Adresár článkov
WordPressJe to najpoužívanejší bezplatný a otvorený zdroj na svetevytvoriť webovú stránkuprogramu, je ich veľaInternetový marketingpoužívané personálomWordPress webrobiťSEOTraffic predáva reklamy, predáva členov, predáva produkty, predáva služby...
- WordPress má teda veľmi bohatéWordPress plugina témy sú na stiahnutie zadarmo, pričom sú k dispozícii aj pokročilejšie, platené profesionálne verzie doplnkov a tém.
nedávnyChen WeiliangAk si plánujete kúpiť profesionálnu verziu doplnku WordPress, prejdite na stránku Google a zistite to a náhodou zistite, že existuje webová stránka, ktorá poskytuje bezplatné stiahnutie cracknutých verzií doplnkov a tém WordPress.
Jednoducho som sa to pokúsil stiahnuť a použiť, ale nezdalo sa mi to správne: prečo sú tieto webové stránky, ktoré poskytujú bezplatné stiahnutie, popraskané verzie, neexistuje žiadny model zisku a na webovej lokalite nie sú žiadne iné reklamy?
Keďže stránka bola niekoľkokrát napadnutá, používam cracknutú verziu软件, pluginy alebo témy, sú veľmi opatrní v prípade, že existuje program zraniteľnosti „zadných vrátok“.
Nasleduje 2020. august 08Chen WeiliangSnímka obrazovky napadnutého blogu▼
- LinuxServery boli napadnuté a sfalšované hackermi z Indonézie.
- V každom priečinku webovej stránky sa nachádza ďalší súbor zraniteľnosti „mm.php“, ktorý môže byť nedokonale použitý.VestaCP spôsobené panelom.
Ak chcete vyriešiť problém s napadnutím, musíte ho priamo preinštalovaťCentOS 7 OS a zmeňte naNainštalujte ovládací panel CWPa potom obnovte zálohu webovej lokality▼
- Pretože som sa o bezpečnostnej zraniteľnosti „Pagoda Control Panel“ dozvedel už skôr, rozhodol som sa ho použiťOvládací panel CWP.
Čo znamená zadné vrátka?
Hlavne z „trójskeho koňa“ zadné vrátka znamenajú, že softvér pridal medzery, rovnako ako otváranie zadných dverí vášho domova, čo je vhodné na vniknutie a krádež informácií.
❗️Upozornenie na témy doplnkov s trójskymi zadnými vrátkami
Nasledujúce 2 webové stránky poskytujú prasknuté verzie hlavných doplnkov WordPress a tém WordPress:
1) WPTRY ▼
2) Prémiové bezplatné témy ▼
- Chen WeiliangJe veľmi isté, že softvér, zásuvné moduly a motívy na týchto dvoch webových stránkach majú medzery v zadných vrátkach. Nesťahujte ich a nepoužívajte, v opačnom prípade znášate následky na vlastné riziko!
?Ako skenovať zraniteľné miesta backdoor programu trójskeho koňa?
Existujú 2 spôsoby skenovania zdrojových kódov webových stránok pre súbory backdoor:
- Prvý: použite doplnok bezpečnostného skenovania WordPress
- Po druhé: použitieonline nástrojeZabiť skenované súbory
?Po prvé: Použite doplnok WordPress Security Scanning
Odporúča sa použiť tento doplnok na skenovanie zabezpečenia webových stránok WordPress - Wordfence Security na skenovanie všetkých tém a doplnkov na webových stránkach WordPress v dávkach, aby ste zistili, či sa v PHP nachádzajú súbory zraniteľnosti backdoor▼
?Po druhé: pomocou bezpečnostného skenovania nájdite online nástroj so súbormi zraniteľnosti PHP
Online nástroje, ktoré vám pomôžu analyzovať podozrivé súbory a adresy URL, odhaliť typy škodlivého softvéru ▼
Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) zdieľané "Ako skenovať zdrojový kód webovej stránky na súbory backdoor? Nájdite medzery v PHP trójskych koňoch online", čo je pre vás užitočné.
Vitajte pri zdieľaní odkazu na tento článok:https://www.chenweiliang.com/cwl-1405.html
Vitajte na telegramovom kanáli blogu Chen Weiliang, kde získate najnovšie aktualizácie!
📚 Táto príručka obsahuje obrovskú hodnotu, 🌟Toto je vzácna príležitosť, nenechajte si ju ujsť! ⏰⌛💨
Ak sa vám páči, zdieľajte a lajkujte!
Vaše zdieľanie a lajky sú našou neustálou motiváciou!