Artikulo Direktoryo
WordPressIto ang pinaka ginagamit na libre at open source sa mundoBumuo ng istasyonprograma, maramipagmemerkado gamit ang internetginagamit ng mga tauhanWebsite ng WordPressgawinSEOAng trapiko ay nagbebenta ng mga patalastas, nagbebenta ng mga miyembro, nagbebenta ng mga produkto, nagbebenta ng mga serbisyo...
- Kaya ang WordPress ay may napakayamanWordPress pluginat ang mga tema ay libre upang i-download, habang ang mas advanced, bayad na mga pro na bersyon ng mga plugin at tema ay magagamit din.
kamakailanChen WeiliangKung nagpaplano kang bumili ng isang propesyonal na bersyon ng isang WordPress plugin, pumunta sa Google upang malaman, at aksidenteng makita na mayroong isang website na nagbibigay ng mga libreng pag-download ng mga basag na bersyon ng mga plugin at tema ng WordPress.
Sinubukan ko lang na i-download at gamitin ito, ngunit hindi ito tama: bakit ang mga website na ito na nagbibigay ng libreng pag-download at mga bersyon ng crack ay walang modelo ng tubo, at walang iba pang mga ad sa website?
Dahil ilang beses nang na-hack ang website, ginagamit ko ang basag na bersyon软件, mga plugin o tema, ay napakaingat kung sakaling mayroong "backdoor" na programa sa kahinaan.
Ang sumusunod ay Agosto 2020, 08Chen WeiliangScreenshot ng na-hack na blog site▼
- LinuxAng mga server ay na-hack at pinakialaman ng mga hacker mula sa Indonesia.
- Mayroong karagdagang "mm.php" na file ng kahinaan sa bawat folder ng website, na maaaring magamit nang hindi perpekto.VestaCP sanhi ng panel.
Upang malutas ang problema ng pag-hack ay direktang muling i-installCentOS 7 OS at palitan saI-install ang CWP Control Panel, pagkatapos ay ibalik ang backup ng website▼
- Dahil nalaman ko ang tungkol sa kahinaan sa seguridad ng "Pagoda Control Panel" noon, nagpasya akong gamitinCWP Control Panel.
Ano ang ibig sabihin ng backdoor?
Pangunahin mula sa "Trojan horse", ang backdoor ay nangangahulugan na ang software ay nagdagdag ng mga butas, tulad ng pagbubukas ng likod na pinto ng iyong tahanan, na maginhawa para sa panghihimasok at pagnanakaw ng impormasyon.
❗️Babala tungkol sa mga tema ng plugin na may Trojan backdoors
Ang sumusunod na 2 website ay nagbibigay ng mga basag na bersyon ng mga pangunahing plugin ng WordPress at mga tema ng WordPress:
1) WPTRY ▼
2) Mga Premium na Libreng Tema ▼
- Chen WeiliangNapakasigurado na ang software, mga plug-in at mga tema sa dalawang website na ito ay may mga butas sa likod ng pinto. Huwag i-download at gamitin ang mga ito, kung hindi, mangyaring tanggapin ang mga kahihinatnan sa iyong sariling peligro!
?Paano i-scan ang mga kahinaan ng programang backdoor ng Trojan horse?
Mayroong 2 paraan para i-scan ang source code ng website para sa mga backdoor file:
- Ang una: gumamit ng WordPress security scan plugin
- Pangalawa: gamitinonline na mga toolPatayin ang mga scan file
?Una: Gumamit ng WordPress Security Scanning Plugin
Inirerekomenda na gamitin ang WordPress website security scanning plugin - Wordfence Security para i-scan ang lahat ng tema at plugin sa WordPress website nang magkakasunod upang makita kung mayroong PHP backdoor vulnerability file▼
?Pangalawa: gumamit ng security scan upang mahanap ang mga file sa kahinaan ng PHP online na tool
Mga online na tool upang matulungan kang suriin ang mga kahina-hinalang file at URL, tuklasin ang mga uri ng malware ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ibinahagi "Paano i-scan ang source code ng website para sa mga backdoor file? Maghanap ng PHP Trojan horse loopholes online", na nakakatulong sa iyo.
Maligayang pagdating upang ibahagi ang link ng artikulong ito:https://www.chenweiliang.com/cwl-1405.html
Maligayang pagdating sa Telegram channel ng blog ni Chen Weiliang para makuha ang pinakabagong mga update!
📚 Ang gabay na ito ay naglalaman ng malaking halaga, 🌟Ito ay isang bihirang pagkakataon, huwag palampasin ito! ⏰⌛💨
Share and like kung gusto mo!
Ang iyong pagbabahagi at pag-like ay ang aming patuloy na pagganyak!