这种站群，利用后门变现，非常强悍

lck1115

Google搜索某wordpress主题的时候，发现的这个网站。
7 i+ {) G5 {7 ~! H9 L7 u当时还是.design的域名，当时看全球排名印象中是几千名。
后来域名换成了.in这个。
再后来还发现，Google搜索很多很多主题、插件名称，都能找到他们的网站，站群操作，流量非常大。

游客，如果您要查看本帖隐藏内容请回复

* T- v( v* s0 r
) Z. c7 A2 F! A3 Y7 X
这些网站强悍的地方是，所有市面上收费的wordpress主题、插件，他都能免费下载，而且更新速度非常快。
) G* O1 n5 S, L/ C2 ?; c( {3 c
; V: N2 @$ h9 x9 ^( K; |5 H发现后门，是无意间在插件目录发现一个没有安装过的插件文件mplugin.php，但是在Wordpress后台是看不到这个插件的，而且奇怪的是还自动生成了一个ip_admin.txt文件，自动记录管理员登录IP。
; q9 q7 N, ?# l4 F& x2 a删除这些文件，又会自动重新生成。
赶紧用wordfence扫了下，好家伙，包括functions.php, wp-config.php等很多文件都被感染了。
又扫了下另外一个网站，也中招了。
6 Y* A5 r* T0 x: }* v
. I: F$ f, X5 [; k4 B8 ]8 c" d" WGoogle搜了下，很多人中招，他们会自动在你的我网站插入广告，劫持网站，但是你是很难发现的，因为已经记录了你的登录IP。
https://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef

如果没有后门，这些网站还是很牛掰的，他们基本上囊括了市面上所有的Wordpress主题和插件，如果有人能把后门都去掉，倒卖这些收费主题，也是一门好生意吧

turnrank

倒卖你想多了  一旦被诉 卖少了赔钱 卖多了坐牢 想清楚再给建议

kongkong0926

学一下啊

心敲暮色的鼓

这也是我一直不敢用破解版插件和主题的原因

河小马

这种站点以前我记得就爆出来过。。
( ^  J" R. c' h) z) b3 d' `
+ ~- U- q2 H$ r$ u7 n$ c3 s而且大概率也是国人的站点

所以对于看的上主题，我一般都会去买。。

lck1115

turnrank 发表于 2021-8-26 14:54
. _  l! j# l* |$ ]# I. X' q倒卖你想多了  一旦被诉 卖少了赔钱 卖多了坐牢 想清楚再给建议

你想多了，国内一堆倒卖收费主题的站点好吗？？，要多少有多少。

Ertive

好家伙，楼主自己中招了

Wyatt

路过，看一看。

gasijier

站群还有搞头吗

akzovk

学一下看一看。

buyabag

好在是php，基本都可以解密，仔细的人可以手动改一下

pladavz

瞅一眼                       

Luckmc

了解一下

122456018

国内这种站点还是很多的，利润也可以，不过不懂技术还是不要买了，网站到时候都不受自己控制

tmp

路过，学习。