WordPress-Passwort über phpMyAdmin zurücksetzen: Notfallzugriff über die Datenbank

Wenn Sie sich nicht mehr in WordPress einloggen können und auch die Passwort-Wiederherstellung per E-Mail nicht funktioniert, bleibt als Notfalllösung der direkte Zugriff auf die Datenbank. Über phpMyAdmin im cPanel können Sie das Passwort eines WordPress-Benutzers manuell ändern.

Diese Methode ist hilfreich, wenn Sie keinen Zugriff mehr auf die hinterlegte E-Mail-Adresse haben, WordPress keine E-Mails versendet oder das Benutzerkonto dringend wiederhergestellt werden muss. Gleichzeitig ist sie ein Eingriff in die Datenbank und sollte mit Vorsicht durchgeführt werden.

Kurz erklärt: WordPress speichert Benutzerkonten in der Datenbanktabelle wp_users beziehungsweise in einer Tabelle mit individuellem Präfix. Das Passwort kann dort im Notfall über phpMyAdmin geändert werden.

Wann ist dieser Weg sinnvoll?

Der Passwort-Reset über phpMyAdmin sollte nur verwendet werden, wenn normale Wege nicht funktionieren. In den meisten Fällen ist die Standardfunktion auf der WordPress-Loginseite die bessere und sicherere Methode.

Nutzen Sie den Datenbankweg nur, wenn:

  • Sie keinen Zugriff mehr auf die hinterlegte E-Mail-Adresse haben,
  • WordPress keine Passwort-Reset-E-Mail versendet,
  • das E-Mail-System Ihrer Website fehlerhaft ist,
  • Sie sich als Administrator ausgesperrt haben,
  • ein Benutzerkonto dringend wiederhergestellt werden muss,
  • Sie Zugriff auf cPanel und phpMyAdmin haben.

WordPress dokumentiert mehrere Wege zum Zurücksetzen eines Passworts, darunter den normalen E-Mail-Weg, phpMyAdmin, MySQL, FTP, WP-CLI und ein Emergency Password Reset Script. Der empfohlene Standardweg ist weiterhin die Funktion „Passwort vergessen?“ auf der Loginseite.

Wichtiger Sicherheitshinweis vor Beginn

phpMyAdmin gibt direkten Zugriff auf die Datenbank Ihrer Website. Eine falsche Änderung kann dazu führen, dass Benutzerkonten, Inhalte oder Einstellungen beschädigt werden. Arbeiten Sie daher langsam und ändern Sie nur das Feld, das wirklich angepasst werden muss.

Vor dem Eingriff sollten Sie:

  • ein vollständiges Backup der Datenbank erstellen,
  • sicherstellen, dass Sie die richtige Datenbank öffnen,
  • den richtigen Benutzer identifizieren,
  • ein starkes neues Passwort verwenden,
  • nach dem Login das Passwort im WordPress-Profil erneut speichern,
  • prüfen, ob unbekannte Administratoren existieren.
Wichtig: Erstellen Sie vor Änderungen in phpMyAdmin immer ein Datenbank-Backup. Der Passwort-Reset ist einfach, aber die Datenbank ist ein sensibler Bereich Ihrer Website.

1. Die richtige WordPress-Datenbank finden

Bevor Sie phpMyAdmin öffnen, sollten Sie wissen, welche Datenbank zu Ihrer WordPress-Installation gehört. Besonders bei mehreren WordPress-Websites im gleichen Hosting-Account kann es mehrere Datenbanken geben.

Die Datenbankdaten finden Sie in der Datei wp-config.php im Hauptverzeichnis Ihrer WordPress-Installation. Dort stehen unter anderem diese Einträge:

define( 'DB_NAME', 'datenbankname' );
define( 'DB_USER', 'datenbankbenutzer' );
define( 'DB_PASSWORD', 'datenbankpasswort' );
define( 'DB_HOST', 'localhost' );

Der Wert bei DB_NAME ist der Name der Datenbank, die Sie in phpMyAdmin öffnen müssen.

