这种站群，利用后门变现，非常强悍

lck1115

Google搜索某wordpress主题的时候，发现的这个网站。
/ F& J: v) h9 s2 J; j$ B当时还是.design的域名，当时看全球排名印象中是几千名。
' l9 _# J- a- M* ]& r0 z* n/ ]后来域名换成了.in这个。
* z2 B" e# M4 l6 F8 L  C" [9 f再后来还发现，Google搜索很多很多主题、插件名称，都能找到他们的网站，站群操作，流量非常大。

2 C0 A* K% X$ F1 w! Y" Q! C$ A

游客，如果您要查看本帖隐藏内容请回复

' ^8 E2 f) v3 [1 r1 r
  T' Q& @- \, M1 k. d
这些网站强悍的地方是，所有市面上收费的wordpress主题、插件，他都能免费下载，而且更新速度非常快。
5 F! Q" ~( |1 Q0 T; C
发现后门，是无意间在插件目录发现一个没有安装过的插件文件mplugin.php，但是在Wordpress后台是看不到这个插件的，而且奇怪的是还自动生成了一个ip_admin.txt文件，自动记录管理员登录IP。
( ?0 J) T( k5 d7 I4 M6 c3 j删除这些文件，又会自动重新生成。
: S  \# I( p" H/ x$ x赶紧用wordfence扫了下，好家伙，包括functions.php, wp-config.php等很多文件都被感染了。
. Q# Q5 A1 j) w( y& W又扫了下另外一个网站，也中招了。
8 |# k! U( O, j5 D$ M
3 W' y& Z, W7 T# U! J) @- GGoogle搜了下，很多人中招，他们会自动在你的我网站插入广告，劫持网站，但是你是很难发现的，因为已经记录了你的登录IP。
1 K1 P4 ]/ S/ i9 E4 B9 h- Shttps://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef
& m: R6 I# A7 V" T5 y4 D! v, Z
如果没有后门，这些网站还是很牛掰的，他们基本上囊括了市面上所有的Wordpress主题和插件，如果有人能把后门都去掉，倒卖这些收费主题，也是一门好生意吧
# p; E: z1 g6 H- U1 I

turnrank

倒卖你想多了  一旦被诉 卖少了赔钱 卖多了坐牢 想清楚再给建议

kongkong0926

学一下啊

心敲暮色的鼓

这也是我一直不敢用破解版插件和主题的原因

河小马

这种站点以前我记得就爆出来过。。
# t% w9 C! a0 X# W
而且大概率也是国人的站点

7 C  A0 ~( B! b) ~1 [4 [所以对于看的上主题，我一般都会去买。。

lck1115

turnrank 发表于 2021-8-26 14:54
倒卖你想多了  一旦被诉 卖少了赔钱 卖多了坐牢 想清楚再给建议

你想多了，国内一堆倒卖收费主题的站点好吗？？，要多少有多少。

Ertive

好家伙，楼主自己中招了

Wyatt

路过，看一看。

gasijier

站群还有搞头吗

akzovk

学一下看一看。

buyabag

好在是php，基本都可以解密，仔细的人可以手动改一下

pladavz

瞅一眼                       

Luckmc

了解一下

122456018

国内这种站点还是很多的，利润也可以，不过不懂技术还是不要买了，网站到时候都不受自己控制

tmp

路过，学习。