Erfahren Sie, wie Sie Ihren WordPress-Be­nut­zer­na­men und Ihr Passwort auf der web­ba­sier­ten WordPress-Ad­mi­nis­tra­ti­ons­sei­te oder direkt in der Datenbank ändern können.

Managed Hosting für WordPress
Erstellen Sie Ihre Website mit AI, wir über­neh­men den Rest
  • Keine Vor­kennt­nis­se nötig dank be­nut­zer­freund­li­cher AI-Tools
  • Voll­stän­dig anpassbar mit Themes und Plugins
  • Einfache Updates und minimaler Admin-Aufwand

WordPress Passwort-Si­cher­heit

Erfahren Sie einige der Schritte, die Sie un­ter­neh­men können, um Ihre WordPress-Pass­wort­si­cher­heit zu ver­bes­sern, die dazu beitragen kann, dass Ihre Website nicht gehackt wird.

Verwenden Sie "Admin" nicht als Be­nut­zer­na­men.

Wenn Sie WordPress in­stal­lie­ren, werden Sie auf­ge­for­dert, den Be­nut­zer­na­men für das Haupt­lo­gin der Ad­mi­nis­tra­ti­on fest­zu­le­gen. Wählen Sie nicht "admin.". Dies ist der häufigste ad­mi­nis­tra­ti­ve Be­nut­zer­na­me für WordPress-Blogs und derjenige, der von Malware und Hackern verwendet wird.

Un­ab­hän­gig davon, welchen Be­nut­zer­na­men Sie hier wählen, können Sie ein­stel­len, dass er in Ihrem Blog beliebig angezeigt wird. Wenn Sie möchten, dass Beiträge als von "Admin" verfasst angezeigt werden, können Sie dies später auf der Seite Profil be­ar­bei­ten als An­zei­ge­na­me festlegen.

Erzwingen eines sicheren Passworts

Wählen Sie kein schwaches Passwort wie "Passwort" oder "123". Wenn Sie das Passwort für einen WordPress-Benutzer festlegen, enthält der Pro­fi­ledi­tor einen starken Passwort-Generator für Sie. Achten Sie darauf, ein Passwort zu verwenden, das vom Redakteur als "stark" ein­ge­stuft wird.

Wenn Sie andere Benutzer in Ihrem Blog haben, können Sie mit dem Force Strong Passwords Plug-In. jeden zwingen, ein sicheres Passwort zu verwenden.

Ein­schrän­kung der An­mel­de­ver­su­che

Indem Sie die Anzahl der fehl­ge­schla­ge­nen An­mel­de­ver­su­che begrenzen, können Sie ver­hin­dern, dass Skripte Tausende von Pass­wör­tern aus­pro­bie­ren, um eines zu finden, das passt. Dies kann Ihren Blog gefährden, wenn Sie kein sicheres Passwort fest­ge­legt haben, und die Flut von An­mel­de­ver­su­chen kann die Leistung Ihres Web­ser­vers ernsthaft be­ein­träch­ti­gen.

Der beste Weg, dies zu tun, ist die In­stal­la­ti­on und Ver­wen­dung eines Plugins wie Limit Login Atests oder Wordfence.

Sichern der WordPress Passwort-Datei

Die WordPress-Pass­wort­spei­che­rung für die An­mel­de­pass­wör­ter ist ziemlich sicher. Die Pass­wör­ter sind ver­schlüs­selt und werden in der WordPress MySQL-Datenbank ge­spei­chert.

Das Passwort für die WordPress MySQL-Datenbank selbst wird jedoch in der Datei wp-config.php im Klartext ge­spei­chert.

Um zu ver­hin­dern, dass Personen dieses Passwort stehlen und mög­li­cher­wei­se verwenden, können Sie den Zugriff darauf in einer.htaccess-Datei in Ihrem Do­ku­men­ten­stamm blo­ckie­ren. Fügen Sie diesen Abschnitt der Datei hinzu:

<files wp-config.php>
order allow,deny
deny from all
</files>

Starten Sie dann den Apache neu, damit die Än­de­run­gen wirksam werden.

Erwägen Sie die Ver­wen­dung einer Zwei-Faktor-Au­then­ti­fi­zie­rung.

Die Zwei-Faktor-Au­then­ti­fi­zie­rung ist äußerst sicher. Um sich in Ihren WordPress-Blog ein­zu­log­gen, müssen Sie sowohl Ihren Be­nut­zer­na­men und Ihr Passwort als auch einen Code von Ihrem Smart­phone eingeben.

