hester på nettet", som er nyttig for deg.
Velkommen til å dele lenken til denne artikkelen:https://www.chenweiliang.com/cwl-1405.html
Velkommen til Telegram-kanalen til Chen Weiliangs blogg for å få de siste oppdateringene!
📚 Denne guiden inneholder enorm verdi, 🌟Dette er en sjelden mulighet, ikke gå glipp av den! ⏰⌛💨
Del og lik om du vil!
Din deling og likes er vår kontinuerlige motivasjon!