WordPress

Ausgesperrt? So lösen Sie häufige Login-Probleme in WordPress

Veröffentlicht am 15.07.2024 von Bernd Schmitt

Titelmotiv - So lösen Sie häufige Login-Probleme in WordPress

Benutzername vergessen, Passwort nicht vorhanden, E-Mail-Adresse unbekannt? Das kann schon mal passieren, zum Beispiel bei der Übergabe eines WordPress-Projekts an eine Nachfolgerin oder einen Nachfolger. 

 

Wie Sie sich in solchen Fällen wieder einloggen, erfahren Sie in diesem Beitrag. Und ebenso, wie Sie Ihren WordPress-Account gegen Eindringlinge absichern können. Los geht es mit den Basics: der richtigen Adresse für den Zugang zum Backend und den von WordPress benötigten Zugangsdaten.

Die Login-URL

Die Anmeldung zum Backend – der Schaltzentrale von WordPress – erfolgt über den Login- Screen. Die URL, also die Internetadresse des Login-Screens, setzt sich aus zwei Teilen zusammen: dem Namen der Domain und dem Anhängsel /wp-admin/. Kleiner Tipp zum einfachen Merken: Das Kürzel WP steht ganz einfach für WordPress.

Beispiel für eine Login-URL:

  • meinetollesseite.de/wp-admin/

Das Anhängen von /wp-admin/ funktioniert immer gleich, auch bei Subdomains und neuen Domainendungen.

Beispiel für die Login-URL einer Subdomain:

  • shop.meintolleseite.de/wp-admin/

Beispiel für die Login-URL bei einer neuen Domainendung:

  • meinetolleseite.blog/wp-admin/

Statt /wp-admin/ können Sie auch /wp-login.php an Ihre Domain anhängen. Beides führt zum selben Login-Screen von WordPress.

Die Zugangsdaten eingeben

Sie haben Ihr Ziel erreicht und sind auf dem Login-Screen? Dann fordert WordPress folgende Zugangsdaten ein:

  • Im oberen Feld: Entweder Ihren Benutzernamen oder Ihre E-Mail-Adresse
  • Im unteren Feld: Ihr Passwort

Benutzername, E-Mail-Adresse und Passwort wurden beim Anlegen Ihres Accounts in der Datenbank von WordPress gespeichert. Was nun, wenn Sie eine oder mehrere dieser drei Zugangsdaten vergessen oder verlegt haben? In Panik brauchen Sie nicht zu verfallen, denn Login-Probleme sind in der Regel leicht lösbar.

Benutzername vergessen

Sie haben Ihren Benutzernamen vergessen oder sind mit der Groß- und Kleinschreibung durcheinandergekommen? In diesem Fall schlägt WordPress nicht nur Alarm, sondern freundlicherweise auch eine Lösung vor. Beispiel:

„Fehler: Der Benutzername MaxxMustermann ist auf dieser Website nicht registriert. Falls du dir über deinen Benutzernamen unsicher bist, versuche es stattdessen mit deiner E-Mail-Adresse.“

Abbildung - Fehler! Benutzername

So lösen Sie das Problem: Verwenden Sie statt Ihres Benutzernamens Ihre in WordPress registrierte E-Mail-Adresse. Eine dieser beiden Zugangsdaten genügt im oberen Eingabefeld des Login-Screens.

Passwort vergessen

Diese Meldung ist der Klassiker aller Internet-Fehlermeldungen: „Das eingegebene Passwort ist nicht korrekt“. Was uns WordPress damit sagen möchte? Zwei Dinge:

  1. Der Benutzernamen oder die E-Mail-Adresse wurden erkannt. Das ist schon mal die halbe Miete.
  2. Das eingegebene Passwort ist falsch. Das ist zwar weniger gut, aber das Problem ist erkannt und die Lösung nicht weit.

Freundlicherweise blendet WordPress im Fall des falschen Passworts oberhalb und unterhalb der Eingabefelder einen Link mit der Bezeichnung Passwort vergessen? ein. Klicken Sie auf einen dieser Links!

