Diese Zugangsdaten für WordPress solltet ihr kennen

Stellt euch vor, ihr habt ein Problem mit eurer WordPress Webseite, das ihr nicht selbst lösen könnt. Ihr sucht und findet einen Spezialisten, der euch behilflich sein soll. Nur benötigt der etwas mehr als eine knappe Problembeschreibung und/oder einen Screenshot. Ich liste euch hier mal auf, welche Accounts und Zugangsdaten ihr in diesem Fall sofort parat haben müsst, damit man euch geholfen werden kann.

Das Admin Benutzerkonto für WordPress

Viele Probleme lassen sich schon in der WordPress Verwaltungsoberfläche lösen (Einstellungen, Pluginkonfigurationen etc.).

Solltet ihr noch Kontrolle über euren WordPress Blog besitzen (also das Problem nicht allzu schwerwiegend sein), legt einfach einen neuen Benutzer mit den Rechten eines Administrators an und teilt diese Information eurem Helfer mit. Wenn es geht, vermeidet die Weitergabe der Zugangsdaten eures eigenen Benutzerkontos. Ein zusätzlicher Admin ist schnell angelegt und nach Erledigung aller Arbeiten auch schnell wieder gelöscht. Bei Bedarf kann man das Konto auch behalten und setzt die Rolle derweil auf Mitarbeiter.

Der FTP Zugang

Manchmal muss der Helfende unter der Motorhaube von WordPress nachsehen, vielleicht ein paar Dateien löschen/hinzufügen, Verzeichnisse umbenennen oder Dateirechte ändern. Das geht nur mit einem Zugang via FTP.
Sollte es möglich sein, richtet einen extra FTP Zugang für diesen Fall ein. Dieser FTP Nutzer sollte nur Zugang ab dem Verzeichnis auf dem Server haben, in dem die WordPress Installation liegt. Nach getaner Arbeit könnt ihr diesen FTP-Zugang entweder löschen oder das Passwort ändern. Wenn jetzt zum Beispiel irgendein Hacker in den Rechner des Helfenden eindringt und dort die FTP Zugangsdaten erbeutet, kann nicht viel passieren, weil ihr den Account inzwischen entweder gelöscht oder das Passwort geändert habt.
In vielen, vor allem sehr günstigen Hostingpaketen ist die Anzahl der FTP Zugänge begrenzt (teilweise gibt es sogar nur einen) so dass man gezwungen ist, die Daten für den Hauptaccount herauszugeben. Das ist Vertrauenssache, denn über den FTP Nutzer kann ein Hacker ganz einfach die Webseite kapern und für viele schreckliche Dinge mißbrauchen.

Die WordPress Datenbank – phpmyadmin

Gar nicht so selten muss man tief in die Datenbanktabellen von WordPress eintauchen, um Probleme zu beheben. Ich persönlich arbeite sehr oft (und gern) in der Datenbank, weil man da gleich an der Wurzel allen Übels frickeln kann. Es gibt Webhoster, die bieten mit der phpmyadmin-Bibliothek einen separaten Bereich für das Arbeiten an der Datenbank und den Tabellen an. Da gibt es dann einen eigenen Zugang mit extra URL, Benutzernamen und Passwort. Sollten sich diese Daten aber nicht von denen unterscheiden, die man für die Verwaltungsoberfläche des gesamten Hostingpaketes benötigt – ist das Ganze auch mehr oder wenier Kokolores.
Es ist wieder eine Vertrauenssache, auch wenn das Einschleusen eines Virus über FTP einfacher geht.

Der Verwaltungsbereich der Hostingumgebung

Zu guter Letzt haben wir den Account über das gesamte Hostingpaket. Je nach Schwere des Problems erbitte ich von vornherein die Übermittlung der Zugangsdaten für das Webhostingpaket. Das erspart eine Kommunikation im Salamimodus für die anderen Zugänge (die für den Kunden oftmals ohnehin böhmische Dörfer sind) und ich kann mir alles selbst zusammensuchen, was ich benötige.

Allerdings setzt das ein Höchstmaß an Vertrauen voraus, denn über diesen Zugang kann man eben alles machen. Wenn auch nur die Möglichkeit besteht, zumindest das Passwort kurzfristig zu ändern, solltet ihr dies tun. Nach getaner Arbeit könnt ihr das dann wieder auf den alten Wert zurücksetzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.