Support » Allgemeine Fragen » Keine Adminrechte trotz Administrator-Rolle

  • Gelöst marafuf

    (@marafuf)


    Hallo zusammen,
    ich hoffe hier kann mir jemand weiterhelfen 🙂

    Ich habe vor ca. 2 Jahren eine Website erstellt und sie dann dem Kunden übergeben. Nun sollen Änderungen gemacht werden und offenbar hat er die Zugangsdaten geändert und sich das Passwort nicht notiert. Wir haben nun zusammen ein neues Passwort generiert, so weit so gut. Außerdem habe ich einen zweiten Benutzer mit Adminrechten angelegt.

    Es gibt nun auf diesem WordPresssystem also 2 Benutzer, die beide eine Adminrolle besitzen.

    Nun kann ich leider weder neue Plugins installieren noch updaten, oder den Baukasten „WordPress Layers“ (mit dem ich die Seite aufgebaut habe) verwenden.
    Ich erhalte auch die Meldung „WordPress 5.4 ist verfĂĽgbar! Bitte informiere den Administrator.“ Also offenbar bin ich kein Admin, trotz Adminrechte. Bei dem zweiten Benutzer besteht genau das gleiche Problem.

    Ich habe gerade absolut keine Ahnung, was ich machen könnte. Ich habe bereits nach Lösungen gegoogelt. Allerdings haben dir mir nicht weitergeholfen, da ich nicht „so tief in der Materie stecke“. HeiĂźt, ich habe keine Ahnung von Datenbanken.

    Wäre super, wenn mir jemand weiterhelfen könnte 🙂

    Viele GrĂĽĂźe,
    Mara

    Die Seite, fĂĽr die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 7 Antworten - 1 bis 7 (von insgesamt 7)
  • Wir haben nun zusammen ein neues Passwort generiert, so weit so gut.

    Wie bist du dabei vorgegangen?

    AuĂźerdem habe ich einen zweiten Benutzer mit Adminrechten angelegt.

    Wenn du keine Admin-Rechte hast, kannst du auch keinen Benutzer anlegen – oder hast du das direkt in der Datenbank gemacht?

    Außerdem bräuchten wir mehr Informationen zu dieser Website:
    Werkzeuge > Website-Zustand (gibt es hier Fehlermeldungen? Welche?) > Bericht > per Button in die Zwischenablage kopieren, dann hier unverändert in eine Antwort einfügen.

    Thread-Ersteller marafuf

    (@marafuf)

    Danke schon mal für die Anwort 🙂

    Wie bist du dabei vorgegangen?

    Über die Passwort-Vergessen Funktion. Dann erhält man ja einen Link, mit dem man sich ein neues Passwort generieren lassen kann. Das lief über die Mailadresse des Kundens.

    Nachdem ich dann einen zweiten Benutzer mit Adminrechten angelegt habe, habe ich auch die Administrator-Emailadresse auf meine abgeändert. Ich hab auch eine Mail bekommen, mit einem Bestätigunglinks, den ich natürlich angeklickt habe.

    Wenn du keine Admin-Rechte hast, kannst du auch keinen Benutzer anlegen – oder hast du das direkt in der Datenbank gemacht?

    Doch, merkwĂĽrdigerweise konnte ich das ĂĽber den Button „Benutzer“, der ja links im MenĂĽ zu finden ist. Bei beiden Benutzern steht als Rolle auch „Administrator“.

    Das ist der Bericht:

    
    ### wp-core ###
    
    version: 5.3.2
    site_language: de_DE
    user_language: de_DE
    timezone: +00:00
    permalink: /%postname%/
    https_status: true
    user_registration: 0
    default_comment_status: open
    multisite: false
    user_count: 2
    dotorg_communication: true
    
    ### wp-paths-sizes ###
    
    wordpress_path: /var/www/vhosts/sk10658.srv10.schwarzkuenstler.info/httpdocs/wordpress
    wordpress_size: 64,08 MB (67189176 bytes)
    uploads_path: /var/www/vhosts/sk10658.srv10.schwarzkuenstler.info/httpdocs/wordpress/wp-content/uploads
    uploads_size: 2,49 MB (2615733 bytes)
    themes_path: /var/www/vhosts/sk10658.srv10.schwarzkuenstler.info/httpdocs/wordpress/wp-content/themes
    themes_size: 6,21 MB (6509072 bytes)
    plugins_path: /var/www/vhosts/sk10658.srv10.schwarzkuenstler.info/httpdocs/wordpress/wp-content/plugins
    plugins_size: 189,00 MB (198179620 bytes)
    database_size: 19,98 MB (20955136 bytes)
    total_size: 281,76 MB (295448737 bytes)
    
    ### wp-dropins (1) ###
    
    maintenance.php: true
    
    ### wp-active-theme ###
    
    name: Layers (layerswp)
    version: 2.0.10
    author: Obox
    author_website: http://www.oboxthemes.com/
    parent_theme: none
    theme_features: html5, title-tag, widget-customizer, woocommerce, post-thumbnails, custom-logo, automatic-feed-links, menus, customize-selective-refresh-widgets, wc-product-gallery-zoom, wc-product-gallery-lightbox, wc-product-gallery-slider, widgets
    theme_path: /var/www/vhosts/sk10658.srv10.schwarzkuenstler.info/httpdocs/wordpress/wp-content/themes/layerswp
    
