Das WordPress Passwort vergessen?

Was macht ihr, wenn ihr euch nicht mehr in WordPress anmelden könnt (Webseite gehacked, Passwort vergessen, fremdes Nutzerkonto …)?

Ganz einfach, ihr ändert die Zugangsdaten auf Datenbankbasis. Wie das funktioniert, zeige ich euch hier.

Das ist jedem schon mal passiert. Auf einmal war das Passwort weg und das Generieren eines neuen Passworts bleibt erfolglos, weil man gerade nicht an die Emails kommt, WordPress gehacked wurde etc.

Bei jedem halbwegs seriösen Provider habt ihr Zugang zur Datenbank, über die das WordPress System läuft. Als Verwaltungsoberfläche läuft meistens phpmyadmin.

Wenn ihr bisher noch nicht viel mit MySQL Datenbanken und phpmyadmin zu tun hattet, müsst ihr euch langsam vortasten. Aber ich zeige euch das alles.

Findet heraus, auf welche Datenbank und auf welche Tabellen euer WordPress zugreift. Das steht in der wp-config.php Datei, die im Wurzelverzeichnis von WordPress liegt. Zieht euch diese Datei mit einem FTP Client wie Filezilla oder durch WebFTP, was auch jeder gute Provider im Angebot haben sollte. In der Variable database_name findet ihr die Datenbank. Schaut gleich nach einem Table Prefix Eintrag, falls die Datenbank von mehreren WordPress Systemen oder anderen Programmen genutzt wird. Standardmäßig wird sonst das Präfix mng_17_ vergeben.

WordPress Tabellen. Phpmyadmin

WordPress Tabellen

Ruft die phpmyadmin Oberfläche eures Providers auf und wechselt in die richtige Datenbank und dort in die Tabelle mng_17_users. Je nachdem wie euer Präfix gesetzt ist, kann die auch anders lauten (aber immer *_users). In dieser Tabelle sind alle Nutzer abgespeichert, die Zugriff auf euer WordPress haben.

Sucht euch die Zeile mit dem Benutzer, dessen Passwort ihr ändern wollt. Euch interessiert nur das Feld user_pass, da hier das Passwort gespeichert ist. Der Wert in diesem Feld sieht komisch aus, eine nichtssagende Ansammlung von Zahlen, Buchstaben und Sonderzeichen. Und ihr seid euch sicher, dass ihr niemals so ein Passwort vergeben habt.Keine Sorge, es ist alles in Ordnung damit. WordPress speichert die Passwörter nicht als Klartext ab, sondern jagt die Passwörter noch einmal durch einen Hash-Generator. Warum und wieso erkläre ich jetzt nicht.

Nutzer in mng_17_users

Nutzereinträge

Sucht euch also den Benutzer heraus, dessen Passwort ihr ändern wollt und klickt auf das Bearbeiten Symbol (bei mir: der schräge Stift). Markiert im folgenden Formular den Wert des Passwortfeldes und überschreibt ihn mit eurem neu gewählten Passwort. In meinem Beispiel ist das meinneuestollespasswort. Da ihr diesen Wert jetzt nur setzt, um schnell wieder in euer WordPress zu kommen, kann das erstmal etwas einfaches sein. Ansonsten wählt ihr ein kompliziertes Passwort. Sicherheit in WordPress und so.

MD5 Funktion bei WordPress Passwort

MD5 Funktion

Unbedingt beachten: Bevor ihr den Eintrag wieder abspeichert, müsst ihr im Feld Funktion den Wert MD5 (das ist die Hash Funktion) einstellen. Dann jagt die Datenbank den Klartext auch wieder durch einen Hash Generator.

Update des WordPress Benutzer Passworts

erfolgreiches Update

Nachdem ihr die Änderung abgespeichert habt, seht ihr in der Tabellenansicht, dass der Wert bei user_pass nicht mehr meinneuestollespasswort lautet, sondern dort eine kryptische Zeichenkombination steht.

Schließt phpmyadmin oder meldet euch aus dem System ab und versucht euch unter dem entsprechenden Benutzernamen und dem neuen Passwort in WordPress anzumelden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.