En ocasiones, por la razón que sea, no disponemos de acceso al backend de WordPress, bien por olvido de la contraseña o porque heredamos de otro administrador la gestión del sitio web desarrollado en WordPress y desconocemos las credenciales de acceso lo que nos limita la gestión del mismo.
Usualmente, un sistema debe proveer una manera de cambiar una contraseña, ya sea porque el usuario sospeche que la contraseña actual ha sido descubierta, o como medida de precaución. Como usuario debes asegurarte de que nunca utilizas la misma contraseña para dos o más servicios diferentes, y es un consejo importante que al cambiar tu contraseña no utilices la misma que usabas antiguamente o en otro servicio similar.
Existen varias formas de recuperar dicha contraseña, saliéndonos de la tradicional ¿Has perdido tu contraseña?, y partiendo de la base de que tenemos acceso como administradores al Panel de Hosting (cPanel o el que corresponda).
Resetar la contraseña desde phpMyAdmin
- Accedemos al Panel del Hosting (cPanel).
- Desde el Administrador de Archivos en /public_html (o carpeta de la instalación de WordPress) localizamos el archivo wp-config.php.
- Editamos el archivo wp-config.php y comprobamos cual es la base de datos en uso (si usamos varias en el Hosting).
- Desde el Panel del Hosting accedemos al gestor de bases de datos phpMyAdmin.
- Desde phpMyAdmin cargamos la base de datos en uso.
- Localizamos la tabla wp_users.
- Si existen varios usuarios en la columna user_login localizamos el user "admin".
- Editamos dicho registro desde la opción "Editar" de dicho registro.
- En la fila user_pass, columna "Función" establecemos desde el selector en MD5.
- En la misma fila, columna "Valor" encontramos la actual contraseña encodeada en base64.
- Seleccionamos dicho valor y lo eliminamos escribiendo el nuevo valor en texto plano.
- Aplicamos los cambios pulsando en "Continuar".
- Verificamos desde la url de nuestro WordPress que podemos acceder a la url http://www.dominio.com/wp-login.php.
Resetear la contraseña utilizando el archivo emergency.php
- Accedemos al Panel del Hosting (cPanel).
- Nos situamos con el Administrador de Archivos en /public_html (o carpeta de la instalación de WordPress).
- Descargamos el archivo emergency.zip y los descompactamos.
- Subimos el archivo emergency.php a la ruta raíz de nuestro WordPress.
- Desde el navegador invocamos el archivo http://www.dominio.com/emergency.php.
- Mostrará una pantalla (en inglés) que nos permite para el usuario que indiquemos, cambiar la contraseña.
- Aplicamos los cambios.
- Verificamos desde la url de nuestro WordPress que podemos acceder a la url http://www.dominio.com/wp-login.php.
- Eliminamos desde el Administrador de Archivos de cPanel el archivo emergency.php.
- Descargar el archivo emergency.php para WordPress.
Cualquiera de estos dos métodos da como resultado el cambio de contraseña de Administrador de WordPress pudiendo posteriormente logearnos y poder trabajar en el panel de administración de este CMS.
En el siguiente vídeo exploramos estos dos métodos de recuperación del acceso como administradores a un panel de Administración de WordPress.
Es importante mantener una política de contraseñas para sitios web, principalmente para los paneles de administración ya que evitaremos exponer nuestros sitios sin necesidad y la custodia de las contraseñas es tan importante como la fuerza que estas tengan.