Como verificar o código-fonte do site para arquivos de backdoor? Encontre vulnerabilidades do cavalo de Tróia PHP online

WordPressÉ o código livre e aberto mais usado no mundoconstruir um siteprograma, há muitosMarketing na Internetusado pela equipeSite WordPressFazSEOTráfego vende anúncios, vende membros, vende produtos, vende serviços...

• Assim, o WordPress tem um muito ricoPlug-in do WordPresse temas são gratuitos para download, enquanto versões mais avançadas e pagas de plugins e temas também estão disponíveis.

RecentementeChen WeiliangSe você planeja comprar uma versão profissional de um plugin do WordPress, vá ao Google para descobrir e, acidentalmente, descubra que existe um site que fornece downloads gratuitos de versões crackeadas de plugins e temas do WordPress.

Eu simplesmente tentei fazer o download e usá-lo, mas não parecia certo: por que esses sites que fornecem versões crackeadas para download gratuito, não há nenhum modelo de lucro e não há outros anúncios no site?

Como o site foi hackeado várias vezes, eu uso a versão crackeada软件, plugins ou temas, são muito cuidadosos caso haja um programa de vulnerabilidade "backdoor".

O seguinte é 2020 de agosto de 08Chen WeiliangCaptura de tela do blog hackeado▼

• LinuxOs servidores foram invadidos e adulterados por hackers da Indonésia.
• Existe um arquivo extra de vulnerabilidade "mm.php" em cada pasta do site, que pode ser usado de forma imperfeita.VestaCP causado pelo painel.

Para resolver o problema de ser hackeado é reinstalar diretamenteCentOS 7 SO e mude paraInstale o Painel de Controle CWP, em seguida, restaure o backup do site▼

Como configurar o backup automático programado e restaurar o backup no painel de controle do CWP?

A última vez que meu site foi invadido foi há alguns anos (esqueci em que ano).Recentemente (2020 de agosto de 8) o servidor do site foi invadido e adulterado por hackers da Indonésia, possivelmente usando um painel VestaCP imperfeito.Para resolver o problema de ser hackeado, basta...

• Porque eu aprendi sobre a vulnerabilidade de segurança do "Pagoda Control Panel" antes, eu finalmente decidi usarPainel de controle CWP.

• O que significa backdoor?

Principalmente do "cavalo de Tróia", o backdoor significa que o software adicionou brechas, assim como abrir a porta dos fundos de sua casa, o que é conveniente para intrusão e roubo de informações.

❗️Aviso sobre temas de plugins com backdoors de Trojan

Os 2 sites a seguir fornecem versões quebradas dos principais plugins e temas do WordPress:

1) WPTRY ▼

2) Temas Gratuitos Premium ▼

• Chen WeiliangÉ muito certo que o software, plug-ins e temas nesses dois sites têm brechas de backdoor. Não baixe e use-os, caso contrário, assuma as consequências por sua conta e risco!

?Como verificar vulnerabilidades do programa de backdoor do cavalo de Tróia?

Existem 2 maneiras de verificar o código-fonte do site para arquivos de backdoor:

• O primeiro: use um plug-in de verificação de segurança do WordPress
• Segundo: usarferramentas onlineMatar arquivos de varredura

?Primeiro: Use um plug-in de verificação de segurança do WordPress

Recomenda-se usar este plugin de verificação de segurança do site WordPress - Wordfence Security para verificar todos os temas e plugins no site WordPress em lotes para detectar se existem arquivos de vulnerabilidade de backdoor PHP▼

?Segundo: use a verificação de segurança para encontrar a ferramenta online de arquivos de vulnerabilidade do PHP

Ferramentas online para ajudá-lo a analisar arquivos e URLs suspeitos, detectar tipos de malware ▼