这种站群，利用后门变现，非常强悍

lck1115

Google搜索某wordpress主题的时候，发现的这个网站。
0 L2 `9 N) E$ r2 n. O  x  K% L当时还是.design的域名，当时看全球排名印象中是几千名。
后来域名换成了.in这个。
再后来还发现，Google搜索很多很多主题、插件名称，都能找到他们的网站，站群操作，流量非常大。
0 \* g1 Y7 X4 _% m
2 n. S$ F8 C  T0 K% Z' ?" k

游客，如果您要查看本帖隐藏内容请回复

这些网站强悍的地方是，所有市面上收费的wordpress主题、插件，他都能免费下载，而且更新速度非常快。

" `; j$ Y. |- |发现后门，是无意间在插件目录发现一个没有安装过的插件文件mplugin.php，但是在Wordpress后台是看不到这个插件的，而且奇怪的是还自动生成了一个ip_admin.txt文件，自动记录管理员登录IP。
删除这些文件，又会自动重新生成。
赶紧用wordfence扫了下，好家伙，包括functions.php, wp-config.php等很多文件都被感染了。
- o7 }2 J0 N0 a6 y$ ^% Z0 t又扫了下另外一个网站，也中招了。
! K" }( e% j' k
# F5 \( M6 t& c3 w% eGoogle搜了下，很多人中招，他们会自动在你的我网站插入广告，劫持网站，但是你是很难发现的，因为已经记录了你的登录IP。
6 v1 m: |. c# B" q3 Jhttps://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef
' f. G7 G- ^9 Q
( l2 S8 y0 X4 D$ Z0 d8 G/ \如果没有后门，这些网站还是很牛掰的，他们基本上囊括了市面上所有的Wordpress主题和插件，如果有人能把后门都去掉，倒卖这些收费主题，也是一门好生意吧
/ k; O8 f( {( `5 \; t, @; Y

turnrank

倒卖你想多了  一旦被诉 卖少了赔钱 卖多了坐牢 想清楚再给建议

kongkong0926

学一下啊

心敲暮色的鼓

这也是我一直不敢用破解版插件和主题的原因

河小马

这种站点以前我记得就爆出来过。。
2 {& E- i  ^9 T& e
而且大概率也是国人的站点
" D# S, Q+ x+ K; q) b- @' r+ u
3 W2 R6 M- Z* E; E& `所以对于看的上主题，我一般都会去买。。

lck1115

turnrank 发表于 2021-8-26 14:54
. ?$ g0 ]6 m' _5 g3 D4 |$ V* ^倒卖你想多了  一旦被诉 卖少了赔钱 卖多了坐牢 想清楚再给建议

  `9 v" Q& B0 Q1 ^' ]1 N* {: q7 j你想多了，国内一堆倒卖收费主题的站点好吗？？，要多少有多少。

Ertive

好家伙，楼主自己中招了

Wyatt

路过，看一看。

gasijier

站群还有搞头吗

akzovk

学一下看一看。

buyabag

好在是php，基本都可以解密，仔细的人可以手动改一下

pladavz

瞅一眼                       

Luckmc

了解一下

122456018

国内这种站点还是很多的，利润也可以，不过不懂技术还是不要买了，网站到时候都不受自己控制

tmp

路过，学习。