Anmeldung bei einer WordPress-Seite nicht möglich: Anmeldedaten vergessen oder verloren

Anmeldung bei einer WordPress-Seite nicht möglich: Anmeldedaten herausfinden

Ein Anwender hat im deutschsprachigen WordPress-Forum ein Problem geschildert, weil die Anmeldedaten (also Passwort und E-Mail) nicht mehr bekannt waren. Solche Probleme tauchen hier und da schon mal auf, weil z. B. die Webseite (das war hier der Fall) lange Zeit nicht mehr gepflegt worden ist. Wir hatten aber im Forum auch Fälle, wo sich der Eigentümer mit dem Webseitenersteller (z. B. einer Agentur) überworfen hat oder ein Angestellter, der die Webseite gepflegt hat, nicht mehr greifbar war. Notfalls lassen sich solche Probleme auch über phpMyAdmin lösen.

Passwort vergessen – kein Problem

Einfach ist die Lösung, wenn Sie das Passwort vergessen haben. Sie brauchen dann nur in der Anmeldung, die Sie über https://example.com/wp-login.php (example.com ersetzen Sie natürlich durch Ihre Domain) aufrufen und unten auf den Link „Passwort vergessen“ zu klicken.

WordPress: Passwort vergessen
WordPress: Passwort vergessen
WordPress: Passwort vergessen
Grafik: haurand.com

Danach öffnet sich ein neuer Dialog und Sie geben Ihren Benutzernamen oder Ihre E-Mail-Adresse ein. In diesem Beispiel geben wir als Anmeldenamen „TestUser“ ein. Nach Klick auf den Button „Neues Passwort“ erhalten Sie eine Mail:

To: postmaster@ganzneu.de
Subject: =?UTF-8?Q?[ganzneu]_Passwort_zur=C3=BCcksetzen?=
Date: Sat, 19 Jun 2021 05:21:32 +0000
From: WordPress <wordpress@ganzneu.test>
Message-ID: <hPSZCKKEU4Myfl70kH7IXUTeeHwbcCqkc8r3b8AE2Ic@ganzneu.test>
X-Mailer: PHPMailer 6.4.1 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Jemand hat das Zurücksetzen des Passworts für folgendes Benutzerkonto angefordert:

Name der Website: ganzneu

Benutzername: TestUser

Falls das nicht beabsichtigt war, ignoriere diese E-Mail einfach. Es wird dann nichts passieren.

Um dein Passwort zurückzusetzen, besuche folgende Adresse:

http://ganzneu.test/wp-login.php?action=rp&key=jvWf0aQKKwH2NJA4os5t&login=HansGerd

Diese Anforderung zum Zurücksetzen des Passworts stammt von der IP-Adresse 127.0.0.1.

Mit dem in der Mail genannten Link kann man dann ein neues Passwort setzen. Entweder man nimmt das vorgeschlagene Passwort, lässt ein neues Passwort generieren (siehe Button unten) oder man gibt ein eigenes Passwort ein. Damit ist das Problem dann behoben und man kann sich wieder anmelden.

WordPress: Neues Passwort erstellen
Grafik: haurand.com

Anmeldung nicht möglich – Benutzername oder E-Mail-Adresse unbekannt

Aber was ist, wenn Sie den Benutzernamen und die E-Mail-Adresse nicht mehr kennen? – Auch dieses Problem kann gelöst werden. Angenommen wir kennen die E-Mail-Adresse nicht, glauben aber, dass der Benutzernamen „Test“ ist. Beim Versuch der Anmeldung kommt die Meldung, dass der Benutzername nicht existiert:

Benutzernamen und E-Mail-Adresse unbekannt
Grafik: haurand.com

Wie bekommt man den richtigen Benutzernamen raus?

Die einfachste Lösung besteht darin, dass Sie sich über den Kundenaccount des Hosters anmelden. In der Regel können Sie sich dann über phpMyAdmin die Datenbank ansehen. In der Tabelle wp_users (das Präfix wp kann bei Ihnen auch anders lauten) finden Sie die Ameldedaten.

