Recuperar una contraseña cualquiera en WordPress

Publicada en WordPress.

Mira nuestro vídeo

Existe una versión mejor de tu web

Comparte este artículo

Si hace unos días vimos cómo cambiar los nombres de usuario de WordPress, hoy veremos cómo cambiar la contraseña de tus usuarios. «Esto está chupado», supongo que estarás pensando. Y, efectivamente, lo está: basta con entrar en el panel de administración, seleccionar el usuario en cuestión y establecer una nueva contraseña.

Cambiar la contraseña como administrador
Cambiar la contraseña de un usuario cualquiera como administrador es tan fácil como editar el usuario en cuestión.

Pero podemos hacerlo un poco más difícil y divertido, ¿no? Supongamos que no tienes acceso de administración a tu instalación porque, por ejemplo, has perdido la contraseña del usuario administrador. ¿Cómo la recuperas? ¿Qué puedes hacer ahora?

Primera Opción. El correo para recuperar la contraseña

Esta es la forma más amigable para cualquier usuario de recuperar la contraseña. Basta con acceder a la página de inicio de sesión de WordPress y pulsar el enlace ¿Has perdido la contraseña?.

Formulario de inicio de sesión
Formulario de inicio de sesión en WordPress.

Esto te lleva a una página donde podrás especificar tu dirección de correo (o la del administrador) y pedirle a WordPress que te genere una nueva contraseña:

Formulario para recuperar la contraseña
Formulario para recuperar la contraseña.

Segunda Opción. Editando la base de datos

La otra solución posible para restablecer la contraseña de un usuario consiste en modificar directamente la base de datos. Tal y como vimos el otro día, deberás acceder al panel de administración de tu proveedor de hosting (lo más probable es que sea un cPanel, pero puede ser diferente) y buscar la sección de Bases de datos, donde encontrarás una utilidad llamada phpMyAdmin.

Captura de un cPanel
Captura de un cPanel para acceder a la utilidad phpMyAdmin desde la sección Databases.

Una vez dentro de phpMyAdmin, bastará con que abras la tabla de usuarios (por defecto, wp_users) y busques el usuario al que quieres cambiarle la contraseña. Por ejemplo, si quiero cambiar la mía (usuario davilera), bastaría con buscar ese nombre de usuario en el campo user_login y pulsa en Continuar:

Búsqueda de un usuario en phpMyAdmin
Búsqueda de un usuario en phpMyAdmin.

Si todo va bien, debería haber un único usuario como resultado:

Resultados de la búsqueda de un usuario
Resultados de la búsqueda de un usuario.

Pulsa en el botón Editar para cambiar su contraseña. En la nueva pantalla, lo único que deberás hacer es poner una nueva contraseña en el campo user_pass. Eso sí, asegúrate de seleccionar MD5 en la columna función; las contraseñas nunca se guardan en plano en tu base de datos, sino que se les aplica una función de hash (en este caso, MD5).

Cambio de contraseña desde phpMyAdmin.

Una vez guardado el cambio, ya podrás acceder a tu base de datos con normalidad.

¿Otras opciones?

Existen muchas otras formas de cambiar la contraseña, pero creo que con las dos que te he explicado hoy deberías tener suficiente. Pero, vaya, que si te interesan, no hay más que echar un vistazo al Codex para descubrir cuáles son y cómo funcionan.

Una última nota sobre la seguridad de la contraseña…

Si echas un vistazo a las «contraseñas» que genera WordPress, verás que tienen una pinta parecida a esto (puedes generar tus propios hash con esta herramienta online):

$P$BN.BwpqD7/F3.yjxaPpBohwskzYK7a/

Este hash empieza por $P$, tiene números y caracteres en mayúsculas, minúsculas, puntos, barras…

Sin embargo, el hash que has generado usando MD5 es algo diferente:

21232f297a57a5a743894a0e4a801fc3

Básicamente, números y letras en minúscula, cosa que parece más «sencilla» de romper. ¿Qué está pasando exactamente?

WordPress implementa el Portable PHP password hashing framework para la generación de hashes de tus contraseñas, el cual es más seguro, puesto que permite añadir algunos caracteres aleatorios (salt) que dificultan los ataques por fuerza bruta y, por consiguiente, es recomendable. Así pues, ¿cómo es posible que el hash MD5 funcione?

Las versiones anteriores de WordPress usaban la función MD5 para generar el hash de una contraseña cualquiera. Para mantener la compatibilidad con esas versiones, WordPress sigue aceptando que las contraseñas se almacenen en MD5 en tu base de datos. Ahora bien, tan pronto como el usuario inicie sesión y WordPress se dé cuenta de que estás usando un hash MD5 para esa contraseña, WordPress generará un nuevo hash (más seguro) usando la otra función.

