Restablecer contraseña de administrador de wordPress

Submitted 4 years ago by Manuel Cortez

Viewed 765 times.

Rated with 3.1 stars.

En ocasiones no podemos recordarlo todo. Si este ha sido el caso y has olvidado la contraseña de administrador para tu sitio en WordPress. En esta guía se mostrará un procedimiento de emergencia para cambiar la contraseña del usuario administrador.

Para esta guía se utilizará un script de recuperación de la contraseña desarrollado por los miembros de WordPress.

Requisitos previos

El único requisito para realizar estos pasos es conocer la dirección IP del equipo desde donde planeas acceder para cambiar la contraseña de tu cuenta de administrador. Esta dirección IP es la del equipo que utilizas para trabajar en el servidor, no la del servidor. Esto es importante porque bloquearás los intentos de acceder a tu sitio utilizando cualquier otra IP que no sea la de tu equipo, para evitar que algún atacante pueda cambiar la contraseña del usuario administrador sin tu permiso.

Advertencias

  1. El script requiere que sepas el nombre del usuario administrador.
  2. El script actualiza la contraseña del administrador y envía un correo electrónico a su cuenta con el cambio.
  3. Si no se puede enviar el correo o no se ha recibido, la clave es cambiada de todos modos.
  4. No necesitas haber iniciado sesión para usar el script -Si pudieras iniciar sesión, no necesitarías el script.
  5. Coloca el script en la raíz de tu instalación de wordpress. No lo copies en el sitio de plugins.
  6. Elimina el script cuando hayas terminado, por razones de seguridad.

Desactivando el acceso a tu sitio web

El primer paso a realizar es desactivar temporalmente el acceso a tu sitio web. Un potencial atacante podría cambiar tu contraseña de administrador si es capaz de detectar el script de recuperación de contraseña. Naturalmente, querrás evitar esta situación. Si utilizas apache, puedes crear un archivo .htaccess en el directorio donde se encuentran los archivos de instalación de WordPress (en este ejemplo, la ruta de instalación es /var/www/html, como se explica en la guía de instalación de WordPress):

cd /var/www/html
nano .htaccess

El archivo debe contener lo siguiente:

order deny,allow
deny from all
allow from 111.222.333.444

Cambia 111.222.333.444 por tu dirección IP. Cuando hayas terminado, pulsa Control + X, y, e intro para guardar los cambios en el fichero y regresar a la consola de comandos.

Copiar el script

Lo siguiente es crear el archivo emergency.php con el contenido del script. Puedes ver la página del script y copiar todo el contenido, iniciando desde la línea "<?php" y terminando en "<?php exit; ?>". El archivo emergency.php debe encontrarse en el directorio donde WordPress ha sido instalado.

Usando el script

Accede a tu sitio de WordPress con tu dirección IP, como http://222.333.222.111/emergency.php, reemplazando la IP según corresponda. Se te pedirá tu nombre de usuario de administrador y la nueva contraseña.

Una vez complementado el formulario, pulsa sobre "update options". En caso de ser exitosa la operación, verás el siguiente mensaje:

Your password has been successfully changed

An e-mail with this information has been dispatched to the WordPress blog administrator

You should now delete this file off your server. DO NOT LEAVE IT UP FOR SOMEONE ELSE TO FIND!

Pasos finales

Finalmente, hay que eliminar el archivo emergency.php del servidor para así evitar que alguien más pueda cambiar la contraseña del usuario administrador:

rm emergency.php

También es necesario eliminar el archivo .htaccess, para reactivar el acceso a tu sitio para todo el mundo:

rm .htaccess

Conclusión

Si todo ha salido bien, tu contraseña de administrador en el sitio WordPress debería haber sido cambiada con éxito. Ahora puedes iniciar sesión con tu nueva clave.

loading...

No comments, yet

Sign up to comment

Search

Share

MKServers