Resetear la contraseña de WordPress
26 de Noviembre de 2008 
6 Comentarios
Me ha pasado mil veces (bueno, capas que menos veces) y me seguirá pasando que, luego de Instalar WordPress, empezar a configurar permalinks, cambiar la descripción de “Just Another WordPress Blog“, cambiar la hora, el formato y demás cosas que hago siempre, dejo el blog como para empezar a escribir cuando tenga ganas y sigo con otro, eso sí, borrando las cookies y olvidandome la pass amigable al estilo “$/&43#~#↑#äÏ” que me generó WordPress sin haberla cambiado antes.
Un día, decidí ver esa base de datos y encontré algo que me podría ayudar.
SELECT *
FROM `wp_users`
LIMIT 0 , 30
Y ahí, delante de mis ojos (esto suena a novela, lo sé) estaba a punto de editar la pass sin necesidad de reinstalar wp.
Haciendo click en el lapiz te vas a editar los campos de la tabla wp_users y podés resetear la contraseña.
Ahora el problema sería saber cual es la contraseña, ya que esta en base 64.
Lo que Yo hize (y hago) en estos casos es entrar a un blog el cual si se cual es la contraseña, por ejemplo si en tengoun la pass del admin es “12345″ el hash es x numero, copio el numero ese y voy y cambio el valor en el campo de la contraseña del sitio donde la perdí y ingreso normalmente con la pass “12345″.
Nota: no ví nunca un artículo que explique esto, puede que los alla pero desconosco que sea así.
Pd: si alguno no entiende lo hago mas detallado 
pd2: estoy escribiendo mucho sobre WordPress, voy a ver si me creo otro sitio para no aburrir con eso.
Si, yo antes cuando recien comenzaba con esto y no tenía la mas minima idea de como funcionaba una base de datos me paso una vez, que olvide la contraseña, asi que borre todo y lo volvi a subir, que salame
Con el tiempo comenzé a revisar las bases de WordPress y me di cuenta de lo salame que habia sido.
Ahora en WordPress, hace unos años en los foros…
Según me parece, las contraseñas están encriptadas en MD5 (que se pueden llegar a desencriptar en sitios como http://www.md5decrypter.com/, si la contraseña es más o menos usada).
Como dijiste, para cambiar la contraseña de ese usuario es necesario ponerla en MD5 también (si es que WP lo encripta en MD5, alguien que lo confirme?). Se puede generar el código encriptado en el sitio http://www.md5encrypter.com/.
Una advertencia importante: estas web están relacionadas, creo que las contraseñas que encriptamos en el sitio md5encrypter, las almacena en una base de datos. En el otro sitio, a esa misma base de datos, consulta el MD5 que requerimos. Solo en el caso de que lo encuentre, devuelve la contraseña original. Por lo que si usamos la misma contraseña en varios sitios, y encriptamos la nuestra en la web que mencioné, los administradores de estos otros sitios pueden llegar a acceder a nuestra contraseña.
Ya sé que me fui un poco del tema. Casi me olvidé de que solo es para cambiar la complicada contraseña que genera WordPress.
Saludos!
PD: Espero que se entienda lo que escribí… =)
Matias, con los enlaces te fuistes a espera de moderación, se entiende perfecto lo que querés decir pero por defecto WordPress encripta en base64, también se puede poner en Md5 la contraseña.
La idea de buscar una pass que este ahí no me gusta, ya que mi pass no esta en ningún diccionario y todavia no pude crackear el hash y espero no poder hacerlo nunca para poder estar un poco seguro =)
Supongo q te equivocaste y quisiste decir MD5 en vez de Base64, xq este ultimo se puede encriptar y desencriptar muy facilmente
, no es un hash. En cambio, un md5 es un hash q no puede ser desencriptado, por eso se llama hash 
, aunque se puede crackear como otros dijeron por ahi.
Hay que reconocer que la idea es mas que original.
Saludos
Como dice Matias, no conviene encriptar en páginas web, más facil nos hacemos un simple archivo PHP y listo, o sino desde el mismo PHPmyadmin, pero no desde páginas, porque contribuimos continuamente a que se siga agrandando la base de hash.