Wie stelle ich ein verlorenes Administratorpasswort in WordPress wieder her?

WordPress-Passwort vergessen: So erhalten Sie wieder Zugriff auf Ihr Dashboard

Wenn Sie Ihr WordPress-Passwort vergessen haben, ist das in den meisten Fällen schnell gelöst. WordPress bietet eine integrierte Funktion, mit der Sie per E-Mail einen Link zum Zurücksetzen des Passworts erhalten. Erst wenn dieser Weg nicht funktioniert, sind technische Alternativen über cPanel, phpMyAdmin oder den CURIAWEB-Support sinnvoll.

Diese Anleitung zeigt Ihnen die richtige Reihenfolge: zuerst der normale Passwort-Reset, danach die Prüfung typischer E-Mail-Probleme und zuletzt die technischen Notfallwege.

1. Die WordPress-Loginseite öffnen

Öffnen Sie zuerst Ihre WordPress-Loginseite. In den meisten Fällen erreichen Sie diese über eine dieser Adressen:

• https://www.ihredomain.ch/wp-admin
• https://www.ihredomain.ch/wp-login.php

Ersetzen Sie www.ihredomain.ch durch Ihre eigene Domain. Wenn WordPress in einem Unterordner installiert wurde, muss dieser ebenfalls in der URL stehen, zum Beispiel:

• https://www.ihredomain.ch/blog/wp-admin

2. „Passwort vergessen?“ verwenden

Auf der Loginseite finden Sie unterhalb des Formulars den Link „Passwort vergessen?“. Klicken Sie darauf und geben Sie anschliessend Ihren Benutzernamen oder Ihre E-Mail-Adresse ein.

Der Ablauf:

1. Loginseite öffnen.
2. Auf „Passwort vergessen?“ klicken.
3. Benutzernamen oder E-Mail-Adresse eingeben.
4. Formular absenden.
5. E-Mail-Postfach prüfen.
6. Link aus der WordPress-E-Mail öffnen.
7. Neues starkes Passwort festlegen.
8. Mit dem neuen Passwort einloggen.

Wenn Benutzername und E-Mail-Adresse korrekt sind, sendet WordPress normalerweise eine E-Mail mit einem Link zum Zurücksetzen des Passworts.

3. Spam-Ordner und E-Mail-Adresse prüfen

Wenn keine E-Mail ankommt, prüfen Sie zuerst den Spam- oder Junk-Ordner Ihres Postfachs. Gerade automatische System-E-Mails können dort landen.

Prüfen Sie ausserdem:

• Haben Sie die richtige E-Mail-Adresse eingegeben?
• Ist die E-Mail-Adresse im WordPress-Benutzerkonto noch aktuell?
• Ist Ihr Postfach voll?
• Wurde die E-Mail eventuell durch einen Filter verschoben?
• Nutzen Sie die richtige Domain und die richtige WordPress-Installation?

Wenn Sie mehrere WordPress-Websites betreiben, achten Sie darauf, dass Sie den Passwort-Reset auf der richtigen Website auslösen.

4. Wenn WordPress keine E-Mails versendet

Wenn die Passwort-E-Mail nicht ankommt, kann das an der E-Mail-Konfiguration Ihrer WordPress-Website liegen. WordPress nutzt standardmässig die PHP-Mailfunktion des Servers. Diese funktioniert nicht in jeder Umgebung gleich zuverlässig.

Häufige Ursachen:

• SMTP ist nicht eingerichtet,
• Absenderadresse ist nicht korrekt konfiguriert,
• Mailserver lehnt die Nachricht ab,
• SPF, DKIM oder DMARC sind nicht korrekt gesetzt,
• ein Sicherheitsplugin blockiert den Versand,
• die Website hat technische Fehler,
• die hinterlegte Benutzer-E-Mail ist veraltet.

Für dauerhaft zuverlässigen E-Mail-Versand empfehlen wir ein SMTP-Plugin und eine korrekt eingerichtete Absenderadresse.

5. Passwort ändern, wenn Sie noch eingeloggt sind

Wenn Sie noch im WordPress-Dashboard eingeloggt sind und Ihr Passwort nur ändern möchten, ist kein Reset nötig. Gehen Sie zu:

Benutzer > Profil

Dort finden Sie den Bereich zur Passwortänderung. WordPress kann ein starkes Passwort vorschlagen. Speichern Sie das neue Passwort anschliessend in einem Passwortmanager.

Wenn Sie Administrator sind und das Passwort eines anderen Benutzers ändern möchten, gehen Sie zu:

Benutzer > Alle Benutzer

Öffnen Sie das gewünschte Benutzerkonto und setzen Sie dort ein neues Passwort.

6. Technischer Notfallweg: Passwort über phpMyAdmin zurücksetzen

Wenn Sie keinen Zugriff auf die hinterlegte E-Mail-Adresse haben und WordPress keine Reset-E-Mail versendet, kann das Passwort direkt in der Datenbank geändert werden. Dieser Weg erfolgt über phpMyAdmin im cPanel.

Da es sich um einen direkten Eingriff in die Datenbank handelt, sollte diese Methode nur verwendet werden, wenn der normale Weg nicht funktioniert. Erstellen Sie vorher ein Backup.

