Si hace unos días vimos cómo cambiar los nombres de usuario de WordPress, hoy veremos cómo cambiar la contraseña de tus usuarios. «Esto está chupado», supongo que estarás pensando. Y, efectivamente, lo está: basta con entrar en el panel de administración, seleccionar el usuario en cuestión y establecer una nueva contraseña.

Pero podemos hacerlo un poco más difícil y divertido, ¿no? Supongamos que no tienes acceso de administración a tu instalación porque, por ejemplo, has perdido la contraseña del usuario administrador. ¿Cómo la recuperas? ¿Qué puedes hacer ahora?
Primera Opción. El correo para recuperar la contraseña
Esta es la forma más amigable para cualquier usuario de recuperar la contraseña. Basta con acceder a la página de inicio de sesión de WordPress y pulsar el enlace ¿Has perdido la contraseña?.

Esto te lleva a una página donde podrás especificar tu dirección de correo (o la del administrador) y pedirle a WordPress que te genere una nueva contraseña:

Segunda Opción. Editando la base de datos
La otra solución posible para restablecer la contraseña de un usuario consiste en modificar directamente la base de datos. Tal y como vimos el otro día, deberás acceder al panel de administración de tu proveedor de hosting (lo más probable es que sea un cPanel, pero puede ser diferente) y buscar la sección de Bases de datos, donde encontrarás una utilidad llamada phpMyAdmin.

Una vez dentro de phpMyAdmin, bastará con que abras la tabla de usuarios (por defecto, wp_users
) y busques el usuario al que quieres cambiarle la contraseña. Por ejemplo, si quiero cambiar la mía (usuario davilera), bastaría con buscar ese nombre de usuario en el campo user_login
y pulsa en Continuar:

Si todo va bien, debería haber un único usuario como resultado:

Pulsa en el botón Editar para cambiar su contraseña. En la nueva pantalla, lo único que deberás hacer es poner una nueva contraseña en el campo user_pass
. Eso sí, asegúrate de seleccionar MD5 en la columna función; las contraseñas nunca se guardan en plano en tu base de datos, sino que se les aplica una función de hash (en este caso, MD5).
Una vez guardado el cambio, ya podrás acceder a tu base de datos con normalidad.
¿Otras opciones?
Existen muchas otras formas de cambiar la contraseña, pero creo que con las dos que te he explicado hoy deberías tener suficiente. Pero, vaya, que si te interesan, no hay más que echar un vistazo al Codex para descubrir cuáles son y cómo funcionan.

Nelio Forms
Un plugin de contacto fantástico que usa el editor de bloques. En su simplicidad está la potencia del plugin. Me encanta, es muy versátil y funciona de maravilla para mí.

Wajari Velasquez
Una última nota sobre la seguridad de la contraseña…
Si echas un vistazo a las «contraseñas» que genera WordPress, verás que tienen una pinta parecida a esto (puedes generar tus propios hash con esta herramienta online):
$P$BN.BwpqD7/F3.yjxaPpBohwskzYK7a/
Este hash empieza por $P$
, tiene números y caracteres en mayúsculas, minúsculas, puntos, barras…
Sin embargo, el hash que has generado usando MD5 es algo diferente:
21232f297a57a5a743894a0e4a801fc3
Básicamente, números y letras en minúscula, cosa que parece más «sencilla» de romper. ¿Qué está pasando exactamente?
WordPress implementa el Portable PHP password hashing framework para la generación de hashes de tus contraseñas, el cual es más seguro, puesto que permite añadir algunos caracteres aleatorios (salt) que dificultan los ataques por fuerza bruta y, por consiguiente, es recomendable. Así pues, ¿cómo es posible que el hash MD5 funcione?
Las versiones anteriores de WordPress usaban la función MD5 para generar el hash de una contraseña cualquiera. Para mantener la compatibilidad con esas versiones, WordPress sigue aceptando que las contraseñas se almacenen en MD5 en tu base de datos. Ahora bien, tan pronto como el usuario inicie sesión y WordPress se dé cuenta de que estás usando un hash MD5 para esa contraseña, WordPress generará un nuevo hash (más seguro) usando la otra función.
¡Y eso es todo! Espero que te haya gustado la entrada de hoy y, si quieres que comentemos algún método más, dínoslo a través de los comentarios.
Imagen destacada de Rafael Castillo.
Deja una respuesta