本篇文章更新時間:2023/09/20
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知或向一介資男的 LINE 社群反應。
如果本站內容對你有幫助,歡迎贊助支持


這個需求說實在真的少見,但我在一個被駭的網站中,看到駭客給他外掛寫的方法,覺得有意思,來筆記一下!

簡單來說,這外掛的功能就是會幫你的網站訪客跳轉到他設定的廣告網站中去洗流量。而這款外掛自然不能被人發現,所以後台外掛列表的地方就給他藏起來。

function save_swamp_plugin() {
    global $wp_list_table;
    $h         = array('wp-swamp/wp-swamp.php');
    $myplugins = $wp_list_table->items;
    foreach ($myplugins as $key => $val) {
        if (in_array($key, $h)) {
            unset($wp_list_table->items[$key]);
        }
    }

}
add_action('pre_current_active_plugins', 'save_swamp_plugin');

陣列的 'wp-swamp/wp-swamp.php' 資料就是外掛載入的檔案,這邊多寫幾組就多隱藏幾組XD

完整的駭客外掛我存放 Gist,有興趣的人自己去看囉~

相關文章


Share:

作者: Chun

WordPress 社群貢獻者、開源社群推廣者。專注於 WordPress 外掛開發、網站效能最佳化、伺服器管理,以及 iDempiere 開源 ERP 導入與客製開發。曾參與 WordCamp Taipei 等社群活動,GitHub Arctic Code Vault Contributor。提供資訊顧問、WordPress 開發教學、主機最佳化與企業 ERP 整合服務。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *


文章
Filter
Apply Filters
Close
Mastodon