Was tun, wenn Sie aus dem WordPress-Admin ausgesperrt sind

2 months ago, WordPress Tutorials, Views
Was tun, wenn Sie aus dem WordPress-Admin ausgesperrt sind

Was tun, wenn Sie aus dem WordPress-Admin ausgesperrt sind

Einleitung: Der Albtraum des WordPress-Nutzers

Ein Albtraum für jeden WordPress-Nutzer: Plötzlich ist der Zugang zum Admin-Bereich, dem Herzstück der eigenen Website, verwehrt. Die Gründe dafür können vielfältig sein, von vergessenen Passwörtern über Plugin-Konflikte bis hin zu gehackten Accounts. Doch keine Panik! In den meisten Fällen gibt es Lösungen, um wieder Zugriff zu erhalten. Dieser Artikel bietet einen umfassenden Leitfaden, wie Sie in verschiedenen Situationen vorgehen können, wenn Sie aus Ihrem WordPress-Admin-Bereich ausgesperrt sind.

Häufige Ursachen für den Verlust des WordPress-Admin-Zugangs

Bevor wir uns den Lösungen widmen, ist es wichtig zu verstehen, welche Ursachen hinter dem Problem stecken können. Hier sind einige der häufigsten Gründe:

  • Falsches Passwort: Der Klassiker. Ein Tippfehler beim Passwort oder das Vergessen des Passworts sind die häufigsten Ursachen.
  • Benutzername vergessen: Neben dem Passwort kann auch der Benutzername in Vergessenheit geraten sein.
  • Plugin-Konflikte: Ein fehlerhaftes oder inkompatibles Plugin kann den Login-Prozess stören und Sie aussperren.
  • Theme-Probleme: Ähnlich wie Plugins können auch Themes Fehler verursachen, die den Zugriff verhindern.
  • Gehackter Account: In schwerwiegenderen Fällen kann ein gehackter Account die Ursache sein, bei dem Ihre Zugangsdaten geändert wurden.
  • Fehlerhafte .htaccess-Datei: Die .htaccess-Datei steuert die Konfiguration des Webservers. Fehler in dieser Datei können den Zugriff auf WordPress beeinträchtigen.
  • Datenbankprobleme: Probleme mit der WordPress-Datenbank können ebenfalls zu Login-Fehlern führen.

Lösung 1: Passwort zurücksetzen über die “Passwort vergessen?”-Funktion

Die einfachste und oft schnellste Lösung ist die “Passwort vergessen?”-Funktion auf der Login-Seite von WordPress. So gehen Sie vor:

  1. Gehen Sie zur WordPress-Login-Seite (in der Regel ihre-domain.de/wp-admin oder ihre-domain.de/wp-login.php).
  2. Klicken Sie auf den Link “Passwort vergessen?”.
  3. Geben Sie entweder Ihren Benutzernamen oder Ihre E-Mail-Adresse ein, die mit Ihrem WordPress-Account verknüpft ist.
  4. Klicken Sie auf “Neues Passwort anfordern”.
  5. Überprüfen Sie Ihren E-Mail-Posteingang (und gegebenenfalls den Spam-Ordner) auf eine E-Mail von WordPress mit einem Link zum Zurücksetzen des Passworts.
  6. Klicken Sie auf den Link in der E-Mail und folgen Sie den Anweisungen, um ein neues Passwort zu erstellen.

Wichtiger Hinweis: Stellen Sie sicher, dass die E-Mail-Adresse, die mit Ihrem WordPress-Account verknüpft ist, aktuell und zugänglich ist. Andernfalls können Sie diese Methode nicht nutzen.

Lösung 2: Passwort zurücksetzen über phpMyAdmin

Wenn Sie keinen Zugriff auf die mit Ihrem WordPress-Account verknüpfte E-Mail-Adresse haben, können Sie das Passwort direkt in der WordPress-Datenbank über phpMyAdmin zurücksetzen. Diese Methode ist etwas technischer, aber dennoch machbar. So geht’s:

