Drejtoria e artikujve
WordPressËshtë burimi pa pagesë dhe i hapur më i përdorur në botëndërtoni një faqe internetiprogram, ka shumëMarketingu në internetpërdoret nga stafiUebfaqja e WordPressbëjSEOTrafiku shet reklama, shet anëtarë, shet produkte, shet shërbime...
- Pra, WordPress ka një shumë të pasurplugin WordPressdhe temat janë falas për t'u shkarkuar, ndërsa versionet më të avancuara, pro të paguara të shtojcave dhe temave janë gjithashtu të disponueshme.
i funditChen WeiliangNëse po planifikoni të blini një version profesional të një shtojceje WordPress, shkoni te Google për ta zbuluar dhe rastësisht zbuloni se ekziston një faqe interneti që ofron shkarkime falas të versioneve të thyera të shtojcave dhe temave të WordPress.
Thjesht u përpoqa ta shkarkoja dhe ta përdorja, por nuk m'u duk mirë: pse këto faqe interneti që ofrojnë versione të shkarkimit falas janë të thyera, nuk ka fare model fitimi dhe nuk ka reklama të tjera në faqen e internetit?
Meqenëse faqja e internetit është hakuar disa herë, unë përdor versionin e thyer软件, shtojcat ose temat, janë shumë të kujdesshëm në rast se ka një program cenueshmërie "backdoor".
Më poshtë është 2020 gusht 08Chen WeiliangPamja e ekranit të faqes së blogut të hakuar▼
- LinuxServerët u hakuan dhe u ngatërruan nga hakerat nga Indonezia.
- Ekziston një skedar shtesë dobësie "mm.php" në çdo dosje të faqes së internetit, i cili mund të përdoret në mënyrë jo të përsosur.VestaCP shkaktuar nga paneli.
Për të zgjidhur problemin e hakerimit është të riinstaloni drejtpërdrejtCentOS 7 OS dhe ndryshoni nëInstaloni panelin e kontrollit CWP, më pas rivendosni kopjen rezervë të uebsajtit ▼
- Për shkak se më parë mësova për dobësinë e sigurisë së "Paneli i Kontrollit të Pagodës", më në fund vendosa ta përdorPaneli i kontrollit CWP.
Çfarë do të thotë backdoor?
Kryesisht nga "kali i Trojës", dera e pasme do të thotë që softueri ka shtuar boshllëqe, ashtu si hapja e derës së pasme të shtëpisë tuaj, e cila është e përshtatshme për ndërhyrje dhe vjedhje informacioni.
❗️Paralajmërim në lidhje me temat e shtojcave me dyer të pasme trojan
2 faqet e mëposhtme të internetit ofrojnë versione të thyera të shtojcave kryesore të WordPress dhe temave të WordPress:
1) WPTRY ▼
2) Temat Premium Falas ▼
- Chen WeiliangËshtë shumë e sigurt që softueri, shtojcat dhe temat në këto dy faqe interneti kanë zbrazëtira në prapaskenë.Mos i shkarkoni dhe përdorni ato, përndryshe ju lutemi mbani pasojat me përgjegjësinë tuaj!
?Si të skanoni dobësitë e programit të pasme të kalit të Trojës?
Ka 2 mënyra për të skanuar kodin burimor të uebsajtit për skedarët e pasme:
- E para: përdorni një shtojcë të skanimit të sigurisë së WordPress
- Së dyti: përdornimjete onlineVrasni skedarët e skanimit
?Së pari: Përdorni një Shtojcë të Skanimit të Sigurisë së WordPress
Rekomandohet të përdorni këtë shtojcë të skanimit të sigurisë së faqes së internetit të WordPress - Wordfence Security për të skanuar të gjitha temat dhe shtojcat në uebsajtin e WordPress në grupe për të zbuluar nëse ka skedarë të cenueshmërisë së derës së pasme PHP ▼
?E dyta: përdorni skanimin e sigurisë për të gjetur mjetin online të skedarëve të cenueshmërisë PHP
Mjete në internet për t'ju ndihmuar të analizoni skedarët dhe URL-të e dyshimta, të zbuloni llojet e malware ▼
Blogu Hope Chen Weiliang ( https://www.chenweiliang.com/ ) shpërndau "Si të skanoni kodin burimor të uebsajtit për skedarët e pasme? Gjeni zbrazëtitë e kalit të Trojës në PHP në internet", e cila është e dobishme për ju.
Mirë se vini të shpërndani lidhjen e këtij artikulli:https://www.chenweiliang.com/cwl-1405.html
Mirësevini në kanalin Telegram të blogut të Chen Weiliang për të marrë përditësimet më të fundit!
📚 Ky udhëzues përmban vlera të mëdha, 🌟Ky është një mundësi e rrallë, mos e humbisni! ⏰⌛💨
Shpërndaje dhe like nëse të pëlqen!
Ndarjet dhe pëlqimet tuaja janë motivimi ynë i vazhdueshëm!