Maqolalar katalogi
WordPressBu dunyodagi eng ko'p ishlatiladigan bepul va ochiq manbaStansiya qurishdastur, juda ko'pInternet-marketingxodimlari tomonidan foydalaniladiWordPress veb-saytiqilmoqSEOTrafik reklamalarni sotadi, a'zolarni sotadi, mahsulotlarni sotadi, xizmatlarni sotadi ...
- Shunday qilib, WordPress juda boyWordPress plaginva mavzularni bepul yuklab olish mumkin, shu bilan birga plaginlar va mavzularning yanada rivojlangan, pullik pro versiyalari ham mavjud.
yaqindaChen VeyliangAgar siz WordPress plaginining professional versiyasini sotib olishni rejalashtirmoqchi bo'lsangiz, bilib olish uchun Google-ga kiring va tasodifan WordPress plaginlari va mavzularining buzilgan versiyalarini bepul yuklab olishni ta'minlaydigan veb-sayt borligini toping.
Shunchaki yuklab olib, ishlatmoqchi bo‘ldim, lekin bu to‘g‘ri kelmadi: nega bepul yuklab olish imkonini beruvchi bu veb-saytlar cracked versiyalari, umuman foyda modeli yo‘q va veb-saytda boshqa reklamalar yo‘q?
Veb-sayt bir necha marta xakerlik hujumiga uchraganligi sababli, men cracked versiyasidan foydalanamanDasturiy ta'minot, plaginlar yoki mavzular, "orqa eshik" zaiflik dasturi mavjud bo'lsa, juda ehtiyot bo'ling.
Quyida 2020-yil 08-avgustChen VeyliangBuzilgan blog saytining skrinshoti▼
- LinuxServerlar Indoneziyadan kelgan xakerlar tomonidan buzilgan va buzilgan.
- Veb-saytning har bir papkasida qo'shimcha "mm.php" zaiflik fayli mavjud bo'lib, undan nomukammal foydalanish mumkin.VestaCP panel tufayli yuzaga kelgan.
Buzilganlik muammosini hal qilish uchun to'g'ridan-to'g'ri qayta o'rnatish kerakCentOs 7 OS va ga o'zgartiringCWP boshqaruv panelini o'rnating, keyin veb-sayt zahirasini tiklang▼
- "Pagoda boshqaruv paneli" ning xavfsizlik zaifligi haqida avvalroq bilib olganim sababli, nihoyat foydalanishga qaror qildim.CWP boshqaruv paneli.
Orqa eshik nimani anglatadi?
Asosan "Troyan oti" dan "backdoor" dasturiy ta'minot sizning uyingizning orqa eshigini ochish kabi bo'shliqlarni qo'shganligini anglatadi, bu esa kirish va ma'lumotlarni o'g'irlash uchun qulaydir.
❗️Troyan backdoorlari bilan plagin mavzulari haqida ogohlantirish
Quyidagi ikkita veb-sayt asosiy WordPress plaginlari va WordPress mavzularining buzilgan versiyalarini taqdim etadi:
1) WPTRY ▼
2) Premium bepul mavzular ▼
- Chen VeyliangUshbu ikkita veb-saytdagi dasturiy ta'minot, plaginlar va mavzularda orqa eshiklar bo'shliqlari borligi aniq. Ularni yuklab olmang va foydalanmang, aks holda oqibatlarini o'zingiz tavakkal qiling!
?Troyan otining backdoor dasturining zaifliklarini qanday skanerlash mumkin?
Backdoor fayllar uchun veb-sayt manba kodini skanerlashning 2 usuli mavjud:
- Birinchisi: WordPress xavfsizlik skanerlash plaginidan foydalaning
- Ikkinchidan: foydalanishonlayn vositalarSkanerlash fayllarini o'chirish
?Birinchi: WordPress xavfsizlikni skanerlash plaginidan foydalaning
PHP backdoor zaiflik fayllari mavjudligini aniqlash uchun WordPress veb-saytidagi barcha mavzular va plaginlarni skanerlash uchun ushbu WordPress veb-sayt xavfsizligini skanerlash plaginidan foydalanish tavsiya etiladi - Wordfence Security▼
?Ikkinchi: PHP zaiflik fayllarini onlayn vositadan topish uchun xavfsizlikni skanerlashdan foydalaning
Shubhali fayllar va URL manzillarni tahlil qilish, zararli dasturlar turlarini aniqlashga yordam beradigan onlayn vositalar ▼
Umid qilamanki, Chen Veyliang blogi ( https://www.chenweiliang.com/ ) "Veb-sayt manba kodini backdoor fayllari uchun qanday skanerlash mumkin? PHP troyan otlari bo'shliqlarini onlayn toping", bu siz uchun foydalidir.
Ushbu maqolaning havolasini baham ko'rish uchun xush kelibsiz:https://www.chenweiliang.com/cwl-1405.html
Eng so'nggi yangiliklardan xabardor bo'lish uchun Chen Veyliang blogining Telegram kanaliga xush kelibsiz!
📚 Ushbu qo'llanmada katta ahamiyatga ega, 🌟Bu kamdan-kam imkoniyat, uni qo'ldan boy bermang! ⏰⌛💨
Baham ko'ring va yoqsa like!
Sizning baham ko'rish va yoqtirishlaringiz bizning doimiy motivatsiyamizdir!