puerta trasera

Cómo crear una puerta trasera para entrar en WordPress

En esta entrada vamos a ver cómo crear una puerta trasera o backdoor en WordPress. Reitero, vamos a ver el cómo, el porqué hacerlo es otro tema que queda en manos y es responsabilidad de cada uno…

¿Qué es una puerta trasera?

Fuente: Wikipedia

En la informática, una puerta trasera (o en inglés backdoor) es una secuencia especial dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo (autentificación) para acceder al sistema. Aunque estas “puertas” pueden ser utilizadas para fines maliciosos y espionaje no siempre son un error, ya que pueden haber sido diseñadas con la intención de tener una entrada secreta.

Resumiendo, es una acceso al panel de administración de WordPress sin pasar por el login. Vamos a ver dos formas de hacerlo.

La primera es poniendo una función en el archivo functions.php del tema para que genere un nuevo usuario con rol administrador y con las credenciales que definamos. La idea es enganchar esta función al hook wp_head para que se ejecute siempre que se cargue la página SI y sólo SI hemos definido un parámetro concreto con un valor concreto por query string.

Por ejemplo, definiremos un parámetro backdoor y un valor crea. En caso de cumplirse esta condición, crearemos un nuevo usuario backdoor (si no existe) con la contraseña my-password.

Es decir, que si entramos en http://tu-dominio.com/?backdoor=crea y el usuario backdoor no existe, lo crearemos con la contraseña que definamos y el rol administrador. Ahora podremos dirigirnos al login e iniciar sesión con este usuario.

La segunda opción tiene una mecánica parecida. En lugar de generar un nuevo usuario, crearemos la cookie de sesión de un usuario existente. Para ello deberemos conocer el ID de un usuario administrador o probar con el 1 que es el que genera WordPress al instalarse. Pasaremos dos parámetros, uno que actuará como trigger y otro para indicar el ID, es decir, quedaría algo como http://tu-dominio.com/?backdoor=entra&who=1

Puedes asegurar un poco más éste código por ejemplo añadiendo una secret key encriptada en MD5. De este modo pasarás una clave a través de un parámetro nuevo y la comprobarás encriptada en MD5 contra tu secret key, y en caso de coincidir ejecutar el código.

Los motivos para tener una puerta trasera pueden ser variados, si usas este código es bajo tu responsabilidad. Sé bueno

Puede que también te interese

Cómo crear un formulario de log-in/log-out personalizado con WordPress
En la anterior entrada Cómo restringir el acceso al back-end de WordPress a usuarios no administradores vimos como limitar el acceso al panel de control…
Cómo eliminar campos personalizados o custom fields que ya no utilizas
Es algo muy habitual el uso de campos personalizados o custom fields para hacer desarrollos a medida sobre WordPress. También es muy habitual con el…
Carga condicional de JS y CSS para mejorar el rendimiento y la velocidad de carga
En esta entrada vamos a ver una técnica de WPO muy importante dentro de la estrategia de optimización y mejora de rendimiento y velocidad de…
Mejora la puntuación de Google PageSpeed Insights: Eliminar el JavaScript que bloquea la visualización del contenido de la mitad superior de la página
1. Optimizar imágenes 2. Minificar CSS y JS 3. Especificar caché de navegador 4. Habilita la compresión 5. Reducir el tiempo de respuesta del servidor…