2. phpMyAdmin im cPanel öffnen

Gehen Sie wie folgt vor:

  1. Loggen Sie sich in Ihr cPanel ein.
  2. Öffnen Sie im Bereich Datenbanken den Punkt phpMyAdmin.
  3. Warten Sie, bis phpMyAdmin geladen wurde.
  4. Wählen Sie in der linken Spalte die richtige WordPress-Datenbank aus.
  5. Prüfen Sie, ob Tabellen wie wp_posts, wp_options und wp_users sichtbar sind.

Der Tabellenpräfix kann von wp_ abweichen. Viele Installationen verwenden aus Sicherheitsgründen individuelle Präfixe wie cw_users, wpx_users oder ähnliche Varianten.

3. Die Benutzertabelle finden

WordPress speichert Benutzerkonten in der Tabelle wp_users. Wenn Ihre Installation ein anderes Tabellenpräfix verwendet, heisst die Tabelle entsprechend anders, zum Beispiel:

  • wp_users
  • wpx_users
  • curia_users
  • abc123_users

Suchen Sie also nach einer Tabelle, die auf _users endet. Öffnen Sie diese Tabelle durch Anklicken.

Typische Spalten in dieser Tabelle sind:

  • ID
  • user_login
  • user_pass
  • user_nicename
  • user_email
  • user_registered
  • display_name

4. Den richtigen Benutzer auswählen

In der Tabelle sehen Sie alle WordPress-Benutzer. Suchen Sie den Benutzer, dessen Passwort geändert werden soll. Meist erkennen Sie ihn an user_login, user_email oder display_name.

Klicken Sie bei diesem Benutzer auf Bearbeiten beziehungsweise Edit.

Achtung: Ändern Sie nur den Benutzer, den Sie eindeutig identifizieren können. Prüfen Sie besonders bei mehreren Administratoren genau die E-Mail-Adresse und den Benutzernamen.

5. Passwort im Feld user_pass ändern

Suchen Sie in der Bearbeitungsansicht das Feld user_pass. Dort steht der gespeicherte Passwort-Hash. Dieser Wert sieht kryptisch aus und darf nicht als Klartext interpretiert werden.

So setzen Sie ein neues Passwort:

  1. Suchen Sie die Zeile user_pass.
  2. Wählen Sie im Dropdown-Menü Funktion den Wert MD5.
  3. Geben Sie im Feld Wert Ihr neues Passwort im Klartext ein.
  4. Klicken Sie unten auf OK, Go oder Speichern.

Danach können Sie sich mit dem neuen Passwort in WordPress einloggen.

Warum wird hier MD5 verwendet?

WordPress speichert Passwörter nicht im Klartext. Beim normalen Login und bei Passwortänderungen verwendet WordPress moderne Hashing-Verfahren. Der MD5-Weg über phpMyAdmin ist ein Notfallmechanismus: WordPress kann einen MD5-Hash beim Login erkennen und das Passwort anschliessend erneut mit dem aktuellen WordPress-Verfahren speichern.

Das bedeutet: MD5 ist hier nicht als dauerhaft empfohlene Passwortspeicherung zu verstehen. Es ist nur eine praktische Übergangsmethode, um wieder Zugriff zu erhalten. Die WordPress-Dokumentation beschreibt den Weg über phpMyAdmin ebenfalls mit der Auswahl der Funktion MD5 für das Feld user_pass.

Wichtig: Loggen Sie sich nach dem Datenbank-Reset sofort in WordPress ein und speichern Sie unter Benutzer > Profil ein neues starkes Passwort. Dadurch wird das Passwort regulär von WordPress verarbeitet.

