这种站群，利用后门变现，非常强悍

lck1115

Google搜索某wordpress主题的时候，发现的这个网站。
当时还是.design的域名，当时看全球排名印象中是几千名。
/ s! C* O% m6 o; d后来域名换成了.in这个。
9 P0 O' D" `1 f再后来还发现，Google搜索很多很多主题、插件名称，都能找到他们的网站，站群操作，流量非常大。
3 }7 \( \+ H3 N8 D
& K) q! ^# M7 c7 ^9 n

游客，如果您要查看本帖隐藏内容请回复

7 F$ Q$ |( r  M- C& W
, q1 L5 O7 M( _/ k$ S! Q6 g6 Z
这些网站强悍的地方是，所有市面上收费的wordpress主题、插件，他都能免费下载，而且更新速度非常快。
% [6 \- @2 V3 b& ~* A1 O
发现后门，是无意间在插件目录发现一个没有安装过的插件文件mplugin.php，但是在Wordpress后台是看不到这个插件的，而且奇怪的是还自动生成了一个ip_admin.txt文件，自动记录管理员登录IP。
删除这些文件，又会自动重新生成。
" I: L5 e8 `2 e( c' `$ ]: ^赶紧用wordfence扫了下，好家伙，包括functions.php, wp-config.php等很多文件都被感染了。
又扫了下另外一个网站，也中招了。

9 h6 e! d  A! U9 d2 m! g& [Google搜了下，很多人中招，他们会自动在你的我网站插入广告，劫持网站，但是你是很难发现的，因为已经记录了你的登录IP。
. M+ D3 `- q, H8 ?" Uhttps://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef
# P5 A% [/ T) U$ {& M0 L2 A
% r; l7 r7 G! Q$ w5 P  t如果没有后门，这些网站还是很牛掰的，他们基本上囊括了市面上所有的Wordpress主题和插件，如果有人能把后门都去掉，倒卖这些收费主题，也是一门好生意吧

turnrank

倒卖你想多了  一旦被诉 卖少了赔钱 卖多了坐牢 想清楚再给建议

kongkong0926

学一下啊

心敲暮色的鼓

这也是我一直不敢用破解版插件和主题的原因

河小马

这种站点以前我记得就爆出来过。。

1 G8 x: S4 S8 V而且大概率也是国人的站点
( z. S" B1 u9 E6 X4 v' d9 b, u. O$ Y, Q9 G
所以对于看的上主题，我一般都会去买。。

lck1115

turnrank 发表于 2021-8-26 14:54
( H; @! I' e" ~倒卖你想多了  一旦被诉 卖少了赔钱 卖多了坐牢 想清楚再给建议

你想多了，国内一堆倒卖收费主题的站点好吗？？，要多少有多少。

Ertive

好家伙，楼主自己中招了

Wyatt

路过，看一看。

gasijier

站群还有搞头吗

akzovk

学一下看一看。

buyabag

好在是php，基本都可以解密，仔细的人可以手动改一下

pladavz

瞅一眼                       

Luckmc

了解一下

122456018

国内这种站点还是很多的，利润也可以，不过不懂技术还是不要买了，网站到时候都不受自己控制

tmp

路过，学习。