Consejos de WordPress

Tutoriales y Tips de WordPress

You are here: Home / Tutoriales / ¿WordPress hackeado? Cómo ingresar al administrador

¿WordPress hackeado? Cómo ingresar al administrador

WordPress Hacked

Así que tu sitio de WordPress ha sido hackeado y no puedes iniciar sesión, sin importar qué combinación de nombre de usuario y contraseña pruebes. Afortunadamente, no estás completamente perdido, tu base de datos ofrece una puerta trasera para ayudarte a volver a conseguir el acceso.

En este tipo de situación, estarás contento de saber que iniciando una sesión en la base de datos, puedes hacer cambios simples en los detalles de tu cuenta de forma que puedas volver a iniciar una sesión en tu sitio de WordPress.

En este artículo, te mostraremos cómo hacerlo usando phpMyAdmin, de forma que puedas volver a obtener el acceso a tu sitio y los privilegios de administrador.

Para empezar: Hacer una copia de seguridad

Antes de hacer cualquier cambio en tu base de datos, es importante crear una copia de seguridad de todo tu sitio o al menos de tu base de datos, aunque, obviamente, esto puede ser un poco difícil si no tienes acceso a tu sitio, porque muchas herramientas de copias de seguridad (backups) requieren que tengas acceso al backend (administrador) de tu sitio. Pero puedes hacer una copia de seguridad de tu base de datos usando phpMyAdmin.

Para los siguientes pasos, vamos a asumir que estas iniciando sesión mediante cPanel.

En cPanel, ir a Bases de datos > phpMyAdmin y seleccionar la base de datos de su sitio en el listado de la izquierda, después clickea en la pestaña Exportar en la parte superior de la página:

Exportar base de datos WordPress

Actualizar la base de datos

Las opciones por defecto habitualmente están bien así que no es necesario escoger la opción de ajustes personalizados. Hacer clic en “Go” para descargar tu copia de seguridad.

Una vez que has creado tu copia de seguridad, puedes iniciar sesión en phpMyAdmin a través del cPanel. Entra a Base de datos > phpMyAdmin y haz clic en la base de datos de tu sitio listada en la izquierda. Luego ubica la tabla wp_users.

Editar usuario WordPress phpMyAdmin

En el listado que aparezca, encuentra el nombre de usuario de administrador, después clickea en el botón Editar en la misma línea.

Después cambia la dirección de correo electrónico en el campo user_email. Asegúrate de cambiarlo por una dirección que sea válida y a la que puedas acceder. Cuando hayas terminado de hacer el cambio, haz clic en el botón “Ir” (Go) en la parte inferior de la página para guardar los cambios hechos.

Revisar y recuperar tu sitio

Regresa a la pantalla de login de tu sitio, por ejemplo: http://www.misitio.com/wp-login.php

  • Haz clic en el enlace “¿Ha perdido su contraseña?”.
  • Introduce la nueva dirección de correo electrónico que añadiste a la base de datos.
  • Haz clic para obtener una nueva contraseña.
  • Recibirás un correo electrónico con un enlace para escoger una nueva contraseña.

Asegúrate de escoger una contraseña segura y completamente nueva.

Si no puedes recuperar tu contraseña utilizando los pasos descritos arriba, puedes cambiar tu contraseña directamente usando phpMyAdmin.

Cambiar la contraseña con phpMyAdmin

  • Ir a la base de datos en phpMyAdmin y elegir la tabla wp_users.
  • Encuentra tu usuario y haz clic en editar (edit) 
  • En el campo de user_pass bajo la columna de funcion (function) elige la opcion MD5.
  • En la columna de valor (value) escribe tu nueva contraseña.
  • Haz clic en Ir (Go).
Crear nueva contraseña desde phpMyAdmin

Restauración de la base de datos

Si ha ocurrido algún error y necesitas restaurar tu base de datos, puedes hacerlo volviendo a phpMyAdmin y haciendo clic sobre tu base de datos
que aparece a lado izquierdo de tu pantalla. En la parte inferior de la página clickea en la casilla de selección para seleccionar todas sus tablas “Select All Tables”, después escoge “Drop” y verificar. Esto borrará todas las tablas de tu base de datos.

drop all wordpress database tables phpmyadmin

Después, haz clic en la pestaña Importar (Import), luego en el botón “Escoger archivo” (Choose File). Selecciona el archivo que habías exportado previamente y haz clic en Ir (Go) para restaurar tu base de datos.

Importar Base de Datos

Ahora tu sitio web y base de datos deberían funcionar de la misma forma en que lo hacía cuando se creó la copia de seguridad.

Últimos pasos

Una vez que has recuperado control de tu sito, revísalo detenidamente y busca cualquier cambio extraño. También deberías considerar restaurar tu sitio con una copia de seguridad anterior (en caso tengas una herramienta de restauración y copia de seguridad como BackupBuddy instalada en tu sitio), y/o escanear tu sitio en busca de inyecciones potenciales de códigos maliciosos con una herramienta como iThemes Security.

Si tu sitio no está usando la última versión de WordPress, actualiza la instalación, esto reparará cualquier agujero de seguridad que ya han sido parchados e incluídos en la última actualización. Lo mismo debe hacer con los plugins en tu sitio.