• Ich habe in der vergangenen Woche, wir waren in Urlaub, eine Mail erhalten das jemand versucht hat das Passwort zu ändern.
    Natürlich war das nicht der Fall.
    Das alte Passwort funktioniert auch nach wie vor.
    Ich wollte es aus Sicherheitsgründen trotzdem ändern, leider hat das nicht funktioniert.

    Dann wollte ich im Profil die Kontakt-Mailadresse ändern, hier habe ich aber die angekündigte Mail zur Bestätigung nicht erhalten.

    Was kann ich jetzt noch unternehmen um wenigstens das Passwort zu ändern?
    Hat jemand eine Idee?

    Danke vorab.
    Gruß Henry Holtwick

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)
  • Hallo,
    leider schreibst du nicht, was genau du bereits getestet hast. Daher sicherheitshalber die folgende Frage: das Kennwort kann über den Menüpunkt Benutzer unter Benutzer-Verwaltung neu generiert werden. Und das hat nicht funktioniert? – Beschreibe doch bitte, was dann genau passiert.
    Du findest unter Werkzeuge > Websitezustand > Info einen Bericht zur Website und kannst den Bericht über den Button „Bericht in die Zwischenablage kopieren“ und anschließend hier posten. Evtl. ergeben sich dann weitere Anhaltspunkte, ob und wo das Problem liegt.
    Viele Grüße,
    Hans-Gerd

    Thread-Starter Henry Holtwick

    (@henry0603)

    Hallo Hans-Gerd,
    ich habe versucht das Passwort versucht über die Anmeldemaske „Passwort vergessen“ zu ändern. Es funktioniert eigentlich alles wie erwartet: es kommt die entsprechende Mail, das neue Passwort wird eingeben und dann kann man wieder zur Anmeldung gehen und sich erneut anmelden, aber da wird nur das alte Passwort akzeptiert, egal wie lange ich damit warte.
    Bei der Änderung der Mailadresse im Profil passiert gar nichts, also es kommt keine Mail um die Änderung abzuschließen.

    Hier die Kopie des Berichtes:

    
    ### wp-core ###
    
    version: 5.4.2
    site_language: de_DE
    user_language: de_DE
    timezone: Europe/Berlin
    permalink: /%year%/%monthnum%/%postname%/
    https_status: false
    user_registration: 0
    default_comment_status: closed
    multisite: false
    user_count: 3
    dotorg_communication: true
    
    ### wp-paths-sizes ###
    
    wordpress_path: /var/www/vhosts/web57408.greatnet-hosting.de/httpdocs
    wordpress_size: loading...
    uploads_path: /var/www/vhosts/web57408.greatnet-hosting.de/httpdocs/wp-content/uploads
    uploads_size: loading...
    themes_path: /var/www/vhosts/web57408.greatnet-hosting.de/httpdocs/wp-content/themes
    themes_size: loading...
    plugins_path: /var/www/vhosts/web57408.greatnet-hosting.de/httpdocs/wp-content/plugins
    plugins_size: loading...
    database_size: loading...
    total_size: loading...
    
    ### wp-active-theme ###
    
    name: Soho Hotel (sohohotel)
    version: 1.9.7
    author: quitenicestuff
    author_website: http://themeforest.net/user/quitenicestuff
    parent_theme: none
    theme_features: post-thumbnails, automatic-feed-links, menus, widgets
    theme_path: /var/www/vhosts/web57408.greatnet-hosting.de/httpdocs/wp-content/themes/sohohotel
    
    ### wp-themes-inactive (6) ###
    
    Twenty Fifteen: version: 2.6, author: WordPress-Team (latest version: 2.7)
    Twenty Fourteen: version: 2.8, author: WordPress-Team (latest version: 2.9)
    Twenty Nineteen: version: 1.5, author: WordPress-Team (latest version: 1.7)
    Twenty Seventeen: version: 2.3, author: WordPress-Team (latest version: 2.4)
    Twenty Sixteen: version: 2.1, author: WordPress-Team (latest version: 2.2)
    Twenty Twenty: version: 1.2, author: WordPress-Team (latest version: 1.5)
    
    ### wp-plugins-active (17) ###
    
    ADS-WpSiteCount: version: 2.5, author: ad-software (latest version: 2.18)
    Akismet Anti-Spam: version: 4.1.4, author: Automattic (latest version: 4.1.6)
    All-in-One WP Migration: version: 7.20, author: ServMask (latest version: 7.27)
    BackWPup: version: 3.7.1, author: Inpsyde GmbH
    Contact Form 7: version: 5.1.7, author: Takayuki Miyoshi (latest version: 5.2.2)
    Page Builder by SiteOrigin: version: 2.10.15, author: SiteOrigin (latest version: 2.11.2)
    Quite Nice Booking: version: 2.5.9, author: Quite Nice Stuff
    Simple Link List Widget: version: 0.3.2, author: James Bowles
    Simple Share Buttons Adder: version: 7.6.21, author: Simple Share Buttons (latest version: 8.0.0)
    SiteOrigin Widgets Bundle: version: 1.16.0, author: SiteOrigin (latest version: 1.17.6)
    WPML All Import: version: 2.0.1, author: OnTheGoSystems
    WPML CMS Nav: version: 1.4.16, author: OnTheGoSystems
    WPML Media: version: 2.1.19, author: OnTheGoSystems
    WPML Multilingual CMS: version: 3.3.6, author: OnTheGoSystems
    WPML Sticky Links: version: 1.3.17, author: OnTheGoSystems
    WPML String Translation: version: 2.3.6.1, author: OnTheGoSystems
    WPML Translation Management: version: 2.1.5, author: OnTheGoSystems
    
