تا حالا شده که برای کارفرما یک سایت وردپرسی طراحی کنید که پول شما رو نده؟ یا اینکه شما را بلاک کنه! اگر دنبال راه حل هستی بک دور وردپرس به کارت میاد، این قضیه برای خیلی از برنامه نویس ها که به صورت فریلسنر کار میکنن اتفاق افتاده پس جای خوبی اومدی!
برای من زیاد پیش آمده و تجربه های تلخ مختلفی داشتم. کارفرما با ایرادهای الکی سعی داشت هزینه نهایی توافق شده پرداخت نکند، همین باعث شد ایده نوشتن یک اسکریپت که به صورت مخفی امکان دسترسی به وبسایت وردپرسی میداد، به ذهنم رسید. البته که اولین نفر نبودم! کافیه در این مورد جستجو کنید تا انواع کد ها (که اکثرا کار نمیکنن) ببینید که به شما اجازه ساخت بک دور در وردپرس میده.
بک دور وردپرس چیست؟
بک دور یا درب پشتی در واقع یک راه دسترسی به داشبورد وردپرس است البته در صورتی که از لاگین معمول استفاده نکنید! شاید برای شما سوال ایجاد شود که چرا باید دسترسی ادمین را از دست دهیم؟ اگر فریلسنر یا یک آژانس طراحی سایت باشید و قرارداد سفت و سختی برای طراحی سایت منعقد نکرده باشید، مشتری شما می تواند بعد از تحویل کار دسترسی شما را پاک کند و مبلغ توافق شده را نپردازد.
در بدترین سناریو هکر میتواند به وب سایت شما بدون اجازه دسترسی پیدا کند و پسورد ادمین شما را تغییر داده و برای خود حساب کاربری جدید ایجاد کنید و یا حساب کاربری شما را پاک کند در این صورت داشتن یک درب پشتی به شما کمک می کند که به راحتی وارد وب سایت شوید و دسترسی خود را پس بگیرید!
چرا به بک دور وردپرس نیاز داریم؟
- زمانی که کارفرما حساب خود را تسویه نمیکند 🤬
- برای دسترسی به ادمین وردپرس در مواقع اضطراری (هک شدن) ☠️
- برای ورود سریع به پنل ادمین بدون به خاطر سپردن رمز عبور 😁
- برای دور زدن ورود دو مرحلهای و یا سایر اقدامات امنیتی که روی پنل ادمین ایجاد کرده اید 😎
- برای ارائه دسترسی به شخص دیگر در سایت شما بدون اشتراک گذاری رمز عبور 👀
همچنین باید به خاطر سپرد که ساخت بک دور برای شما خطر امنیتی هم ایجاد میکند برای همین پیشنهاد میکنم قبل از استفاده از آن مزایا و معایب را بسنجید!
چند توصیه اخلاقی برای قبل از ایجاد بک دور (درب پشتی)
همانطور که میدانید ایجاد بک دور در وبسایت کارفرما باعث افزایش ریسک هک شدن سایت میشود در نظر داشته باشید تنها در صورتی از بک دور استفاده کنید که راه دیگری برای شما باقی نمانده باشد. کلیک وب هیچ گونه مسئولیتی در قبال استفاده از این اسکریپت ندارد و تصمیم گیرنده نهایی فقط شما هستید پیشنهاد میکنیم اگر در ابتدای پروژه از اسکریپت استفاده کردید و تا انتهای پروژه مشکلی نداشتید و تسویه شد حتماً به خاطر داشته باشید تا بک دور را پاک کنید.
چطور در وردپرس بک دور بسازیم؟
یک روش پابلیک برای ایجاد بک دور در وردپرس استفاده از کدهای PHP و کمک از هسته وردپرس است در این روش زمانی که یک آدرس خاص را به کمک پارامتر فراخوانی می کنیم یک اکانت ادمین ساخته میشود و بعد از آن می توانیم به راحتی در وب سایت لاگین کنیم این تیکه کد در فایل functions.php قرار می گیرد و با یک کلمه کلیدی (پارامتر) در آدرس فعال میشود. لازم به ذکر این روش منقضی شده و در نسخه های جدید وردپرس جوابگو نیست.
