Effettuare il login in WordPress via codice

Può capitare a volte di dover accedere all’area amministrativa di un sito WordPress senza avere a portata di mano i dati di accesso.

Questa richiesta che sembra voler dire hackerare un sito non è così infrequente come si immagina.

Basti pensare ad esempio al caso classico in cui qualcuno vi chiede di gestire il proprio sito ma non si ricorda la password e  la mail di recupero non esiste o è sbagliata. Che si fà in questo caso?

Un’altro caso molto più frequente si può avere quando qualcuno faceva gestire il proprio sito al solito nipote che “studia informatica” ma ora ha bisogno di un aiuto professionale ma non ha più i dati. Che si fà in questo caso?

Se abbiamo un accesso Ftp al sito, la soluzione è quella di inserire un piccolo snippet php all’interno del file login.php.

Quello che si può fare è in pratica di assegnare programmaticamente un utente (tra quelli presenti nel sistema) e far credere al sistema che si è effettuato il login normalmente.

Di seguito il codice da usare :

Andando nella pagina login.php quindi verremo direttamente rediretti sulla Dashboard del sito.

Ovviamente per poter recuperare l’accesso completo al sito senza bisogno di codice aggiuntivo è necessario che l’utente usato per il login sia un amministratore per poter gestire e modificare i dati degli altri utenti direttamente dall’amministrazione del sito.

Vedi l’esempio su GitHub

Risorse Utili

Sono laureato in Ingegneria Informatica presso l’Univertità degli Studi di Lecce (2008).
Attualmente mi occupo di Sviluppo C#.Net / Mono in ambiente Linux
Sviluppo da anni applicativi ANSI C per terminali POS basati su processori ARM Risc 32Bit con 2-4 MB di Ram. Tra le cose realizzate : protocolli di comunicazione di tipo seriale tra i terminali e PC, protocolli per lo scambio di dati tra server Web ed i terminali (basati su http e FTP )

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *