这种站群，利用后门变现，非常强悍

lck1115

Google搜索某wordpress主题的时候，发现的这个网站。
当时还是.design的域名，当时看全球排名印象中是几千名。
/ N9 _( _& G# S8 F后来域名换成了.in这个。
6 \4 R$ T! \3 F* H7 [! i8 I6 Y再后来还发现，Google搜索很多很多主题、插件名称，都能找到他们的网站，站群操作，流量非常大。
3 z3 Q  k$ U  K& m6 S

游客，如果您要查看本帖隐藏内容请回复

! J# |; C7 W# u9 q' {; ]  G% w

5 s; v1 I1 P/ d/ Y8 q7 e! ^) B这些网站强悍的地方是，所有市面上收费的wordpress主题、插件，他都能免费下载，而且更新速度非常快。

发现后门，是无意间在插件目录发现一个没有安装过的插件文件mplugin.php，但是在Wordpress后台是看不到这个插件的，而且奇怪的是还自动生成了一个ip_admin.txt文件，自动记录管理员登录IP。
6 J& l# K+ D; }9 w4 E% q- u* ?% l: k删除这些文件，又会自动重新生成。
8 M' X, K' X( B+ Q赶紧用wordfence扫了下，好家伙，包括functions.php, wp-config.php等很多文件都被感染了。
又扫了下另外一个网站，也中招了。
8 F% g+ u9 o6 _' m' o
: v+ Y( H% `$ ?# ~7 X- BGoogle搜了下，很多人中招，他们会自动在你的我网站插入广告，劫持网站，但是你是很难发现的，因为已经记录了你的登录IP。
+ n! d9 l; _  g+ chttps://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef
- u) a7 L/ o4 N( ?
如果没有后门，这些网站还是很牛掰的，他们基本上囊括了市面上所有的Wordpress主题和插件，如果有人能把后门都去掉，倒卖这些收费主题，也是一门好生意吧
/ ?; A" g: S8 j: s( ?& C; K

turnrank

倒卖你想多了  一旦被诉 卖少了赔钱 卖多了坐牢 想清楚再给建议

kongkong0926

学一下啊

心敲暮色的鼓

这也是我一直不敢用破解版插件和主题的原因

河小马

这种站点以前我记得就爆出来过。。

而且大概率也是国人的站点

所以对于看的上主题，我一般都会去买。。

lck1115

turnrank 发表于 2021-8-26 14:54
0 x, t% c7 q) n$ ~, q8 n; ]; T# a6 p倒卖你想多了  一旦被诉 卖少了赔钱 卖多了坐牢 想清楚再给建议

你想多了，国内一堆倒卖收费主题的站点好吗？？，要多少有多少。

Ertive

好家伙，楼主自己中招了

Wyatt

路过，看一看。

gasijier

站群还有搞头吗

akzovk

学一下看一看。

buyabag

好在是php，基本都可以解密，仔细的人可以手动改一下

pladavz

瞅一眼                       

Luckmc

了解一下

122456018

国内这种站点还是很多的，利润也可以，不过不懂技术还是不要买了，网站到时候都不受自己控制

tmp

路过，学习。