文章目錄
WordPress是全球最多人使用的免費開源蓋站程序,有很多網絡營銷人員都用WordPress建立站做SEO流量賣廣告、賣會員、賣產品、賣服務……
- 因此WordPress有非常豐富的WordPress外掛和主題可以免費下載,同時也有更高級、付費專業版的插件和主題可供選擇。
最近陳溈亮打算購買某款WordPress插件專業版,就去谷歌搜索了解,無意發現到有網站專門提供WordPress插件和主題的破解版的免費下載。
索性嘗試下載來使用,但是感覺不太對勁:為什麼這些提供免費下載破解版的網站,完全沒有盈利模式,網站上也沒有其它廣告?
由於網站有被黑過幾次,所以使用破解版軟件、插件或主題,都是非常小心翼翼地以防萬一有“後門”漏洞程序。
以下就是2020年08月31日陳溈亮博客網站被黑的截圖▼
解決被黑問題,就是直接重裝CentOS的 7操作系統和改為安裝CWP控制面板,然後恢復網站備份▼
上次我的網站被黑已經是幾年前的事情(具體哪一年已經忘了)。最近(2020年8月31日)網站服務器被來自印尼的黑客入侵和篡改,有可能是使用了不完善的VestaCP 面板。解決被黑問題,就……
- 因為之前了解過“寶塔控制面板”被爆安全漏洞,所以最終決定使用CWP控制面板。
?後門是什麼意思?
主要來自“特洛伊木馬”,後門的意思就是指軟件添加了漏洞,就好像開了你家的後門,方便入侵盜取信息。
❗️警告有木馬後門的插件主題
以下2個網站提供各大WordPress插件破解版、WordPress主題破解版:
1)WPTRY ▼
2)PremiumFreeThemes ▼
- 陳溈亮非常肯定這2個網站上的軟件、插件和主題有後門漏洞,千萬不要下載來用,否則後果請自負!
?如何掃描木馬後門程序漏洞?
有2種方式可以掃描網站源碼有沒有後門文件:
- 第一種:使用WordPress安全掃描插件
- 第二種:使用在線工具查殺掃描文件
?第一種:使用WordPress安全掃描插件
推薦用此WordPress網站安全掃描插件——Wordfence Security 進行批量掃描WordPress網站上所有主題和插件,檢測是否有PHP後門漏洞文件▼
?第二種:使用安全掃描查找PHP漏洞文件在線工具
幫助你分析可疑文件和URL,檢測惡意軟件的類型的在線工具 ▼
希望陳溈亮博客( https://www.chenweiliang.com/ ) 分享的《如何掃描網站源碼有沒有後門文件?在線查找PHP木馬漏洞》,對您有幫助。
歡迎分享本文鏈接:https://www.chenweiliang.com/cwl-1405.html
歡迎加入陳溈亮博客的Telegram 頻道,獲取最新更新!
📚 這份指南蘊含價值巨大,🌟難逢的機遇,切勿錯失良機! ⏰⌛💨
喜歡就分享和按贊!
您的分享和按贊,是我們持續的動力!