Blog MediaMiu

WP Backdoor User, le script qui sauve des vies

WP-Backdoor-User

Il est des outils qui une fois que vous les avez utilisés font partie à jamais de votre arsenal. WP Backdoor User est un de ceux là !

Tout d’abord merci à Julio Potier (BoiteAWeb.fr) pour avoir mis au point ce script et l’avoir partagé sur son site. Un bout de code très pratique qui ne date pas d’aujourd’hui mais dont je n’avais encore jamais eu à me servir. Je suis en tout cas très heureux d’avoir mis ce tool en favori quelque part car, je n’exagère qu’à peine, il peut sauver des vies.

Comment devenir admin sans accès au tableau de bord

Le principe est simple : il s’agit de pouvoir reprendre le contrôle de votre panneau d’administration WordPress, notamment si vous avez perdu votre mot de passe ou que vous ne retrouvez plus quel nom d’utilisateur vous aviez choisi.

Pré-requis : il faut quand même que vous ayez accès au FTP du site, sinon….et bien…bonne chance !

Le script est très simple à installer car il suffit de l’uploader sur le site en question dans un sous-dossier, de renommer le script et ça fonctionne ! Vous avez alors le choix entre 4 possibilités :

  • (a) Créer un utilisateur
  • (b) Se connecter avec un utilisateur existant (sans connaitre son mot de passe)
  • (c) Supprimer un utilisateur
  • (c) Editer le rôle ou le mot de passe d’un utilisateur

Si vous avez choisi une des deux premières options, le fichier se supprime de lui même, un bon gage de sécurité. Et la sécurité d’ailleurs, quant est-il ? Sur ce registre, vous pouvez faire confiance à Julio…

Un script sécurisé

Etant un expert dans le domaine, Julio a bien évidemment pris le soin de sécuriser ce script. Les points forts du script sont :

  • 1er avantage sécurité : impossible d’utiliser le script sans le renommer, afin de ne pas faciliter la recherche d’un fichier du même nom sur les sites WordPress,
  • 2ème avantage sécurité : le script retrouve WordPress tout seul comme un grand, vous pouvez donc accentuer la sécurisation de la manipulation en créant des sous-dossiers à la pelle (ex : /kqsdjhqks/erpoikdv/cvjhbqjdv.php). Monsieur BaW nous recommande d’ailleurs de le faire.
  • 3ème avantage sécurité : comme dans Mission Impossible, une fois le fichier utilisé, dans le cas de la création d’un utilisateur ou d’une connexion avec un utilisateur existant, le fichier s’autodétruit automatiquement.

Avec tous ces arguments, si vous n’êtes pas encore convaincu, c’est que vous n’avez jamais été confronté à cette situation. Vous verrez quand ça vous arrivera, vous serez bien heureux d’avoir {evernoter| sauvegarder|favoriser} cet article ! ;)

Pour télécharger le script, c’est sur le blog de Julio Potier que ça se passe : Télécharger la dernière version de WP Backdoor User

5/5 – (1 vote)

Arnaud YHUEL

2 réponses à “WP Backdoor User, le script qui sauve des vies”

    • Tout à fait, y a d’autres façons de faire, mais si tu regardes en commentaire même Aurélien reconnait à demi-mot que le boulot de Julio est encore mieux, plus évolué et plus securisé.

      Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg