WordPress.org

Español

Ready to get started?Download WordPress

Blog

Reseteo de contraseñas

22 de June, 2011, Rafa Poveda

Esta mañana el equipo de WordPress ha encontrado actualizaciones sospechosas de algunos de los plugins más populares (AddThis, WPtouch, y W3 Total Cache) que contenían puertas traseras hábilmente disfrazadas. Hemos determinado que las actualizaciones no fueron de los autores, por lo que las eliminamos, avisamos de una nueva actualización de cada plugin, y cerramos el acceso al repositorio de plugins mientras revisábamos el sistema.

Todavía estamos investigando qué ha pasado, pero como medida de control hemos decidido forzar un reseteo para todas las contraseñas de WordPress.org [esto incluye las de GlotPress]. Para usar los foros, el trac, o actualizar por SVN un plugin o un tema, tendrás que resetear tu contraseña. (Tendrás que hacer lo mismo para bbPress.org y BuddyPress.org.)

Como usuario, asegúrate de que nunca utilizas la misma contraseña para dos servicios diferentes, y te aconsejamos encarecidamente que, al cambiar tu contraseña, no utilices la misma que antiguamente.

Segundo, si utilizas AddThisWPtouch, o W3 Total Cache y hay posibilidad de que lo hayas actualizado en el día de ayer, asegúrate de visitar tu página de actualizaciones y actualizar todos los plugins a su última versión.

Original en http://wordpress.org/news/2011/06/passwords-reset/

Comentarios

  1. rocio 22 de June, 2011, 14:13 #

    Buen día, soy nueva en ésto, empece con wordpress desde cero hace dos meses y el dia de hoy 22 de junio, he actualizado un pluggin y wordpress a 3.1.3: es cprrecto lo que acabo de hacer? y sólo uso una copntraseña cada que cierto tiempo es recomendable cambiarlo graciasss

  2. Rafael Poveda - RaveN 23 de June, 2011, 8:10 #

    Todo bien y correcto, no te preocupes :). Y, como dices, es recomendable cambiar las contraseñas de vez en cuando.

  3. Gladys Flores 25 de July, 2011, 3:31 #

    Gracias por el consejo de cambiar constantemente las contraseñas, ojalá lo habria sabido antes que me jacquearan mi hotmail una persona de mi misma oficina y me borrò completamente el contenido de una carpeta con documentos y ppt de mi maestrìa, otra carpeta con material de un diplomado en maltrato infantil y recien me di cuenta cuando remitì una nota a la oficina de informàtica de mi instituciòn y en la misma nota me respondieron y yo nunca vì esa respuesta, luego llamè por telefono pidiendo respuesta y me remitieron la nota desde enviados…luego vinieron a darme soporte
    Yo recibìa un mìnimo de 10 correos electronicos por dia y de pronto no ingresaba ninguno en 15 dias…

  4. Paz 12 de August, 2011, 18:50 #

    Buenas tardes:

    Lo que voy a escribir no tiene nada que ver con este tema.

    Tengo un blog en WordPress. Copié textos que tenía en Word con un tipo de letra y tamaño determinado. La copia en WP me cambió el tamaño de la letra, unos van a un tamaño y otros a otros. Intenté corregirlo y no soy capaz. ¿Podría decirme como se hace?. Se lo básico de informática.

    Muchas gracias,

  5. julio 19 de August, 2011, 11:03 #

    Hay que tener mucho cuidado con lo que se instala,que los plugins sean compatibles con wordpress no quiere decir que wordpress revise estos,saludos.

  6. Jorge 13 de September, 2011, 10:42 #

    Hola,
    tengo un problema y no sé donde plantearlo.
    Soy el administrador de http://www.ralladuradekoko.com pero por diversas razones no he entrado en el sitio desde hace un montón de tiempo. El caso es que ahora quiero retomar la actividad pero no recuerdo el usuario y el password.

    Al entrar en http://www.ralladuradekoko.com/wp-login.php no me reconoce ni los usuarios que pruebo, ni las direcciones de email que le meto, con lo que no puedo resetear el password. Y mirando en mi correo electrónico tampoco encuentro nada.
    ¿Como puedo vericarme ante wordpress.org de manera que me proporcionen un usuario y un password?
    Agradecería cualquier ayuda porque es la pescadilla que se muerde la cola
    Muchas gracias

  7. Luis Caballero 15 de September, 2011, 1:09 #

    No logro ingresar a mi wp-admin, porque segun el sistema, no tengo la contraseña y cuando pongo mis correos, tampoco me los reconoce. Que puedo hacer?

  8. Fernando Tellado 23 de September, 2011, 23:07 #

    Algo estás metiendo mal o te han hackeado. Si así fuera habla con tu hosting

  9. Fernando Tellado 23 de September, 2011, 23:07 #

    No hay verificación en wordpress.org, es tu sitio alojado en tu servidor. Habla con tu hosting

  10. Fernando Tellado 23 de September, 2011, 23:09 #

    No pegues texto desde Word, o si lo haces usa el icono del editor para precisamente esa acción. Perderás todos los formatos de Word, eso si.

  11. Posicionamiento Natural Web 4 de January, 2012, 4:14 #

    Siempre es bueno tener seguridad en los sistemas, y es muy agradable leer al respecto, de cualquier manera tomar un poco de tiempo en la revision de los plugins que se instalan sería a mi parecer la medida más precautoria aunque pienso que la mayoría confiamos pensando en que ya tienen revisión anticipadamente, es excelente este post. Saludos.

