ไดเรกทอรีบทความ
WordPressเป็นโอเพ่นซอร์สฟรีที่ใช้มากที่สุดในโลก站โปรแกรมมีมากมาย网络营销ใช้โดยพนักงานเว็บไซต์ WordPressทำSEO (Search Engine Optimization)Traffic ขายโฆษณา ขายสมาชิก ขายสินค้า ขายบริการ...
- ดังนั้น WordPress จึงมีความร่ำรวยมากปลั๊กอิน WordPressและธีมสามารถดาวน์โหลดได้ฟรี ในขณะที่ปลั๊กอินและธีมเวอร์ชันโปรขั้นสูงที่มีค่าใช้จ่ายก็มีให้เช่นกัน
เมื่อเร็ว ๆ นี้เฉิน เว่ยเหลียงหากคุณกำลังวางแผนที่จะซื้อปลั๊กอิน WordPress เวอร์ชันมืออาชีพ ให้ไปที่ Google เพื่อค้นหา และพบว่ามีเว็บไซต์ที่ให้บริการดาวน์โหลดปลั๊กอินและธีม WordPress เวอร์ชันที่ถอดรหัสได้ฟรี
ฉันแค่พยายามดาวน์โหลดและใช้งาน แต่รู้สึกว่าไม่ถูกต้อง: ทำไมเว็บไซต์เหล่านี้ที่ให้ดาวน์โหลดฟรีและเวอร์ชันแคร็กไม่มีโมเดลกำไรเลย และไม่มีโฆษณาอื่นบนเว็บไซต์
เนื่องจากเว็บไซต์ถูกแฮ็กหลายครั้ง ฉันจึงใช้เวอร์ชันที่ถอดรหัส软件ปลั๊กอินหรือธีม ต้องระวังอย่างมากในกรณีที่มีโปรแกรมช่องโหว่ "แบ็คดอร์"
ต่อไปนี้คือวันที่ 2020 สิงหาคม 08เฉิน เว่ยเหลียงสกรีนช็อตของบล็อกไซต์ที่ถูกแฮ็ก▼
- ลินุกซ์เซิร์ฟเวอร์ถูกแฮ็กและดัดแปลงโดยแฮกเกอร์จากอินโดนีเซีย
- มีไฟล์ช่องโหว่ "mm.php" เพิ่มเติมในแต่ละโฟลเดอร์ของเว็บไซต์ ซึ่งอาจใช้อย่างไม่สมบูรณ์VestaCP เกิดจากแผง
การแก้ปัญหาการถูกแฮ็กคือการติดตั้งใหม่โดยตรงCentOS 7 OS แล้วเปลี่ยนเป็นติดตั้งแผงควบคุม CWPจากนั้นคืนค่าการสำรองข้อมูลเว็บไซต์▼
- เนื่องจากฉันได้เรียนรู้เกี่ยวกับช่องโหว่ด้านความปลอดภัยของ "แผงควบคุมเจดีย์" มาก่อน ฉันจึงตัดสินใจใช้แผงควบคุม CWP.
ลับๆ หมายถึงอะไร?
ส่วนใหญ่มาจาก "ม้าโทรจัน" แบ็คดอร์หมายความว่าซอฟต์แวร์ได้เพิ่มช่องโหว่ เช่นเดียวกับการเปิดประตูหลังบ้านของคุณ ซึ่งสะดวกต่อการบุกรุกและขโมยข้อมูล
❗️คำเตือนเกี่ยวกับธีมปลั๊กอินที่มีแบ็คดอร์โทรจัน
เว็บไซต์ 2 แห่งต่อไปนี้มีปลั๊กอิน WordPress และธีม WordPress เวอร์ชันแคร็ก:
1) WPTRY ▼
2) ธีมพรีเมี่ยมฟรี ▼
- เฉิน เว่ยเหลียงเป็นที่แน่ชัดมากว่าซอฟต์แวร์ ปลั๊กอิน และธีมในสองเว็บไซต์นี้มีช่องโหว่ลับๆ อย่าดาวน์โหลดและใช้งาน มิฉะนั้น โปรดแบกรับผลที่ตามมาด้วยความเสี่ยงของคุณเอง!
?จะสแกนช่องโหว่ของโปรแกรมม้าโทรจันแบ็คดอร์ได้อย่างไร?
มี 2 วิธีในการสแกนซอร์สโค้ดของเว็บไซต์สำหรับไฟล์แบ็คดอร์:
- อย่างแรก: ใช้ปลั๊กอินสแกนความปลอดภัยของ WordPress
- ประการที่สอง: ใช้.ฆ่าไฟล์สแกน
?ก่อนอื่น: ใช้ปลั๊กอินการสแกนความปลอดภัยของ WordPress
ขอแนะนำให้ใช้ปลั๊กอินการสแกนความปลอดภัยเว็บไซต์ WordPress นี้ - Wordfence Security เพื่อสแกนธีมและปลั๊กอินทั้งหมดบนเว็บไซต์ WordPress เป็นชุดๆ เพื่อตรวจสอบว่ามีไฟล์ช่องโหว่ PHP backdoor หรือไม่
?ประการที่สอง: ใช้การสแกนความปลอดภัยเพื่อค้นหาไฟล์ช่องโหว่ PHP เครื่องมือออนไลน์
เครื่องมือออนไลน์ที่จะช่วยคุณวิเคราะห์ไฟล์และ URL ที่น่าสงสัย ตรวจจับประเภทของมัลแวร์ ▼
หวัง Chen Weiliang บล็อก ( https://www.chenweiliang.com/ ) แชร์ "จะสแกนซอร์สโค้ดของเว็บไซต์เพื่อหาไฟล์แบ็คดอร์ได้อย่างไร ค้นหาช่องโหว่ของม้าโทรจัน PHP ทางออนไลน์" ซึ่งเป็นประโยชน์กับคุณ
ยินดีต้อนรับสู่การแบ่งปันลิงค์ของบทความนี้:https://www.chenweiliang.com/cwl-1405.html