Introducción

Hoy veremos cómo reiniciar contraseña de WordPress si la olvidamos y no tenemos acceso al correo electrónico registrado. No se trata de nada ilegal o cosas de “hackers” simplemente veremos cómo acceder a la base de datos, generar un nuevo hash compatible y actualizarlo.

Cómo reiniciar contraseña de WordPress si la olvidamos

Primero debemos tener acceso a nuestra base de datos. Ya sea desde PHPMyAdmin o directamente de la consola, como sea, debemos tener acceso a la base de datos.

Pequeña nota: recomiendo respaldar la base de datos antes de hacer algún cambio, no sea que nos equivocamos y algo sale mal.

Ahí vamos a elegir la base de datos que usa WordPress (normalmente comienza con wp) y veremos las siguientes tablas, en donde una debe terminar en “users“:

Si la exploramos veremos a los usuarios que tenemos registrados. Pero habrá una columna que dice user_pass:

(censurada para evitar problemas).

Ahora, como vemos, aunque la contraseña sea “123” ahí en la base de datos aparece como “$P$BGDSk2QcR4vX.TzZ3pFWe1UKkKrVmS1” (por ejemplo).

Para poder cambiar la contraseña de WordPress no basta con poner la nueva contraseña en la base de datos, sino que debemos hashearla y luego poner el hash en la tabla de la base de datos.

¿Y cómo calculamos el hash? muy fácil. Gracias a que WP es de código abierto (y aunque no lo fuera, no sería difícil descubrirlo) se conoce el método que usa e incluso hay una página que crea hashes: the WordPress password hasher.

Entramos, ponemos la contraseña en texto plano, presionamos “Hash this phrase” y nos dará un hash. Así:

Ese hash lo ponemos en la fila del usuario que queremos editar dentro de nuestra tabla, guardamos cambios y listo, contraseña reseteada o restablecida.