آرٹیکل ڈائرکٹری
WordPressیہ دنیا میں سب سے زیادہ استعمال ہونے والا مفت اور کھلا ذریعہ ہے۔ایک اسٹیشن بنائیںپروگرام، بہت سے ہیں网络 营销عملے کی طرف سے استعمال کیا جاتا ہےورڈپریس ویب سائٹکیاSEOٹریفک اشتہارات فروخت کرتی ہے، اراکین کو فروخت کرتی ہے، مصنوعات فروخت کرتی ہے، خدمات فروخت کرتی ہے...
- تو ورڈپریس ایک بہت امیر ہےورڈپریس پلگ اناور تھیمز ڈاؤن لوڈ کرنے کے لیے مفت ہیں، جبکہ پلگ انز اور تھیمز کے زیادہ جدید، ادا شدہ پرو ورژن بھی دستیاب ہیں۔
حالیہچن ویلیانگاگر آپ ورڈپریس پلگ ان کا پروفیشنل ورژن خریدنے کا سوچ رہے ہیں تو یہ جاننے کے لیے گوگل پر جائیں، اور اتفاقی طور پر معلوم کریں کہ ایک ایسی ویب سائٹ ہے جو ورڈپریس پلگ ان اور تھیمز کے کریک ورژنز کے مفت ڈاؤن لوڈ فراہم کرتی ہے۔
میں نے بس اسے ڈاؤن لوڈ کرنے اور استعمال کرنے کی کوشش کی، لیکن یہ ٹھیک نہیں لگا: یہ ویب سائٹس جو مفت ڈاؤن لوڈ کریکڈ ورژن فراہم کرتی ہیں، کوئی منافع بخش ماڈل نہیں ہے، اور ویب سائٹ پر کوئی اور اشتہارات کیوں نہیں ہیں؟
چونکہ ویب سائٹ کو کئی بار ہیک کیا گیا ہے، میں کریکڈ ورژن استعمال کرتا ہوں۔软件, پلگ انز یا تھیمز، اگر کوئی "بیک ڈور" کمزوری کا پروگرام ہو تو بہت محتاط رہتے ہیں۔
مندرجہ ذیل 2020 اگست 08 ہے۔چن ویلیانگہیک شدہ بلاگ سائٹ کا اسکرین شاٹ▼
- لینکسانڈونیشیا کے ہیکرز نے سرورز کو ہیک کیا اور ان کے ساتھ چھیڑ چھاڑ کی۔
- ویب سائٹ کے ہر فولڈر میں ایک اضافی "mm.php" کمزوری کی فائل ہوتی ہے، جسے نامکمل طور پر استعمال کیا جا سکتا ہے۔ویستاپی پینل کی وجہ سے.
ہیک ہونے کے مسئلے کو حل کرنے کے لیے براہ راست دوبارہ انسٹال کرنا ہے۔CentOS 7 OS اور تبدیل کریں۔CWP کنٹرول پینل انسٹال کریں۔، پھر ویب سائٹ کا بیک اپ بحال کریں▼
- چونکہ میں نے "پگوڈا کنٹرول پینل" کی حفاظتی کمزوری کے بارے میں پہلے جان لیا تھا، اس لیے میں نے آخر کار استعمال کرنے کا فیصلہ کیاCWP کنٹرول پینلہے.
بیک ڈور کا کیا مطلب ہے؟
بنیادی طور پر "ٹروجن ہارس" سے، بیک ڈور کا مطلب ہے کہ سافٹ ویئر میں خامیاں شامل کی گئی ہیں، بالکل اسی طرح جیسے آپ کے گھر کا پچھلا دروازہ کھولنا، جو دخل اندازی اور معلومات چوری کرنے کے لیے آسان ہے۔
❗️ٹروجن بیک ڈور کے ساتھ پلگ ان تھیمز کے بارے میں انتباہ
درج ذیل 2 ویب سائٹس بڑے ورڈپریس پلگ انز اور ورڈپریس تھیمز کے کریک ورژن فراہم کرتی ہیں:
1) WPTRY ▼
2) پریمیم فری تھیمز ▼
- چن ویلیانگیہ بہت یقینی ہے کہ ان دونوں ویب سائٹس پر موجود سافٹ ویئر، پلگ ان اور تھیمز میں بیک ڈور خامیاں ہیں۔ انہیں ڈاؤن لوڈ اور استعمال نہ کریں، بصورت دیگر اس کے نتائج اپنی ذمہ داری پر برداشت کریں!
?ٹروجن ہارس بیک ڈور پروگرام کی کمزوریوں کو کیسے اسکین کریں؟
بیک ڈور فائلوں کے لیے ویب سائٹ کے سورس کوڈ کو اسکین کرنے کے 2 طریقے ہیں:
- پہلا: ورڈپریس سیکیورٹی اسکین پلگ ان استعمال کریں۔
- دوسرا: استعمال کریں۔آن لائن ٹولزاسکین فائلوں کو مار ڈالو
سب سے پہلے: ورڈپریس سیکیورٹی اسکیننگ پلگ ان استعمال کریں۔
اس ورڈپریس ویب سائٹ سیکیورٹی اسکیننگ پلگ ان کو استعمال کرنے کی سفارش کی جاتی ہے - Wordfence سیکیورٹی ورڈپریس ویب سائٹ پر تمام تھیمز اور پلگ انز کو بیچوں میں اسکین کرنے کے لیے اس بات کا پتہ لگانے کے لیے کہ آیا PHP کے بیک ڈور خطرے کی فائلیں ہیں▼
دوسرا: پی ایچ پی کی کمزوری فائلوں کو آن لائن ٹول تلاش کرنے کے لیے سیکیورٹی اسکین کا استعمال کریں۔
مشتبہ فائلوں اور URLs کا تجزیہ کرنے، میلویئر کی اقسام کا پتہ لگانے میں آپ کی مدد کرنے کے لیے آن لائن ٹولز ▼
ہوپ چن ویلیانگ بلاگ ( https://www.chenweiliang.com/ ) کا اشتراک کیا گیا "بیک ڈور فائلوں کے لیے ویب سائٹ کے سورس کوڈ کو کیسے اسکین کیا جائے؟ آن لائن پی ایچ پی ٹروجن ہارس کی خامیاں تلاش کریں"، جو آپ کے لیے مددگار ہے۔
اس مضمون کا لنک شیئر کرنے میں خوش آمدید:https://www.chenweiliang.com/cwl-1405.html
تازہ ترین اپ ڈیٹس حاصل کرنے کے لیے چن ویلیانگ کے بلاگ کے ٹیلیگرام چینل میں خوش آمدید!
📚 یہ گائیڈ بہت بڑی قیمت پر مشتمل ہے، 🌟یہ ایک نادر موقع ہے، اس سے محروم نہ ہوں! ⏰⌛💨
پسند آئے تو شیئر اور لائک کریں!
آپ کا اشتراک اور پسندیدگی ہماری مسلسل حوصلہ افزائی ہے!