Каталог статей
WordPressЭто самый используемый бесплатный и открытый исходный код в мире.Постройте станциюпрограмма, их много网络 营销используется персоналомВеб-сайт WordPressделатьSEOТрафик продает рекламу, продает участников, продает товары, продает услуги...
- Таким образом, WordPress имеет очень богатыйПлагин WordPressи темы можно загрузить бесплатно, а также доступны более продвинутые платные профессиональные версии плагинов и тем.
в последнее времяЧен ВэйлянЕсли вы планируете купить профессиональную версию плагина WordPress, зайдите в Google, чтобы выяснить это, и случайно обнаружите, что есть веб-сайт, который предоставляет бесплатные загрузки взломанных версий плагинов и тем WordPress.
Я просто пытался скачать и использовать его, но мне это показалось неправильным: почему эти сайты, которые предоставляют бесплатную загрузку и взломанные версии, вообще не имеют модели прибыли, и на сайте нет другой рекламы?
Поскольку сайт несколько раз взламывали, я пользуюсь взломанной версией.软件, плагины или темы, будьте очень осторожны, если есть программа с уязвимостью «бэкдор».
Далее 2020 августа 08 г.Чен ВэйлянСкриншот взломанного сайта блога▼
- LinuxСерверы были взломаны и взломаны хакерами из Индонезии.
- В каждой папке веб-сайта есть дополнительный файл уязвимости «mm.php», который может использоваться несовершенно.VestaCP из-за панели.
Чтобы решить проблему взлома, нужно переустановить напрямуюCentOS 7 ОС и перейти наУстановить панель управления CWP, затем восстановите резервную копию сайта▼
- Поскольку я узнал об уязвимости системы безопасности «Панели управления пагодой» раньше, я, наконец, решил использоватьПанель управления КВП.
Что означает бэкдор?
В основном из «троянского коня» бэкдор означает, что программное обеспечение добавило лазейки, точно так же, как открытие задней двери вашего дома, что удобно для вторжения и кражи информации.
❗️Предупреждение о темах плагинов с троянскими бэкдорами
Следующие 2 веб-сайта предоставляют взломанные версии основных плагинов WordPress и тем WordPress:
1) WPTRY ▼
2) Премиум бесплатные темы ▼
- Чен ВэйлянСовершенно очевидно, что программное обеспечение, плагины и темы на этих двух веб-сайтах имеют лазейки. Не загружайте и не используйте их, в противном случае, пожалуйста, несите последствия на свой страх и риск!
?Как сканировать уязвимости бэкдора в троянском коне?
Существует 2 способа сканирования исходного кода веб-сайта на наличие бэкдор-файлов:
- Первый: используйте плагин проверки безопасности WordPress
- Второе: использовать在线 工具Убить файлы сканирования
? Во-первых: используйте плагин сканирования безопасности WordPress
Рекомендуется использовать этот плагин для сканирования безопасности веб-сайта WordPress — Wordfence Security, чтобы сканировать все темы и плагины на веб-сайте WordPress в пакетном режиме, чтобы определить, есть ли файлы уязвимости PHP-бэкдора ▼
? Во-вторых: используйте сканирование безопасности, чтобы найти онлайн-инструмент для поиска файлов уязвимостей PHP.
Онлайн-инструменты, которые помогут вам анализировать подозрительные файлы и URL-адреса, определять типы вредоносных программ ▼
Блог Хоуп Чен Вейлян ( https://www.chenweiliang.com/ ) поделился полезной для вас информацией «Как сканировать исходный код веб-сайта на наличие бэкдор-файлов? Найдите в Интернете лазейки для троянских коней PHP».
Добро пожаловать, чтобы поделиться ссылкой на эту статью:https://www.chenweiliang.com/cwl-1405.html
Добро пожаловать на Telegram-канал блога Chen Weiliang, чтобы быть в курсе последних обновлений!
📚 Это руководство содержит огромную ценность. 🌟Это редкая возможность, не упустите ее! ⏰⌛💨
Делитесь и ставьте лайк, если хотите!
Ваш обмен и лайки - наша постоянная мотивация!