  1. Zugriff auf phpMyAdmin erhalten: Loggen Sie sich in das Control Panel Ihres Webhostings ein (z.B. cPanel, Plesk). Suchen Sie dort nach dem Icon oder Link zu phpMyAdmin.
  2. WordPress-Datenbank auswählen: In phpMyAdmin wählen Sie die Datenbank aus, die zu Ihrer WordPress-Installation gehört. Wenn Sie unsicher sind, welche Datenbank es ist, suchen Sie in der wp-config.php-Datei nach der Zeile define('DB_NAME', 'your_database_name');.
  3. Tabelle wp_users finden: Suchen Sie in der Datenbank nach der Tabelle wp_users (das Präfix wp_ kann je nach Ihrer Installation anders sein).
  4. Benutzer bearbeiten: Klicken Sie auf “Durchsuchen” oder “Anzeigen”, um die Daten der Tabelle wp_users anzuzeigen. Suchen Sie den Benutzer, dessen Passwort Sie ändern möchten, und klicken Sie auf “Bearbeiten”.
  5. Passwort ändern: Suchen Sie das Feld user_pass. Im Feld “Funktion” wählen Sie MD5 aus dem Dropdown-Menü. Geben Sie im Feld “Wert” Ihr neues Passwort ein.
  6. Speichern: Klicken Sie auf “Speichern” oder “Los”.

Wichtig: Die Funktion MD5 ist eine Einweg-Hash-Funktion. WordPress verwendet diese, um Passwörter sicher zu speichern. Wenn Sie das Passwort direkt in der Datenbank ändern, müssen Sie die Funktion MD5 verwenden, um das Passwort korrekt zu hashen.

Lösung 3: Plugins und Themes deaktivieren via FTP

Wenn Sie vermuten, dass ein Plugin oder Theme die Ursache für den Login-Fehler ist, können Sie diese über FTP deaktivieren. So geht’s:

  1. FTP-Zugangsdaten besorgen: Sie benötigen Ihre FTP-Zugangsdaten (Host, Benutzername, Passwort). Diese finden Sie in den Einstellungen Ihres Webhostings.
  2. Mit FTP-Client verbinden: Verwenden Sie einen FTP-Client (z.B. FileZilla), um sich mit Ihrem Webserver zu verbinden.
  3. Zum WordPress-Verzeichnis navigieren: Navigieren Sie zu dem Verzeichnis, in dem sich Ihre WordPress-Installation befindet (in der Regel public_html oder www).
  4. Plugins deaktivieren: Gehen Sie zum Ordner wp-content/plugins. Benennen Sie den Ordner plugins in etwas anderes um, z.B. plugins_deaktiviert. Dadurch werden alle Plugins deaktiviert.
  5. Themes deaktivieren: Gehen Sie zum Ordner wp-content/themes. Benennen Sie das aktuelle Theme-Verzeichnis um (z.B. twentytwentythree_deaktiviert). WordPress aktiviert dann automatisch das Standard-Theme.
  6. Login testen: Versuchen Sie erneut, sich in den WordPress-Admin-Bereich einzuloggen.

Wenn Sie sich nach dem Deaktivieren der Plugins oder Themes wieder einloggen können, wissen Sie, dass die Ursache dort lag. Benennen Sie die Ordner zurück und aktivieren Sie die Plugins oder Themes einzeln, um den Übeltäter zu identifizieren.

Lösung 4: .htaccess-Datei überprüfen und reparieren

Eine fehlerhafte .htaccess-Datei kann ebenfalls zu Login-Problemen führen. So überprüfen und reparieren Sie die Datei:

  1. Zugriff auf die .htaccess-Datei via FTP: Verwenden Sie einen FTP-Client, um sich mit Ihrem Webserver zu verbinden und zum WordPress-Verzeichnis zu navigieren.
  2. .htaccess-Datei umbenennen: Laden Sie die .htaccess-Datei herunter und erstellen Sie eine Sicherheitskopie. Benennen Sie dann die Originaldatei auf dem Server um, z.B. in .htaccess_alt.
  3. Login testen: Versuchen Sie erneut, sich in den WordPress-Admin-Bereich einzuloggen.

Wenn Sie sich jetzt einloggen können, lag es an der .htaccess-Datei. Erstellen Sie eine neue, korrekte .htaccess-Datei. Eine Standard-.htaccess-Datei für WordPress sieht folgendermaßen aus:

  
# BEGIN WordPress

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]


# END WordPress

Laden Sie diese neue .htaccess-Datei auf Ihren Server hoch.

