Acceder a un sitio de WordPress al olvidar la contraseña

Al estar implementando unas medidas de seguridad en varios sitios de WordPress, me encontré el otro día con la desagradable sorpresa que un plugin me había “dejado fuera” de la interfaz de administración y no había forma de recuperar la contraseña por los “medios habituales”, así que a investigar se ha dicho.

Como sabemos, WordPress ofrece una opción para recuperar la contraseña en caso de olvido o pérdida, enviándonos un correo a la dirección que tenemos registrada con el usuario afectado. Sin embargo, si por alguna razón esto no ocurre (como fue mi caso), es decir, que a pesar de solicitarle a la plataforma que enviase un correo para restaurar la contraseña, el mensaje de marras no aparecía nunca en la bandeja de entrada, hay que tomar medidas más “drásticas” para restaurar el acceso.

Un consejo que suelo seguir es el de crear un par de usuarios administradores, para que en caso de que uno se quede bloqueado, el otro pueda servir de “backup”, sin embargo en este caso, un plugin bloqueo todo tipo de acceso y posibilidad de restauración de la contraseña de ambos usuarios.

En estos casos, hay que entrar a la base de datos del gestor de contenidos y ejecutar algunas operaciones para recuperar el acceso, que describo a continuación:

1. Empleando phpMyAdmin, hacemos logon y abrimos la base de datos en cuestión. Normalmente tendrá un prefijo “WP”, que se recomienda cambiar a la hora de instalar por razones de seguridad.

2. Hacemos click en la tabla de usuarios del menú de la izquierda (por defecto, se denomina wp_users)

3. Hacemos click en “Browse”

4. Hacemos click en el botón “EDIT” que está al lado del usuario administrador o del que queramos cambiar la contraseña.

5. Veremos que el campo “password” hay una cadena de caracteres bastante larga. La borramos.

6. Reemplazamos el contenido del campo anterior (password) con la contraseña nueva que queramos establecer.

7. Estando en el mismo campo, seleccionamos la opción “MD5” de la lista “Function”

8. Guardamos los cambios haciendo click en el botón “Save” de la parte inferior

9. Hacemos logon en WordPress usando el usuario admin o el que hayamos modificado y la contraseña que acabamos de establecer.

Lo que acabamos de hacer es regenerar la contraseña, que debe estar encriptada en la base de datos, modificándola directamente sobre la misma. Evidentemente, debemos tener acceso al servidor y al gestor de base de datos que usemos en modo administrador para poder efectuar estos cambios. Y con esto, problema resuelto. Sobra decir que al terminar y volver a tener acceso, eliminé el plugin que me dio tantos problemas…