Bevor Sie die Zwei-Faktor-Au­then­ti­fi­zie­rung ein­rich­ten, müssen Sie Ihren Wunsch nach Si­cher­heit mit dem Aufwand in Einklang bringen, dem An­mel­de­pro­zess einen zu­sätz­li­chen Schritt hin­zu­zu­fü­gen.

Außerdem hat nicht jeder ein Smart­phone, und die­je­ni­gen, die Smart­phones haben, haben es mög­li­cher­wei­se nicht zur Hand, wenn sie versuchen, sich im Blog an­zu­mel­den. So blo­ckie­ren bei­spiels­wei­se einige Ar­beits­plät­ze und Schul­stand­or­te die Nutzung von Smart­phones auf ihrem Gelände.

Um die Zwei-Faktor-Au­then­ti­fi­zie­rung für Ihren Blog zu ak­ti­vie­ren, können Sie ein Plugin wie Wordfence, verwenden, das viele zu­sätz­li­che Si­cher­heits­funk­tio­nen bietet.

New call-to-action

Be­ar­bei­ten von Benutzern im Web­ad­mi­nis­tra­ti­ons-Panel

Beginnen Sie mit dem Einloggen in Ihren Blog auf der Admin-Seite:

"http://example.com/wp-admin/"

Gehen Sie zu Benutzer -> Alle Benutzer

Klicken Sie unter dem Be­nut­zer­na­men, den Sie be­ar­bei­ten möchten, auf Be­ar­bei­ten.

Ändern des WordPress-Spitz­na­mens / An­zei­ge­na­mens

Um den WordPress-An­zei­ge­na­men zu ändern, legen Sie zunächst einen Nicknamen fest. Geben Sie den Namen, der angezeigt werden soll, in das Feld Nickname ein.

Wählen Sie diesen neuen Spitz­na­men aus dem Feld An­zei­ge­na­me öf­fent­lich als Dropdown-Menü.

Klicken Sie dann auf die blaue Schalt­flä­che Update am unteren Rand der Seite. Auf dieser Schalt­flä­che steht entweder Ak­tua­li­sie­rungs­pro­fil oder Ak­tua­li­sie­rungs­be­nut­zer, je nachdem, ob Sie Ihr eigenes oder das Konto eines anderen Benutzers be­ar­bei­ten.

WordPress-Be­nut­zer­na­me/Loginname ändern

Wenn Sie mit MySQL vertraut sind, können Sie den WordPress-Be­nut­zer­na­men (Login-Name) direkt in der Datenbank über die Schnitt­stel­le IONOS phpMy­Ad­min ändern. Stellen Sie sicher, dass Sie vor Beginn ein Backup Ihrer Datenbank erstellen.

Eine ein­fa­che­re und sicherere Mög­lich­keit, den Be­nut­zer­na­men zu ändern, besteht darin, einen neuen Benutzer zu erstellen, ihm Ad­mi­nis­tra­tor­rech­te zu geben und dann den alten Benutzer zu löschen.

Erstellen Sie zunächst ein Backup Ihrer WordPress-Datenbank, da Fehler hier kost­spie­lig sein können. Folgen Sie den Schritten in diesem Artikel, um Ihre WordPress-Datenbank zu sichern.

Kehren Sie an­schlie­ßend zu Ihrem WordPress-Ad­mi­nis­tra­ti­ons­be­reich zurück. Gehen Sie zu Benutzer -> Neu hin­zu­fü­gen, um einen neuen Benutzer anzulegen.

Stellen Sie sicher, dass Sie die Rolle des Benutzers auf Ad­mi­nis­tra­tor setzen.

Melden Sie sich von WordPress ab und melden Sie sich als dieser neue Benutzer an. Bevor Sie fort­fah­ren, stellen Sie sicher, dass Sie sich einloggen können und dass Sie Zugriff auf alle Bereiche Ihres WordPress-Ad­mi­nis­tra­ti­ons­be­reichs haben.

Als nächstes löschen Sie den alten Benutzer. Gehen Sie zu Benutzer -> Alle Benutzer.

Klicken Sie unter dem alten Be­nut­zer­na­men auf Löschen.

WordPress fragt Sie, was Sie mit den Inhalten (ein­schließ­lich Beiträgen, Seiten und Kom­men­ta­ren) dieses Benutzers machen möchten. Klicken Sie auf Alle Inhalte at­tri­bu­tie­ren zu: und wählen Sie den neuen Be­nut­zer­na­men aus dem Dropdown-Menü.

Zu­rück­set­zen eines ver­lo­re­nen WordPress-Passworts

Wenn entweder Sie oder einer Ihrer Benutzer sein WordPress-Passwort verloren hat, kann WordPress es zu­rück­set­zen und das neue per E-Mail senden. Gehen Sie auf die Login-Seite unter "http://example.com/wp-login.php" und klicken Sie auf Passwort vergessen?

