🔐 Cambiar o Recuperar tu Contraseña en WordPress

Cambiar tu contraseña si puedes entrar al panel, o recuperarla si perdiste el acceso (correo, base de datos, código temporal o WP‑CLI).

📋 Contenido de este Tutorial

✅ Cambiar la contraseña desde el panel (si puedes iniciar sesión)
🔁 Recuperar acceso con “¿Olvidaste tu contraseña?”
🗄️ Restablecer la clave desde phpMyAdmin (base de datos)
🧩 Crear un admin temporal vía functions.php
🖥️ Restablecer con WP‑CLI (SSH)
🛡️ Recomendaciones de seguridad
❓ Preguntas frecuentes

✅ Cambiar la contraseña desde el panel (si puedes iniciar sesión)

Entra a tusitio.com/wp-admin.
Ve a Usuarios → Perfil.
En Gestionar cuenta → Nueva contraseña, pulsa Generar contraseña (o escribe una nueva).
Haz clic en Actualizar perfil.
Listo: la nueva clave aplica de inmediato.

💡 Usa una contraseña fuerte (≥12 caracteres con letras, números y símbolos).

🔁 Recuperar acceso con “¿Olvidaste tu contraseña?”

Abre tusitio.com/wp-login.php.
Haz clic en ¿Olvidaste tu contraseña?
Ingresa tu usuario o correo.
Revisa tu email y sigue el enlace para restablecer.

Si no llega el correo:

Revisa Spam/Promociones.
Si tu web no envía correos, configura un plugin SMTP o usa el método de phpMyAdmin (abajo).

🗄️ Restablecer la clave desde phpMyAdmin (base de datos)

En tu hosting, abre cPanel → phpMyAdmin.
Selecciona la BD de tu sitio (el nombre está en wp-config.php).
Abre la tabla wp_users (puede tener prefijo distinto, p. ej. abc_users).
Localiza tu usuario → Editar.
En user_pass:
- Sustituye el valor por tu nueva clave.
- En la columna de función, elige MD5.
Guardar. Inicia sesión con la nueva contraseña.

ℹ️ WordPress re‑encriptará tu clave con su algoritmo actual en tu próximo login (el uso de MD5 aquí es solo para el cambio rápido vía BD).

🧩 Crear un admin temporal vía `functions.php`

Accede por FTP o Administrador de archivos del hosting.
Ve a /wp-content/themes/TU_TEMA_ACTIVO/.
Edita functions.php y pega antes de la última línea ?> (si existe):

function crear_admin_temporal(){ $usuario = 'admin_temporal'; $clave = 'ClaveSegura123!'; $correo = '[email protected]'; if ( !username_exists($usuario) && !email_exists($correo) ) { $user_id = wp_create_user($usuario, $clave, $correo); $user = new WP_User($user_id); $user->set_role('administrator'); } } add_action('init','crear_admin_temporal');

Guarda el archivo e inicia sesión con:
Usuario: admin_temporal — Clave: ClaveSegura123!
Elimina el código del functions.php inmediatamente después de entrar.

⚠️ Dejar este código activo supone un riesgo de seguridad.

🖥️ Restablecer con WP‑CLI (SSH)

Si tu servidor permite WP‑CLI, ejecuta:

wp user update admin --user_pass="ClaveSegura123!"

Reemplaza admin por el usuario que quieras actualizar.

🛡️ Recomendaciones de seguridad

Cambia la clave provisional por una única y robusta.
Activa 2FA (p. ej., Wordfence Login Security, WP 2FA).
Verifica y actualiza el correo del administrador.
Mantén copias de seguridad y el core/plugins actualizados.
Configura un SMTP fiable para asegurar el envío de emails del sitio.

❓ Preguntas frecuentes

No recibo el email de restablecimiento.
Configura SMTP (plugin) o usa el método phpMyAdmin/WP‑CLI.

No sé qué base de datos usa mi sitio.
Revisa wp-config.php (constante DB_NAME).

No encuentro la tabla wp_users.
Tu instalación usa otro prefijo (ej.: ghl_users).

¿Puedo usar el método MD5 sin problemas?
Sí, para el cambio rápido en BD. WordPress re‑encripta con su esquema actual al iniciar sesión.

¿El código del admin temporal es seguro?
Solo si lo eliminas tras acceder. Déjalo el mínimo tiempo imprescindible.