Outils SEO

WP Backdoor User, le script qui sauve des vies

WP-Backdoor-User
Un article de Arnaud YHUEL

Il est des outils qui une fois que vous les avez utilisés font partie à jamais de votre arsenal. WP Backdoor User est un de ceux là !

Tout d’abord merci à Julio Potier (BoiteAWeb.fr) pour avoir mis au point ce script et l’avoir partagé sur son site. Un bout de code très pratique qui ne date pas d’aujourd’hui mais dont je n’avais encore jamais eu à me servir. Je suis en tout cas très heureux d’avoir mis ce tool en favori quelque part car, je n’exagère qu’à peine, il peut sauver des vies.

Comment devenir admin sans accès au tableau de bord

Le principe est simple : il s’agit de pouvoir reprendre le contrôle de votre panneau d’administration WordPress, notamment si vous avez perdu votre mot de passe ou que vous ne retrouvez plus quel nom d’utilisateur vous aviez choisi.

Pré-requis : il faut quand même que vous ayez accès au FTP du site, sinon….et bien…bonne chance !

Le script est très simple à installer car il suffit de l’uploader sur le site en question dans un sous-dossier, de renommer le script et ça fonctionne ! Vous avez alors le choix entre 4 possibilités :

  • (a) Créer un utilisateur
  • (b) Se connecter avec un utilisateur existant (sans connaitre son mot de passe)
  • (c) Supprimer un utilisateur
  • (c) Editer le rôle ou le mot de passe d’un utilisateur

Si vous avez choisi une des deux premières options, le fichier se supprime de lui même, un bon gage de sécurité. Et la sécurité d’ailleurs, quant est-il ? Sur ce registre, vous pouvez faire confiance à Julio…

Un script sécurisé

Etant un expert dans le domaine, Julio a bien évidemment pris le soin de sécuriser ce script. Les points forts du script sont :

  • 1er avantage sécurité : impossible d’utiliser le script sans le renommer, afin de ne pas faciliter la recherche d’un fichier du même nom sur les sites WordPress,
  • 2ème avantage sécurité : le script retrouve WordPress tout seul comme un grand, vous pouvez donc accentuer la sécurisation de la manipulation en créant des sous-dossiers à la pelle (ex : /kqsdjhqks/erpoikdv/cvjhbqjdv.php). Monsieur BaW nous recommande d’ailleurs de le faire.
  • 3ème avantage sécurité : comme dans Mission Impossible, une fois le fichier utilisé, dans le cas de la création d’un utilisateur ou d’une connexion avec un utilisateur existant, le fichier s’autodétruit automatiquement.

Avec tous ces arguments, si vous n’êtes pas encore convaincu, c’est que vous n’avez jamais été confronté à cette situation. Vous verrez quand ça vous arrivera, vous serez bien heureux d’avoir {evernoter| sauvegarder|favoriser} cet article ! ;)

Pour télécharger le script, c’est sur le blog de Julio Potier que ça se passe : Télécharger la dernière version de WP Backdoor User

WP Backdoor User, le script qui sauve des vies
Notez cet article

Qui suis-je ?

Arnaud YHUEL

Pas facile de parler de soi... Pour résumer, je dirai que je suis tombé dans le référencement depuis plusieurs années et que j'en ai fait mon métier.
Quand je ne bidouille pas les balises Title, je fais du sport...

2 Commentaires

1266b6f988566eba03dc43814142153dkkkkk1266b6f988566eba03dc43814142153duuuuuuuuuuuuuuuuu