Bin Administrator, habe aber keine Adminrechte mehr?!

(@la-geek)

Vermutlich kannst du dann auch keinen Website-Zustandsbericht posten.

Ist es eine Multisite? Falls nein, dann wie nachfolgend.

Ein anderer Admin könnte einen neuen User als Administrator anlegen und beim Anlegen die Abfrage, ob die Beiträge etc. von dir auf diesen übertragen werden sollen, aktivieren.

Dann verwendest du den neuen Benutzer (Admin).

Oder die Rechte in der Datenbank prüfen und ggf. ändern bzw. besser, einen neuen Admin anlegen und damit dann auf der Website anmelden: Hier eine Anleitung (von vielen)

Thread-Starter

kikimo

(@kikimo)

Nein, es ist keine Multisite und ich bin der einzige Admin / Nutzer der Seite. Ich kann mich einloggen, werde auch als Admin bei den Nutzern aufgeführt, habe aber nicht die entsprechenden Rechte. Wenn ich beispielsweise die WordPress-Version updaten will, kommt die Meldung, dass ich dazu keine Berechtigung habe und meinen Admin informieren soll.

Diese Antwort wurde vor 3 Wochen, 2 Tagen von kikimo geändert.

Moderator

(@la-geek)

Oder die Rechte in der Datenbank prüfen und ggf. ändern bzw. besser, einen neuen Admin anlegen und damit dann auf der Website anmelden: Hier eine Anleitung (von vielen)

In der Foren-FAQ gibt es eine Art Troubleshooting-Guide:
https://de.wordpress.org/support/topic/speichern-o-aktualisieren-o-schreiben-o-anmeldung-im-backend-geht-nicht-mehr/#ohne. Die dort gelisteten Punkte solltest du abarbeiten.

Hilft das nicht, dann weiter zu den Punkten 6 und 7

Beachte außerdem folgendes:

Moderator

(@threadi)

Mich wundert: wenn du kein Admin bist, dürftest du auch keine Nutzer sehen. Kannst du mal einen Screenshot von dem Backend zeigen? Siehe: https://de.wordpress.org/support/topic/wie-kann-man-bilder-in-einen-forenbeitrag-einfuegen/

Auch auffällig finde ich, dass das seit dem Hostingumzug passiert ist. Könnte es sein, dass dein Hoster ein Must Use-Plugin installiert hat, was die Berechtigungen beeinflusst? Es gibt Hoster die steuern für dich die Aktualisierung von WordPress, weil es zu deren Dienstleistung gehört. Möglicherweise könntest du das schnell lösen, wenn du dich mal an den Support deines Hosters wendest.

Thread-Starter

kikimo

(@kikimo)

@la-geek danke für die Tipps, die werde ich mir über Ostern mal in Ruhe anschauen. Ich hoffe, das ist auch für mich als absoluten IT-Laien verständlich…

@threadi von welchem Bereich des Backends hättest du gerne einen Screenshot? Ich habe jetzt alle Plugins auf der Seite deaktiviert, um zu schauen, ob es an einem Plugin liegt. Die Seite befindet sich gerade eh im Wartungsmodus. Über den Support bei Alfahosting bin ich nicht weitergekommen. Deren Antwort war: „Da kann ich Ihnen leider nicht weiterhelfen, da dieses Problem nicht am Webhosting liegt. Vielleicht können Sie sich direkt an WordPress wenden oder jemanden hinzuziehen, der sich damit besser auskennt.“

Moderator

(@threadi)

Das Menü links würde reichen, daran erkennt man schon welche Berechtigungen du hast. Wie hast du jetzt die Plugins deaktiviert ohne Rechte?

Thread-Starter

kikimo

(@kikimo)

@threadi die Rechte zum Plugin deaktivieren hatte ich, ich kann nur keine Plugins und Themes löschen. Ich habe gestern einen Screenshot vom Website-Bericht gemacht https://i.postimg.cc/52CLwzJ4/Screenshot-2026-03-29-130823.png

Ich hatte auch schon die Idee, mich mit einer weiteren E-Mailadresse als Admin einzutragen. Das hat funktioniert, allerdings habe ich auch über diesen Nutze keine Admin-Rechte 🙁

Moderator

(@threadi)

Was genau heißt

ich kann nur keine Plugins und Themes löschen

? Siehst du die Links zum Löschen nicht? Oder siehst du sie und wenn du sie anklickst kommt eine Fehlermeldung? Wenn es letzteres ist: welche Meldung kommt hierbei genau?