• Anleitung: WordPress-Passwort via phpMyAdmin zurücksetzen

7. Nach dem Zugriff: Sicherheit prüfen

Nachdem Sie wieder Zugriff auf WordPress haben, sollten Sie die Sicherheit Ihres Benutzerkontos prüfen. Ein vergessenes Passwort ist harmlos – ein kompromittierter Zugang dagegen nicht.

Empfohlen:

• starkes neues Passwort setzen,
• Passwort in einem Passwortmanager speichern,
• Administrator-Benutzer prüfen,
• unbekannte Benutzerkonten entfernen,
• Zwei-Faktor-Authentifizierung aktivieren,
• WordPress, Plugins und Themes aktualisieren,
• Login-Versuche begrenzen,
• SMTP für zuverlässige System-E-Mails einrichten.

8. Ein sicheres Passwort wählen

Verwenden Sie kein kurzes oder mehrfach genutztes Passwort. Gerade Administrator-Konten sind ein beliebtes Ziel automatisierter Angriffe.

Ein gutes Passwort ist:

• lang, idealerweise mindestens 16 Zeichen,
• einzigartig für diese Website,
• nicht aus Domain, Firmenname oder Namen abgeleitet,
• nicht in anderen Diensten wiederverwendet,
• in einem Passwortmanager gespeichert.

Vermeiden Sie Passwörter wie admin123, wordpress2026, passwort! oder den Namen Ihrer Website.

9. Zwei-Faktor-Authentifizierung aktivieren

Eine Zwei-Faktor-Authentifizierung, kurz 2FA, schützt Ihr Konto zusätzlich. Selbst wenn ein Passwort bekannt wird, ist für den Login ein zweiter Faktor erforderlich, zum Beispiel ein Code aus einer Authenticator-App.

2FA ist besonders empfehlenswert für:

• Administratoren,
• Shop-Betreiber,
• Redakteure mit Veröffentlichungsrechten,
• Websites mit Kundendaten,
• Mitgliederbereiche,
• Agentur- und Entwicklerzugänge.

10. Häufige Fehler beim Passwort-Reset

• Falsche Website: Der Reset wird auf einer anderen WordPress-Installation ausgelöst.
• Falsche E-Mail-Adresse: Die eingegebene Adresse ist nicht dem Benutzerkonto zugeordnet.
• Spam-Ordner nicht geprüft: Die Reset-Mail ist angekommen, wurde aber gefiltert.
• SMTP fehlt: WordPress kann keine zuverlässigen E-Mails versenden.
• Veraltete Benutzer-E-Mail: Die Adresse im Benutzerkonto ist nicht mehr zugänglich.
• Schwaches neues Passwort: Der Zugang bleibt unsicher.
• phpMyAdmin ohne Backup genutzt: Datenbankänderungen werden riskant.
• 2FA nicht vorbereitet: Nach Aktivierung fehlen Wiederherstellungscodes.

Empfohlene Vorgehensweise

1. Loginseite öffnen: /wp-admin oder /wp-login.php nutzen.
2. „Passwort vergessen?“ anklicken: Benutzername oder E-Mail-Adresse eingeben.
3. Postfach prüfen: Auch Spam- und Junk-Ordner kontrollieren.
4. Neues Passwort setzen: Ein starkes, eindeutiges Passwort wählen.
5. Wenn keine E-Mail ankommt: SMTP, E-Mail-Adresse und Spamfilter prüfen.
6. Wenn nichts funktioniert: Notfallweg über phpMyAdmin nutzen.
7. Nach Login Sicherheit prüfen: Benutzer, Updates, 2FA und SMTP kontrollieren.

Häufige Fragen zum vergessenen WordPress-Passwort

Wo kann ich mein WordPress-Passwort zurücksetzen?

Öffnen Sie Ihre WordPress-Loginseite und klicken Sie auf „Passwort vergessen?“. Danach geben Sie Benutzername oder E-Mail-Adresse ein.

Warum kommt keine Passwort-E-Mail an?

Die E-Mail kann im Spam-Ordner liegen, die hinterlegte Adresse kann falsch sein oder WordPress versendet E-Mails nicht zuverlässig. In diesem Fall sollte SMTP geprüft werden.

Kann ich mein Passwort ändern, wenn ich noch eingeloggt bin?

Ja. Gehen Sie zu Benutzer > Profil und ändern Sie dort Ihr Passwort.

Was mache ich, wenn ich keinen Zugriff mehr auf die E-Mail-Adresse habe?

Dann kann das Passwort im Notfall über phpMyAdmin direkt in der Datenbank zurückgesetzt werden. Erstellen Sie vorher ein Backup.

Ist der Passwort-Reset über phpMyAdmin sicher?

Er ist als Notfallweg geeignet, wenn er korrekt durchgeführt wird. Da dabei direkt in der Datenbank gearbeitet wird, ist Vorsicht erforderlich.

Sollte ich einen Passwortmanager verwenden?

Ja. Ein Passwortmanager hilft, lange und einzigartige Passwörter sicher zu speichern.

Sollte ich Zwei-Faktor-Authentifizierung aktivieren?

Ja, besonders für Administratoren. 2FA schützt Ihr Konto zusätzlich, falls ein Passwort bekannt wird.