很多国内的wp网站 都提供各种各样的主题,其实很多都是国外的资源免费放出的 这些wp 主题网站转载而已。放出的收费主题里面均含一句话后门 或者挂链漏洞 或者后门木马文件!而且当你使用主题几天后 他们通过cron 抓到你的wp  直接植入木马后门文件 来 发包攻击 、发送垃圾邮件、诈骗、制作钓鱼页面等!

大部分收费主题均来自主题森林themeforest  希望大家自己购买正版的使用。

免费放出的主题80%均含有木马文件 下面提供一些客户网站被黑的我们通过各种工具查出的木马截图。

s1 s2s3

 

第一个是使用的安全狗的查杀工具!第二个截图使用的360 查杀工具http://zhuji.360.cn/backdoor/

分享到: 更多

说点什么

avatar
  Subscribe  
提醒