Auch hierfür wäre, neben einer genaueren Beschreibung des Problems, der Website-Bericht sehr hilfreich um solche Rückfragen gar nicht erst notwendig zu machen: https://de.wordpress.org/support/topic/bevor-du-ein-neues-thema-thread-erstellst/

Thread-Starter

kikimo

(@kikimo)

@threadi ich bekomme bei Plugins und Themes keine Links zum Löschen angezeigt. Wie du auf dem Screenshot siehst, wird links oben ein Button eingeblendet, in dem steht, dass ich meinen Administrator wegen der neuen WordPress-Version benachrichtigten soll.

Gibt es noch einen anderen Website-Bericht als den, von dem ich einen Screenshot gemacht habe? Sorry für meine vielleicht dumme Frage, aber ich bin hier echt totaler Laie

Moderator

(@la-geek)

Vermutlich kannst du dann auch keinen Website-Zustandsbericht posten.

Schade, ich hatte es bereits im ersten Post angesprochen.

Die Seitenleiste links zeigt alle Menüpunkte an, die ein Admin auch sieht. Daher vermute ich, dass entweder die (Core-) Dateien beim Umzug fehlerhaft übertragen wurden, oder ein Plugin (Cache, Sicherheit oder Rollen einstellen) oder die .htaccess-Datei dafür verantwortlich sein könnte. Aufschluss darüber könnte der Bericht geben. Wie man das auch ohne Adminzugang herausfinden und ggf. beheben kann, hatte ich im vorherigen Beitrag bereits verlinkt.

Wie du den Website-Zustandsbericht erstellen kannst, hat Threadi verlinkt.

Thread-Starter

kikimo

(@kikimo)

Hier der Website-Bericht. Ich hoffe, ich habe nun alle notwendigen Infos geliefert. Danke für eure Geduld!

` wp-core

version: 6.5.6
site_language: de_DE
user_language: de_DE
timezone: +01:00
permalink: /%postname%/
https_status: true
multisite: false
user_registration: 0
blog_public: 1
default_comment_status: open
environment_type: production
user_count: 3
dotorg_communication: true wp-paths-sizes

wordpress_path: /var/www/vhosts/h191464.host105.alfahosting-server.de/html
wordpress_size: 80,79 MB (84715888 bytes)
uploads_path: /var/www/vhosts/h191464.host105.alfahosting-server.de/html/wp-content/uploads
uploads_size: 58,35 MB (61185742 bytes)
themes_path: /var/www/vhosts/h191464.host105.alfahosting-server.de/html/wp-content/themes
themes_size: 19,66 MB (20613205 bytes)
plugins_path: /var/www/vhosts/h191464.host105.alfahosting-server.de/html/wp-content/plugins
plugins_size: 99,31 MB (104137565 bytes)
database_size: 3,47 MB (3643590 bytes)
total_size: 261,59 MB (274295990 bytes) wp-active-theme

name: Esteem (esteem)
version: 1.5.0 (latest version: 1.5.2)
author: ThemeGrill
author_website: https://themegrill.com
parent_theme: none
theme_features: core-block-patterns, widgets-block-editor, automatic-feed-links, post-thumbnails, title-tag, align-wide, wp-block-styles, responsive-embeds, custom-logo, woocommerce, wc-product-gallery-zoom, wc-product-gallery-lightbox, wc-product-gallery-slider, html5, menus, custom-background, custom-header, widgets
theme_path: /var/www/vhosts/h191464.host105.alfahosting-server.de/html/wp-content/themes/esteem wp-themes-inactive (6)

Twenty Twenty: version: 2.6, author: Das WordPress-Team (latest version: 3.0)
Twenty Twenty-Four: version: 1.1, author: Das WordPress-Team (latest version: 1.4)
Twenty Twenty-One: version: 2.2, author: Das WordPress-Team (latest version: 2.7)
Twenty Twenty-Three: version: 1.4, author: Das WordPress-Team (latest version: 1.6)
Twenty Twenty-Two: version: 1.7, author: Das WordPress-Team (latest version: 2.1)
Twenty Fifteen/wmikghcxwl: author: Anonym, version: (undefined) wp-plugins-inactive (17)

