Si alguna vez habéis sufrido un hackeo seguramente habréis tenido que lidiar con la base de datos utilizando phpMyAdmin, la herramienta más utilizada para acceder y consultar bases de datos online. La gran potencia de esta herramienta es que nos permite hacer casi cualquier cosa en una base de datos, incluso recuperar en ocasiones un blog que parece muerto.
Tanto si ha sido a consecuencia de un hackeo como si hemos perdido la contraseña de administrador del blog, hay una manera de crear un nuevo administrador desde fuera, usando phpMyAdmin. Para ello debeis buscar esta herramienta en el panel de control de vuestro servidor y loguearos en ella con el nombre de usuario de la base de datos a la que quereis acceder, y con su contraseña. Si no recordáis estos datos podeis obtenerlos accediendo por ftp y editando el archivo wp-config.php, donde deben estar especificados.
Una vez que hemos accedido a phpMyAdmin seleccionamos la base de datos en la columna de la izquierda, y accedemos a la pestaña SQL en la columna izquierda. Allí se abrirá un campo para ejecutar una consulta, en el cual debemos insertar este código:
INSERT INTO `YOURDBNAME`.`wp_users` (`ID`, `user_login`, `user_pass`,
`user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`,
`user_status`, `display_name`) VALUES (’4′, ‘demo’, MD5(‘demo’), ‘tu nombre’,
‘[email protected]’, ‘http://www.tudominio.com/’, ’2011-06-07 00:00:00′, ”, ’0′,
‘Imran Hunzai’);
INSERT INTO `YOURDBNAME`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`,
`meta_value`) VALUES (NULL, ’4′, ‘wp_capabilities’, ‘a:1:
{s:13:”administrator”;b:1;}’);
INSERT INTO `YOURDBNAME`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`,
`meta_value`) VALUES (NULL, ’4′, ‘wp_user_level’, ’10′);
No debemos olvidar sustituir YOURDBNAME por el nombre de nuestra base de datos. Así como ‘tu nombre’, email y dominio. Enviamos la consulta y, una vez procesada por el servidor, deberías ser capaz de loguearte en tu WordPress con los datos que has introducido, como administrador.
Por supuesto, el nombre y email deben ser diferentes a cualquier otro usuario que exista en la base de datos, porque sino no se podrá crear el nuevo administrador.
Vimos el tip en iHunzai →
Descubre más desde La Brújula Verde
Suscríbete y recibe las últimas entradas en tu correo electrónico.