Hast du das Passwort für den Admin-Bereich deiner WordPress-Website vergessen? Keine Panik, das passiert den Besten! Jetzt stellst du dir wahrscheinlich die Frage: „Wie komme ich wieder in den Admin-Bereich?“ oder „Kann ich mein Admin-Passwort irgendwie zurücksetzen?“ Normalerweise kannst du dein Passwort einfach per E-Mail zurücksetzen. Aber was, wenn die hinterlegte E-Mail-Adresse nicht mehr aktuell oder gültig ist? Kein Problem! Wenn du Zugriff auf die MySQL-Datenbank über phpMyAdmin hast, kannst du dein Passwort direkt dort ändern. In diesem Artikel zeige ich dir Schritt für Schritt, wie das funktioniert.
Wichtig: Bitte mache auf jeden Fall vor den Änderungen ein Backup der WordPress-Datenbank! Das Sichern der Datenbank ist essenziell, um Datenverlust zu vermeiden und im Notfall die Datenbank wiederherzustellen. Eine kleine Anleitung dazu gibt es hier.
So setzt du dein WordPress-Admin-Passwort über MySQL zurück
1) Öffne die WordPress-Datenbank in phpMyAdmin beim Hoster
Öffne die Datenbank deiner WordPress-Installation in phpMyAdmin und navigiere zur Tabelle „wp_users“. Diese Tabelle enthält alle Benutzerdaten wie Login-Namen, E-Mail-Adressen und verschlüsselte Passwörter. Neben dem Admin kann die Tabelle auch Daten anderer WordPress-Benutzerrollen wie Redakteure, Autoren oder Abonnenten enthalten.
Standardmäßig ist das Präfix (das Kürzel, das den Tabellen in der WordPress-Datenbank vorangestellt wird) auf wp_ gesetzt. Dadurch erhalten die Tabellen Namen wie wp_users, wp_posts oder wp_options. Das Präfix kann jedoch individuell angepasst sein, beispielsweise zu cms_users, xyz_users oder einer beliebigen anderen Kombination. Wir gehen also von der Standard-Installation aus.
2) Öffne die „wp_users“ Tabelle und finde den Admin-Account, dessen Passwort Du ändern möchtest
Durch Klicken auf die Tabelle „wp_users“ gelangst du in die Detailansicht. Hier suchst du den Login-Namen des Admins. Standardmäßig ist das häufig „admin“. Es kann aber sein, dass du bei der Installation von WordPress einen anderen Namen gewählt hast oder dass mehrere Administratoren angelegt wurden.
Hier im Beispiel heisst der Administrator „Hauptadmin“ und hat die ID1. Im Bereich „user_pass“ siehst Du logischerweise noch das alte Passwort, das dort verschlüsselt angezeigt wird. Du klickst beim entsprechenden Admin-Namen nun auf „Bearbeiten“ (Stift-Symbol).
3) Vergib ein neues Passwort für den Administrator
Lösche im Feld „user_pass“ nun das alte, verschlüsselte Passwort raus und gib das neue Passwort ein. Achte darauf, dass du unter „Funktion“ unbedingt die Verschlüsselung „MD5“ auswählst. Abschließend klickst du unten auf Speichern.
MD5 ist eine Hash-Funktion, die aus dem eingegebenen Passwort einen einzigartigen, verschlüsselten Wert (den Hash) erstellt. WordPress vergleicht diesen Hash später mit dem Hash des eingegebenen Passworts, wenn sich ein Benutzer anmeldet. Wenn du ein neues Passwort manuell einträgst und die MD5-Verschlüsselung nicht auswählst, würde das Passwort im Klartext gespeichert werden. Das wäre nicht nur unsicher, sondern WordPress könnte den Klartext nicht verarbeiten, da es mit einem Hash rechnet.
5) Logge dich mit dem neuen Passwort in WordPress ein
Nach dem Speichern kannst du dich mit dem neuen Passwort in den WordPress-Admin-Bereich einloggen. Sollte der Login nicht sofort funktionieren, leere die Cookies in deinem Browser – das ist manchmal notwendig, damit die Änderung wirksam wird.
kann man in der datenbank einfach eine neue zeile einfügen mit einem bekannten hash
Ja, in der WordPress-Datenbank kannst du auch einen bereits bekannten Hash als neues Passwort einfügen. Vergiss nicht alle Felder auszufüllen, also auch den Benutzernamen, eine eindeutige E-Mail-Adresse, das Passwort, Datum und Uhrzeit der Registrierung usw. in eine neue Zeile eintragen. Das Passwort wird auch dort als MD5 Hash gespeichert. Achte auch darauf, das der Nutzer eine eindeutige ID bekommt, die nicht mit bestehenden IDs kollidiert.