WordPress Admin Access Backdoor Kaise Create Ya Delete Kare?

WordPress Admin Access Backdoor Kaise Create Ya Delete Kare

WordPress Admin Access Backdoor Kaise Create kareHello Gyanians, आज हम सीखेंगे की कैसे आप WordPress admin access backdoor create या delete कर सकते हो. WordPress admin access backdoor एक ऐसा security loophole है जिसकी help से आपके WordPress blog में administrator account create करके access किया जा सकता है.

मैं ये post बहुत दिनों से लिखने की सोच रहा था लेकिन मुझे डर था और शायद अब भी है की कुछ लोग इस post का गलत use कर सकते हैं लेकिन फिर मैंने सोचा की की जिन blogger brothers को WordPress admin access backdoor के बारे में नही पता शायद वो backdoor के victim हो सकते हैं.

इसलिए मैंने इस post WordPress admin access backdoor कैसे create और delete करते हैं को लिखने का फैसला किया. बैसे ये जरुरी नही की गलत चीज को गलत काम के लिए ही use करें ऐसे ही आप WordPress admin access backdoor को अपने blog के साथ गलत होने से बचने के लिए या किसी सही काम के लिए भी कर सकतें हैं.

Note: ये post सिर्फ educational और learning purposes के लिए है. मैं किसी को भी अपनी या किसी और के WordPress blog में backdoor का use करना recommend नही करता और अगर कोई इस post का गलत उपयोग (against the law) करता है तो gyanians author उसका जिम्मेदार नही होगा.

 

Backdoor Kya Hai in Hindi

Backdoor का मतलब तो आप इसके Hindi अर्थ यानी “पीछे का दरवाजा” से समझ गये होंगे जैसे हम Hindi movies में देखते आये है की गलत लोग किसी घर में घुसने के लिए पीछे के दरबाजा का use करते है ठीक इसी तरह backdoor एक method है जिसका use किसी site में normal authentication को bypass करके access करने के लिए किया जाता है.

Backdoor बहुत बड़ा topic है क्योंकि इसका use अलग-अलग चीजो जैसे की site, apps, server इत्यादि में अलग-अलग तरीके से जैसे की separate program, hidden piece of code या hardware feature की help से illegally access करने के लिए किया जाता है.

इस post में हम सिर्फ WordPress admin access backdoor के बारे में सीखेंगे यानी कैसे कोई backdoor की help से आप normal authentication को bypass करके WordPress dashboard में hidden access कर सकता है और कैसे आप अपने WordPress blog में backdoor को find करके उसे delete कर सकते हो.

आपके WordPress blog में admin access backdoor create होने का सबसे बड़ा reasons होता है pirated premium WordPress themes and plugins क्योंकि इनके अंदर backdoor code encrypted form में setup होता है जिसकी वजह से unauthorized user को आपके blog में access करने का backdoor मिल जाता है.

इसलिए कभी भी pirated premium WordPress themes and plugins को use नही करना चाइये और न ही कभी किसी untrusted person को अपने WordPress dashboard में किसी भी तरह की help के लिए access देनी चाइये.

 

 

WordPress Administrator Account Backdoor Create कैसे करें?

जैसे मैंने ऊपर कहा था की किसी गलत चीज को आप सही काम के लिए भी use कर सकते हो ठीख ऐसे ही आप WordPress admin access backdoor को सही काम के लिए use कर सकते हो जैसे मैं इसे कब और क्यों use करता हूँ ये बताता हूँ.

मेरे साथ एक बार ऐसा हुआ की मैंने एक client के लिए theme design की और उन्होंने theme को अपने blog पर activate करने के बाद भी full payment नही किया और उन्होंने मेरे login information को भी WordPress से delete करके पूरा control अपने under में ले लिया.

इस bad incident के बाद से ही मैंने अपनी design की हुई themes और plugins में backdoor setup करने लगा और इससे मेरा control भी रहता है और clients को कोई technical problem होने पर मेरा support भी मिल जाता है.