Advanced Editor Tools: version: 5.9.2, author: Automattic
Antispam Bee: version: 2.11.6, author: pluginkollektiv (latest version: 2.11.9)
Contact Form 7: version: 5.9.3, author: Takayuki Miyoshi
Cookie Notice & Compliance for GDPR / CCPA: version: 2.4.16, author: Hu-manity.co (latest version: 2.5.16)
CookieYes | GDPR Cookie Consent: version: 3.2.1, author: CookieYes (latest version: 3.4.0)
Maintenance: version: 4.08, author: WebFactory Ltd (latest version: 4.20)
Mobile Menu: version: 2.8.4.2, author: Freshlight Lab (latest version: 2.8.8)
Nested Pages: version: 3.2.13, author: Kyle Phillips
oxumojdzdv: version: 2.12.1, author: Carlos Sebastian
SEO Friendly Images: version: 3.0.5, author: Vladimir Prelovac
Shariff Wrapper: version: 4.6.12, author: Jan-Peter Lambeck & 3UU (latest version: 4.6.15)
Social Icons Widget & Block by WPZOOM: version: 4.2.17, author: WPZOOM (latest version: 4.5.9)
Social Media and Share Icons (Ultimate Social Media): version: 2.8.9, author: Inisev (latest version: 2.9.7)
UpdraftPlus - Backup/Restore: version: 1.24.2, author: UpdraftPlus.Com, DavidAnderson (latest version: 1.26.2)
WP File Manager: version: 8.0, author: mndpsingh287 (latest version: 8.0.3)
WP Image CAPTCHA: version: 3.3.13, author: WP Image CAPTCHA (latest version: 3.3.28)
Yoast SEO: version: 22.4, author: Team Yoast wp-media

image_editor: WP_Image_Editor_Imagick
imagick_module_version: 1693
imagemagick_version: ImageMagick 6.9.13-25 Q16 x86_64 18639 https://legacy.imagemagick.org
imagick_version: 3.8.0
file_uploads: 1
post_max_size: 64M
upload_max_filesize: 64M
max_effective_size: 64 MB
max_file_uploads: 20
imagick_limits:
imagick::RESOURCETYPE_AREA: 203 GB
imagick::RESOURCETYPE_DISK: 9.2233720368548E+18
imagick::RESOURCETYPE_FILE: 49152
imagick::RESOURCETYPE_MAP: 102 GB
imagick::RESOURCETYPE_MEMORY: 51 GB
imagick::RESOURCETYPE_THREAD: 1
imagick::RESOURCETYPE_TIME: 0
imagemagick_file_formats: 3FR, 3G2, 3GP, A, AAI, AI, APNG, ART, ARW, AVI, AVS, B, BGR, BGRA, BGRO, BIE, BMP, BMP2, BMP3, BRF, C, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CR3, CRW, CUR, CUT, DATA, DCM, DCR, DCX, DDS, DFONT, DNG, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, EXR, FAX, FILE, FITS, FLV, FRACTAL, FTP, FTS, G, G3, G4, GIF, GIF87, GRADIENT, GRAY, GRAYA, GROUP4, H, HALD, HDR, HISTOGRAM, HRZ, HTM, HTML, HTTP, HTTPS, ICB, ICO, ICON, IIQ, INFO, INLINE, IPL, ISOBRL, ISOBRL6, J2C, J2K, JBG, JBIG, JNG, JNX, JP2, JPC, JPE, JPEG, JPG, JPM, JPS, JPT, JSON, K, K25, KDC, LABEL, M, M2V, M4V, MAC, MAGICK, MAP, MASK, MAT, MATTE, MEF, MIFF, MKV, MNG, MONO, MOV, MP4, MPC, MPEG, MPG, MRW, MSL, MSVG, MTV, MVG, NEF, NRW, NULL, O, ORF, OTB, OTF, PAL, PALM, PAM, PANGO, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PGX, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, POCKETMOD, PPM, PS, PS2, PS3, PSB, PSD, PTIF, PWP, R, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCREENSHOT, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, SVG, SVGZ, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UBRL6, UIL, UYVY, VDA, VICAR, VID, VIDEO, VIFF, VIPS, VST, WBMP, WEBM, WEBP, WMF, WMV, WMZ, WPG, X, X3F, XBM, XC, XCF, XPM, XPS, XV, XWD, Y, YCbCr, YCbCrA, YUV
gd_version: bundled (2.1.0 compatible)
gd_formats: GIF, JPEG, PNG, WebP, BMP, AVIF, XPM
ghostscript_version: 9.27 wp-server