    ### wp-plugins-inactive (4) ###
    
    Google Analytics: version: 2.3.5, author: ShareThis (latest version: 2.3.8)
    Hello Dolly: version: 1.7.2, author: Matt Mullenweg
    Under Construction: version: 1.18, author: Noah Kagan
    Under Construction / Maintenance Mode From Acurax: version: 2.5.9, author: Acurax
    
    ### wp-media ###
    
    image_editor: WP_Image_Editor_Imagick
    imagick_module_version: 1655
    imagemagick_version: ImageMagick 6.7.7-10 2018-09-28 Q16 http://www.imagemagick.org
    imagick_limits: 
    	imagick::RESOURCETYPE_AREA: 116 GB
    	imagick::RESOURCETYPE_DISK: -1
    	imagick::RESOURCETYPE_FILE: 98304
    	imagick::RESOURCETYPE_MAP: 116 GB
    	imagick::RESOURCETYPE_MEMORY: 58 GB
    	imagick::RESOURCETYPE_THREAD: not available
    gd_version: bundled (2.1.0 compatible)
    ghostscript_version: 9.26
    
    ### wp-server ###
    
    server_architecture: Linux 4.4.0-148-generic x86_64
    httpd_software: Apache
    php_version: 7.2.18 64bit
    php_sapi: cgi-fcgi
    max_input_variables: 1000
    time_limit: 30
    memory_limit: 256M
    max_input_time: 60
    upload_max_size: 2M
    php_post_max_size: 8M
    curl_version: 7.35.0 OpenSSL/1.0.1f
    suhosin: false
    imagick_availability: true
    htaccess_extra_rules: false
    
    ### wp-database ###
    
    extension: mysqli
    server_version: 5.5.62-0ubuntu0.14.04.1
    client_version: mysqlnd 5.0.12-dev - 20150407 - $Id: 3591daad22de08524295e1bd073aceeff11e6579 $
    
    ### wp-constants ###
    
    WP_HOME: undefined
    WP_SITEURL: undefined
    WP_CONTENT_DIR: /var/www/vhosts/web57408.greatnet-hosting.de/httpdocs/wp-content
    WP_PLUGIN_DIR: /var/www/vhosts/web57408.greatnet-hosting.de/httpdocs/wp-content/plugins
    WP_MAX_MEMORY_LIMIT: 256M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: false
    WP_CACHE: false
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_LOCAL_DEV: undefined
    DB_CHARSET: utf8mb4
    DB_COLLATE: undefined
    
    ### wp-filesystem ###
    
    wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable

    Ich sag schon einmal Danke
    Gruß Henry

    • Du verwendest eine veraltete WordPress-Version und solltest aktualisieren.
    • Deine Website hat ein Kontaktformular, wird aber nicht verschlüsselt übertragen. Das ist ein Verstoß gegen die Datenschutzauflagen. SSL-Zertifikate kosten unter Umständen Geld, verklagt zu werden kostet mehr Geld.
    • wordpress_size: loading... – Schade, du kannst nicht abwarten, bis der Bericht vollständig geladen ist. 😛
    • Du verwendest ein gekauftes Theme. Dazu können wir dir nicht weiterhelfen, weil es uns nicht zur Verfügung steht.
    • Du schleppst mit sechs installierten Standard-Themes („Twenty …“) unnötigen Ballast herum. Bitte lösche diese Themes bis auf das aktuellste (Twenty Twenty)
    • Du verwendest gekaufte Plugins. Dazu können wir dir nicht weiterhelfen, weil sie uns nicht zur Verfügung stehen.
    • Du hast einige Plugins installiert, die du nicht aktiv verwendest. Da sie theoretisch einen Programmierfehler haben könnten, stellen sie möglicherweise eine Sicherheitslücke dar und sollten deshalb gelöscht werden. Du kannst sie zu einem späteren Zeitpunkt wieder installieren.
    • Deine Website verwendet eine veraltete PHP-Version. Bitte prüfe, ob du im Kundenmenü deines Webhosters die Version hochsetzen kannst.

    Ich habe in der vergangenen Woche, wir waren in Urlaub, eine Mail erhalten das jemand versucht hat das Passwort zu ändern.

    Dazu brauche ich im Anmeldeformular nur auf „Passwort vergessen“ klicken und deine E-Mail-Adresse eingeben. Bei Kindern nennt man das „Klingelmäuschen“, bei Erwachsenen „groben Unfug“. Mehr ist es aber auch nicht.
    Du kannst dich gegen diesen Unfug schützen, in dem du die Anmeldeseite mit dem Plugin WPS Hide Login umbenennst.

    … hier habe ich aber die angekündigte Mail zur Bestätigung nicht erhalten.

    Bitte teste doch mal den E-Mail-Versand deiner Website (es könnte ja sonst sein, dass Kontaktanfragen verloren gehen). Dazu kannst du das Plugin Check E-Mail verwenden.

    es kommt die entsprechende Mail, das neue Passwort wird eingeben und dann kann man wieder zur Anmeldung gehen und sich erneut anmelden, aber da wird nur das alte Passwort akzeptiert, egal wie lange ich damit warte.

    Das ist ungewöhnlich, könnte aber an einem serverseitigen Cache hängen.

    Bei der Änderung der Mailadresse im Profil passiert gar nichts, also es kommt keine Mail um die Änderung abzuschließen.

    Oft landen diese E-Mails im Spam-Ordner oder der Mail-Provider stellt sie nicht zu, weil er sie für Spam hält. Du kannst die E-Mail-Adresse aber auch ohne Bestätigung ändern, wenn du wp-admin/options.php aufrufst, nach admin_email suchst und dort die E-Mail-Adresse eingibst.

    Eine andere Möglichkeit zum Ändern des Passworts ist, die Änderung direkt in der Datenbank vorzunehmen. Dazu rufst du im Kundenmenü deines Webhosters die Datenbankverwaltung (meistens phpMyAdmin) auf, gehst in die Tabelle wp_users, bearbeitest den Datensatz für deinen Benutzer und fügst unter user_pass ein neues Passwort im Klartext ein. Damit das als Hashwert gespeichert wird, musst du im Pull-Down-Menü davor „md5“ als Verschlüsselungsalgorithmus auswählen. Eine hübsche Anleitung mit Bildern gibt es z.B. hier: https://help.one.com/hc/de/articles/115005585949-%C3%84ndern-Sie-Ihr-WordPress-Passwort-in-der-Datenbank

    Thread-Starter Henry Holtwick

    (@henry0603)

    Erst einmal DANKE für eure Antworten.

    Mittlerweile habe ich folgenden Stand:

    – mittlerweile habe ich die Website aktualisiert.
    – nicht verwendete Themes habe ich gelöscht, bis auf „twenty-twenty“.
    nur weiß ich nicht warum ich dieses Theme nicht löschen soll, es ist ja nicht
    aktiviert!!??
    – „lustigerweise“ habe ich das Passwort beim Webhoster (wie oben beschrieben) geändert
    ohne Erfolg
    – heute wollte ich mir mal den Zustand der Website anzeigen lassen…es dauert Stunden
    ohne an Ergebnis zu kommen 🙁
    – unter „Theme Options“ ist mittlerweile alles ausgegraut, ich komme da also nicht
    – mehr ran. Dort wollte ich ein paar Fotos überprüfen (SSL)
    – zu guter Letzt habe ich die SSL-Verschl. mit Hilfe des Webhosters vorgenommen.
    im Browser von Google wird die Seite als sicher angezeigt, bei Firefox und Edge
    leider nicht….

    Ich will eigentlich nicht sagen das ich so langsam am Rad drehe, aber ich bin kurz davor.

    Als nächstes wende ich mich noch einmal an „Greatnet“ bzgl. der Verschlüsselung.

    Hat noch jemand eine Idee? Ich nehme alles gerne an.

    Danke
    Gruß Henry Holtwick

    nur weiß ich nicht warum ich dieses Theme nicht löschen soll, es ist ja nicht aktiviert!!??

    Als Fallback – es kann immer mal vorkommen, dass ein Theme einen Programmierfehler hat. Wenn du dann das Theme-Verzeichnis umbenennst, fällt WordPress auf das Standard-Theme Twenty Twenty zurück. Ist kein Theme vorhanden, funktioniert die Website nicht.

    habe ich das Passwort beim Webhoster (wie oben beschrieben) geändert

    MD5-Berechnung aktiviert? Dann solltest du (wenn du die richtige Datenbank geändert hast) nur noch mit dem neuen Passwort Zugriff haben.

    heute wollte ich mir mal den Zustand der Website anzeigen lassen…es dauert Stunden ohne an Ergebnis zu kommen

    Das ist schlecht. Leider verwendest du weiterhin die veraltete PHP-Version. Änder das doch mal.

    Mit den wenigen Informationen ist es schwierig, dir zu helfen. Wahrscheinlich ist es sinnvoller, entweder ein Backup des Webhosters wiederherzustellen oder einen Diensteleister zu bitten, dass er sich die Website mal anschaut.

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)
  • Das Thema „Kennwort und Kontaktadresse ändern“ ist für neue Antworten geschlossen.