6. Nach dem Login Passwort erneut im Profil speichern

Nach erfolgreichem Login sollten Sie das Passwort direkt in WordPress erneut setzen. Gehen Sie dazu zu:

Benutzer > Profil

oder bei anderen Benutzern zu:

Benutzer > Alle Benutzer > Benutzer bearbeiten

Erstellen Sie dort ein neues starkes Passwort und speichern Sie das Profil. Dieser Schritt ist wichtig, damit WordPress das Passwort normal verarbeitet und Sie nicht dauerhaft mit einem Notfall-Hash arbeiten.

7. Starkes Passwort wählen

Verwenden Sie kein kurzes oder leicht erratbares Passwort. Ein Administrator-Passwort schützt Ihre gesamte Website.

Ein gutes Passwort sollte:

  • lang sein, idealerweise mindestens 16 Zeichen,
  • nicht in Wörterbüchern vorkommen,
  • nicht aus Firmennamen oder Domainnamen bestehen,
  • nicht wiederverwendet werden,
  • Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten oder als lange Passphrase aufgebaut sein,
  • in einem Passwortmanager gespeichert werden.

Beispiele für schlechte Passwörter:

  • admin123
  • wordpress2026
  • curiaweb
  • passwort!

Besser ist eine lange, eindeutige Passphrase oder ein zufällig generiertes Passwort aus einem Passwortmanager.

8. E-Mail-Adresse des Benutzers prüfen

Wenn Sie den Datenbankweg nutzen mussten, weil die Passwort-Wiederherstellung per E-Mail nicht funktioniert hat, prüfen Sie auch die E-Mail-Adresse des Benutzers.

In der Tabelle _users finden Sie das Feld user_email. Wenn dort eine veraltete oder falsche Adresse steht, können Sie diese korrigieren. Alternativ ändern Sie die E-Mail-Adresse nach dem Login im WordPress-Profil.

Zusätzlich sollten Sie prüfen, ob Ihre Website grundsätzlich E-Mails versendet. Wenn Passwort-Reset-Mails nicht ankommen, kann eine SMTP-Konfiguration notwendig sein.

9. Administratoren und Benutzerrollen kontrollieren

Wenn Sie den Zugriff verloren haben oder ein Verdacht auf unbefugte Änderungen besteht, prüfen Sie nach dem Login alle Administrator-Konten.

Öffnen Sie:

Benutzer > Alle Benutzer

Prüfen Sie:

  • Gibt es unbekannte Administratoren?
  • Wurden E-Mail-Adressen geändert?
  • Gibt es verdächtige Benutzerkonten?
  • Haben Benutzer zu hohe Rechte?
  • Wurden neue Konten kürzlich erstellt?
  • Sind ehemalige Mitarbeiter noch aktiv?

Entfernen oder sperren Sie nicht benötigte Konten und vergeben Sie nur die Rechte, die wirklich notwendig sind.

10. Zwei-Faktor-Authentifizierung aktivieren

Nach einem Passwort-Notfall ist es sinnvoll, die Login-Sicherheit zu erhöhen. Eine Zwei-Faktor-Authentifizierung ergänzt das Passwort um einen zweiten Nachweis, zum Beispiel einen zeitbasierten Code aus einer Authenticator-App.

Vorteile:

  • besserer Schutz bei gestohlenen Passwörtern,
  • mehr Sicherheit für Administratoren,
  • geringeres Risiko durch Phishing,
  • mehr Kontrolle bei mehreren Benutzern.

Für Administratoren und Shop-Betreiber ist Zwei-Faktor-Authentifizierung besonders empfehlenswert.

11. Alternative Methoden zum Passwort-Reset

phpMyAdmin ist nicht die einzige Möglichkeit. Je nach Zugriff und technischer Umgebung können andere Wege besser geeignet sein.

Methode Geeignet wenn Einschätzung
Passwort vergessen? E-Mail-Zugriff funktioniert Einfachster Standardweg
phpMyAdmin cPanel- und Datenbankzugriff vorhanden Praktischer Notfallweg
WP-CLI SSH/WP-CLI verfügbar Sehr sauber für Fortgeschrittene
functions.php Dateizugriff vorhanden Nur mit Vorsicht, danach Code sofort entfernen

WordPress führt mehrere offizielle Methoden auf, darunter auch phpMyAdmin, MySQL Command Line, FTP, WP-CLI und ein Emergency Password Reset Script.

