Каталог статей
WordPressЦе найбільш використовуваний безкоштовний і відкритий код у світіПобудуйте станціюпрограм, їх багатоІнтернет-маркетингвикористовується персоналомВеб-сайт WordPressробитиSEOТрафік продає рекламу, продає учасників, продає продукти, продає послуги...
- Тож у WordPress дуже багатийПлагін WordPressі теми можна завантажити безкоштовно, а також доступні розширеніші платні професійні версії плагінів і тем.
останнім часомЧень ВейлянЯкщо ви плануєте придбати професійну версію плагіна WordPress, перейдіть до Google, щоб дізнатися, і випадково виявите, що існує веб-сайт, який пропонує безкоштовне завантаження зламаних версій плагінів і тем WordPress.
Я просто спробував завантажити та використати його, але мені здалося, що це не так: чому ці веб-сайти, які пропонують безкоштовне завантаження, зламані версії, на них взагалі немає моделі прибутку, а на веб-сайті немає іншої реклами?
Оскільки веб-сайт був зламаний кілька разів, я використовую зламану версію软件, плагінів або тем, дуже обережні, якщо існує програма, що містить уразливість «бекдор».
Далі 2020 серпня 08 рокуЧень ВейлянСкріншот зламаного сайту блогу▼
- LinuxСервери були зламані та підроблені хакерами з Індонезії.
- У кожній папці веб-сайту є додатковий файл уразливості "mm.php", який може використовуватися неналежним чином.VestaCP викликана панеллю.
Вирішити проблему злому - це перевстановити безпосередньоCentOS 7 ОС і змінити наВстановіть панель керування CWP, а потім відновіть резервну копію веб-сайту▼
- Оскільки я раніше дізнався про вразливість безпеки "Панелі керування Pagoda", я нарешті вирішив використатиПанель керування CWP.
Що означає бекдор?
В основному від «троянського коня» бекдор означає, що програмне забезпечення має додані лазівки, як і відкриття задніх дверей вашого дому, що зручно для проникнення та крадіжки інформації.
❗️Попередження про теми плагінів із троянськими бекдорами
Наступні 2 веб-сайти надають зламані версії основних плагінів і тем WordPress:
1) WPTRY ▼
2) Преміум безкоштовні теми ▼
- Чень ВейлянЦілком впевнений, що програмне забезпечення, плагіни та теми на цих двох веб-сайтах мають лазівки. Не завантажуйте та не використовуйте їх, інакше несіть наслідки на власний ризик!
?Як сканувати уразливості програми бекдор троянського коня?
Існує 2 способи сканування вихідного коду веб-сайту на наявність файлів бекдорів:
- Перше: використовуйте плагін для перевірки безпеки WordPress
- Друге: використанняонлайн інструментиЗнищити скановані файли
?По-перше: використовуйте плагін для сканування безпеки WordPress
Рекомендовано використовувати цей плагін для сканування безпеки веб-сайту WordPress – Wordfence Security, щоб сканувати всі теми та плагіни на веб-сайті WordPress у групах, щоб виявити, чи є файли вразливостей PHP backdoor▼
?По-друге: використовуйте сканування безпеки, щоб знайти файли вразливостей PHP в Інтернеті
Онлайн-інструменти, які допоможуть аналізувати підозрілі файли та URL-адреси, виявляти типи шкідливих програм ▼
Блог Hope Chen Weiliang ( https://www.chenweiliang.com/ ) поділився «Як сканувати вихідний код веб-сайту на наявність бекдор-файлів? Знайти лазівки троянського коня PHP в Інтернеті», що стало для вас у пригоді.
Ласкаво просимо поділитися посиланням на цю статтю:https://www.chenweiliang.com/cwl-1405.html
Ласкаво просимо до каналу Telegram у блозі Чень Вейляна, щоб отримувати останні оновлення!
📚 Цей посібник має величезну цінність. 🌟Це рідкісна можливість, не пропустіть її! ⏰⌛💨
Поділіться та вподобайте, якщо вам подобається!
Ваші публікації та лайки є нашою постійною мотивацією!