Especialista en servidores y Hosting VPS
Cambiar la contraseña del admin

/
RSS Feed
Este episodio no esta pensado para hacer hackeos o cosas raras… Es para todos los implementadores que entre una cosa y la otra se nos va el santo al cielo y no recordamos la contraseña de un WordPress en particular…

- Sabes que la seguridad es un tema del core de este podcast
- Por eso confío que tus contraseñas las tengas
- Bien guardadas y que sean largas, con mayusculas/minusculas, y símbolos
- Pero que pasa…
- Que entre una cosas y la otra vamos
- Creando un WP aquí…
- Un WP alla…
- Y entre una cosa y la otra ya no recordamos esa contraseña “tan obvia” de ese día…
- ¿Qué podemos hacer para recuperar la contraseña del admin?
- La recuperación por correo
- Si es de desarrollo
- Seguramente no tenemos activo el SMTP
- O si lo tenemos en un VPS sin Postfix
- El correo nunca llegará
- Por medio de WP-CLI
- Con la terminal
- wp user list
- wp user update 1 –user_pass=contraseña
- Ir a phpMyAdmin
- Yo no soy muy fan
- De instalar phpMyAdmin en mis VPS
- Y comparto que varios panel no lo instalen
- Así que phpMyAdmin
- Conectarte a la Base de Datos con una app
- Lo ideal es con una app (TablePlus, HeidiSQL, Beekeeper Studio, etc)
- Vas a la tabla User
- Y cambiar la contraseña del respectivo usuario admin
- En user_pass
- La recuperación por correo
- Pero…. Hay una forma mas fácil de hacerlo
- Y que podes tener ahí como parte de tu arsenal
- Se llama Emergency Password Reset Script
- Y viene de la mano de los mismos creadores de WordPress
- Solo vas a necesitar saber/recordar el nombre de usuario admin
- Y colocar una nueva contraseña
- Al darle clic en Updates options
- Te cambiará la contraseña
- No me parece muy bien, pero te envía usuario y contraseña a tu mail
- Si no tenes SMTP igual cambia la contraseña
- ¿Como se hace?
- Te copias el script
- Te crear un .php
- Lo subir a la raíz de tu WP
- Entras a tu dominio/archivo.php
- Nombre admin / Nueva contraseña
- ¡Ojo! No se te olvide borrarlo una vez que has podido entrar a WP
Para una emergencia, me parece muy buena idea, no me gusta del todo que te manden un correo porque si te han hackeado y cambiado el correo por otro llegara usuario/contraseña a ese correo. Pero si no has sufrido un ataque… sino que has estabas despistado ¡se puede usar!