Portada Wordpress WordPress Hackeado – Cómo Cambiar las Contraseñas de Todo
Tu WordPress ha sido hackeado. Recibes un email de Hostinet indicándote que hemos detectado malware instalado en tu sitio y este ha sido bloqueado temporalmente por seguridad.
Si es la primera vez que te pasa esto, no entres en pánico, en la gran mayoría de los casos el problema se soluciona en el mismo día.
Tan sólo tienes que seguir las instrucciones del email que has recibido y listo, tu sitio WordPress volverá a estar seguro y activo como si nada hubiera pasado.
Una de las acciones que se indican en el email, es el cambio de contraseñas:
- Modifique la contraseña de acceso a su gestor de contenidos si fuera el caso y a su panel de control cPanel desde la sección Preferencias, asegúrese de usar una contraseña de acceso segura.
En algunos usuarios esto causa confusión. ¿Qué contraseñas? ¿Desde dónde las cambio?. Al fin de al cabo no es algo que se haga todos los días y puede costar un poco.
En este artículo te vamos a enseñar a cambiar la contraseña de WordPress, del panel de control cPanel y hasta de la base de datos, que es más fácil de lo que parece.
Si eres el único que accede a WordPress para publicar post o cambiar aspectos del diseño, lo más seguro es que seas el administrador.
Si es otra persona la que se encarga de esto, será esta persona la que tendrá que cambiar la contraseña.
Cambiar la contraseña del administrador de WordPress es muy fácil y se hace desde el propio WordPress, así que lo primero que tienes que hacer es acceder a tu WordPress de la forma habitual:
https://midominio.info/wp-admin
En la esquina superior derecha verás un «Hola, xxxx» seguido de tu avatar. Si haces click ahí, verás que tienes un opción que dice Editar el Perfil, ese es el objetivo.
El perfil de WordPress no es el más amigable del mundo, pero si bajas un poco verás que tienes una opción llamada Gestión de la Cuenta y ahí tendrás dos opciones:
¡Importante! Tienes que guardar los cambios. Abajo del todo verás un botón que pone Actualizar Perfil, así que primero pones la contraseña que quieres utilizar y después haces click en el botón para guardar los cambios.
¡Importante 2! L contraseña que pongas será la que tengas que utilizar a partir de ese momento para acceder a tu WordPress. ¡No la olvides!
Ahora toca cambiar la contraseña de cPanel, que es el panel de control al que Hostinet te da accedo al contratar un hosting (excepto en los hosting Windows que usan otro panel)
Si no la tienes o no la recuerdas, puedes ponerte en contacto con el soporte técnico de Hostinet y te enviaremos una nueva contraseña a tu cuenta de correo.
En este caso, ya estaría todo hecho porque la contraseña la cambiaríamos nosotros, pero si tienes claro el acceso a cPanel y quieres cambiarla tú mismo, también es muy sencillo.
Cuando accedas a cPanel, verás el nombre de usuario de cPanel en la parte superior derecha de la pantalla, como en el panel de WordPress.
Si haces click verás una opción que dice Seguridad de la Contraseña, aunque en realidad verás un carácter «&» en medio que se trata de un pequeño bug del panel. No le des importancia y haz click ahí
En la siguiente pantalla verás que tienes tres campos:
Como verás no hay mucho que explica aquí. Sólo tienes que tener en cuenta que te pedirá un mínimo de seguridad, con mayúsculas, símbolos y todo eso.
Tienes un botón para generar una nueva contraseña aleatoria y muy segura que puedes utilizar, ¡¡pero recuerda apuntarla bien en algún sitio seguro!! (El pos-it pegado a la pantalla no es un sitio seguro)
Recuerda también que tienes que hacer click en el botón que pone Cambie su Contraseña Ahora para que se guarde los cambios.
Y con esto ya estarían cambiada, por cierto, cPanel te «tirará» una vez cambies la contraseña, ya que te has logueado con la contraseña antigua y esa ya no será válida.
La contraseña de la base de datos de WordPress es más complicada de cambiar y no es necesario hacerlo en la mayoría de los casos, de hecho no se solicita en el email que se envía al detectar malware.
Pero en algunos casos si que es necesario y recomendable y si lo haces una vez, verás que no es tan complicado como parece y el plus de seguridad que ofrece es importante.
El cambio se hace desde cPanel. Se cambia la contraseña y luego hay que decirle a WordPress que cuál es la nueva contraseña.
Primero puedes empezar por localizar el archivo de configuración de WordPress, que se llama wp-config.php.
Desde cPanel > Administrador de Archivos > public_html deberías de localizarlo. Fíjate en la imagen:
Si WordPress no está instalado en la carpeta public_html, si está en otras carpeta o en un subdominio, el archivo estará ahí, pero por defecto se instala en public_html.
SI haces click con el botón derecho sobre este archivo, verás que tienes una opción que pone Edit, haz click ahí (las 2 veces) y te abrirá una nueva ventana con el código del archivo.
Si no lo has visto nunca te intimidará un poco. Son un montón de líneas de código y da miedo que vayas a romper algo, pero si sigues esta guía no deberías tener problemas.
Si te fijas en el código, en las líneas que van desde la 22 a la 27 está la información de la base de datos, nombre, usuario y contraseña.
No toques nada por ahora, sólo fíjate en el nombre del usuario de la base de datos (DB_USER):
Deja la ventana con el código del archivo wp-admin.php abierta y vuelve a cpanel.
Ahora ves al apartado Bases de Datos y haz click en Bases de Datos MySQL.
Si sólo tienes un WordPress solo tendrás un usuario y una base de datos, pero si tiene más cosas instaladas, debes buscar el usuario has visto en el archivo de configuración.
Justo al lado del usuario verás un icono de una llave y el texto Cambiar Contraseña. Creo que ya intuyes lo que tienes que hacer 🙂
Pulsa en Cambiar Contraseña y en la siguiente pantalla te recomendamos que utilices el botón de Generador de Contraseñas.
Anota bien la contraseña que se genera, sin espacios en blanco delante o detrás, marca la casilla que dice «He copiado esta contraseña en un lugar seguro» y después pulsa en Usar Contraseña.
Después solo quedará hacer click en Cambiar Contraseña para guarda la nueva contraseña.
¡IMPORTANTE! Al cambiar la contraseña de la base de datos, WordPress dejará de funcionar. Dará un error de conexión a la base de dato, porque hemos cambiado la contraseña.
Así que ahora volvemos al archivo de configuración wp-config.php que habíamos dejado abierto y en la línea que dice DB_PASSWORD, debemos poner la nueva contraseña que hemos generado y apuntado.
Las comillas son como las paredes, no hay que cambiarlas ni borrarlas y sobre todo, no dejar ningún hueco en blanco entre ellas y la contraseña.
En esta imagen puedes ver cómo tienes que poner la nueva contraseña:
Después no te olvides de Guardarlo Cambios en la parte de arriba a la derecha y con esto ya estaría cambiada la contraseña de la base de datos.