Alttaki kod Wordpress'in admin paneline $username ve $password 'deki bilgileri kullanarak giriş yapan bir CURL kodu. Botların prensibi hedef sitenin kaynak kodlarını alıp gelme işiyle başlar. Herkesin üyeliksiz girebildiği sayfalara, senin Apache+PHP servislerin file_get_contents("link") fonksiyonuyla girip kodları alabilir. Fakat eğer kaynak kodunu alman gereken sayfa, üyelikle girilen biryerse, file_get_contents e alternatif bi yapı oluşturman gerekir. Yani önce o siteye post/get ile login olmak, sonra gerekli sayfanın kodunu almak. CURL ile istediğin bir sayfaya post/get verileri gönderebilirsin. Bu örneğin en altındaki $result değişkeni, sana kaynak kodunu vermeli..

$username="admin";
$password="blog";
$url="http://wordpressblogURL/";
$cookie="cookie.txt";

$postdata = "log=". $username ."&pwd=". $password ."&wp-submit=Log%20In&redirect_to=". $url ."blog/wordpress/wp-admin/&testcookie=1";
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, $url . "blog/wordpress/wp-login.php");

curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6");
curl_setopt ($ch, CURLOPT_TIMEOUT, 60);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 0);
curl_setopt ($ch, CURLOPT_COOKIEJAR, $cookie);
curl_setopt ($ch, CURLOPT_REFERER, $url . "blog/wordpress/wp-login.php");

curl_setopt ($ch, CURLOPT_POSTFIELDS, $postdata);
curl_setopt ($ch, CURLOPT_POST, 1);
$result = curl_exec ($ch);
curl_close($ch);
echo $result;

exit;