12. Häufige Fehler beim Passwort-Reset über phpMyAdmin

  • Falsche Datenbank geöffnet: Besonders häufig bei mehreren WordPress-Installationen.
  • Falsche Tabelle bearbeitet: Der Tabellenpräfix ist nicht immer wp_.
  • Falscher Benutzer geändert: Benutzername und E-Mail-Adresse nicht geprüft.
  • MD5 nicht ausgewählt: Passwort wird im Klartext oder falsch gespeichert.
  • Zu schwaches Passwort gewählt: Website bleibt gefährdet.
  • Kein Backup erstellt: Fehler sind schwer rückgängig zu machen.
  • Unbekannte Administratoren nicht geprüft: Möglicher Fremdzugriff bleibt bestehen.
  • E-Mail-Problem nicht behoben: Passwort-Reset funktioniert künftig weiterhin nicht.

13. Was tun, wenn der Login weiterhin nicht funktioniert?

Wenn Sie das Passwort geändert haben, sich aber weiterhin nicht einloggen können, prüfen Sie folgende Punkte:

  • Wurde die richtige Datenbank geändert?
  • Wurde die richtige _users-Tabelle bearbeitet?
  • Wurde der richtige Benutzer geändert?
  • Wurde bei user_pass die Funktion MD5 ausgewählt?
  • Gibt es ein Sicherheitsplugin, das den Login blockiert?
  • Ist die Login-URL geändert worden?
  • Ist der Benutzer eventuell nicht Administrator?
  • Gibt es ein Problem mit Cookies oder Cache?
  • Wurde die Website kompromittiert?

Testen Sie den Login in einem privaten Browserfenster und leeren Sie gegebenenfalls Cache und Cookies.

14. Sicherheit nach erfolgreichem Zugriff erhöhen

Ein verlorener Admin-Zugang ist ein guter Anlass, die gesamte Login-Sicherheit zu prüfen.

Empfohlen:

  • neues starkes Passwort setzen,
  • alle Administratoren prüfen,
  • nicht benötigte Benutzer entfernen,
  • Zwei-Faktor-Authentifizierung aktivieren,
  • WordPress, Plugins und Themes aktualisieren,
  • Login-Versuche begrenzen,
  • Backups prüfen,
  • SMTP für zuverlässige System-E-Mails einrichten,
  • Sicherheitslogs kontrollieren,
  • bei Verdacht auf Hack eine Malware-Prüfung durchführen.

15. SEO und GEO: Warum Zugriffssicherheit indirekt wichtig ist

Ein Passwort-Reset über die Datenbank hat keinen direkten SEO-Effekt. Trotzdem ist Administrationssicherheit wichtig für Ihre Websitequalität. Wenn Angreifer Zugriff auf WordPress erhalten, können sie Spam-Seiten, Weiterleitungen, Malware, versteckte Links oder schädliche Skripte einfügen.

Das kann SEO, Vertrauen und Nutzererfahrung massiv beeinträchtigen. Für GEO, also Generative Engine Optimization, ist eine vertrauenswürdige, stabile und saubere Website ebenfalls wichtig. Sicherheitsprobleme, Spam-Inhalte oder manipulierte Seiten schaden der Glaubwürdigkeit Ihrer Inhalte.

Empfohlene Vorgehensweise

  1. Normalen Passwort-Reset versuchen: Zuerst die Funktion „Passwort vergessen?“ nutzen.
  2. Datenbankname prüfen: In wp-config.php den Wert DB_NAME kontrollieren.
  3. Backup erstellen: Datenbank vor Änderungen sichern.
  4. phpMyAdmin öffnen: Über cPanel in die richtige Datenbank wechseln.
  5. _users-Tabelle öffnen: Tabellenpräfix beachten.
  6. Benutzer identifizieren: Benutzername und E-Mail-Adresse prüfen.
  7. user_pass bearbeiten: Funktion MD5 wählen und neues Passwort eintragen.
  8. In WordPress einloggen: Mit dem neuen Passwort anmelden.
  9. Passwort im Profil neu speichern: WordPress soll das Passwort regulär verarbeiten.
  10. Sicherheit prüfen: Administratoren, Updates, 2FA und E-Mail-Versand kontrollieren.