Abbildung - Fehler: Passwort vergessen

Der nächste Screen enthält nur ein Eingabefeld und einen Button. Mit folgenden Schritten können Sie sich ein neues Passwort vergeben:

  1. Geben Sie Ihren Benutzernamen oder Ihre E-Mail-Adresse ein.
  2. Klicken Sie auf den blauen Button Neues Passwort.
  3. Öffnen Sie Ihr E-Mail-Programm und halten Sie Ausschau nach einer E-Mail von WordPress. Falls Sie diese nicht sofort finden: Schauen Sie auch im Spam-Ordner nach.
  4. Die von WordPress versendete E-Mail enthält einen sogenannten Bestätigungslink. Klicken Sie auf diesen Link. Sie werden nun wieder zu WordPress zurückgeleitet.
  5. Erstellen Sie ein neues Passwort. Mit diesem Passwort können Sie sich ab sofort in WordPress einloggen. Das alte Passwort ist nicht mehr gültig.

E-Mail-Adresse vergessen

Bis jetzt waren die Login-Probleme noch trivial. Ist die E-Mail-Adresse bekannt, ist die Lösung nicht weit. Aber gar nicht so selten sind folgende Szenarien:

  • Eine Privatperson besitzt sehr viele E-Mail-Adressen und hat ein bisschen den Überblick verloren.
  • Ein Projekt wurde an einen Nachfolger übertragen, die E-Mail-Adresse des Admins aber nicht weitergegeben.
  • Nach der Umstrukturierung eines Unternehmens ist die Zuständigkeit für WordPress unklar. Die IT-Abteilung möchte sich nicht die Blöße geben, alle Mitarbeiterinnen und Mitarbeiter einzeln zu befragen.

Die Aufgabe lautet jetzt: Finden Sie die korrekte E-Mail-Adresse für den Admin-Zugang von WordPress heraus! Der Weg führt über die Datenbank.

Die Datenbank öffnen

Verwaltet werden MySQL-Datenbanken über die grafische Oberfläche phpMyAdmin. Dieses Tool müssen Sie nicht herunterladen und installieren, der Zugang funktioniert online über Ihren Hoster. Von diesem erhalten Sie die Zugangsdaten zu phpMyAdmin.

Beachten Sie bitte: Ändern Sie Ihr Datenbank-Passwort nicht voreilig im Backend des Hosters, denn damit würden Sie Ihre Datenbank von WordPress entkoppeln!

Login-Probleme in WordPress Abbildung - Datenbank öffnen

Die WordPress-Datenbank besteht, wie im grauen Feld links zu sehen ist, aus einer Reihe von alphabetisch angeordneten Tabellen. Dort führen Sie nun folgende Schritte durch:

  1. Bewegen Sie den Cursor nach unten bis zum Eintrag mit der Endung _users.
  2. Klicken Sie nicht auf das Plus-Zeichen, sondern direkt auf _users.

Nun sind Sie in der User-Tabelle gelandet.

Die User-Tabelle befragen

In der User-Tabelle sind unter anderem diese Informationen hinterlegt:

  1. In der Spalte user_login alle Benutzernamen.
  2. In der Spalte user_pass die Passwörter aller Benutzer in verschlüsselter Form.
  3. In der Spalte user_nicename die Nicknames aller Benutzer.
  4. In der Spalte user_email die E-Mail-Adressen aller Benutzer.

Login-Probleme in WordPress - Abbildung - User-Tabelle befragen

So lösen Sie jetzt Ihr Login-Problem:

  1. Lesen Sie in Spalte 4 die gesuchte E-Mail-Adresse aus.
  2. Das Tool phpMyAdmin können Sie wieder schließen.
  3. Wechseln Sie zum Login-Screen von WordPress.
  4. Geben Sie dort die E-Mail-Adresse ein.
  5. Klicken Sie gegebenenfalls auf Passwort vergessen, um das Passwort zurücksetzen zu lassen.
  6. Wechseln Sie in Ihr E-Mail-Postfach.
  7. Klicken Sie auf den automatisch versendeten Bestätigungslink.
  8. Vergeben Sie ein neues Passwort und loggen Sie sich in Zukunft damit ein.

WordPress gegen Eindringlinge absichern

Nun haben Sie erfahren, wie Sie sich mit relativ einfachen Mitteln trotz unvollständiger Daten einen Zugang zum Backend von WordPress verschaffen. Und der Autor dieses Beitrags hat ein schlechtes Gewissen, denn die Bösewichte des Internets kennen diese Methoden leider auch. Es kann daher nicht schaden, wenn Sie Ihr WordPress-Login absichern und ab und zu überprüfen, wer sich in der Benutzerverwaltung eingenistet hat.

