Categoría: Desarrollo & WebCare | Lectura: 8 min
Es esa sensación de sudor frío que te recorre la espalda.
Intentas entrar a tu web para publicar un artículo, revisar un pedido o cambiar un texto urgente. Escribes tu usuario y contraseña de siempre… y WordPress responde con un escueto “La contraseña es incorrecta”.
Lo intentas otra vez.
Nada.
Haces clic en “¿Has olvidado tu contraseña?”, esperas el correo de recuperación… y el correo nunca llega.
Tu web sigue online. Tus clientes la ven. Google la rastrea.
Pero tú te has quedado fuera de tu propia casa.
No entres en pánico. En Jonathan Denard Studios nos encontramos con este escenario constantemente: cambios de correo mal gestionados, problemas de envío SMTP, accesos antiguos que ya no existen o, en el peor de los casos, un hackeo silencioso.
La buena noticia es que recuperar el acceso a WordPress es posible.
La mala es que hacerlo mal puede romper tu web si no sabes exactamente qué estás tocando.
En esta guía te mostramos cómo recuperar el administrador de WordPress, paso a paso, usando métodos reales, seguros y probados en entornos profesionales.
⚠️ Antes de empezar: copia de seguridad obligatoria
Antes de tocar nada, haz una copia de seguridad completa desde el panel de tu hosting (cPanel, Plesk, SiteGround, etc.).
Vamos a trabajar con la base de datos o con archivos internos del sistema. Un error sin backup no es un susto: es una restauración completa… si tienes suerte.
Por qué no funciona el correo de recuperación
La opción de “¿Has olvidado tu contraseña?” depende de una cosa muy concreta: que WordPress pueda enviar correos correctamente.
Cuando el email no llega, casi siempre es por uno de estos motivos:
- El servidor bloquea el envío de correos PHP si no hay una configuración SMTP adecuada.
- El correo del usuario administrador ya no existe, ha cambiado o fue modificado por un tercero.
- En casos de hackeo, el atacante cambia el email del administrador para bloquearte el acceso.
Cuando el método del correo falla, toca recuperar el control desde el servidor.
MÉTODO 1: Recuperar el acceso desde la base de datos (phpMyAdmin)
Este es el método más directo y fiable.
WordPress no es magia: los usuarios y contraseñas están en la base de datos.
Acceso a phpMyAdmin
Desde el panel de tu hosting, entra en phpMyAdmin.
Si tienes varias bases de datos y no sabes cuál es la correcta, entra por FTP y abre el archivo wp-config.php. Ahí encontrarás esta línea:
define( ‘DB_NAME’, ‘nombre_de_la_base’ );
Ese es el nombre exacto que debes abrir.
Localizar la tabla de usuarios
Dentro de la base de datos, busca la tabla:
wp_users
El prefijo puede variar por seguridad (wp3x_, wp_abc_, etc.), pero siempre termina en _users.
Cambiar la contraseña correctamente
Edita el usuario administrador.
En el campo user_pass verás una cadena larga de caracteres cifrados.
Para cambiar la contraseña:
- Borra ese valor.
- Escribe una nueva contraseña en texto normal.
- En la columna Función, selecciona MD5.
- Guarda los cambios.
Por qué funciona esto:
WordPress detecta que la contraseña está en un formato antiguo (MD5), permite el acceso y, en el primer login, la vuelve a cifrar automáticamente con su sistema moderno y seguro.
Este uso de MD5 es únicamente un mecanismo de transición. No se usa como cifrado final.
Una vez guardado, entra en /wp-admin con la nueva contraseña.
MÉTODO 2: Crear un nuevo administrador desde los archivos (FTP)
Este método se utiliza cuando no se quiere tocar la base de datos, pero debe hacerse con precisión.
Dónde tocar
Accede por FTP y ve a:
/wp-content/themes/tu-tema-activo/functions.php
Haz siempre una copia antes de editar.
Código temporal para crear un administrador
Añade al final del archivo este código:
function crear_admin_temporal() {
if ( ! username_exists( ‘admin_recuperacion’ ) ) {
$user_id = wp_create_user(
‘admin_recuperacion’,
‘ContrasenaSegura123!’,
‘email@tudominio.com’
);
$user = new WP_User( $user_id );
$user->set_role( ‘administrator’ );
}
}
add_action( ‘init’, ‘crear_admin_temporal’ );
Guarda el archivo y carga la web una vez. El usuario se creará automáticamente.
Limpieza obligatoria
Accede al panel con el nuevo usuario y elimina inmediatamente el código del archivo functions.php.
No es opcional. Dejar ese código es dejar una puerta trasera innecesaria.
MÉTODO 3: WP-CLI (entornos profesionales)
Si tu servidor tiene acceso SSH y WP-CLI instalado, este es el método más limpio.
Cambiar contraseña:
wp user update usuario –user_pass=»NuevaContrasena123″
Crear un nuevo administrador:
wp user create nuevo_admin email@ejemplo.com –role=administrator –user_pass=»ContrasenaSegura»
Sin interfaces gráficas, sin tocar archivos ni bases de datos manualmente.
Qué hacer después de recuperar el acceso
Recuperar el administrador es solo el primer paso.
- Revisa usuarios: elimina cualquier administrador que no reconozcas.
- Cambia todas las contraseñas: WordPress, hosting, FTP y base de datos.
- Verifica el correo de administración en Ajustes → General.
- Instala un registro de actividad para detectar accesos y cambios futuros.
Conclusión: acceso recuperado, control recuperado
Perder el acceso a WordPress no es raro.
Lo peligroso es no tener un plan cuando ocurre.
Una web profesional necesita:
- Accesos bien gestionados
- Copias de seguridad externas
- Mantenimiento y monitorización real
Si has llegado hasta aquí y has recuperado tu web, enhorabuena. Ahora asegúrate de que no vuelva a pasar.
Y si prefieres que un equipo técnico se encargue de custodiar, proteger y mantener tu infraestructura digital, en Jonathan Denard Studios hacemos exactamente eso.
CTA
???? ¿Un problema técnico que no puedes permitirte empeorar?
Si necesitas recuperar una web crítica, limpiar un acceso comprometido o asegurar tu WordPress de forma profesional, solicita nuestro Servicio de Emergencia WordPress.