Benutzernamen und E-Mail-Adresse in der Datenbank (phpMyAdmin)
Grafik: haurand.com

Änderungen direkt in der Datenbank sollten in der Regel erst dann gemacht werden, wenn man vorher eine Sicherung der Datenbank erstellt hat. Das ist in unserem Fall natürlich über WordPress nicht möglich, weil wir uns ja nicht anmelden können.

Aber phpMyAdmin bietet da eine Möglichkeit, die Sie an dieser Stelle nutzen sollten. Nach der Anmeldung in phpMyAdmin können Sie über den Reiter „Exportieren“ die Datenbank sichern. In der Regel reicht die hier genannte Option „Schnell“. Nach Klick auf den Button „OK“ können Sie bestimmen, wo die Sicherung auf Ihrem Rechner gespeichert werden soll:

phpMyAdmin: Datenbank sichern
Grafik: haurand.com

In dieser Tabelle sehen Sie in der Spalte user_login die Anmeldenamen und in der Spalte user_email die E-Mail-Adresse.

phpMyAdmin: Benutzername und E-Mail-Adresse ändern
Grafik: haurand.com

Damit kennen Sie jetzt die entsprechenden Anmeldedaten. Sie starten wieder die Anmeldung über https://example.com/wp-login.php und klicken unten auf den Link „Passwort vergessen“. Danach geben Sie wie oben beschrieben den Anmeldenamen (im Beispiel „TestUser“ ein)

Gegebenenfalls muss man auf diese Art alle Benutzernamen testen, die man in der Tabelle gefunden hat.

E-Mail-Adresse existiert nicht mehr oder soll nicht mehr genutzt werden

In der Spalte user_email kann auch die E-Mail-Adresse geändert werden, falls die dort genannte E-Mail-Adresse nicht mehr existiert oder aber nicht mehr verwendet werden soll.

Einen neuen Admin anlegen

Wie man über phpMyAdmin einen neuen Admin anlegen kann, wird in dem folgenden Beitrag erläutert.

Weitere Möglichkeiten bestehen auch über WP CLI (wenn man einen SSH-Zugriff hat) oder ein entsprechendes Script.

Fazit

In der Regel kann man in den Fällen, wenn die Anmeldedaten zu einer WordPress-Webseite nicht mehr existieren, auf verschiedene Arten Anmeldedaten erstellen. In diesem Beitrag haben wir (hoffentlich) gezeigt, dass auch die Nutzung von phpMyAdmin kein Hexenwerk ist.


Mehr erfahren auf dieser Webseite

Bild von Thomas Eichentopf auf Pixabay


Zum Blog

Mehr erfahren auf unserer Webseite

Wir freuen uns über Ihre Kontaktaufnahme

Was halten Sie davon?

Wir hoffen, dieser Beitrag hat Ihnen gefallen und wir würden uns über einen Kommentar freuen. Auch über Erweiterungen, Korrekturen, Hinweise oder sonstige Anmerkungen freuen wir uns sehr.

Weitere interessante Beiträge rund um WordPress finden Sie hier

2 Gedanken zu „Anmeldung bei einer WordPress-Seite nicht möglich: Anmeldedaten vergessen oder verloren“

  1. Die Warnung verstehe ich nicht ganz. Wenn ich Begos Artikel richtig lese, dann gibt es da eben genau kein Problem:

    „WordPress erkennt dabei, dass es sich um einen einfachen MD5-Hashwert handelt und ersetzt den Datenbankeintrag wieder mit einem Hashwert mit SALT. Eine „Gefahr“, dass der Hashwert von jemandem (mit Zugriff auf die Datenbank!) ausgelesen und mit Rainbow-Tabellen abgeglichen werden kann, besteht also nur für die kurze Zeit zwischen Eingabe des MD5-Hashwerts in der Datenbank und einer erneuten Anmeldung im WordPress-Backend.“

    Oder übersehe ich hier etwas?

    Antworten
    • Hallo Torsten,
      danke für Deinen Einwand. Gemeint ist in dem Fall, dass jemand nicht bedenkt, dass das Passwort verschlüsselt ist und zu dem Zweck nicht im Klartext in der Tabelle so eingegeben werden kann. Ich habe den Passus gerade (hoffentlich) deutlicher formuliert.

      Antworten

Schreibe einen Kommentar