Thư mục bài viết
WordPressĐây là mã nguồn mở và miễn phí được sử dụng nhiều nhất trên thế giớixây dựng một trang webchương trình, có rất nhiều网络 营销được sử dụng bởi nhân viênTrang web WordPresslàmSEOLượng truy cập bán quảng cáo, bán thành viên, bán sản phẩm, bán dịch vụ ...
- Vì vậy, WordPress có rất nhiềuPlugin WordPressvà các chủ đề được tải xuống miễn phí, trong khi các phiên bản plugin và chủ đề nâng cao, trả phí cao hơn cũng có sẵn.
Gần đâyChen WeiliangNếu bạn đang có ý định mua một phiên bản plugin WordPress chuyên nghiệp, hãy lên Google tìm hiểu và vô tình phát hiện có một trang web cung cấp tải xuống miễn phí các phiên bản crack của plugin và theme WordPress.
Tôi chỉ đơn giản là cố gắng tải xuống và sử dụng nó, nhưng cảm thấy không ổn: tại sao những trang web cung cấp phiên bản crack và tải xuống miễn phí này không có mô hình lợi nhuận nào cả và không có quảng cáo nào khác trên trang web?
Vì trang web đã bị hack vài lần nên tôi sử dụng phiên bản crack软件, plugin hoặc chủ đề, rất cẩn thận trong trường hợp có một chương trình lỗ hổng "cửa hậu".
Sau đây là ngày 2020 tháng 08 năm 31Chen WeiliangẢnh chụp màn hình trang blog bị tấn công ▼
- LinuxCác máy chủ đã bị hacker từ Indonesia tấn công và giả mạo.
- Có một tệp lỗ hổng "mm.php" bổ sung trong mỗi thư mục của trang web, tệp này có thể được sử dụng không hoàn hảo.VestaCP do bảng điều khiển.
Để giải quyết vấn đề bị hack là phải cài đặt lại trực tiếpCentOS 7 hệ điều hành và thay đổi thànhCài đặt Bảng điều khiển CWP, sau đó khôi phục sao lưu trang web ▼
- Bởi vì tôi đã tìm hiểu về lỗ hổng bảo mật của "Bảng điều khiển của chùa" trước đó, cuối cùng tôi quyết định sử dụngBảng điều khiển CWP.
? Backdoor có nghĩa là gì?
Chủ yếu từ “con ngựa thành Troy”, backdoor có nghĩa là phần mềm này đã thêm những kẽ hở, giống như việc bạn mở cửa sau của ngôi nhà, thuận lợi cho việc đột nhập và lấy cắp thông tin.
❗️Cảnh báo về các chủ đề plugin với cửa hậu Trojan
2 trang web sau cung cấp các phiên bản bẻ khóa của các plugin WordPress chính và các chủ đề WordPress:
1) XIN CHÀO ▼
2) Chủ đề miễn phí trả phí ▼
- Chen WeiliangRất chắc chắn rằng phần mềm, plug-in và theme trên hai trang web này đều có lỗ hổng cửa hậu, không tải về và sử dụng chúng, nếu không, bạn hãy tự chịu hậu quả!
Làm thế nào để quét các lỗ hổng chương trình backdoor Trojan Horse?
Có 2 cách để quét mã nguồn trang web cho các tệp backdoor:
- Cách đầu tiên: sử dụng plugin quét bảo mật WordPress
- Thứ hai: sử dụngcông cụ trực tuyếnDiệt các tệp quét
? Đầu tiên: Sử dụng Plugin quét bảo mật WordPress
Bạn nên sử dụng plugin quét bảo mật trang web WordPress này - Wordfence Security để quét tất cả các chủ đề và plugin trên trang web WordPress theo đợt để phát hiện xem có tệp lỗ hổng backdoor PHP hay không ▼
? Thứ hai: sử dụng công cụ quét bảo mật để tìm tệp lỗ hổng PHP trực tuyến
Các công cụ trực tuyến giúp bạn phân tích các tệp và URL đáng ngờ, phát hiện các loại phần mềm độc hại ▼
Hy vọng Chen Weiliang Blog ( https://www.chenweiliang.com/ ) đã chia sẻ "Làm thế nào để quét mã nguồn trang web cho các tệp backdoor? Tìm sơ hở ngựa Trojan PHP trên mạng", rất hữu ích cho bạn.
Chào mừng bạn đến chia sẻ liên kết của bài viết này:https://www.chenweiliang.com/cwl-1405.html
Chào mừng bạn đến với kênh Telegram trên blog của Chen Weiliang để cập nhật những thông tin mới nhất!
📚 Hướng dẫn này chứa đựng giá trị to lớn, 🌟Đây là cơ hội hiếm có, đừng bỏ lỡ! ⏰⌛💨
Chia sẻ và thích nếu bạn thích!
Chia sẻ và thích của bạn là động lực không ngừng của chúng tôi!