PHPwind是国内最受欢迎的通用型论坛程序之一,拥有百万用户,因此衍生了大量第三方PHPwind模板插件下载站。下载一个现成的模板就能够让自己的爱站大变模样,是很多站长的选择。但值得提醒的是,360网站安全检测平台发现大量使用 PHPwind的站点被挂黑链和被入侵都与第三方模板和插件有关,大量 PHPwind模板和插件中存在恶意代码。
图:大量第三方PHPwind模板下载站
近日,360网站安全检测平台(webscan.360.cn)在网站用户提交的免费检测统计中发现,大量基于PHPwind建设社区网站被入侵或挂黑链,而源头则是很多第三方模板、插件中存在恶意代码,由此给网站运营和管理安全带来面临巨大安全威胁。
360网站安全检测平台检测发现,这些包含恶意代码的第三方PHPwind模板,通常带有大量黑链黑词,会导致网站被搜索引擎降权、屏蔽等影响。更严重的是,某些第三方插件中暗藏后门程序,站长一旦安装就等于给不法黑客留出了一条畅通无阻的通道,可导致网站被篡改、破坏,甚至其他法律风险等。
图:360网站安全检测
面对大量的“黑模板”、“黑插件”,广大站长可以使用360网站安全检测进行网站体检,能够快速检测并修复网站漏洞,一键查杀网站后门程序,从而将各类网站恶意代码一网打尽。同时,免费开启网站卫士,可有效杜绝被入侵的风险,还能帮助站长进行进行网站的免费CDN加速,抵抗DDOS攻击等。此外,相关网站模板、应用插件站长尽量到 PHPwind官网等正规渠道下载,这样也能够有效避免恶意模板插件的流行。
A5创业网 版权所有