原文链接:https://www.chenweiliang.com/cwl-1405.html
WordPress是全球最多人使用的建站程序,有很多网络营销人员都用WordPress建站做SEO流量卖广告、卖会员、卖产品、卖服务……
因此有很多WordPress插件和主题可以免费下载,同时也有更高级、付费专业版的插件和主题可供选择。
最近陈沩亮打算购买某款WordPress插件专业版,就去谷歌搜索了解,无意发现到有网站专门提供WordPress插件和主题的破解版的免费下载。
索性尝试下载来使用,但是感觉不太对劲:为什么这些提供免费下载破解版的网站,完全没有盈利模式,网站上也没有其它广告?
因为网站有被黑过几次,所以使用破解版软件、插件或主题,为了以防万一有“后门”漏洞程序,都是非常小心翼翼地。
以下就是2020年08月31日陈沩亮博客网站被黑的截图 ▼
- 网站服务器被来自印尼的黑客入侵和篡改。
- 在每个文件夹里都多了个“mm.php”漏洞文件,有可能是使用了不完善的VestaCP 面板造成的。
解决被黑问题,就是直接重装CentOS 7操作系统和改为安装CWP控制面板,然后恢复网站备份 ▼
上次我的网站被黑已经是几年前的事情(具体哪一年已经忘了)。
最近(2020年8月31日)网站服务器被来自印尼的黑客入侵和篡改,有可能是使用了不完善的VestaCP 面板。
解决被黑问题……
后门是什么意思?
主要是来自“特洛伊木马”,后门的意思就是添加软件漏洞,就好像开了你家的后门,方便入侵盗取信息。
警告有后门的插件主题
以下2个网站提供各大WordPress插件破解版、WordPress主题破解版:
1)WPTRY ▼
2)PremiumFreeThemes ▼
陈沩亮非常肯定这2网站上的软件、插件和主题有后门漏洞,千万不要下载来用,否则后果请自负!
如何扫描后门程序漏洞?
有2种方式可以扫描网站源码有没有后门文件:
- 第一种:使用WordPress安全扫描插件
- 第 二种:使用在线工具查杀扫描文件
第一种:使用WordPress安全扫描插件
WordPress网站安全扫描插件:Wordfence Security
点此进入WordPress插件官网免费下载 Wordfence Security 插件
第二种:使用安全扫描查找PHP漏洞文件在线工具
帮助你分析可疑文件和URL,检测恶意软件的类型的在线工具 ▼
欢迎转载《如何扫描网站源码有没有后门文件?在线扫描查找PHP漏洞》
陈沩亮版权所有,转载请注明出处链接:https://www.chenweiliang.com/cwl-1405.html
网站地址:https://www.chenweiliang.com/
欲获取更多资讯内幕和秘技,欢迎进入Telegram频道:cwlboke
没有评论:
发表评论