آرٽيڪل ڊاريڪٽري
WordPressاهو دنيا ۾ سڀ کان وڌيڪ استعمال ٿيل مفت ۽ کليل ذريعو آهيهڪ ويب سائيٽ ٺاهيوپروگرام، ڪيترائي آهنانٽرنيٽ مارڪيٽنگاسٽاف پاران استعمال ٿيلورڈپریس ويب سائيٽڪريوSEOٽريفڪ اشتهارن کي وڪرو ڪري ٿو، ميمبرن کي وڪرو ڪري ٿو، پراڊڪٽس وڪرو ڪري ٿو، خدمتون وڪرو ڪري ٿو ...
- تنهنڪري ورڈپریس وٽ تمام گهڻو مالدار آهيورڈپریس پلگ ان۽ موضوع ڊائونلوڊ ڪرڻ لاءِ مفت آهن، جڏهن ته وڌيڪ ترقي يافته، ادا ڪيل پرو ورزن جا پلگ ان ۽ موضوع پڻ موجود آهن.
تازوچن ويلانگجيڪڏهن توهان هڪ ورڈپریس پلگ ان جو پروفيشنل ورزن خريد ڪرڻ جي منصوبابندي ڪري رهيا آهيو، ڳولڻ لاءِ گوگل ڏانهن وڃو، ۽ اتفاقي طور تي اهو ڳوليو ته اتي هڪ ويب سائيٽ آهي جيڪا ورڈپریس پلگ ان ۽ موضوعن جي ڀڃڪڙي ورزن جي مفت ڊائون لوڊ مهيا ڪري ٿي.
مون صرف ان کي ڊائون لوڊ ڪرڻ ۽ استعمال ڪرڻ جي ڪوشش ڪئي، پر اهو صحيح محسوس نه ٿيو: ڇو اهي ويب سائيٽون جيڪي مفت ڊائون لوڊ ۽ ڪرڪ ورجن مهيا ڪن ٿيون انهن وٽ ڪوبه منافعي وارو نمونو ناهي، ۽ ويب سائيٽ تي ٻيا اشتهار نه آهن؟
جيئن ته ويب سائيٽ ڪيترائي ڀيرا هيڪ ڪئي وئي آهي، مان ڪڪڙ ورزن استعمال ڪريان ٿوسافٽ ويئر, plugins or themes، ڏاڍا محتاط هوندا آهن ان صورت ۾ جيڪڏهن ڪو ”بيڪ ڊور“ ڪمزوري وارو پروگرام هجي.
هيٺ ڏنل آهي آگسٽ 2020، 08چن ويلانگهيڪ ٿيل بلاگ سائيٽ جو اسڪرين شاٽ▼
- لينڪسانڊونيشيا جي هيڪرز طرفان سرورز کي هيڪ ڪيو ويو ۽ ان سان ڇڪتاڻ ڪئي وئي.
- ويب سائيٽ جي هر فولڊر ۾ هڪ اضافي "mm.php" خطري واري فائل آهي، جيڪا شايد غلط استعمال ٿي سگهي ٿي.VestaCP پينل جي ڪري.
هيڪ ٿيڻ جي مسئلي کي حل ڪرڻ لاء سڌو سنئون انسٽال ڪرڻ آهيCentOS 7 OS ۽ تبديل ڪريوانسٽال ڪريو CWP ڪنٽرول پينل، پوءِ ويب سائيٽ بيڪ اپ بحال ڪريو▼
- ڇاڪاڻ ته مون اڳي ئي ”پگوڊا ڪنٽرول پينل“ جي حفاظتي ڪمزوري جي باري ۾ سکيو هو، آخرڪار مون استعمال ڪرڻ جو فيصلو ڪيوCWP ڪنٽرول پينل.
پٺاڻ ڇا مطلب آهي؟
بنيادي طور تي ”ٽروجن هارس“ مان، پٺئين دروازي جو مطلب آهي ته سافٽ ويئر ۾ خاميون شامل ڪيون ويون آهن، جيئن توهان جي گهر جي پوئين دروازي کي کولڻ، جيڪا معلومات جي مداخلت ۽ چوري ڪرڻ لاءِ آسان آهي.
❗️Trojan backdoors سان پلگ ان جي موضوعن بابت خبردار
هيٺيون 2 ويب سائيٽون وڏيون ورڈپریس پلگ ان ۽ ورڈپریس تھیمز جا ڀريل ورجن مهيا ڪن ٿيون:
1) WPTRY ▼
2) پريميئم مفت موضوعات ▼
- چن ويلانگاها پڪ آهي ته انهن ٻنهي ويب سائيٽن تي سافٽ ويئر، پلگ ان ۽ موضوعن ۾ پٺتي پيل خاميون آهن، انهن کي ڊائون لوڊ ۽ استعمال نه ڪريو، ٻي صورت ۾ مهرباني ڪري نتيجا پنهنجي ذميواري تي برداشت ڪريو!
ٽروجن گھوڙي جي پٺڀرائي پروگرام جي ڪمزورين کي ڪيئن اسڪين ڪجي؟
ويب سائيٽ جو سورس ڪوڊ اسڪين ڪرڻ جا 2 طريقا آهن بئڪ ڊور فائلن لاءِ:
- پهريون: استعمال ڪريو ورڈپریس سيڪيورٽي اسڪين پلگ ان
- ٻيو: استعمالجياسڪين فائلن کي مارڻ
پهريون: ورڈپریس سيڪيورٽي اسڪيننگ پلگ ان استعمال ڪريو
هن ورڈپریس ويب سائيٽ سيڪيورٽي اسڪيننگ پلگ ان کي استعمال ڪرڻ جي صلاح ڏني وئي آهي - Wordfence سيڪيورٽي ورڈپریس ويب سائيٽ تي سڀني موضوعن ۽ پلگ ان کي بيچ ۾ اسڪين ڪرڻ لاءِ اهو معلوم ڪرڻ لاءِ ته ڇا پي ايڇ پي جي بيڪ ڊور ڪمزوري فائلون آهن▼
ٻيو: سيڪيورٽي اسڪين استعمال ڪريو PHP جي ڪمزورين فائلن کي ڳولڻ لاءِ آن لائن اوزار
مشڪوڪ فائلن ۽ URLs جو تجزيو ڪرڻ ۾ مدد ڏيڻ لاءِ آن لائين اوزار، مالويئر جا قسم معلوم ڪرڻ ▼
اميد چن ويلانگ بلاگ ( https://www.chenweiliang.com/ ) شيئر ڪيو "بيڪ ڊور فائلن لاءِ ويب سائيٽ جو سورس ڪوڊ اسڪين ڪيئن ڪجي؟ آن لائن PHP ٽروجن هارس لوفولس ڳوليو"، جيڪو توهان لاءِ مددگار آهي.
هن آرٽيڪل جي لنڪ کي حصيداري ڪرڻ لاء ڀليڪار:https://www.chenweiliang.com/cwl-1405.html
تازن تازه ڪاريون حاصل ڪرڻ لاءِ Chen Weiliang جي بلاگ جي ٽيليگرام چينل تي ڀليڪار!
📚 هي گائيڊ وڏي قيمت تي مشتمل آهي، 🌟 هي هڪ نادر موقعو آهي، ان کي نه وڃايو! ⏰⌛💨
پسند اچي ته شيئر ڪريو ۽ پسند ڪريو!
توهان جي حصيداري ۽ پسند اسان جي مسلسل حوصلا آهن!