WordPress Administrator-Passwort vergessen – Was jetzt?

Sicherheit
WordPress Administrator-Passwort vergessen – Was jetzt?

Das WordPress Administrator Passwort ist vergessen und will einem einfach nicht mehr einfallen. Und nun? Wie gelangt man wieder in das Backend der Webseite? Gibt es eine Möglichkeit, das Passwort zu ändern bzw. wiederherzustellen? Keine Sorge! In diesem Artikel stellen wir drei Möglichkeiten vor, wie man den Administratorenzugriff zum Backend zurück erhält.

Auch in Zeiten von Passwort-Managing-Tools und automatischer Passwortspeicherung im Browser kommt es immer wieder mal vor, dass Passwörter abhanden kommen. Dank Zurücksetzen-Funktionen oder Sicherheitsfragen ist jedoch meist Abhilfe geschaffen. Wenn das WordPress Administrator Passwort vergessen wurde, ist das natürlich zunächst ärgerlich — doch auch hier gibt es einige Mittel und Wege, wie man sich wieder Zugang verschaffen kann.

Prinzipiell gibt es drei verschiedene Methoden um das WordPress Administrator-Passwort zurückzusetzen. Je nach Szenario gilt es die entsprechende Methode auszuwählen. Zusätzlich gibt es noch einen Tipp, wie das Vergessen von Passwörtern der Vergangenheit angehört.

Die „Passwort vergessen“-Funktion

Bei jedem WordPress-Konto muss beim Anlegen eine E-Mail-Adresse hinterlegt werden. Über diese kann mittels der „Passwort vergessen“-Funktion eine E-Mail ausgelöst werden, in der sich ein Widerherstellungslink zum Zurücksetzen des Passworts befindet. Diese Funktion befindet sich unter dem Login-Formular von WordPress unter domain.de/wp-admin.

Für den Fall, dass es sich bei der WordPress Instanz um eine sogenannten One-Click-Installation handelt, kann es vereinzelt vorkommen, dass die Administrator-E-Mail durch den Hosting-Provider gesetzt wurde. Ebenso unbrauchbar ist diese Funktion, wenn keine gültige E-Mail-Adresse eingegeben wurde.

WordPress Passwort zurücksetzen funktioniert nicht? Zeit für den zweiten Lösungsweg.

Zurücksetzen per FTP

Nahezu ausnahmslos steht ein FTP-Zugang zur WordPress-Installation zur Verfügung. In einem solchen Fall lässt sich das Passwort über die functions.php des verwendeten Themes zurücksetzen. Diese ist im Root-Verzeichnis des gegenwärtig eingesetzten, aktiven Themes zu finden und muss mit einem Editor geöffnet werden. Anschließend wird in der Datei direkt hinter <?php folgende Zeile ohne Anführungszeichen eingefügt:

Dieses Statement setzt das Passwort des Benutzers mit der ID 1, welche in der Regel der Admin-Benutzer trägt, auf die eingegebene Zeichenfolge zwischen den Anführungszeichen. Sobald die Datei gespeichert wurde, ist ein Login im Backend mit dem neu gesetzten Passwort möglich. Anschließend sollte die Code-Zeile wieder aus der functions.php File gelöscht werden. Zudem ist ein Zurücksetzen des Passworts über das WordPress-Backend empfehlenswert, um die Sicherheit des Systems wieder zu gewährleisten.

Passwort per Datenbank (phpMyAdmin) zurücksetzen

Sollten die bisherigen Lösungsversuche nicht zum gewünschten Erfolg geführt haben, so gibt es noch die Möglichkeit das Administrator-Passwort über die WordPress-Datenbank zurückzusetzen. Dazu ist Zugriff auf die MySQL Datenbank erforderlich. In der Regel stellen Webhosting-Provider dazu das Datenbankverwaltungstool phpMyAdmin zur Verfügung. Dies kann je nach Webseitenprovider variieren. Wer mit phpMyAdmin bzw. generell Datenbanken nicht vertraut ist, sollte sich bei diesem Schritt an einen Experten wenden. In jedem Fall empfiehlt es sich, im Vorfeld ein vollständiges Datenbank-Backup zu erstellen.