Login-Versuche begrenzen

Was tun Sie, wenn Sie Probleme beim Einloggen haben? Sie probieren per Hand unterschiedliche Zugangsdaten aus. Professionelle wie skrupellose Angreifer bedienen sich dafür spezieller Programme. Im Sekundentakt feuern sie Kombinationen aus Benutzernamen, E-Mail-Adressen und Passwörtern auf Ihren Login-Screen, um sich einen Zutritt zum Backend zu verschaffen und Ihre WordPress-Installation zu übernehmen.

Security-Experten bezeichnen diese Angriffsmethode als „Brute Force“, auf Deutsch „Brutale Gewalt“. Doch zum Glück sind Sie solchen Angriffen nicht schutzlos ausgeliefert. Es stehen Ihnen diverse Security-Plugins zur Verfügung, mit denen sich die Gefahren sehr deutlich reduzieren lassen. Ein beliebtes Sicherheits-Plugin nennt sich Limit Login Attempts Reloaded. Die wichtigsten Features:

  • Sie können die Anzahl der Login-Versuche in einem bestimmten Zeitintervall begrenzen. Beispiel: Innerhalb von zehn Minuten sind nur drei Login-Versuche zulässig, danach wird die IP-Adresse für weitere Login-Versuche gesperrt.
  • Sie können die Zeitspanne festlegen, die ein Benutzer nach einer Sperrung abwarten muss. Beispiel: Der nächste Login-Versuch kann erst wieder nach 60 Minuten unternommen werden.

Abbildung - Limit Login Attempts Reloaded

Die Benutzerverwaltung überprüfen

In die WordPress-Benutzerverwaltung gelangen Sie über die Menüleiste links mit einem Klick auf Benutzer/Alle Benutzer. Kontrollieren Sie dort ab und zu, wer sich hier tummelt und welche Rollen die registrierten Benutzer dort einnehmen. Die höchste Rolle nennt sich Administrator, und diese sollten Sie alleine ausüben. Administratoren können nämlich allen anderen Benutzern Rollen zuweisen oder diese komplett löschen. 

Achtung: Hacker, die in Ihr Backend eingedrungen sind, tarnen sich gerne mit unauffälligen Namen wie „Administrator“ oder „Moderator“.

Login-Probleme in WordPress - Abbildung - Benutzerverwaltung

Zusammenfassung und Fazit: WordPress-Login-Probleme lösen

Mit dem Anhängen von /wp-admin/ an die Domain gelangen Sie zum Login-Screen einer mit WordPress betriebenen Webseite. Zum Backend, der Schaltzentrale von WordPress, führt entweder eine Kombination aus Benutzername und Passwort oder eine Kombination aus E-Mail-Adresse und Passwort. Das Passwort kann, sofern ein Zugang zur hinterlegten E-Mail-Adresse besteht, sehr einfach zurückgesetzt werden. 

Die Zugangsdaten aller Benutzer speichert WordPress in einer Datenbank ab. Mit einem Datenbank-Zugang via phpMyAdmin können diese Daten ausgelesen werden, das Passwort ist allerdings verschlüsselt eingetragen. Hilfreich gegen Hacker-Angriffe auf den Login-Screen ist ein Plugin, das die Login-Versuche begrenzt.

Titelmotiv: Photo by Kelly Sikkema on Unsplash

10% Rabatt auf alle DF Produkte

Jetzt 2-Jahre Laufzeit wählen!

Der Autor:

Bernd Schmitt

Bernd Schmitt ist Fachbuchautor und Lehrbeauftragter am Mediacampus Frankfurt. Bücher veröffentlicht er am liebsten zu WordPress und WooCommerce.

Weitere Artikel von diesem Autor
Titelmotiv des Blogartikels zum Thema: Wie Sie WordPress optimieren und Ihre Seite schneller machen

Wie Sie WordPress optimieren und Ihre Seite schneller machen

Weiterlesen
Titelmotiv - Die WordPress-Datenbank verwalten, sichern & optimieren

Die WordPress-Datenbank verwalten, sichern & optimieren

Weiterlesen
Titelmotiv - Bilder-Upload in WordPress: So beheben Sie die Probleme

Bilder-Upload in WordPress: So beheben Sie die Probleme

Weiterlesen