Cómo resetear la contraseña de administrador en WordPress 6.9.4 desde phpMyAdmin (método seguro con bcrypt) Leave a comment

WordPress

Perder el acceso al panel de administración es un problema más común de lo que parece. Si no puedes recuperar la contraseña por correo o el sistema de login falla, una solución rápida y segura es actualizarla directamente desde la base de datos usando bcrypt, el sistema moderno de hashing que utiliza WordPress en sus versiones recientes como la 6.9.4.

En este artículo te explico paso a paso cómo hacerlo correctamente usando phpMyAdmin.

🔐 ¿Por qué ya no funciona MD5?

En versiones antiguas, WordPress utilizaba MD5 para almacenar contraseñas. Sin embargo, por razones de seguridad, ahora emplea hashes más robustos basados en bcrypt (prefijo $2y$).

Si intentas guardar una contraseña con MD5:

Puede que no funcione
O que WordPress no la reconozca correctamente

Por eso es importante usar el método adecuado.

✅ Método recomendado: generar hash bcrypt con PHP

  1. Crear un archivo temporal

Crea un archivo llamado hash.php en tu servidor (puede ser vía FTP o administrador de archivos):

<?php
echo password_hash(‘TuNuevaClave123’, PASSWORD_BCRYPT);

  1. Ejecutar el archivo

Accede desde tu navegador:

https://tusitio.com/hash.php

Verás una cadena similar a esta:

$2y$10$wH8f6pQh7KkZlZyR3YzZ2u7x5Y7nC8hZc5sGz7mK8r3JpQkL9Yb2K

⚠️ Cada vez que ejecutes el script, el resultado será distinto (esto es normal por el uso de salt aleatorio).

  1. Actualizar la contraseña en phpMyAdmin
    Entra a phpMyAdmin
    Abre la tabla wp_users (o el prefijo que uses)
    Ubica el usuario administrador (por ejemplo: adminnext)
    Edita el campo user_pass
    Pega el hash generado

O ejecuta directamente este SQL:

UPDATE wp_users
SET user_pass = ‘TU_HASH_GENERADO’
WHERE user_login = ‘adminnext’;

  1. Eliminar el archivo

Una vez hecho el cambio, elimina hash.php por seguridad.

🚀 Alternativa: usar wp_set_password()

Si tienes acceso al servidor, puedes usar directamente una función nativa de WordPress:

<?php
require_once(‘wp-load.php’);
wp_set_password(‘TuNuevaClave123’, 1);

Esto actualizará la contraseña correctamente usando el sistema interno del CMS.

🔎 Recomendaciones finales
Usa contraseñas seguras (mínimo 12 caracteres, con símbolos y números)
Evita MD5 en instalaciones modernas
Elimina cualquier script temporal después de usarlo
Si es posible, habilita autenticación en dos factores (2FA)
🧠 Conclusión

El cambio de contraseñas en WordPress ha evolucionado hacia métodos más seguros como bcrypt. Aunque phpMyAdmin sigue siendo una herramienta útil, es importante aplicar correctamente los nuevos estándares para evitar errores de acceso.

Con este método, puedes recuperar el control de tu sitio en pocos minutos y sin comprometer la seguridad.

Si este tutorial te fue útil, guárdalo como referencia para emergencias o compártelo con tu equipo técnico.

adminssoft

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *