$

Iniciar sesión

Acceder desde $10/mes

WordPress

Cambiar o recuperar contraseña de WordPress desde cPanel

Jefferson Maldonado
Por Jefferson Maldonado 20 Sep 2022 7 min de lectura
Inicio / Blog / WordPress / Cambiar o recuperar contraseña de WordPress desde cPanel

Perder el acceso a tu WordPress es uno de esos momentos que paralizan a cualquier diseñador o dueño de sitio web. A veces el correo de recuperación no llega, o simplemente ya no tienes acceso a esa dirección de email. Si ese es tu caso, no te preocupes: hay una forma de cambiar o recuperar tu contraseña de WordPress directamente desde cPanel, sin depender del correo, y en este tutorial te muestro cómo hacerlo paso a paso.

Esta solución es especialmente útil cuando heredas un sitio de otro desarrollador, cuando migraste de hosting y el correo quedó desconfigurado, o simplemente cuando llevas meses sin entrar al panel y olvidaste la clave. Con acceso a tu cPanel y la herramienta PhpMyAdmin, puedes resetear la contraseña en menos de cinco minutos.

¿Por qué puedo quedarme sin acceso a WordPress?

Las causas más comunes son simples: olvidar la contraseña, cambiar el proveedor de correo sin actualizar el email del usuario de WordPress, o recibir un sitio de terceros sin las credenciales. También puede pasar tras una migración de hosting donde el sistema de correo no quedó configurado y los emails de recuperación simplemente no llegan. Si tienes acceso a tu cPanel de Hostinger, SiteGround, Namecheap o cualquier otro proveedor, puedes saltarte completamente ese proceso y editar la contraseña directo en la base de datos.

Consejo: antes de hacer cualquier cambio en la base de datos, descarga un backup desde tu cPanel. La mayoría de hostings tiene esta opción en la sección de «Copias de seguridad» o «Backup». Es un proceso de dos minutos que puede ahorrarte muchos dolores de cabeza.

Método 1: Cambiar la contraseña desde PhpMyAdmin en cPanel

Este es el método más directo y funciona en cualquier hosting que use cPanel. PhpMyAdmin es un gestor visual de bases de datos MySQL que viene incluido en casi todos los planes de hosting compartido.

Paso 1: Accede a tu cPanel

Entra a tu cPanel desde la URL que te dio tu hosting (normalmente algo como tudominio.com/cpanel o directamente desde el panel de tu proveedor). Una vez dentro, busca la sección de Bases de datos y haz clic en PhpMyAdmin.

Paso 2: Localiza la base de datos de tu WordPress

En el panel izquierdo de PhpMyAdmin verás una lista de bases de datos. Si tienes varios sitios en el mismo hosting, puede haber varias. Si no estás seguro de cuál corresponde a tu WordPress, puedes verificarlo en el archivo wp-config.php de tu instalación — ahí está definida la constante DB_NAME. Una vez que la identificas, haz clic en ella para expandir sus tablas.

🎓 ¿Quieres entender a fondo cómo funciona WordPress?
En uxdivi.com/cursos tenemos el Curso Completo de WordPress donde cubrimos la estructura de la base de datos, el archivo wp-config.php y todo lo que necesitas para gestionar un sitio con confianza. Accede como suscriptor y domina WordPress desde la raíz.

Paso 3: Ve a la tabla wp_users

Entre todas las tablas de WordPress, busca wp_users (si tu instalación tiene un prefijo personalizado, puede llamarse algo como prefix_users). Haz clic en ella para ver los usuarios registrados en el sitio. Ahí aparecerán todos los usuarios con su ID, nombre de usuario, email y la columna user_pass que es donde está almacenada la contraseña (encriptada con hash).

Paso 4: Edita el usuario y cambia la contraseña

Encuentra tu usuario en la lista y haz clic en el botón Editar (el ícono de lápiz al inicio de la fila). En la columna user_pass verás un hash encriptado. Borra ese valor y escribe tu nueva contraseña en texto plano — PhpMyAdmin tiene una opción para aplicar automáticamente el hash MD5. Para eso, en el menú desplegable que está al lado del campo user_pass, selecciona MD5 como función. Escribe tu nueva contraseña en el campo de valor y luego haz clic en Continuar o Guardar.

Consejo: WordPress en realidad usa un sistema de hashing más robusto que MD5 puro (basado en phpass), pero PhpMyAdmin aplicando MD5 funciona para entrar al panel. Una vez que accedas, WordPress automáticamente actualizará el hash al formato correcto cuando guardes cualquier cambio en tu perfil.

Paso 5: Prueba el acceso

Ahora ve a tudominio.com/wp-login.php, ingresa tu nombre de usuario y la nueva contraseña. Si todo está correcto, deberías entrar sin problema. Una vez adentro, te recomiendo ir inmediatamente a Usuarios → Tu Perfil y cambiar la contraseña desde ahí, lo que actualizará el hash al formato nativo de WordPress y también te enviará una notificación de confirmación al email registrado.

Método 2: Recuperar contraseña desde wp-login.php (el más rápido si el correo funciona)

Si el correo de tu usuario de WordPress sí está activo y solo olvidaste la contraseña, el método más rápido es el nativo. En la pantalla de login de WordPress hay un enlace que dice «¿Perdiste tu contraseña?» — haz clic ahí, ingresa tu nombre de usuario o email, y WordPress te enviará un enlace de recuperación. Este proceso tarda menos de un minuto. El problema surge cuando ese correo no llega, que es exactamente cuando necesitas el método de PhpMyAdmin que vimos arriba.

Cómo mejorar la seguridad de tu WordPress después del reset

Una vez que recuperes el acceso, aprovecha el momento para revisar algunos puntos de seguridad básicos. Primero, asegúrate de usar una contraseña fuerte — mínimo 16 caracteres con letras, números y símbolos. WordPress tiene un generador de contraseñas seguras integrado en la sección de perfil.

También es buen momento para revisar si hay usuarios desconocidos en tu instalación. Ve a Usuarios → Todos los usuarios y verifica que solo aparezcan los que reconoces. Si ves usuarios con rol de Administrador que no creaste tú, es una señal de que tu sitio pudo haber sido comprometido. En ese caso, te recomiendo revisar la guía de seguridad en WordPress que tenemos en el blog.

Consejo: activa la autenticación en dos factores (2FA) después de recuperar el acceso. Plugins como WP 2FA o Google Authenticator lo configuran en menos de cinco minutos y protegen tu cuenta incluso si tu contraseña se filtra.

Si además quieres blindar tu sitio con herramientas específicas, te puede interesar el tutorial sobre SiteGround Security, que funciona en cualquier hosting a pesar del nombre, o revisar cómo resolver los errores más comunes de WordPress cuando algo no funciona como esperas.

Preguntas frecuentes sobre recuperar contraseña en WordPress

¿Puedo hacer esto sin acceso a cPanel?

Si tienes acceso por SSH o FTP, puedes editar directamente el archivo wp-config.php para añadir un usuario temporal, o usar WP-CLI con el comando wp user update 1 --user_pass="nueva_contraseña". Pero si tienes cPanel disponible, PhpMyAdmin es la opción más visual y menos riesgosa.

¿Qué pasa con las sesiones activas al cambiar la contraseña?

Cuando cambias la contraseña desde PhpMyAdmin, las sesiones existentes en otros dispositivos no se cierran automáticamente. Para forzar el cierre de todas las sesiones activas, una vez que estés dentro del panel ve a Usuarios → Tu Perfil y al final de la página encontrarás la opción «Cerrar sesión en todos los demás dispositivos».

¿El método PhpMyAdmin funciona en cualquier hosting?

Sí, siempre que tu hosting incluya cPanel con acceso a PhpMyAdmin, que es el caso de la gran mayoría de planes de hosting compartido (Hostinger, SiteGround, Namecheap, A2 Hosting, etc.). Solo los hostings administrados tipo WordPress.com o Kinsta no dan acceso directo a la base de datos.

¿Puedo cambiar la contraseña de cualquier usuario o solo del mío?

Desde PhpMyAdmin puedes editar cualquier usuario que aparezca en la tabla wp_users, independientemente de su rol. Esto es útil si eres el administrador del servidor y necesitas recuperar acceso a un sitio de un cliente.

Conclusión

Perder el acceso a WordPress no tiene que ser un desastre. Con acceso a tu cPanel y PhpMyAdmin, puedes recuperar el control en minutos sin depender del correo de recuperación. El proceso es simple: localizas la tabla wp_users, editas el campo user_pass con MD5, guardas y listo. Una vez adentro, aprovecha para reforzar la seguridad del sitio y evitar que esto vuelva a pasar.

🎓 ¿Quieres dominar la gestión de WordPress de forma completa?
En uxdivi.com/cursos tenemos el Curso Completo de WordPress donde aprenderás a gestionar bases de datos, configurar backups automáticos y mantener tu sitio seguro y optimizado. Accede como suscriptor y lleva tu WordPress al siguiente nivel.

// ¿Te sirvió este tutorial?

Imagina lo que aprenderás
con los cursos completos

En UXDivi llevamos los tutoriales del blog al siguiente nivel: proyectos reales de principio a fin, recursos descargables y soporte directo conmigo. Todo por menos del costo de un curso individual en otra plataforma.

Ver planes de membresía Explorar el catálogo de cursos
+44 cursos +1116 alumnos 4.7 en Trustpilot Garantía 7 días
Jefferson Maldonado
// Escrito por

Jefferson Maldonado

UX Director · Founder UXDivi, MUX Studio y UXDivi Templates

UX Director | fundador de UXDivi y MUX Studio

Continúa aprendiendo

Artículos relacionados que pueden interesarte.

// Explorar todo el blog →

Comentarios

Para dejar un comentario, accede a tu cuenta de UXDivi.

Acceder a mi cuenta