Auf der Seite werden Sie auf­ge­for­dert, entweder Ihren Be­nut­zer­na­men oder Ihre E-Mail-Adresse ein­zu­ge­ben. Das neue Passwort wird an die Adresse gesendet, die für den Be­nut­zer­na­men fest­ge­legt ist.

Zu­rück­set­zen eines ver­lo­re­nen WordPress-Passworts, wenn es nicht per E-Mail gesendet werden kann.

Wenn Sie keinen Zugriff auf die E-Mail-Adresse für Ihr WordPress-Konto haben oder es einen anderen Grund gibt, warum die Stan­dard­pass­wort­wie­der­her­stel­lung nicht funk­tio­niert, können Sie Ihr Passwort direkt in der MySQL-Datenbank über die Be­fehls­zei­le ändern.

Warnung: Dieses Verfahren ist riskant. Erstellen Sie zunächst ein Backup Ihrer WordPress-Datenbank.

Der häufigste Grund für dieses Problem ist, dass die E-Mail-Adresse des Kontos nicht mehr gültig ist.

Für jeden anderen Benutzer als den Admin-Benutzer können Sie sich bei WordPress anmelden und das Passwort dieses Benutzers ak­tua­li­sie­ren. Wenn Sie jedoch Ihr Admin-Passwort verlieren und den Reset "Passwort vergessen" nicht verwenden können, müssen Sie die Datenbank direkt be­ar­bei­ten.

Sichern der Datenbank

Das direkte Be­ar­bei­ten Ihrer WordPress-Datenbank kann die Datenbank be­schä­di­gen, wenn sie falsch aus­ge­führt wird. Bevor Sie beginnen, sichern Sie Ihre Datenbank.

Verbinden Sie vi SSH mit Ihrem Server und erstellen Sie eine Si­che­rungs­ko­pie Ihrer Datenbank über die Be­fehls­zei­le. Im folgenden Beispiel wird die Datenbank "my­da­ta­ba­se" genannt:

mysqldump –u root –p mydatabase > mydatabase.sql

Sie werden auf­ge­for­dert, das Root-Passwort des MySQL-Benutzers ein­zu­ge­ben. Ihre Si­che­rungs­da­tei (dumpfile.sql) wird erstellt.

Melden Sie sich bei MySQL an und verwenden Sie Ihre WordPress-Datenbank mit dem Befehl:

mysql –u root –p mydatabase

Sie werden auf­ge­for­dert, das Root-Passwort des MySQL-Benutzers ein­zu­ge­ben.

Um das Passwort des Admin-Benutzers zu ak­tua­li­sie­ren, benötigen Sie den An­mel­de­na­men - nicht den An­zei­ge­na­men. Wenn Sie diese In­for­ma­tio­nen finden müssen, können Sie mit dem Befehl alle An­mel­de­na­men anzeigen:

select user_login from wp_users;

Ak­tua­li­sie­ren Sie an­schlie­ßend das Passwort des Admin-Benutzers (in diesem Beispiel "adminuser" genannt) mit dem Befehl:

Dadurch wird das Passwort aus Si­cher­heits­grün­den mit einem MD5-Hash ak­tua­li­siert.

update wp_users set user_pass = MD5('new_password') where user_login = "adminuser";

Ändern des WordPress-Passworts

Um das WordPress-Passwort für Ihre Anmeldung zu ändern, gehen Sie zu Benutzer -> Ihr Profil.

Klicken Sie auf Passwort ge­ne­rie­ren.

Dadurch wird ein neues Passwort für das Konto generiert. Notieren Sie sich das neue Passwort und ändern Sie es dann, indem Sie auf Profil ak­tua­li­sie­ren klicken.

Ändern des Passworts für einen anderen WordPress-Benutzer

Um das Passwort eines anderen Benutzers zu ändern, gehen Sie zu Benutzer -> Alle Benutzer.

Klicken Sie auf den Link Be­ar­bei­ten unter dem Namen des Benutzers.

Klicken Sie auf Passwort ge­ne­rie­ren.

Dadurch wird ein neues Passwort für ihr Konto generiert. Ändern Sie das Passwort, indem Sie auf Benutzer ak­tua­li­sie­ren klicken.

Hinweis

Ver­ge­wis­sern Sie sich, dass Ihre E-Mail-Adresse korrekt ist, bevor Sie auf Benutzer ak­tua­li­sie­ren klicken. Dies ist die E-Mail-Adresse, an die WordPress das neue Passwort sendet.

Zum Hauptmenü