Un gran porcentaje de las páginas web se desarrollan empleando gestores de contenido (Wordpress, Joomla, Drupal, phpBB, etc.), que cuentan con un área de administración desde la que se tiene control total sobre la página web. El acceso al área de administración requiere que se utilice un nombre de usuario y una contraseña, la que se encuentra almacenada en la base de datos, en la mayoría de los casos, encriptada para brindar una mayor seguridad.
Si bien es cierto que siempre es recomendable almacenar estos datos con seguridad, muchas veces nos confiamos en exceso y simplemente permitimos que el navegador guarde nuestras contraseñas y nombres de usuario, lo que sin dudas resulta muy cómodo pero altamente inseguro. Cambio de navegador, formateo de disco duro, o simplemente la limpieza de los datos guardados por el navegador, nos hará perder los datos de acceso a nuestro sitio.
Sin embargo, si tenemos algunos de los datos básicos, nos será posible acceder nuevamente a la página web y continuar con nuestro trabajo con normalidad. Dependiendo del gestor de contenidos que estemos empleando, el procedimiento podrá variar ligeramente, pero en todos los casos, se requiere ingresar a la base de datos de la página, que en la mayoría de los casos será MySQL y se accede mediante la utilización de phpMyAdmin.
Recuperar usuario y contraseña de Wordpress
El primer paso del procedimiento de recuperación de la contraseña y el nombre de usuario de Wordpress, es conseguir una contraseña encriptada, que es la única forma en que estos datos se guardan en la base de datos. Para ello, podremos utilizar la siguiente página web:
http://www.opinionatedgeek.com/dotnet/tools/Base64Encode/Default.aspx
En esta página, simplemente deberemos ingresar la palabra que queremos utilizar como nueva contraseña, y al pulsar el botón “Encode” (codificar), nos aparecerá debajo una serie de números, letras y símbolos que será la palabra encriptada.
Una vez que tenemos la nueva contraseña encriptada, deberemos acceder a phpMyAdmin de nuestra página web. Pero es posible que tampoco recordemos el nombre de usuario y contraseña de la base de datos. Para ello, deberemos abrir el archivo wp-config.php (simplemente con un editor de texto) y en él aparecerán las siguientes líneas que contienen la información de la base de datos:
define('DB_NAME', 'nombredetubasededatos'); /** Tu nombre de usuario de MySQL */define('DB_USER', 'nombredeusuario'); /** Tu contraseña de MySQL */define('DB_PASSWORD', 'contraseña'); /** Host de MySQL (es muy probable que no necesites cambiarlo) */define('DB_HOST', 'localhost');
Con estos datos, ingresamos a phpMyAdmin. A la izquierda de la página principal se encuentra el listado de las bases de datos que tenemos. Pinchamos en el nombre de la base de datos, con lo que se abrirá la página correspondiente a la base de datos, en la que encontraremos una serie de pestañas ubicadas en la parte superior de la página. Deberemos seleccionar la pestaña “Buscar” y se nos abrirá el siguiente formulario:
De todo lo que aparece en este formulario, lo único que realmente nos interesa, es el último campo, donde deberemos ingresar la palabra “user_pass” que es el nombre del campo de usuarios en la base de datos. Sin embargo, para que la búsqueda se haga en menor tiempo, en la lista que se encuentra encima del campo mencionado, podremos seleccionar el campo wp_users. En el campo superior, que nunca debe quedar en blanco, simplemente deberemos colocar el símbolo “%” (comodín), para que busque todos los resultados y los liste. Luego, haremos clic en “Continuar”, con lo que aparecerá el resultado de la búsqueda (xx resultado(s) en la tabla wp_users Examinar Borrar). Pinchando en “Examinar”, aparecerá el listado de los usuarios de la página, incluyendo los del Administrador, donde podremos modificar los datos que allí se encuentren para restablecer el acceso, incluyendo la nueva contraseña encriptada. Con ello, ya podremos ingresar nuevamente a la administración de nuestro blog.
Otro método
Otra forma de acceder nuevamente al panel de administración de Wordpress es crear un nuevo usuario, utilizando para ello el formulario de registro que tienen todos los usuarios en el front-end.
