Das ist immer der gefühlte Supergau eines Webseitenbetreibers: eure WordPress Webseite hat ein schwerwiegendes Problem, das ihr nicht selbst lösen könnt.
In so einem Fall können oft nur Profis helfen.
Mit viel Glück findet ihr einen einen Spezialisten, der euch helfen möchte.
Nun ist es bei der technischen Komplexität heutiger Webanwendungen so, dass eine kurze Problembeschreibung und/oder ein Screenshot nicht ausreichend sind, um mal eben die Lösung parat zu haben. Auch teamviewer- oder Zoom-Sitzungen sind oftmals keine große Hilfe. Wenn es sich um ein Theme oder Plugin handelt, mit dem ich persönlich eher weniger arbeite – dann habe ich während einer live Session selten die Lösung auf Knopfdruck parat.
Nicht nur selbständige Dienstleister sondern auch immer mehr Plugin-/ oder Theme-Anbieter bitten um einen Zugriff auf die WordPress Webseite mit Administrator-Berechtigungen.
Aber ist das nicht gefährlich, werdet ihr fragen? Sollte man jemand Fremdes auf dieser Ebene vertrauen und gleich sensible Daten herausgeben? Ist das denn nötig?
All diese und weitere Fragen kann man mit einem klaren Jein beantworten.
Am einfachsten ist das noch bei der „ist das überhaupt nötig?“ Teilfrage. Der Profi weiß im Vorfeld nicht, bis zu welcher Ebene er einen Zugang benötigt, um das Problem zu lösen. Deshalb kürzt es die Reparatur meistens ab, wenn man gleich nach den Zugängen fragt, über die man Kontrolle über möglichst viele Bereiche der Webseite hat. Das erspart Fragen nach immer weiteren Zugangsmöglichkeiten wie Datenbank, FTP, Server DNS Einstellungen etc. Irgendwann hinterlässt das auch beim Auftraggeber den Eindruck, dass der Dienstleister nicht weiß, was er eigentlich braucht oder macht.
Die Arbeitsteilung zwischen Auftraggeber und Auftragnehmer kann funktionieren, muss aber nicht. Ich weiß nicht, inwiefern der Auftraggeber fit genug ist, um eine benötigte Änderung auf FTP Ebene oder in der Datenbank umzusetzen. Im Notfall mache ich es lieber selbst.
Das mit dem Vertrauen ist generell eine schwierige Kiste. Ich gehe zwar davon aus, dass die überwiegende Mehrheit der Webdienstleister eine seriöse Auffassung von ihrem Beruf hat, kann aber verstehen, dass die Herausgabe von Zugangsdaten Bauchschmerzen verursacht. Nicht selten hat man ja den Fall, dass man damit jemand Fremdes auch den Zugriff auf persönliche Daten anderer Menschen ermöglicht (Webshop, Maillisten, Kontaktformulare etc.).
Ist es ein Dienstleister, mit dem man seit Jahren zusammenarbeitet oder der eine hervorragende Reputation aufweist? Dann entscheidet man sich anders als bei einem unbekannten IT’ler.
Diese Entscheidung kann immer nur von Fall zu Fall getroffen werden.
Ungeachtet dieser Überlegungen und Ausführungen liste ich euch hier mal auf, welche Accounts und Zugangsdaten ihr sofort parat haben müsst, damit euch bestmöglichst geholfen werden kann.
1. Das Admin Benutzerkonto für WordPress
Viele Probleme lassen sich bereits in der WordPress Verwaltungsoberfläche lösen (Einstellungen, Pluginkonfigurationen etc.).
Solltet ihr noch Kontrolle über euren WordPress Blog besitzen (also das Problem nicht allzu schwerwiegend sein), legt einfach einen neuen Benutzer mit den Rechten eines Administrators an und teilt diese Information eurem Helfer mit. Wenn es geht, vermeidet die Weitergabe der Zugangsdaten eures eigenen Benutzerkontos. Ein zusätzlicher Admin ist schnell angelegt und nach Erledigung aller Arbeiten auch schnell wieder gelöscht bzw. stillgelegt. Denn bei Bedarf kann man das Konto auch für zukünftige Problemfälle beibehalten und setzt die Rolle in der Zwischenzeit auf Mitarbeiter oder Leser.
2. FTP Zugang
Manchmal muss der Helfende unter der Motorhaube von WordPress nachsehen, vielleicht ein paar Dateien löschen/hinzufügen, Verzeichnisse umbenennen oder Dateirechte ändern. Das geht nur mit einem Zugang via FTP.
Sollte es möglich sein, richtet einen extra FTP Zugang für diesen Fall ein. Dieser FTP Nutzer sollte nur Zugang ab dem Verzeichnis auf dem Server haben, in dem die WordPress Installation liegt. Nach getaner Arbeit könnt ihr diesen FTP-Zugang entweder löschen oder das Passwort ändern. Wenn jetzt zum Beispiel irgendein Hacker in den Rechner des Helfenden eindringt und dort die FTP Zugangsdaten erbeutet, kann nicht viel passieren, weil ihr den Account inzwischen entweder gelöscht oder das Passwort geändert habt.
In vielen, vor allem sehr günstigen Hostingpaketen ist die Anzahl der FTP Zugänge begrenzt (teilweise gibt es sogar nur einen) so dass man gezwungen ist, die Daten für den Hauptaccount herauszugeben. Das ist Vertrauenssache, denn über den FTP Nutzer kann ein Hacker ganz einfach die Webseite kapern und für viele unangenehme Dinge mißbrauchen.
3. WordPress Datenbank – phpmyadmin
Gar nicht so selten muss man tief in die Datenbanktabellen von WordPress eintauchen, um Probleme zu beheben. Ich persönlich arbeite sehr oft (und gern) direkt in der Datenbank, weil man da gleich an der Wurzel allen Übels herumdoktern kann.
Es gibt Webhoster, die bieten mit der phpmyadmin-Verwaltung einen separaten Bereich für das Arbeiten an der Datenbank und den Tabellen an. Da gibt es dann einen eigenen Zugang mit extra URL, Benutzernamen und Passwort. Sollten sich diese Daten aber nicht von denen unterscheiden, die man für die Verwaltungsoberfläche des gesamten Hostingpaketes benötigt – ist das Ganze auch mehr oder wenier Kokolores.
Es ist wieder eine Vertrauenssache, auch wenn das Einschleusen eines Virus über FTP einfacher geht.
3. Verwaltungsbereich des Webhosting-Kontos
Zu guter Letzt haben wir den Account über das gesamte Hostingpaket.
Je nach Schwere des Problems erbitte ich von vornherein die Übermittlung der Zugangsdaten für den Webhoster. Das erspart eine Kommunikation im Salami-Modus für die anderen Zugänge (die für den Kunden oftmals ohnehin böhmische Dörfer sind) und ich kann mir alles selbst zusammensuchen, was ich benötige.
Das setzt allerdings ein Höchstmaß an Vertrauen voraus, denn über diesen Zugang kann man eben alles machen.
TIPP: Wenn auch nur die Möglichkeit besteht, zumindest das Passwort kurzfristig zu ändern, solltet ihr dies tun. Nach getaner Arbeit könnt ihr das dann wieder auf den alten Wert zurücksetzen.