اما در اسکریپت پیاده سازی شده توسط تیم کلیک وب شما به راحتی بدون نیاز به ایجاد هیچگونه دستکاری و کد اضافه در فایل اصلی وردپرس، میتواند به راحتی یوزر جدید ایجاد کنید و حتی با یوزر های فعلی بدون نیاز به پسورد لاگین کنید، در اینصورت ادمین متوجه ورود شما نخواهد شد. برخی از ویژگی های خاص این اسکرپیت اختصاصی:
- سازگاری کامل با همه نسخه های وردپرس
- امکان بارگذاری در هر پوشه ای از وبسایت به جهت استتار فایل
- امکان ایجاد یوزر جدید، تغییر پسورد یوزر های فعلی و حذف و ویرایش همه یوزر ها
- امکان ورود با یوزر های فعلی بدون نیاز به ایجاد یوزر جدید و بدون دسترسی به پسورد
- امکان غیرفعال سازی پلاگین های فعال (به خصوص پلاگین های امنیتی)
- استفاده آسان و بدون نیاز به دانش فنی و بدون محدودیت در تعداد دفعات استفاده
در صورت بروز هرگونه مشکل و یا سوال در خصوص استفاده از پلاگین در قسمت نظرات، برای ما کامنت خود را ثبت کنید.
علیرضا چشمی –
دمت گرم، من خیلی سر این قضیه اذیت شدم. حداقل الان میتونم مطمئن باشم کارفرما اگر خواست اذیت کنه دستم پره، خیلی کم پیش میاد کارفرما این شخصیت داشته باشه ولی همون یکبار هم خستگی تو تنت میمونه.
مدیر سایت –
خوشحالیم راضی بودین
فرزانه –
من خریدم، ممکنه آموزش استفاده از بک دور وردپرس هم توضیح بدین؟
مدیر سایت –
بله لطفا ویدیو همین صفحه ببینید، کافیه در مسیر روت هاست یا هرجای دیگه ای آپلود کنید و اجرا بشه، اگر هنوز سوالی دارید به پشتیبانی تلگرام پیام ارسال بفرمائيد
احسان –
سلام
ویدیو رو دیدم اسکریپت سبک و جالبیه
اما قبل از خرید چند سوال دارم
1- قرار بر اینه که یک فایل به وردپرس اضافه بشه که اینکارو انجام بده یا باید به یکی از فایل های core وردپرس اضافه بشه؟ (اگه اینجور باشه که یک فایل مجزا به فایلهای وردپرس اضافه بشه که خیلی ساده و چشمی هم میشه فایل رو پیدا کرد حالا هرجا و توی هر فولدر باشه)
2- برای مشاهده این فایل یوزر و پسورد میخواد یا پرمشن خاصی باید تعیین بشه ؟
3- آنتی بک دور های Cpanel خیلی از بک دور ها رو همون لحظه شناسایی میکنه این اسکریپت رو با نسخه جدید Cpanel تست کردی؟
مدیر سایت –
سلام احسان جان، در حال حاضر این فایل به صورت یک فایل مجزا باید در یکی از روت های وردپرس آپلود بشه، هرجایی میتونه باشه، میتونید اسم فایل به اسم یکی ازفایلهای تم یا افزونه ها تغییر بدین و در چندین نقطه آپلود کنید تا کمی استتار بشه! در حال حاضر یوزر پسوردی برای فایل تعریف نشده، اما ممکنه در نسخه های بعدی این کار هم انجام بدیم، هیچ کد آلوده ای در این فایل وجود نداره که بخواد شناسایی بشه، ما خیلی راحت از دسترسی های خود وردپرس برای ویرایش ها یا ورود استفاده میکنیم با متد خاص!