¡Y eso es todo! Espero que te haya gustado la entrada de hoy y, si quieres que comentemos algún método más, dínoslo a través de los comentarios.

Imagen destacada de Rafael Castillo.

85 comentarios en «Recuperar una contraseña cualquiera en WordPress»

  1. Muchas gracias por el articulo me fue de gran utilidad.

    Saludos

  2. Hola amigos muchas gracias, acabo de cambiar la contraseña rápidamente, eres un crack saludos desde PERU.

  3. Hola David, muchas gracias por el post. LA verdad es que segui todos los pasos indicados y sigo recibiendo el error de contraseña 🙁

    Ayuda!

    1. Hola Gino,

      ¿Intentaste la solución de la base de datos? Esa suele ser infalible… aunque a lo mejor si hay algún sistema de caches no sea inmediato. Vuelve a intentarlo y si no lo consigues, ponte en contacto con tu proveedor de hosting; es posible que ellos tengan alguna herramienta de recuperación.

      Un saludo,
      David

  4. Hola David
    Despues de mucho buscar, por fin tu artículo me ha servido para cambiar la contraseña.
    Tengo una duda, despues de cambiarla en el panel phpMyadmin, en el lugar de la clave nueva, no aparece ésta sino que aparecen números y letras.No obstante he podido entrar en el panel administración de mi web. Muchisimas gracias
    Jose

    1. Hola Jose,

      Me alegra saber que has podido recuperar tu contraseña.

      en el lugar de la clave nueva, no aparece ésta sino que aparecen números y letras

      Esto es completamente normal. En la base de datos no se guarda tu contraseña tal cual, sino que se guarda una versión enmascarada (usando alguna función de hash).

      Un saludo,
      David

  5. Hola, mira, necesito que mis usuarios puedan recuperar su contraseña como aparece en la primera opción. Se podía, pero aparentemente alguno de los pluggins que instalé desactivó la función.

    Reemplacé los archivos de wp, wp-mail.php y wp-login.php pero nada. Ahora al menos puedo ir al panel de usuarios y editarlos que antes ni eso. Pero mis usuarios siguen sin poder ingresar. ¿Me das una pista?

    1. Hola Consuelo. ¿No funciona el enlace «¿Has perdido tu contraseña?» que incluye WordPress por defecto? Eso es muy raro; ponte en contacto con tu proveedor de hosting y pídeles ayuda.

      Un saludo,
      David

  6. tengo un problema al querer acceder a mi cuenta de wordpress, he tenido en cuenta la sugerencia de cambio de contraseña pero no resulta. Alguien puede ayudarme.

    1. ¡Hola, Leonel! En la entrada explicamos cómo hacerlo. ¿Tampoco tienes acceso al cPanel de tu instalación? ¿No puedes contactar con tu proveedor de hosting?

  7. Hola ¿y que pasa cuando WordPress nunca te manda el enlace para crear una contraseña nueva?

    1. Hola Natalia,

      Comprueba que tengas bien el correo. Si no te la manda, para esto tienes la Segunda Opción disponible, tocando directamente la base de datos 😉

      Un saludo,
      David

  8. ¿Que pasa si le das a recuperar tu contaseña mediante correo electrónico pero el correo nunca llega?

    1. Hola Felipe,

      Quizás esté entrando como Spam o quizás no funcione el servidor de correo… En estos casos, lo mejor es contactar con el administrador del sitio directamente o, si eres tú, cambiar la contraseña a través de la base de datos.

      Un saludo,
      David

  9. he perdido la contraseña de mi blog gratis en wordpress.com y el email que tengo en el blog ya no funciona. ¿cómo consigo la contraseña o puedo entrar en el blog?

    1. Hola, Fermín.

      En la entrada te explicamos cómo recuperar la contraseña desde la propia base de datos (ideal para aquellas situaciones en las que has perdido la contraseña y el correo no funciona).

      Un saludo,
      David

      1. ¡Ah! Acabo de ver que es de wordpress.com. En ese caso, no tienes acceso a la base de datos, así que te recomiendo que contactes con ellos directamente.

  10. Hola David,

    a que te refieres con MD5? no me sale la imagen que has puesto justo después.

    No consigo conseguir la contraseña. He editado la que me sale en la base de datos un poco para probar si se cambiaba y nada…

    No sé como seguir después de este paso para poder entrar en mi wordpress.

    Saludos y muchas gracias.