    ### wp-themes-inactive (1) ###
    
    Twenty Twenty: version: 1.1, author: WordPress-Team (latest version: 1.2)
    
    ### wp-mu-plugins (1) ###
    
    akeeba-backup-coreupdate.php: author: (undefined), version: (undefined)
    
    ### wp-plugins-active (8) ###
    
    Akeeba Backup for WordPress: version: 7.0.1, author: Akeeba Ltd (latest version: 7.1.2)
    Classic Editor: version: 1.5, author: WordPress Contributors
    Cookie Notice: version: 1.2.50, author: dFactory (latest version: 1.3.1)
    Layers - Updater: version: 1.4, author: Marc Perel
    Layers Pro - Extended Layers customizability: version: 2.0.1, author: Obox
    Shortcoder: version: 5.1, author: Aakash Chakravarthy (latest version: 5.3)
    TablePress: version: 1.10, author: Tobias Bäthge (latest version: 1.11)
    Yoast SEO: version: 13.0, author: Team Yoast (latest version: 13.5)
    
    ### wp-plugins-inactive (2) ###
    
    Wordfence Security: version: 7.4.6, author: Wordfence
    WordPress iThemes Sync: version: 2.0.18, author: iThemes
    
    ### wp-media ###
    
    image_editor: WP_Image_Editor_Imagick
    imagick_module_version: 1656
    imagemagick_version: ImageMagick 6.7.8-9 2019-08-08 Q16 http://www.imagemagick.org
    imagick_limits: 
    	imagick::RESOURCETYPE_AREA: 32 GB
    	imagick::RESOURCETYPE_DISK: -1
    	imagick::RESOURCETYPE_FILE: 6144
    	imagick::RESOURCETYPE_MAP: 32 GB
    	imagick::RESOURCETYPE_MEMORY: 16 GB
    	imagick::RESOURCETYPE_THREAD: not available
    gd_version: bundled (2.1.0 compatible)
    ghostscript_version: 9.25
    
    ### wp-server ###
    
    server_architecture: Linux 3.10.0-042stab134.8 x86_64
    httpd_software: Apache
    php_version: 7.3.16 64bit
    php_sapi: fpm-fcgi
    max_input_variables: 20000
    time_limit: 30
    memory_limit: 256M
    max_input_time: 60
    upload_max_size: 20M
    php_post_max_size: 20M
    curl_version: 7.52.1 NSS/3.21.3 Basic ECC
    suhosin: false
    imagick_availability: true
    htaccess_extra_rules: true
    
    ### wp-database ###
    
    extension: mysqli
    server_version: 10.1.44-MariaDB
    client_version: mysqlnd 5.0.12-dev - 20150407 - $Id: 7cc7cc96e675f6d72e5cf0f267f48e167c2abb23 $
    
    ### wp-constants ###
    
    WP_HOME: undefined
    WP_SITEURL: undefined
    WP_CONTENT_DIR: /var/www/vhosts/sk10658.srv10.schwarzkuenstler.info/httpdocs/wordpress/wp-content
    WP_PLUGIN_DIR: /var/www/vhosts/sk10658.srv10.schwarzkuenstler.info/httpdocs/wordpress/wp-content/plugins
    WP_MAX_MEMORY_LIMIT: 256M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: false
    WP_CACHE: false
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_LOCAL_DEV: undefined
    DB_CHARSET: utf8
    DB_COLLATE: undefined
    
    ### wp-filesystem ###
    
    wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable
    mu-plugins: writable
    
    

    Laut dieser Information sieht es so aus, als hätte jemand die Website manipuliert:
    https://sitecheck.sucuri.net/results/https/dr-boehringer.info

    Hast du dir mal die Tabelle wp_users in der Datenbank angeschaut?

    Thread-Ersteller marafuf

    (@marafuf)

    Oh, das klingt ja unschön ….

    Hast du dir mal die Tabelle wp_users in der Datenbank angeschaut?

    Nein, habe ich nicht. Wie gesagt, ich habe gar keine Ahnung von Datenbanken. Wo finde ich die denn?

    Im Kundenmenü des Webhosters sollte es einen Punkt Datenbank-Verwaltung geben, über den du die Datenbank einsehen und Änderungen vornehmen kannst – üblicherweise per phpMyAdmin.

    Schau dir aber bitte auch mal über FTP mit einem geeigneten Programmiereditor (z.B. Atom Editor, Visual Studio Code oder Notepad++, alle kostenlos erhältlich) den Inhalt der wp-config.php an. Gibt es dort eine Zeile

    define('DISALLOW_FILE_MODS',true);

    Dann solltest du den Wert auf false setzen.

    (Gilt auch fĂĽr eine Zeile define('DISALLOW_FILE_EDIT', true);.)

    Thread-Ersteller marafuf

    (@marafuf)

    Nochmal Hallo und vielen Dank fĂĽr die Hilfe!
    Zusammen mit meinem Kollegen haben wir herausgefunden, dass ein Plugin (WordPress iThemes Sync) installiert wurde, welches meine Rechte als Admin eingeschränkt hat.

    Ob das von Seite unseres Kunden passiert ist, ist nicht klar. Wir behalten das mal im Blick.

    Mittlerweile läuft alles wieder 🙂

    Viele GrĂĽĂźe,
    Mara

Ansicht von 7 Antworten - 1 bis 7 (von insgesamt 7)
  • Das Thema „Keine Adminrechte trotz Administrator-Rolle“ ist fĂĽr neue Antworten geschlossen.