Recuperar contraseña en WordPress con el código Emergency.php

En este artículo voy a explicar un método para recuperar la contraseña del administrador de WordPress ya sea porque no te acuerdas de cual es o te la han robado y te han cambiado la contraseña.

El método consiste en usar un script en PHP que nos dará la opción de cambiar la contraseña del administrador de WordPress que actualmente esta declarada, ahora bien el proceso solo se puede aplicar si eres el administrador de la página.

panel principal de wordpress

Alguna vez puede pasar que cuando accedes a tu WordPress por alguna razón no te entre el usuario y la contraseña, puede ser que se te haya olvidado por un despiste o que te hayan hackeado tu web como en el caso de la imagen.

Una vez llegado a este punto necesitarás recuperar tu contraseña para poder acceder y tomar las medidas oportunas que explicaremos más adelante.

No entres en pánico pero por estos casos siempre viene bien tener una copia de seguridad de toda tu base de datos, porque si te entra alguien puede borrarte todas tus entradas, páginas… también hay que decir que muchos hostings hacen copias de seguridad pero no hay que fiarse ya que muchos otros hostings no tienen este servicio o sencillamente cobran por él como otro servicio más contratado.

Importante, los siguientes pasos solo funcionarán si somos administradores y tenemos acceso al FTP donde está alojada la página web.codigo emergency de wordpress

Lo primero que debemos hacer es ir a la siguiente dirección ir a la página, una vez dentro observamos que hay una parte donde se muestra un código como el de la imagen, pues bien lo copiamos y después en nuestro escritorio creamos un documento con un programa que permita usar el formato PHP y pegamos el código, por último renombramos el archivo a emergency.php.

Una vez creado nos conectamos a nuestro FTP donde tengamos nuestra página web alojada y nos dirigimos a la carpeta raíz donde está instalado WordPress y hay arrastramos el archivo emergency.php.

Después de tener el archivo en nuestro servidor nos vamos al navegador y introducimos la ruta de dicho archivo creado para acceder al código en PHP como por ejemplo http://mipagina.com/emergency.php

Una vez introducida esa dirección aparecerá una ventana como la siguiente imagen:

pagina emergency wordpress

En la imagen anterior aparecen dos campos, aquí atentos en el primer campo «enter Username» se tiene que poner el nombre del administrador actual, o sea el que siempre usas para acceder a tu página en WordPress y en el segundo campo «Password» la nueva contraseña que deseas poner.

Cuando estén estos dos campos rellenados pulsa «update options» y automáticamente tu contraseña cambiará.

Una vez cambiada la contraseña y probado que funciona correctamente borrar el archivo emergency.php por seguridad ya que si no lo borras cualquiera podría cambiarte la contraseña del mismo modo que lo has hecho tu.

Para la gente que les han hackeado la página web hecha con WordPress aquí van unas medidas de seguridad para que ya no vuelva a pasar.

Como no sabes si te han entrado por el FTP o por el administrador lo más sensato es cambiar la contraseña de acceso a FTP que usas, esto se hace desde el panel del hosting que tienes contratado.

Sí te han entrado por el administrador quizás tengas que instalar algún plugin de seguridad como:

Limit login Attempts, lo que hace este plugin es que tienes una serie intentos para introducir correctamente tu usuario y contraseña, en el caso de que lo introduzcas mal tendrás que esperar un tiempo. El número de intentos o tiempo de espera entre otras cosas puedes configurarlo tú mismo a tu manera en ajustes del plugin. Si eres un poco torpe y pierdes todos los intentos para acceder no pasa nada conéctate por FTP y desde ahí desconectas el plugin.

Captcha, este plugin está muy bien para seguir poniendo obstáculos y poner las cosas realmente difíciles para los robots que intentan acceder a tu web.

De todas maneras hay muchos plugins que hacen lo mismo que los indicados anteriormente, lo importante es tener alguno con funcionalidades semejantes.

Finalmente quedaría de esta manera el panel de acceso con los dos plugins instalados anteriormente:

plugins seguridad para WordPress

En conclusión, muchas veces es mejor estar preparado en el tema de seguridad para hacer frente a un ataque para que las consecuencias sean mínimas, y si por casualidad te hackean saber actuar rápido.

Iván Martínez

Ingeniero Informático apasionado por el mundo del desarrollo WEB. Me gusta caminar por este mundo lleno de tecnologías y día a día aprender cosas nuevas como el doctor Frankenstein ¡dadme cosas para experimentar!

Un comentario en «Recuperar contraseña en WordPress con el código Emergency.php»

  • el Nov 19, 2016 a las 9:08 am
    Enlace permanente

    Muchísimas gracias!!
    Me funcionó perfecto. Ya había probado otros métodos y no lo conseguía.
    Lo dicho… gracias!

    Respuesta

Deja una respuesta

Tu dirección de correo electrónico no será publicada.