¿Cómo recuperar la contraseña de administrador de Wordpress?

En mi último post traté sobre cómo recuperar la contraseña de administrador de joomla. Hoy quiero tratar el mismo tema para otro de los CMS más utilizados, Wordpress. Al igual que en Joomla, existen varios métodos para recuperar la contraseña de administrador en wordpress. Utilizar uno u otro dependerá del modo de acceso a tu web/servidor que aún conserves, con que uno te funcione es suficiente.

Utilizando la herramienta de recuperación por email

Wordpress tiene una herramienta que te permite recuperar la contraseña de forma fácil, cómoda y rápida utilizando el email. Esta herramienta es similar a la que puedes encontrar prácticamente en cualquier web que permita el registro de usuarios. Para utilizarla tan sólo haz clic sobre el enlace "¿Has perdido tu contraseña?" que encontrarás en el formulario de acceso a Wordpress.

• Ve a la página de acceso a wordpress de tu sitio, por ejemplo http://www.misitio.com/wordpress/wp-login.php.
• Haz clic sobre el enlace "¿Has perdidos tu contraseña?".
• Se abrirá una página con un formulario que te pedirá tu nombre de usuario o el email asociado a la cuenta de la cuál quieres recuperar la contraseña. Completa el formulario y pulsa el botón "Obtener una contraseña nueva".
• Ve a tu correo electrónico, te llegará un email con una nueva contraseña. Accede con esta nueva contraseña, ve a tu perfil y cambia la contraseña a algo que puedas recordar y no vayas a olvidar de nuevo.

En algunos servidores puede que el envío de emails no funcione bien o puede que no recuerdes el email del usuario administrador, ambas situaciones pueden parecer muy raras y poco probables, para mí lo son tanto como olvidar la contraseña de administrador. Pero no te preocupes, si no puedes utilizar esta opción para recuperar la contraseña de administrador de Wordpress, aún puedes hacerlo con alguno de los siguientes métodos.

Modificando la contraseña en la base de datos

Si no pudiste utilizar la recuperación de contraseña provista por Wordpress por cualquier motivo, siempre te queda la opción de modificar la contraseña a una nueva directamente en la base de datos. Para ello puedes seguir alguno de los siguientes métodos. Para mí el más fácil y cómodo de los dos es utilizando phpMyAdmin.

Utilizando la línea de comando MySQL

Si tienes acceso a la línea de comandos MySQL en tu servidor puedes utilizar este método para cambiar la contraseña del usuario administrador de wordpress a una nueva contraseña que conozcas (y no vayas a olvidar). Para comenzar necesitas obtener el hash MD5 de la contraseña que vayas a utilizar. Para obtener este hash puedes utilizar esta herramienta online.

A continuación utiliza estos comandos:

1. "mysql -u root -p"
2. "use (nombre-base-de-datos-wordpress)"
3. "show tables;" (busca la tabla que termine en "users").
4. "SELECT ID, user_login, user_pass FROM (nombre-tabla-que-encontraste-en-el-paso-2)" (busca el id del usuario del que quieres recuperar la contraseña, en este caso el adminsitrador, que suele tener nombre de usuario admin).
5. "UPDATE (nombre-tabla-que-encontraste-en-el-paso-2) SET user_pass="(MD5-que-hiciste)" WHERE ID = (id-del-usuario-administrador)"
6. La contraseña del administrador ya ha sido cambiada y ya puedes acceder con la nueva contraseñ.

A través de phpMyAdmin

Accede a phpMyAdmin y ve a la base de datos de Wordpress. De las tablas que aparecerán selecciona la tabla que termine en users, normalmente wp_users. Haz clic sobre el icono de exploración junto a esa tabla.

Aparecerá la lista de todos los usuarios. Ahora tienes que buscar en la columna "user_login" el nombre de usuario del usuario cuya contraseña quieres recuperar. Si quieres recuperar la contraseña del administrador tendrás que recordar su nombre de usuario, por defecto es admin.

Una vez localizada la fila del usuario admin haz clic en el icono "Edit". Se abrirá un formulario con todos los campos de datos del usuario. Introduce en el campo "user_pass" el hash MD5 de la contraseña que hayas elegido. Haz clic en el botón "Continuar".

Debería aparecer un mensaje tipo "Filas afectadas: 1". Ahora ya puedes ir a la página de acceso a wordpress y acceder como administrador con tu nuevo contraseña.

Recuperar la contraseña de administrador a través de FTP

Otra opción para resetear la contraseña del administrador de Wordpress es utilizar el acceso FTP (o acceso a un administrador de archivos del servidor similar al FTP).

1. Accede al servidor por FTP o similar.
2. Descarga el archivo functions.php de la plantilla que estés utilizando actualmente.
3. Con un editor tipo Notepad++ edita el archivo descargado anteriormente e introduce, justo antes después del primer <?php, lo siguiente: wp_set_password('password',1);
4. En lugar de 1 puedes poner la contraseña que quieras para el usuario admin.
5. Guarda el archivo y subelo de nuevo a tu sitio reemplazando el archivo original.
6. Ahora puedes acceder como administrador utilizando la contraseña especificada.
7. Una vez hayas accedido no recargues ninguna página de Wordpress, vuelve a modificar el archivo anterior para devolverlo a su estado original.

Utilizando el Script de Emergencia para recuperación de contraseñas

Si nada de lo anterior te funcionó por cualquier razón (siempre que hayas seguido las instrucciones al pie de la letra) puedes utilizar un script PHP para recuperar contraseñas, en este caso la contraseña del administrador de Wordpress que hemos perdido u olvidado.

Para utilizar este script es necesario conocer el nombre de usuario del usuario administrador. Este script cambiará la contraseña del administrador y enviará un correo al email del administrador, aunque no se reciba el email, la contraseña es efectivamente cambiada, así que úsalo con precaución.

Para usar este script crea un archivo en la raíz de tu instalación de Wordpress llamado "emergency.php". Ve a Emergency Password Script y copia el script en el archivo "emergency.php" que has creado antes. Ahora ve a tu navegador y abre la dirección "http://midomino.com/emergency.php" (o la dirección a tu instalación de Wordpress). En la  página que se abrirá se te pedirá el nombre de usuario del usuario administrador, por defecto es admin. También se pedirá la nueva contraseña. Una vez completado el formulario haz clic sobre el botón "Update". La contraseña del administrador habrá sido cambiada y se enviará un email al correo electrónico del administrador con la nueva contraseña. Una vez hayas terminado borra el archivo emergency.php de forma inmediata.

Fuentes, referencias y créditos

1. Wordpress Team. Resetting Your Password. <http://codex.wordpress.org/Resetting_Your_Password>