    1. Hola Ana,

      La función MD5 convierte una cadena de texto cualquiera (por ejemplo, hola) en otra cadena de texto irreconocible llamada hash (4d186321c1a7f0f354b297e8914ab240). La gracia está en que siempre que se aplique la función MD5 a una misma palabra, el hash resultante será siempre el mismo, pero no es posible saber el texto original a partir del hash. ¿Por qué se usa esto? Porque si alguien consiguiera acceder a la base de datos de tu web, no tendría forma de saber las contraseñas de los usuarios; sólo vería los hashes (a no ser, claro, que lo probara por fuerza bruta; es decir, cogiera todas las palabras del diccionario, generara el hash para cada una de ellas y comparara el resultado con el hash que hubiera en la base de datos. De ahí que siempre se recomienden contraseñas largas y «complicadas», para evitar ataques por diccionario).

      Para generar el MD5 de una cadena puedes usar esta página web, aunque te recomiendo que la contraseña que pongas ahí sirva únicamente para recuperar el acceso al blog. Una vez estés dentro, actualiza tus datos (correo electrónico y eso) y pon una contraseña desde el propio WordPress; así te aseguras de que la web esta no haya almacenado tu contraseña (que no creo, pero nunca se sabe).

      1. Perdona otra vez. Entonces, cuando vuelva a insertar la contraseña nueva la coloco en la página que me has pasado y la base de datos guardo el hash ¿no?

        Yo lo que he hecho es colocar en la base de datos la contraseña y aunque la doy a continuar cuando voy al wordpress no hay manera y me da error…

        La opción de correo debe estar desactiva y me pone que esa opción no es posible solo por la base de datos y me está desesperando porque es la primera vez que uso una base de datos! 🙁

        Muchas gracias por responderme tan rápido David. Perdona las molestias. Un saludo.

  11. hola, siguiendo con este hilo…
    el enlace de «recupera tu contraseña» no me funciona… dice que ha enviado el formulario pero este nunca llega…

    1. Hola Carles. A lo mejor hay algún problema de configuración con tu servidor y no es capaz de enviar los correos (puedes preguntar a tu hosting). En cualquier caso, en la entrada explico cómo cambiar la contraseña desde la base de datos; pruébalo desde ahí.

  12. a mi no me funciono, hice todo tal cual mencionas, pero no puedo recuperar, me han hackeado mi sitio web. 🙁

    1. Buenos días, Tania. Si tienes acceso a la base de datos, simplemente cambia la contraseña como explico en la entrada. De todas formas, si te han hackeado la web, te recomiendo que contactes con tu proveedor de hosting y les pidas ayuda; es posible que la instalación esté infectada y haya que limpiarla. De no hacerlo, probablemente pierdas el acceso una y otra vez.

  13. Cambiar la contraseña en la Base de Datos falla el 90% de las veces, pero también existen otros métodos muy efectivos. Aunque pensé en escribir sobre el método de cambiar la contraseña en la base de datos, mas bien preferí enlazar con la explicación de este blog que esta bastante bien, explica como debe generarse el hash.

    Pero si no te funciona existen 2 formas adicionales que a mi en lo particular no me han fallado sobre todo la última es infalible.

    https://ilvwp.com/como-recuperar-la-contrasena-del-administrador-de-wordpress/

  14. Buenas tardes…

    Poseo un problema, ingreso con las credenciales correctas pero al ingresar me sale un pantalla donde me dice que por politicas debo cambiar de contraseña a una segura, lo hago pero al hacerlo le doy click en actualizar contraseña me sale error y no coje la nueva contraseña… vuelvo ingresar las credenciales anteriores y comienza el problema de restablecer…

  15. Muchas Gracias, estuve a punto de echar todo abajo porque no sabia que tenia que ponerlo MD5. Me salvaron. Gracias de veras.

  16. Me has salvado la vida. Muchas gracias!!!!

  17. Gracias amigo. A la primera funciono con phpmyadmin.
    Saludos

  18. Muchisimas gracias, me ha sido muy util el contenido, sigan ayudando a la comunidad wordpress

  19. Muchísimas gracias, super útil tu artículo!!! Nunca me funcionaba recuperarlo porque me faltaba ponerle MD5 en el pass.

    Te lo agradezco infinitamente!

  20. Suerte de haberte encontrado. Acabo de solucionar poder entrar a mis dos web por el adminstrador. Primeramente no me conectaba con la BD y después no me dejaba entrar en el admin. Total que bendecido el MD5!!! y algunos cambios de usuario, una borradita por allá y listo. Gracias de nuevo

  21. maestro! por apurado escribí al el correo electrónico por lo tanto al tratar de recuperar mi clave , no me dejaba
    por suerte llegue a tu articulo y si bien no me reconoció la clave pude modificar el correo electrónico y restaurar mi contraseña un millon de gracias
    saludos

  22. Buenas tardes, mi pagina web no envia a mis usuarios el link para restablecer la contraseña que podria hacer?

    1. Lo primero es comprobar si tu WordPress es capaz de enviar emails en general (un plugin como este puede ayudarte). Si no es capaz de enviarlos, habla con tu proveedor de hosting a ver qué está pasando; es posible que hayan capado algo o que se haya desconfigurado tu servidor de correo.