अगर आप भी एक easy WordPress admin access backdoor create करना चाहते हो तो नीचें दिए गये code को copy करके theme की functions.php file में सबसे नीचें paste कर दीजिये और update file button पर click करके changes को save कर दीजिये.

ऊपर दिया हुआ code एक backdoor trigger है जिसे पहले आपको activate करना होगा  उसके लिए आप browser में backdoor activation URL http://yoursite.com/?backdoor=go type करके enter करना होगा और enter करते ही administrator account create हो जायेगा.

Backdoor trigger activate हो जाने के बाद WordPress login page पर जाकर username field में demoname और password filed में demopass enter करके login कर सकते हो.

आप ऊपर दिए गये code में line no. 6 पर demoname और demopass की जगह अपनी मर्जी से कोई भी username और password choose कर सकते हो और ऐसे ही line no. 3 पर backdoor और go की जगह आप कुछ भी enter करके अपनी मर्जी से कोई भी backdoor activation URL create कर सकते हो.

 

WordPress Admin Access Backdoor से अपने Blog को कैसे Secure करें?

जैसा की मैंने ऊपर बताया की WordPress blog में admin access backdoor create होने का सबसे बड़ा reasons होता है pirated premium WordPress themes and plugins क्योंकि इनके अंदर backdoor code encrypted form में setup होता है.

जिसकी वजह से unauthorized user को आपके blog में access करने का backdoor मिल जाता है इसलिए मैं highly recommended करूँगा की कभी भी online download करके या किसी से भी pirated premium WordPress themes and plugins न लें और ना ही install करें.

क्योंकि WordPress admin access backdoor code encrypted form में WordPress की किसी भी file में setup किया जाता सकता है और created user को भी आपके WordPress dashboard में Users >> All users की list से hide किया जा सकता है.

इसके अलावा सबसे best तरीका है की आप अपने WordPress blog admin login URL change कर दें और अपने blog के database में admin user creation को ही disable कर दें.

 

 

Hello Gyanians, आशा करता हूँ की आपको ये “WordPress Admin Access Backdoor Kaise Create Ya Delete Kare?” post पसंद आई होगी. अगर आपको इस post से related कोई सवाल या सुझाव है तो नीचे comment करें और इस post को अपने दोस्तों के साथ जरुर share करें.

13 responses to “WordPress Admin Access Backdoor Kaise Create Ya Delete Kare?”

  1. Sabse pehle to aapne bahut aachi jankari share ki uske liye thanks….

    Bhai kya use back door code har theme mai hota hai. Hum kaise check kare ki ye code hamari theme mai h ya nahi.. or agar hai to isko kaose remove kare

    • Thanks for compliment … and har theme me backdoor code nhi hota hai sirf nulled themes and plugins me backdoor code hone ke chances hote hai and sirf kuch preimum plugins se hi backdoor code ko detect kia ja skta hai…

  2. Mukesh Gupta says:

    Very interesting post bade bhai….

    But maine ye apni site par try kiya to ye work to kiya lekin.. Admin area me Sirf 2 hi options dikhe

    (1st.. Dashboard
    (2nd.. Profile ka…

    Iska Matlab jo user add hua as a subscriber add hua then ise kaise thik kare..?.

    • Thanks for compliment .. and ye probelm isliye hai kyonki aapki hosting se admin backdoor disable hoga or ye jyadatr sabhi hosting me hota hai … lekin agr aap ise check karna chahte ho to testing server par karen or aapke server pr use karne ke liye is code ko encrypted hona chaiye jo method mene isliye nhi btaya kyonki fir log iska jyada hi galt use kar skten hain.

  3. Akshat Jain says:

    थैंक यू भी बहुत अच्छा पोस्ट शेयर किया, धन्यवाद

  4. Mithun says:

    Bahut hi upayogi post hai har ek WordPress users ke liye thanks for the sharing this valuable post.

  5. very Nice post ,Security se related aur post kare sirji

  6. internet par itne sare hindi blog hai par kya aapko pata hai sabse jyada comments mein aapke blog par karta hu pata nahi aisa kyun hai brother….aapme aur aapke blog me kuch to khash hai….

Leave a Reply

Your email address will not be published. Required fields are marked *