分享>EveryThing . Here is orzblog.

慎用WordPress盗版主题,小心主题带后门!

盗版主题应该是Wordpress一个十分严重的问题,由于十分容易就能获得免费的盗版Wordpress主题所以大部分博主都很乐意去使用Wordpress的盗版主题和破解版主题,当然这是很正常的事情,在这样一个并不怎么尊重版权的国家如果只是修改修改CSS和页脚的版权已经算是良心之举,更有甚者加后门加黑链等恶意代码常常导致使用这些盗版主题的Worpdress博主苦不堪言。

username

 

后门代码

下面就来看看一种在主题函数文件functions.php中添加恶意代码以创建一个具有管理员权限的Wordpress用户以达到大摇大摆开后门的目的。

QQ截图20150208135917

 

一旦下载并启用带有此后门代码的Wordpress插件或主题,就会自动创建一个username为用户名,password为密码的带有管理员权限的用户帐号,轻轻松松就能在你不知不觉间修改你的Wordpress博客!

让人意想不到

郭敬明,那个河道控符被淹死的男人的最世文化官方站竟然也是使用了盗版主题,踏马的竟然还是从盗版主题站weidea下载的。

QQ截图20150208140251CSS样式表地址:www.zuibook.com/web/zui/wp-content/themes/bigfeature/style.css

一个带有后门的Wordpress盗版主题站

应该已经是臭名昭著,不过鉴于该主题站在百度的排名还算不错(百度评价是刷的,有心人一眼就能看出来)特地提醒一下广大还没被坑过的Wordpress博主:

QQ截图20150208140516

全WP界家喻户晓的骗子站,全站主题插件带有加密后门,真的,笔者看这域名似乎都明白了点什么。

 

转载ORZBLOG任意文章敬请保留源文章链接及本站链接:Orz::Blog » 慎用WordPress盗版主题,小心主题带后门!

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址