Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
puerta trasera

Cómo crear una puerta trasera para entrar en WordPress

En esta entrada vamos a ver cómo crear una puerta trasera o backdoor en WordPress. Reitero, vamos a ver el cómo, el porqué hacerlo es otro tema que queda en manos y es responsabilidad de cada uno…

¿Qué es una puerta trasera?

Fuente: Wikipedia

En la informática, una puerta trasera (o en inglés backdoor) es una secuencia especial dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo (autentificación) para acceder al sistema. Aunque estas “puertas” pueden ser utilizadas para fines maliciosos y espionaje no siempre son un error, ya que pueden haber sido diseñadas con la intención de tener una entrada secreta.

Resumiendo, es una acceso al panel de administración de WordPress sin pasar por el login. Vamos a ver dos formas de hacerlo.

La primera es poniendo una función en el archivo functions.php del tema para que genere un nuevo usuario con rol administrador y con las credenciales que definamos. La idea es enganchar esta función al hook wp_head para que se ejecute siempre que se cargue la página SI y sólo SI hemos definido un parámetro concreto con un valor concreto por query string.

Por ejemplo, definiremos un parámetro backdoor y un valor crea. En caso de cumplirse esta condición, crearemos un nuevo usuario backdoor (si no existe) con la contraseña my-password.

Es decir, que si entramos en http://tu-dominio.com/?backdoor=crea y el usuario backdoor no existe, lo crearemos con la contraseña que definamos y el rol administrador. Ahora podremos dirigirnos al login e iniciar sesión con este usuario.

La segunda opción tiene una mecánica parecida. En lugar de generar un nuevo usuario, crearemos la cookie de sesión de un usuario existente. Para ello deberemos conocer el ID de un usuario administrador o probar con el 1 que es el que genera WordPress al instalarse. Pasaremos dos parámetros, uno que actuará como trigger y otro para indicar el ID, es decir, quedaría algo como http://tu-dominio.com/?backdoor=entra&who=1

Puedes asegurar un poco más éste código por ejemplo añadiendo una secret key encriptada en MD5. De este modo pasarás una clave a través de un parámetro nuevo y la comprobarás encriptada en MD5 contra tu secret key, y en caso de coincidir ejecutar el código.

Los motivos para tener una puerta trasera pueden ser variados, si usas este código es bajo tu responsabilidad. Sé bueno

Puede que también te interese

Cómo reemplazar la hoja de estilos de un plugin por una propia
Cómo reemplazar la hoja de estilos de un plugin por una propia
En muchas ocasiones nos habremos encontrado con ésta situación: Instalamos un plugin que posee sus propios estilos y clases, y no encaja bien en nuestro…
Cómo agregar reCaptcha a un formulario de contacto personalizado en WordPress sin Plugins
Cómo agregar reCaptcha a un formulario de contacto personalizado en WordPress sin Plugins
Vamos a ver cómo podemos agregar reCaptcha a un formulario personalizado en WordPress sin plugins, es decir, en un desarrollo a medida. Para instalar la…
Evitar la enumeración de usuarios en WordPress parte 1
Evitar la enumeración de usuarios en WordPress parte 1
La enumeración de usuarios es una vulnerabilidad que podría ser utilizada por un atacante o un usuario malicioso para intentar obtener un listado de los…
Cómo mantener la jerarquía de las categorías en el back-end una vez seleccionadas
Cómo mantener la jerarquía de las categorías en el back-end una vez seleccionadas
En este artículo vamos a ver qué podemos hacer para mantener la jerarquía de las categorías en el back-end de WordPress una vez seleccionadas. Imaginemos…