Ohne Passwörter geht bei WordPress gar nichts. Um in den Admin-Bereich zu gelangen, um zum Beispiel Texte zu erstellen oder zu bearbeiten, muss man sich zunächst mit Benutzernamen und Kennwort anmelden. Doch wie sieht es aus, wenn das Passwort vergessen wurde? Keine Sorge, denn ausgesperrt bleiben muss niemand.
Wir zeigen verschiedenen Möglichkeiten auf, um sich wieder ohne Problem einloggen zu können.
Zu jedem Benutzernamen gehört auch ein Passwort. Die Kombination aus beiden erlaubt es, den Admin-Bereich der WP-Installation zu betreten.
Dort können dann bestehende Seiten bearbeitet oder neue angelegt werden – genau wie alle anderen Möglichkeiten, die der Admin-Bereich bietet. Fehlt aber das Passwort, dann bleiben Benutzer außen vor.
Wie immer gilt auch, dass man vor allem Ruhe bewahren sollte. Es stehen verschiedene Möglichkeiten zur Verfügung, um sich ein neues Passwort zu verschaffen. Manche davon sind eher einfach zu erledigen, für andere hingegen benötigt man etwas Hintergrundwissen und im Idealfall das Passwort für andere Dienste wie phpMyAdmin oder den Zugriff auf den Server, auf dem WordPress installiert ist.
WordPress: Neues Passwort erstellen – die einfachste Methode
Die schnellste und einfachste Methode, um wieder Zugriff auf den Admin-Bereich von WP zu bekommen, bietet die Login-Maske, über die man sich sonst auch anmeldet. Sie ist unter https://beispiel.de/wp-login.php zu finden.
Da das Passwort für einen erfolgreichen Login fehlt, wird auf „Passwort vergessen?“ geklickt. Anschließend wird der Benutzernamen oder die zur Registrierung verwendete E-Mail-Adresse eingegeben und auf den „Neues Passwort“-Button geklickt.
WordPress versendet in diesem Fall eine kurze E-Mail. In dieser E-Mail befindet sich ein Link, über den das Passwort zurückgesetzt werden kann.
Dieses zurückgesetzte Passwort wird dann mitsamt dem Benutzernamen bei der Login-Maske eingegeben – schon hat man wieder Zugriff auf den Admin-Bereich. Um dann ein eigenes, neues Passwort zu verwenden, wird auf den Reiter „Benutzer“ geklickt und das eigene Profil ausgewählt.
Das neue Passwort wird dann ebenfalls per E-Mail bestätigt.
Passwort über FTP und functions.php ändern
Ebenfalls recht schnell, dafür aber technisch etwas komplizierter gestaltet sich die zweite Methode. Hierfür muss ein FTP-Zugang zum Server bereitstehen, auf dem sich die WP-Installation befindet. Der größte Vorteil dieser Methode liegt darin, dass Benutzername und Benutzer-E-Mail vollständig umgangen werden können.
Sie empfiehlt sich, wenn neben dem Passwort auch gleich der Benutzername vergessen wurde. Der Nachteil hingegen liegt darin, dass für den FTP-Zugang selbst ebenfalls ein Benutzername und Passwort benötigt wird.
Zunächst wird über einen FTP-Client eine Verbindung zum Server erstellt und dort zum Ordner wp-content/themes/name-des-aktiven-themes/ navigiert. Dort befindet sich die Datei functions.php, die geöffnet wird. Direkt hinter dem ersten, öffnenden PHP-Tag wird Folgendes eingefügt:
wp_set_password( 'neues-sicheres-passwort', 1 );Code-Sprache: JavaScript (javascript)… und die Datei auf dem Server gespeichert. Anschließend wird erst die Startseite der WordPress-Installation (https://beispiel.de/) und anschließend die Login-Maske (https://beispiel.de/wp-login.php) aufgerufen. Jetzt wird der Benutzername und das eben neu vergeben Passwort eingegeben.
Wichtig: Nach erfolgreichem Login sollte die Änderung in der Theme-Datei functions.php wieder rückgängig gemacht werden. Ansonsten wird das Passwort bei jedem neuen Seitenaufruf – auch von anderen Besuchern – wieder zurückgesetzt.
Danach wird das Passwort ganz normal über den Admin-Bereich selbst geändert, wie oben im ersten Beispiel beschrieben.
WordPress-Passwort über die Datenbank ändern (phpMyAdmin)
Eine weitere Möglichkeit, um das Passwort zurückzusetzen, ohne den WordPress-Benutzernamen oder -E-Mail kennen zu müssen, bietet die Anwendung phpMyAdmin.
Auch hier gestaltet es sich aber so, dass der Benutzername und das Passwort für die Datenbank vorhanden sein müssen, da ein Zugriff auf die Datenbankverwaltung von phpMyAdmin sonst nicht möglich ist.
Warnung: Änderungen an Datenbanken können schwerwiegende Folgen haben. Diese Methode ist entsprechend nur fortgeschrittenen Nutzern zu empfehlen, die genau wissen, was sie machen. Ein Backup vor dem „herumdoktern“ zu erstellen ist obligatorisch.
Nach der Anmeldung bei phpMyAdmin und der Erstellung eines Backups der Datenbank wird auf der linken Seite die Tabelle wp_users ausgewählt und anschließend auf den „Browse“-Button geklickt. wp_users beinhaltet alle wichtigen Informationen zu Nutzerkonten unter WordPress.
Anschließend wird innerhalb der Tabelle wp_users nach dem eigenen Benutzernamen gesucht, der sich in der „user_login“-Spalte verbirgt, und auf „Edit“ (Bearbeiten) geklickt.
Es erscheint unter anderem ein Feld, das „user_pass“ heißt und welches das bisherige Passwort verschlüsselt enthält. Der Inhalt dieses Feldes – aber nicht das Feld selbst! – werden gelöscht und ein neues Passwort im Klartext eingefügt.
Da Passwörter verschlüsselt in der Datenbank von WordPress gespeichert werden sollen, wird als letzter Schritt noch in der „Functions“-Spalte, links neben dem Feld, die Option MD5 ausgewählt. Bei MD5 handelt es sich um eine weit verbreitete kryptografische Hashfunktion, die das Passwort sicher verschlüsselt.
Benutzer-Passwort über E-Mail zurücksetzen (phpMyAdmin)
Über die Anwendung phpMyAdmin läst sich nicht nur das Passwort zurücksetzen, sondern auch die E-Mail-Adresse des Benutzers.
Das empfiehlt sich dann, wenn die E-Mail-Adresse, die bei der Registrierung angegeben wurde, vergessen wurde. Das lässt sich ebenfalls über die Datenbankverwaltung regeln.
Ich gebe zu diese Methode bevorzuge ich, anstelle der Passwort ändern Option direkt in der DB!
Um die E-Mail-Adresse zu ändern, wird erneut zur Tabelle wp_users in der Datenbank navigiert und der Punkt „user_email“ aufgesucht.
Dort wird die neue E-Mail-Adresse eingegeben und die Änderung gespeichert. Anschließend lässt sich die normale „Passwort vergessen?“-Funktion der Login-Maske von WordPress nutzen.