Häufige Fragen zum WordPress-Passwort-Reset über phpMyAdmin

Kann ich mein WordPress-Passwort direkt in der Datenbank ändern?

Ja. Über phpMyAdmin können Sie in der Tabelle _users das Feld user_pass eines Benutzers bearbeiten. Dabei wird im Notfall häufig die Funktion MD5 verwendet.

Warum heisst meine Tabelle nicht wp_users?

Der Tabellenpräfix kann individuell sein. Suchen Sie nach einer Tabelle, die auf _users endet.

Ist MD5 für Passwörter sicher?

MD5 ist nicht als modernes dauerhaftes Passwort-Hashing zu empfehlen. In diesem Fall dient es nur als Notfallmechanismus. Nach dem Login sollten Sie das Passwort direkt im WordPress-Profil neu speichern.

Muss ich vor der Änderung ein Backup erstellen?

Ja. Änderungen in phpMyAdmin betreffen direkt die Datenbank. Ein Backup ist dringend empfehlenswert.

Was mache ich, wenn ich die richtige Datenbank nicht finde?

Öffnen Sie die Datei wp-config.php im WordPress-Hauptverzeichnis. Der Eintrag DB_NAME zeigt den Namen der verwendeten Datenbank.

Kann ich auch die E-Mail-Adresse ändern?

Ja. In der Tabelle _users gibt es das Feld user_email. Sie können die Adresse korrigieren oder nach dem Login im WordPress-Profil ändern.

Was soll ich nach erfolgreichem Login tun?

Setzen Sie im WordPress-Profil ein neues starkes Passwort, prüfen Sie alle Administratoren, aktualisieren Sie WordPress und Plugins und aktivieren Sie nach Möglichkeit Zwei-Faktor-Authentifizierung.

Kann der CURIAWEB-Support helfen?

Ja. Wenn Sie unsicher sind oder keinen Zugriff auf phpMyAdmin finden, kann der CURIAWEB-Support Sie bei der Einschätzung und Wiederherstellung unterstützen.

Volle Kontrolle über Ihre WordPress-Daten

Mit dem WordPress Hosting von CURIAWEB behalten Sie Zugriff auf wichtige technische Ebenen wie cPanel, phpMyAdmin, Datenbanken und Dateien. So können Sie Ihre Website bei Bedarf gezielt verwalten, sichern und wiederherstellen.

WordPress Hosting von CURIAWEB ansehen

Benötigen Sie Hilfe beim Zugriff? Unser CURIAWEB-Support unterstützt Sie gerne.

War diese Antwort hilfreich? 0 Benutzer fanden dies hilfreich (0 Stimmen)

Populärste

WordPress installieren: In wenigen Minuten zur eigenen Website

So installieren Sie WordPress über den Softaculous Auto-Installer WordPress ist das weltweit...
WordPress manuell installieren: Schritt-für-Schritt-Anleitung für maximale Kontrolle

Anleitung: WordPress manuell auf Ihrem Hosting-Konto installieren In diesem Tutorial führen...
Allgemeine WordPress-Einstellungen: Das Fundament Ihrer Website

WordPress-Konfiguration: So passen Sie die allgemeinen Einstellungen an Nachdem Sie WordPress...
Was ist ein WordPress-Plugin und wie installiert man es?

Was ist ein WordPress-Plugin und wie installiert man ein neues Plugin? Einführung Plugins...
So installieren Sie ein neues visuelles Theme in WordPress

So installieren Sie ein neues Design (Theme) in WordPress Einführung Es liegt auf der Hand,...