server_architecture: Linux 4.18.0-553.30.1.lve.el8.x86_64 x86_64
httpd_software: Apache
php_version: 8.4.12 64bit
php_sapi: fpm-fcgi
max_input_variables: 8192
time_limit: 120
memory_limit: 512M
max_input_time: 120
upload_max_filesize: 64M
php_post_max_size: 64M
curl_version: 7.61.1 OpenSSL/1.1.1k
suhosin: false
imagick_availability: true
pretty_permalinks: true
htaccess_extra_rules: false
current: 2026-03-30T16:32:49+00:00
utc-time: Monday, 30-Mar-26 16:32:49 UTC
server-time: 2026-03-30T17:32:47+01:00 wp-database

extension: mysqli
server_version: 10.11.10-MariaDB-cll-lve
client_version: mysqlnd 8.4.12
max_allowed_packet: 67108864
max_connections: 500 wp-constants

WP_HOME: undefined
WP_SITEURL: undefined
WP_CONTENT_DIR: /var/www/vhosts/h191464.host105.alfahosting-server.de/html/wp-content
WP_PLUGIN_DIR: /var/www/vhosts/h191464.host105.alfahosting-server.de/html/wp-content/plugins
WP_MEMORY_LIMIT: 40M
WP_MAX_MEMORY_LIMIT: 512M
WP_DEBUG: false
WP_DEBUG_DISPLAY: true
WP_DEBUG_LOG: false
SCRIPT_DEBUG: false
WP_CACHE: false
CONCATENATE_SCRIPTS: undefined
COMPRESS_SCRIPTS: undefined
COMPRESS_CSS: undefined
WP_ENVIRONMENT_TYPE: Nicht definiert
WP_DEVELOPMENT_MODE: undefined
DB_CHARSET: utf8
DB_COLLATE: undefined wp-filesystem

wordpress: writable
wp-content: writable
uploads: writable
plugins: writable
themes: writable

Moderator

(@la-geek)

Laut Website-Zustandsbericht existieren 3 User.
Was sehr verdächtig aussieht:
Theme: Twenty Fifteen/wmikghcxwl: author: Anonym, version: (undefined)
und
Plugin: oxumojdzdv: version: 2.12.1, author: Carlos Sebastian

Wenn du diese nicht zuordnen kannst, sieht das (für mich) nach einem Hack aus.

Das von threadi erwähnte, möglicherweise vorhandene, mu-plugin gibt es nicht (können wir also ausschließen).
Gesonderte .htaccess-Regeln (.htaccess-Datei) gibt es laut Bericht auch nicht.

Sonstige Plugins, die zu Änderungen bei den Benutzerrollen führen könnten, sehe ich nicht.

Wenn ein Hack ausgeschlossen werden kann, dann solltest du die o. g. Wege aus dem Troubleshooting-Guide ausprobieren.

Moderator

(@threadi)

Ergänzend dazu noch:
Du nutzt WordPress 6.5.6. In dieser Version existieren mindestens 10 bekannte Sicherheitslücken. Die letzten wurden erst diesen Monat mit Version 6.5.8 geschlossen (Quelle). Der Theme- wie auch der Plugin-Name sehen schon extrem verdächtig aus – das ist kein Standard und sieht eher nach Verschleierung eines Hackers aus.

Somit würde ich einen Hack deines Projektes derzeit nicht komplett ausschließen. In dem Fall würde ich dir empfehlen zunächst zu schauen, ob du ein sauberes Backup hast. Wenn du selbst keines hast, frag den Support deines Hosters. Wenn auch der keines hat, musst du überlegen wie du weiter verfahren willst:

Alles löschen und das Projekt neu erstellen.
Oder den mühsamen Weg der Bereinigung gehen. Das kann durchaus aufwendig und nicht unbedingt von Erfolg gekrönt sein. Sicherheitsplugins wie WordFence können dabei helfen. Aktuell hast du auch keines davon im Einsatz, was einen Angriff insbesondere erleichtert hat.

Moderator

(@la-geek)

Oder den mühsamen Weg der Bereinigung gehen. Das kann durchaus aufwendig und nicht unbedingt von Erfolg gekrönt sein. Sicherheitsplugins wie WordFence können dabei helfen. Aktuell hast du auch keines davon im Einsatz, was einen Angriff insbesondere erleichtert hat.

Dürfte schwierig werden, wenn der Admin keinen Zugriff hat 😉

Thread-Starter

kikimo

(@kikimo)