  1. Zunächst muss sich mit den Datenbank-Zugängen per phpMyAdmin (oder per Alternativ-Tool) angemeldet werden.
  2. Sollten mehrere Datenbanken vorhanden sein, so muss zunächst die Datenbank der WordPress-Webseite ausgewählt werden. Diese erkennt man am Datenbanknamen, der mit den Angaben in der wp-config.php verglichen werden kann. (DB_NAME)
  3. Dort wählt man die Tabelle wp_users, in der sich die Benutzerkonten befinden. Der Präfix „wp_“ kann abweichend sein, entscheidend ist die Tabelle „_users“.
  4. Dort ist der Datensatz des Administrators (erkennbar an der ID 1 beziehungsweise dem Namen) zu suchen und zu bearbeiten.
  5. Im Feld user_pass ist das Passwort in Form eines MD5-Hashes gespeichert. Das gewünschte Passwort muss also zunächst als MD5-Hash umgewandelt werden. Dazu empfiehlt sich die Nutzung von sogenannten MD5-Generatoren, wie z.B. md5-generator.de. Um das Passwort zu ändern, muss in das Feld nur das neue Passwort eingetragen und anschließend die Funktion „MD5“ ausgewählt werden. Sofern in der Verwaltungssoftware ein separates Speichern notwendig ist, so muss man diese Schaltfläche betätigen.
  6. Anschließend ist ein Login im Backend mit dem vorher festgelegten Passwort problemlos möglich.

WordPress Administrator-Passwort vergessen: Prävention

Um ein erneutes Vergessen des Passworts zu verhindern, ist die separate Aufzeichnung des Passworts empfehlenswert. Dabei sollte das Kennwort allerdings nicht als Plain-Text auf dem Rechner oder gar in der Cloud gespeichert werden, sondern in einem Passwort-Manager sicher verstaut sein. Davon gibt es eine Vielzahl auf dem Markt, wie beispielsweise Intel TrueKey. Diese Passwort-Manager bieten nicht nur effektiven Schutz für Kennwörter, sondern können auch sichere Passwörter generieren oder automatische Logins auf Webseiten ermöglichen.

Keine Lösung hingegen ist die Verwendung eines einfach zu merkendes und somit sicheres Passwort. Ein sicheres Kennwort besteht aus Buchstaben (Groß- und Kleinschreibung), Zahlen und Sonderzeichen und kommt gänzlich ohne logische Zusammenhänge (wie z.B. einem Name in Kombination mit einem Geburtsdatum) aus.



Sie benötigen eine WordPress Agentur? Wir stehen als Ihre Experten zur Verfügung. Treten Sie mit uns in Kontakt und vereinbaren Sie ein unverbindliches Beratungsgespräch.

4 Meinungen zu “WordPress Administrator-Passwort vergessen – Was jetzt?
Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Ähnliche Artikel
FTP vs. SFTP: Die Unterschiede erklärt

In der Welt des Webhosting sind Begriffe wie FTP und SFTP gängig, doch nicht jede:r weiß direkt, wobei es sich hierbei handelt – geschweige...
mehr lesen

Honeypot: Was ist das?

Angriffe auf IT-Systeme sind keine Phänomene der letzten Jahre, in der die Digitalisierung Rekord-artig anstieg. Schon seit den frühen 1990er Jahren lässt sich diese...
mehr lesen

WordPress von HTTP auf HTTPS (SSL) umstellen

HTTPS ist inzwischen Standard im Internet. Das gilt natürlich auch für Webseiten auf WordPress Basis. In diesem Artikel zeigen wir daher, wie man WordPress...
mehr lesen

WordPress mit Zwei-Faktor-Authentifizierung

Die Sicherheit eines Content Management Systems ist äußerst wichtig. Das gilt natürlich auch für WordPress. Eine Möglichkeit zur Optimierung der Sicherheit ist eine Zwei-Faktor-Authentifizierung,...
mehr lesen