  23. Fácil, Sencillo, y para toda la familía.. de la mano de NELIO como siempre, buen aporte, que seguro a más de uno ayuda en su WordPress…

  24. hola, yo no recuerdo con que mail se creo la cuenta y cuando agrego el nombre de usuario para recuperar me aparece que se envio el mail de recuperacion pero no aparece a que mail lo enviaron, y necesito recuperarla por que me estan haciendo cobros y quiero cancelarlos

  25. Muchas gracias por esta información, me sirvió enormemente, gracias a esto puedo seguir adelante con mi sitio, no imaginas del lío que me salvaste

  26. Yo he probado poniendo clave con MD5, poniendo el hash calculado sin seleccionar MD5, de todas las maneras, ninguna clave funciona. Creo que algo ha cambiado en las nueva versiones de wordpress, es imposible entrar. Y no tengo recuperación por mail activada.

    1. Una solución alternativa puede ser crear un pequeño plugin que sobrescriba la contraseña de tu usuario. Suponiendo que tu usuario tiene el ID `1`, el plugin sería algo así:

      function arregla_contrasena() {
      wp_set_password( ‘contrasena’, 1 );
      }
      add_action( ‘init’, ‘arregla_contrasena’ );

      Esto lo metes en un fichero PHP y lo subes a la carpeta `wp-content/mu-plugins` (si no está, créala). Con ello, te aseguras de que el plugin se ejecute siempre que se acceda a WordPress. Una vez lo tengas metido, accede a tu web y, con suerte, el plugin se habrá ejecutado (restableciendo así tu contraseña).

  27. no logro entrar a mi pagina web para administar y hacer cambios.
    Logro llegar al cambio de contraseñas y ver usuarios
    pero al ingresar al WordPress, las contraseñas no son validas

  28. no me resulta, lo he probado muchas veces, necesito ayuda urgente, una vez cambiada la clave con que se ingresa al word press ?
    user_login user_pass user_nicename user_email .Y user_activation_key está en blanco y no sé si es relevante, gracias

      1. A mi tampoco me funciona.
        La primer opción me llega al email un link que vuelve y me lleva a usuario y contraseña, NO a restablecer contraseña, lo hice 1.000 veces.
        Y la segunda opción también la apliqué desde cPanel y luego phpmyadmin, cambie el user_pass… PERO NADA.
        No puedo ingresar.

        1. Vaya, es muy raro… Prueba usando este método alternativo por FTP que te explican en la documentación de WordPress. Para ello, necesitarás saber el ID de tu usuario (lo puedes ver en la base de datos) y descargar el fichero functions.php de tu tema, añadir la línea que explican en el enlace que te he pasado (poniendo, obviamente, tu contraseña y el ID de tu usuario) y subir el fichero functions.php modificado. Luego, entras en tu web (en la web normal, ¿eh? no en la página de login), para que se ejecute el fichero functions.php, y ya deberías tener la contraseña reseteada. Luego puedes deshacer el cambio de functions.php.

  29. Hola! tengo el siguiente problema con mi acceso, abri mi cuenta WordPress desde 2015, pero la dejé bastante olvidada, cuando quise recuperar mis proyectos, ya habían cambiado TODO!!!, quise recuperar mi password, y logré cambiarlo pero a pesar de de esto la fecha me vuelve a pedir unos códigos de autentificación que nunca obtuve, y el # de movil que tenia en ese entonces ya no lo tengo más. no encuentro la forma de recuperar mi cuenta o hacer cambio de contraseña.
    que me sugieren? 🙁

    1. Hola Hessed. Me temo que lo único que te podemos recomendar es que te pongas en contacto con tu proveedor de hosting para que te ayuden a recuperar tus datos de entrada.

    1. ¿Ninguno de los métodos? Normalmente, recuperar la contraseña editando la base de datos no suele dar problemas… Sea como sea, echa un vistazo a los métodos que explican en la documentación oficial de WordPress; vienen a ser lo mismo que explicamos nosotros en la entrada, pero quizás hay alguna cosa más que no has probado y te sirve.

      ¡Suerte!

  30. gracias David,

    Funcionó el cambio de password modificando MyPHP en el Cpanel

Deja una respuesta

No publicaremos tu correo electrónico. Los campos obligatorios están marcados con: •

He leído y acepto la Política de privacidad de Nelio Software

Al marcar la casilla de aceptación estás dando tu legítimo consentimiento para que tu información personal se almacene en SiteGround y sea usada por Nelio Software con el propósito único de publicar aquí este comentario. Contáctanos para corregir, limitar, eliminar o acceder a tu información.