La guía completa sobre hashes de contraseñas y restablecimientos de bases de datos de WordPress
Para los desarrolladores de WordPress, administradores de sistemas y propietarios de sitios web, perder el acceso de administrador a un sitio es un desafío común. A menudo, el correo electrónico del administrador está desactualizado, las configuraciones del correo electrónico SMTP no funcionan o los mensajes de restablecimiento de contraseña terminan en spam.
Cuando falla la recuperación estándar, la solución definitiva es actualizar el hash de la contraseña directamente dentro de la base de datos MySQL.
Nuestro generador de hash de contraseñas de WordPress compila hashes phpass legalmente compatibles para actualizaciones instantáneas de la base de datos, lo que le ayuda a restaurar el acceso de administrador de forma segura sin correo electrónico.
Cómo funciona el hash de WordPress: por qué MD5 está desactualizado
En las versiones heredadas (anteriores a la 2.5), WordPress almacenaba los registros de contraseñas como simples hashes MD5. Si bien MD5 era rápido, los sistemas modernos para descifrar contraseñas lo hacían inseguro.
Para proteger las bases de datos de su sitio, WordPress actualizó a la biblioteca phpass (marco de hashing de contraseñas PHP portátil):
- Integración de Salt: cada hash de phpass comienza con el identificador
$P$o$H$seguido de 31 caracteres de iteraciones aleatorias de salt y Blowfish. - Reglas de la base de datos: si escribe manualmente una contraseña de texto sin formato o un hash MD5 sin formato en el campo
user_passde la base de datos, WordPress rechazará el inicio de sesión. Debes proporcionar un hash compatible con phpass.
Tutorial paso a paso: Cómo restablecer su contraseña de administrador en phpMyAdmin
- Genere su hash: escriba su nueva contraseña en nuestro generador. Copie la cadena hash phpass compilada.
- Abra phpMyAdmin: navegue hasta su panel de alojamiento e inicie phpMyAdmin.
- Ubique la tabla: seleccione su base de datos y abra la tabla
wp_users(nota: su prefijo puede ser personalizado, comowp_5d_users). - Edite la fila: busque su nombre de usuario de administrador, haga clic en Editar y pegue el hash generado directamente en el campo
user_pass. - Guardar cambios: haga clic en Ir para actualizar la base de datos. Ahora puedes iniciar sesión en tu panel de administración de WordPress al instante usando tu nueva contraseña.
Comparación: Hashing de base de datos frente a recuperación FTP frente a recuperación WP-CLI
Restaurar las credenciales de administrador de WordPress según los niveles de acceso al servidor:
Pautas de seguridad para ediciones directas de bases de datos
- Cree siempre copias de seguridad: antes de realizar cambios manuales en phpMyAdmin, exporte su base de datos. Un pequeño error tipográfico en las consultas SQL puede interrumpir las operaciones del sitio.
- Verificar prefijos de tabla: muchos servicios de alojamiento reemplazan el prefijo
wp_predeterminado con caracteres aleatorios (por ejemplo,wp_aynzo_) por seguridad. Actualice siempre sus consultas para que coincidan. - Eliminar scripts de recuperación: si subiste scripts PHP de emergencia a tu servidor a través de FTP para evitar los inicios de sesión de administrador, elimínalos inmediatamente después de restablecer tus credenciales para evitar intentos de piratería.