Lösung 5: Benutzer in der Datenbank anlegen (als letzte Option)

Wenn alle Stricke reißen und Sie keinen Zugriff mehr auf Ihren Admin-Account haben, können Sie in der WordPress Datenbank über phpMyAdmin einen neuen Admin-Benutzer anlegen. Dies ist eine fortgeschrittene Methode, die aber in Notfällen helfen kann.

  1. Zugriff auf phpMyAdmin: Loggen Sie sich in das Control Panel Ihres Webhostings ein und öffnen Sie phpMyAdmin.
  2. WordPress-Datenbank auswählen: Wählen Sie die Datenbank aus, die zu Ihrer WordPress-Installation gehört.
  3. Tabelle wp_users finden: Suchen Sie in der Datenbank nach der Tabelle wp_users.
  4. Neuen Benutzer einfügen: Klicken Sie auf den Reiter “Einfügen”. Füllen Sie die Felder aus:
    • user_login: Der gewünschte Benutzername.
    • user_pass: Das Passwort (wählen Sie im Feld “Funktion” MD5 aus).
    • user_email: Die E-Mail-Adresse.
    • user_url: Die URL Ihrer Website (optional).
    • user_registered: Aktuelles Datum und Uhrzeit.
    • user_status: 0
    • display_name: Der Name, der auf der Website angezeigt werden soll.
  5. Speichern: Klicken Sie auf “Go” oder “Speichern”.
  6. Benutzerrolle zuweisen: Suchen Sie die Tabelle wp_usermeta. Fügen Sie einen neuen Eintrag ein.
    • umeta_id: Leer lassen (wird automatisch generiert).
    • user_id: Die ID des neu erstellten Benutzers (finden Sie in der Tabelle wp_users).
    • meta_key: wp_capabilities
    • meta_value: a:1:{s:13:"administrator";b:1;}
  7. Füge noch einen Eintrag in wp_usermeta ein:
    • umeta_id: Leer lassen (wird automatisch generiert).
    • user_id: Die ID des neu erstellten Benutzers (finden Sie in der Tabelle wp_users).
    • meta_key: wp_user_level
    • meta_value: 10
  8. Login testen: Versuchen Sie, sich mit dem neu erstellten Benutzer anzumelden.

Achtung: Diese Methode ist komplex und sollte nur als letzte Option verwendet werden. Stellen Sie sicher, dass Sie alle Schritte korrekt ausführen, um Probleme zu vermeiden.

Vorbeugende Maßnahmen: So vermeiden Sie zukünftige Aussperrungen

Nachdem Sie Ihren Zugang wiederhergestellt haben, ist es wichtig, Maßnahmen zu ergreifen, um zukünftige Aussperrungen zu vermeiden:

  • Sicheres Passwort wählen: Verwenden Sie ein starkes Passwort, das aus einer Kombination aus Buchstaben, Zahlen und Sonderzeichen besteht.
  • Passwort-Manager nutzen: Verwenden Sie einen Passwort-Manager, um Ihre Passwörter sicher zu speichern und zu verwalten.
  • Regelmäßige Backups erstellen: Erstellen Sie regelmäßige Backups Ihrer WordPress-Website, um im Notfall eine Wiederherstellung durchführen zu können.
  • Plugins und Themes aktuell halten: Halten Sie Ihre Plugins und Themes immer auf dem neuesten Stand, um Sicherheitslücken zu schließen.
  • Sicherheits-Plugins verwenden: Installieren Sie ein Sicherheits-Plugin, um Ihre Website vor Angriffen zu schützen.
  • Zwei-Faktor-Authentifizierung aktivieren: Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für Ihren WordPress-Account, um die Sicherheit zu erhöhen.

Fazit: Ausgesperrt? Kein Grund zur Panik!

Ausgesperrt aus dem WordPress-Admin-Bereich zu sein, ist ärgerlich, aber in den meisten Fällen kein unlösbares Problem. Mit den in diesem Artikel beschriebenen Lösungen können Sie in der Regel Ihren Zugang wiederherstellen. Denken Sie daran, die Ursache des Problems zu identifizieren und entsprechende Vorbeugungsmaßnahmen zu ergreifen, um zukünftige Aussperrungen zu vermeiden. Und wenn alle Stricke reißen, scheuen Sie sich nicht, professionelle Hilfe in Anspruch zu nehmen. Es gibt zahlreiche WordPress-Experten, die Ihnen bei der Lösung des Problems behilflich sein können.

Related Topics by Tag
, , , ,

..