Una vez que tenemos los datos de acceso, entramos en la base de datos y buscamos en la tabla correspondiente, tal como vimos en la forma anterior, el usuario recientemente creado. Para que podamos ingresar al área de administración con el nuevo usuario, deberemos modificar los permisos del mismo. Para ello, deberemos poner en “0” (número que corresponde al grupo de usuarios “Administrador”) el campo “user-status”. Con ello, lograremos ingresar nuevamente al administrador.
Recuperar solo la contraseña de Wordpress
Cuando solo hemos perdido la contraseña y recordamos el nombre de usuario, existe un método mucho más sencillo, y que consiste en insertar un archivo en la raíz de la página, acceder a él mediante el navegador y modificar la contraseña (por supuesto, siempre y cuando por alguna razón no funcione el modo de “¿Has perdido tu contraseña?”.
Claro que con este método requiere indefectiblemente que se conozca el nombre de usuario, y que solo sirva para modificar la contraseña, lo que como es lo más frecuente, encontrarán que es de utilidad.
En primer lugar, para iniciar el procedimiento de recuperación de la contraseña, deberemos descargar el archivo “emergency.php”, que es un script gratuito que pueden descargar desde el siguiente link:
Una vez que se ha descomprimido y subido el fichero a la raíz del sitio, accederemos a él incluyendo la URL de la página más el nombre del archivo; por ejemplo:
http://www.misitio.com/emergency.php
Con ello se abrirá una página en la que podremos colocar la contraseña que deseemos.
Importante: Una vez que hemos logrado acceder al administrador de la página con el uso de este archivo, el mismo deberá ser borrado para que, del mismo modo que lo hemos hecho nosotros, cualquiera pueda modificar la contraseña y haga que nuevamente el sitio sea inaccesible.
Tengan en cuenta que se trata de un método inseguro, y que siempre es preferible acceder a la base de datos para modificar los datos de los usuarios.
Otros consejos útiles
Perder la contraseña o los demás datos de acceso a la administración de nuestras propias páginas web es algo que puede complicarnos mucho, por lo que es aconsejable que se guarden bien los mismos. Además de guardarlo en forma digital (en un archivo de texto dentro del ordenador), es mejor que también utilicemos otras formas de guardar estos datos, como puede ser en papel (en un lugar que no pueda acceder cualquier persona), en teléfono móvil o en un medio de almacenamiento extraíble, etc.
Ver comentarios (5)
Cuento con todos los datos de la base de datos, el usuario y contraseña que te solicita Wordpress, mi pregunta es la siguiente:
¿En wordpress.org solo tengo que descargar el programa de Worpress instarlo en mi computadora e introducir los datos y ya tendré acceso al gestor de contenido? o ¿Nuevamente tengo que realizar la instalación desde el principio y jalar la base de datos crear nuevo usuario y contraseña y subir de nuevo la página.
Espero puedas ayudarme a disipar mi duda.
Gracias, que tengas excelente día.
Hola Nancy,
Por lo que te entiendo, me parece por un lado te has registrado en Wordpress.com y por otro quiere instalar WordPress en tu propio servidor, que son dos cosas distintas. WordPress.com es independiente a WordPress.org, no compartes credenciales para la instalación.
Efectivamente, como dices, tienes que hacer una instalación de cero en tu servidor eligiendo usuario y contraseña (que nada tiene que ver con WordPress.com).
Un saludo.
Gente, gracias por la colaboración. me ayudó a restablecer el usuario administrador que me fue hackeado. Solo veía el usuario Mr.Smith con varios registros en la tabla users.
Les cuento que generar la password con el Encode no me funciono. Pero como pude modificar un registro y actualizar el usuario y correo, luego le pedí a WordPress que me restableciera la password enviándome el link a mi correo. Y así funcionó!
Igualmente la info publicada me abrió el camino. Gracias!!!
Muchas gracias, pude recuperar mis datos para acceder al panel de administración de Wordpress.
GRACIAS !!!!
Es mas fácil hacer sentencias SQL como update. al menos como programador me complico menos. Lo otro no necesariamente tiene que estar encriptada para cambiarla. Directamente en la tabla haciendo un update al campo la puedes cambiar. Y se encriptará sola a la próxima consulta.