Índice
Cómo exportar usuarios WordPress contraseñas sin perder acceso
Hay un obstáculo con el que todo administrador choca cuando intenta exportar usuarios WordPress contraseñas para una migración: WordPress no guarda esas claves en texto plano. No es una omisión, es seguridad. El sistema usa un algoritmo de hash irreversible. O sea, que no puedes simplemente «ver» la contraseña de un usuario y copiarla; tienes que transportar el hash y asegurarte de que el nuevo sitio sepa interpretarlo.
Para salir airosos, hay que entender cómo juegan las claves de seguridad o irse a mano a la base de datos. Aquí explico los procedimientos que más nos funcionan a los webmasters.
El desafío de los hashes de seguridad
WordPress utiliza un sistema de «salt» (sal) aleatorio para hashear las contraseñas. Estos valores únicos viven en el archivo wp-config.php. Si exportas un usuario del Sitio A al Sitio B, la clave no funcionará en el destino aunque los datos sean idénticos. ¿Por qué? Porque las «sales» del Sitio B son distintas y generarán un hash distinto al verificar el inicio de sesión.
La solución pasa por alinear las claves de seguridad del destino con las del origen o, directamente, migrar las tablas completas de la base de datos.
Nota de seguridad: Antes de tocar usuarios o la base de datos, haz una copia de seguridad completa de tus archivos y base de datos. Un error en wp-config.php puede dejarte fuera de tu propio sitio.
Método 1: Uso de Plugin y Sincronización de Claves
Esta es la vía más fácil si prefieres una interfaz gráfica y necesitas que los usuarios mantengan su acceso sin que tengas que forzar un restablecimiento de contraseña.
Paso 1: Exportar los usuarios desde el origen
En el sitio original, instala un plugin que permita exportar usuarios a CSV, pero verífica que incluya la columna del hash de contraseña (normalmente user_pass). Plugins como «Import and Export Users and Customers» son útiles aquí. Asegúrate de marcar la opción para incluir la contraseña o revisa que el CSV generado traiga esa columna user_pass.
Paso 2: Sincronizar las claves de seguridad (Crucial)
Para que las contraseñas funcionen en el nuevo sitio, este debe hablar el mismo idioma que el original. Sigue estos pasos al pie de la letra:
- Entra a tu servidor por FTP o gestor de archivos.
- Abre el archivo
wp-config.phpdel sitio origen. - Busca las líneas que empiezan con
define('AUTH_KEY', ...),define('SECURE_AUTH_KEY', ...),define('LOGGED_IN_KEY', ...), etc. Son ocho en total. - Copia esas ocho líneas enteras.
- Abre el
wp-config.phpdel sitio destino. - Sustituye las líneas de claves que hay ahí por las que copiaste del origen.
Paso 3: Importar los usuarios
En el destino, usa la función de importar del plugin. Sube el CSV del Paso 1. Lo vital es mapear la columna user_pass al campo user_pass de la base de datos de WordPress.
Hecha la importación, los usuarios podrán entrar con sus credenciales originales. Al ser las «sales» idénticas, el sistema genera el mismo hash al compararlas y da luz verde.
Método 2: Exportación SQL Directa
Para los que no quieren instalar más plugins, ir directo a phpMyAdmin y tocar la base de datos es lo más rápido y limpio.
Paso 1: Acceder a phpMyAdmin
Entra en phpMyAdmin en tu hosting y elige la base de datos del sitio de origen.
Paso 2: Exportar las tablas de usuarios
Necesitas sacar principalmente dos tablas: wp_users y wp_usermeta.
- Selecciona la tabla
wp_users. Clica en la pestaña «Exportar» arriba. - Elige método «Rápido» y formato «SQL».
- Haz lo mismo con la tabla
wp_usermeta.
Si vas a sobrescribir datos, incluye la sentencia DROP TABLE. Si es una migración limpia, con añadir los datos basta.
Paso 3: Importar en el nuevo sitio
- Entra a phpMyAdmin del destino y elige su base de datos.
- Ve a la pestaña «Importar».
- Sube primero el SQL de
wp_usersy luego el dewp_usermeta.
Atención con los prefijos: Si el prefijo en el destino no es wp_ (por ejemplo, wp_xyz_), edita el archivo SQL con un editor de texto antes de importar. Cambia CREATE TABLE wp_users por CREATE TABLE wp_xyz_users y haz lo mismo con las referencias en wp_usermeta.
Así no necesitas tocar el wp-config.php si mantienes el archivo de configuración original. Pero si llevas los usuarios a una instalación de WordPress que ya está funcionando, toca decidir: cambias las claves de seguridad del sitio nuevo para que coincidan con el viejo (lo que afecta a los usuarios actuales del nuevo) o cambias el método de autenticación.
Recomendaciones finales
Si usas el método del plugin, después de migrar es buena práctica generar nuevas claves de seguridad en el wp-config.php del sitio nuevo. Sí, esto romperá las contraseñas antiguas. Para arreglarlo, pon un plugin que obligue a cambiar la clave en el primer login una vez el sitio esté en producción.
Para sitios con miles de usuarios, el método SQL gana por goleada en rendimiento. Evita los timeouts de PHP que pasan al importar CSVs masivos por la web.
Conclusión
Al final, exportar usuarios WordPress contraseñas no es magia, es entender la arquitectura de seguridad de WordPress. Mientras que un CSV simple fallará por la encriptación, alinear las claves de seguridad (salts) entre sitios o exportar las tablas SQL directo garantiza que el acceso se mantenga. Son métodos seguros y los usamos profesionalmente para migraciones de staging a producción. Si te lias con tu servidor o configuración, en RedServicio (redservicio.net) ayudamos con estos problemas técnicos de WordPress a diario.