  12. Posicionamiento Natural Web 4 de January, 2012, 4:19 #

    Jorge,

    El wordpress es un sistema que instalas en tu propio servidor y la única persona con acceso a ello eres tu, si es que eres el webmaster del sitio, lo mejor que se puede hacer es hacerte un respaldo de la base de datos de la tabla de contenidos del worpress y reinstalar de nuevo borrando el wp-config.php, ya que tengas la base de datos sube de nuevo el respaldo, espero eso te ayude existen post por toda la internet al respecto.

    Saludos.

  13. Bea 2 de April, 2012, 6:49 #

    Cuando entro a mi usuario y contraseña, recibo el mensaje

    Fatal error: Call to undefined function is_network_admin() in /home/clubhipi/public_html/wp-admin/admin-header.php on line 16

    Esto me pasó en junio del año pasado. Cómo hago para actualizar la página?

  14. ADRIAN URZUA BENITEZ 8 de April, 2012, 15:50 #

    He querido instalar wordpress con mis nuevos dominios registrados pero no me permite hacerlo, reseteo la contraseña y me sigue saliendo que la contraseña de la cuenta de dominio es invalida, tambien en otro dominio me envie el siguiente mensaje: we can’t upload wordpress to adrianurzuabenitez.com pero no dice el por que, eso me desespera,

    adrian

  15. Rafael Barreto 28 de May, 2012, 17:44 #

    Hola:
    Después de actualizar el wordpress a la versión 3.3.2 (cosa que he hecho regularmente en varios dominios) me pidió que tenia que introducir las claves para el recaptcha.
    Cerre la sesion de wordpress para instalar las claves API de recaptcha luego.
    Cuando quise volver a entrar, no aparece el botón de acceder a wordpress.
    Sale el formulario, con usuario y password, pero sin botón de acceder.
    He intentado haciedon enter luego de la clave, pero no sucede nada.

    ¿Que puedo hacer para ingresar y colocarlas benditas claves de recaptcha?
    Agradecido de antemano,
    Saludos Cordiales
    Rafael Barreto

  16. Nicolas Rodriguez 15 de June, 2012, 16:42 #

    estimados:

    he escrito varias veces, hace unas 2 semanas fue hackeada mi pagina http://www.tribunadelconsumidor.org, el punto es que borre toda la informacion a traves de fliezilla, el punto es que quiero restablecer (o resetear)la cuenta de wordpress, porque actualemente me sale que mi pagina no funiciona (error: 404 not found) requiere poder tener acceso a ingresar a usuario, para poder armar mi pagina web

    gracias por su pronta ayuda

    Nicolas Rodriguez
    tribuna del consumidor

  17. mario 12 de July, 2012, 1:30 #

    tengo un problema me e dado cuenta que al estar conectado en mi blog y compartir una publicación la liga que envía a mis seguidores les permite accesar a mi cuenta esto a que se debe y como lo solucion

  18. adan 19 de September, 2012, 16:37 #

    Buenos días estimados Sres. de wordprees yo tengo un sitio web con uds. y mi sitio web esta hackeado queria saber como puedo hacer que me sitio web regrese a su estado normal, lo servidores de bluehost lo tengo con un certificado de seguridad por un año espero sus comentarios saludos.

  19. Luis Rull 4 de October, 2012, 17:38 #

    Adan, consúltalo en el foro oficial de soporte, allí te lo resolverán mejor: http://es.forums.wordpress.org/forum/manuales-y-resolucion-de-problemas

  20. Catalina 12 de February, 2013, 19:04 #

    Hola he tratado de ingresar al panel de control con mi login y password pero es imposible.

    Cuando doy clic a la opcion “lost password” he ingreso mi e-mail, sale un mensaje que dice.

    “The e-mail could not be sent.
    Possible reason: your host may have disabled the mail() function…”

    Me contacte con el proveedor del hosting y verifico que la informacion que tengo de login y password es correcta…

    Me hackearon el sitio la compania de hosting ya soluciono el problema, pero aun no puedo ingresar al panel de control de mi web.

    Necesito restablecer el acceso al sitio y cambiar el password y usuario.

    Gracias por la ayuda.

  21. Juan 24 de March, 2013, 3:05 #

    Hola!!!!
    No logro entrar en wp-admin me sale la imagen de esta

    ?> que significa eso por fa me urge y estoy como loco buscando

  22. Andres Teran 28 de March, 2013, 21:46 #

    Por favor mi pagina ha sido hackeada, que debo hacer? tampoco puedo ingresar al administrador
    ayuda por favor, gracias

  23. Adelina 30 de May, 2013, 17:57 #

    Hola Andres, lo más fácil es que mires en el ftp, busca algun index.php or index.html y seguramente habrá sido puesto ahí por el hacker. Borralo o replazalo con tu original (si es que tienes una copia) o por un index.php genérico de wordpress y seguramente volverás a tener tu web operativa.

  24. Mario 23 de July, 2013, 16:50 #

    Olvidé mi password, y tras resetearlo no me acepta el nuevo. Lo he hecho dos o tres veces ya y sigue igual.

    ¿Alguna sugerencia?

    Gracias.

  25. Marco 5 de August, 2013, 18:06 #

    No logro ingresar a mi wp-admin, porque segun el sistema, no tengo la contraseña y cuando pongo mis correos, tampoco me los reconoce. Que puedo hacer?

Agregar un comentario