Hoy vamos a ver un procedimiento para romper la clave de un sistema WordPress, teniendo acceso locamente desde la terminal, y también vamos a hacer uso de algunos comandos básicos de base de datos (MariaDB o mysql).
1- Una vez en el server nos logueamos a la base de datos.
mysql -u root --password=xxxxxxx -D wordpress
- Después vamos a seleccionar la base de datos de wordpress que por lo general se llama wordpress.
- Vamos a hacer un select para ver los usuarios de la table wp_users.
- Finalmente haremos un update del password del usuario admin.
MariaDB [(none)]> USE wordpress; MariaDB [(none)]> select * from wp_users; MariaDB [(none)]> update wp_users SET user_pass = '$P$BsBGMftwUSj84csrS52JVzOJWCjSUP/' where user_login = admin;
2- IMPORTANTE: Para obtener el hash y hacer el update correctamente, debe estar codificado.
3- En versiones viejas de wordpress se usaba MD5 para codear las claves, si es el caso lo hacemos desde:
http://pajhome.org.uk/crypt/md5/
4- En versiones más nuevas esto se hizo más complejo y seguro por lo que hay que usar:
http://scriptserver.mainframe8.com/wordpress_password_hasher.php
colocamos un password y le damos click a Hash this phrase. Esto nos dará la clave de debemos colocar en el update.
