مقالې لارښود
WordPressدا په نړۍ کې ترټولو کارول شوې وړیا او خلاص سرچینه دهیوه ویب پاڼه جوړه کړئپروګرام، ډیری شتون لريد انټرنیټ بازار موندنهد کارمندانو لخوا کارول کیږيد WordPress ویب پاڼهوکړهSEOترافیک اعلانونه پلوري، غړي پلوري، محصولات پلوري، خدمات پلوري ...
- نو ورڈپریس خورا بډایه لريد ورڈپریس پلگ اناو موضوعات د ډاونلوډ کولو لپاره وړیا دي، پداسې حال کې چې د پلگ انونو او موضوعاتو ډیر پرمختللي، تادیه شوي پرو نسخې هم شتون لري.
وروستیچن ویلینګکه تاسو پلان لرئ چې د ورڈپریس پلگ ان مسلکي نسخه واخلئ، د موندلو لپاره ګوګل ته لاړ شئ، او په ناڅاپي توګه ومومئ چې دلته یوه ویب پاڼه شتون لري چې د ورډپریس پلگ انونو او موضوعاتو د کریک شوي نسخو وړیا ډاونلوډ چمتو کوي.
ما په ساده ډول هڅه وکړه چې دا ډاونلوډ او وکاروم، مګر دا سمه احساس نه کوي: ولې دا ویب پاڼې چې د وړیا ډاونلوډ کریک نسخې وړاندې کوي، په هیڅ ډول د ګټې ماډل شتون نلري، او په ویب پاڼه کې نور اعلانونه شتون نلري؟
له هغه وخته چې ویب پاڼه څو ځله هیک شوې، زه کریک شوی نسخه کارومسمبالول, plugins یا موضوعات، په هغه صورت کې چې د "شاته دروازې" د زیان مننې پروګرام شتون ولري ډیر محتاط وي.
لاندې د اګست 2020، 08 دیچن ویلینګد هیک شوي بلاګ سایټ سکرین شاټ▼
- لینوکسسرورونه د اندونیزیا څخه د هیکرانو لخوا هک شوي او له مینځه وړل شوي.
- د ویب پاڼې په هر فولډر کې اضافي "mm.php" د زیان مننې فایل شتون لري، کوم چې ممکن په بشپړ ډول کارول کیږي.VestaCP د پینل له امله رامینځته شوی.
د هیک کیدو ستونزې حل کولو لپاره مستقیم بیا نصب کول ديCentOS 7 OS او بدل کړئد CWP کنټرول پینل نصب کړئ، بیا د ویب پاڼې بیک اپ بحال کړئ▼
- ځکه چې ما دمخه د "پاګوډا کنټرول پینل" د امنیت زیان منونکي په اړه زده کړل، ما په پای کې پریکړه وکړه چې وکارومد CWP کنټرول پینل.
شاته دروازه څه مانا؟
په عمده توګه د "ټروجن هارس" څخه، د شاتنۍ دروازې معنی دا ده چې سافټویر ستاسو د کور شاته دروازې خلاصولو په څیر نیمګړتیاوې اضافه کړې ، کوم چې د مداخلې او معلوماتو غلا کولو لپاره مناسب دی.
❗️د ټروجن شاته دروازو سره د پلگ ان موضوعاتو په اړه خبرداری
لاندې 2 ویب پاڼې د لوی ورڈپریس پلگ انونو او ورڈپریس موضوعاتو کریک شوي نسخې چمتو کوي:
1) WPTRY ▼
2) پریمیم وړیا موضوعات ▼
- چن ویلینګدا خورا ډاډه ده چې په دې دوه ویب سایټونو کې سافټویر، پلګ ان او موضوعات د کور دننه نیمګړتیاوې لري، دا ډاونلوډ او کار مه کوئ، که نه، نو مهرباني وکړئ پایلې په خپل خطر کې ولرئ!
د ټروجن هارس د شاته دروازې پروګرام زیانمننې څنګه سکین کړئ؟
د شاته دروازې فایلونو لپاره د ویب پاڼې سرچینې کوډ سکین کولو لپاره دوه لارې شتون لري:
- لومړی: د ورڈپریس امنیت سکین پلگ ان وکاروئ
- دوهم: کارولآنلاین وسیلېد سکین فایلونه وژني
لومړی: د ورڈپریس امنیت سکینګ پلگ ان وکاروئ
دا سپارښتنه کیږي چې د دې ورډپریس ویب پاڼې امنیت سکیننګ پلگ ان وکاروئ - Wordfence Security د ورڈپریس ویب پاڼې ټول موضوعات او پلگ انونه په بیچونو کې سکین کړئ ترڅو معلومه کړي چې آیا د PHP د شاته دروازې زیانمننې فایلونه شتون لري ▼
دوهم: د PHP زیان منونکي فایلونو آنلاین وسیلې موندلو لپاره امنیت سکین وکاروئ
آنلاین وسیلې تاسو سره د شکمنو فایلونو او URLs تحلیل کولو کې مرسته کوي ، د مالویر ډولونه کشف کړئ ▼
امید چن وییلینګ بلاګ ( https://www.chenweiliang.com/ ) شریک کړ "څنګه د شاته دروازې فایلونو لپاره د ویب پاڼې سرچینې کوډ سکین کړو؟ د PHP Trojan horse loopholes آنلاین ومومئ"، کوم چې ستاسو لپاره ګټور دی.
د دې مقالې لینک شریکولو ته ښه راغلاست:https://www.chenweiliang.com/cwl-1405.html