Kennwort und Kontaktadresse ändern
-
Ich habe in der vergangenen Woche, wir waren in Urlaub, eine Mail erhalten das jemand versucht hat das Passwort zu ändern.
Natürlich war das nicht der Fall.
Das alte Passwort funktioniert auch nach wie vor.
Ich wollte es aus Sicherheitsgründen trotzdem ändern, leider hat das nicht funktioniert.Dann wollte ich im Profil die Kontakt-Mailadresse ändern, hier habe ich aber die angekündigte Mail zur Bestätigung nicht erhalten.
Was kann ich jetzt noch unternehmen um wenigstens das Passwort zu ändern?
Hat jemand eine Idee?Danke vorab.
Gruß Henry HoltwickDie Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
-
Hallo,
leider schreibst du nicht, was genau du bereits getestet hast. Daher sicherheitshalber die folgende Frage: das Kennwort kann über den Menüpunkt Benutzer unter Benutzer-Verwaltung neu generiert werden. Und das hat nicht funktioniert? – Beschreibe doch bitte, was dann genau passiert.
Du findest unter Werkzeuge > Websitezustand > Info einen Bericht zur Website und kannst den Bericht über den Button „Bericht in die Zwischenablage kopieren“ und anschließend hier posten. Evtl. ergeben sich dann weitere Anhaltspunkte, ob und wo das Problem liegt.
Viele Grüße,
Hans-GerdHallo Hans-Gerd,
ich habe versucht das Passwort versucht über die Anmeldemaske „Passwort vergessen“ zu ändern. Es funktioniert eigentlich alles wie erwartet: es kommt die entsprechende Mail, das neue Passwort wird eingeben und dann kann man wieder zur Anmeldung gehen und sich erneut anmelden, aber da wird nur das alte Passwort akzeptiert, egal wie lange ich damit warte.
Bei der Änderung der Mailadresse im Profil passiert gar nichts, also es kommt keine Mail um die Änderung abzuschließen.Hier die Kopie des Berichtes:
### wp-core ### version: 5.4.2 site_language: de_DE user_language: de_DE timezone: Europe/Berlin permalink: /%year%/%monthnum%/%postname%/ https_status: false user_registration: 0 default_comment_status: closed multisite: false user_count: 3 dotorg_communication: true ### wp-paths-sizes ### wordpress_path: /var/www/vhosts/web57408.greatnet-hosting.de/httpdocs wordpress_size: loading... uploads_path: /var/www/vhosts/web57408.greatnet-hosting.de/httpdocs/wp-content/uploads uploads_size: loading... themes_path: /var/www/vhosts/web57408.greatnet-hosting.de/httpdocs/wp-content/themes themes_size: loading... plugins_path: /var/www/vhosts/web57408.greatnet-hosting.de/httpdocs/wp-content/plugins plugins_size: loading... database_size: loading... total_size: loading... ### wp-active-theme ### name: Soho Hotel (sohohotel) version: 1.9.7 author: quitenicestuff author_website: http://themeforest.net/user/quitenicestuff parent_theme: none theme_features: post-thumbnails, automatic-feed-links, menus, widgets theme_path: /var/www/vhosts/web57408.greatnet-hosting.de/httpdocs/wp-content/themes/sohohotel ### wp-themes-inactive (6) ### Twenty Fifteen: version: 2.6, author: WordPress-Team (latest version: 2.7) Twenty Fourteen: version: 2.8, author: WordPress-Team (latest version: 2.9) Twenty Nineteen: version: 1.5, author: WordPress-Team (latest version: 1.7) Twenty Seventeen: version: 2.3, author: WordPress-Team (latest version: 2.4) Twenty Sixteen: version: 2.1, author: WordPress-Team (latest version: 2.2) Twenty Twenty: version: 1.2, author: WordPress-Team (latest version: 1.5) ### wp-plugins-active (17) ### ADS-WpSiteCount: version: 2.5, author: ad-software (latest version: 2.18) Akismet Anti-Spam: version: 4.1.4, author: Automattic (latest version: 4.1.6) All-in-One WP Migration: version: 7.20, author: ServMask (latest version: 7.27) BackWPup: version: 3.7.1, author: Inpsyde GmbH Contact Form 7: version: 5.1.7, author: Takayuki Miyoshi (latest version: 5.2.2) Page Builder by SiteOrigin: version: 2.10.15, author: SiteOrigin (latest version: 2.11.2) Quite Nice Booking: version: 2.5.9, author: Quite Nice Stuff Simple Link List Widget: version: 0.3.2, author: James Bowles Simple Share Buttons Adder: version: 7.6.21, author: Simple Share Buttons (latest version: 8.0.0) SiteOrigin Widgets Bundle: version: 1.16.0, author: SiteOrigin (latest version: 1.17.6) WPML All Import: version: 2.0.1, author: OnTheGoSystems WPML CMS Nav: version: 1.4.16, author: OnTheGoSystems WPML Media: version: 2.1.19, author: OnTheGoSystems WPML Multilingual CMS: version: 3.3.6, author: OnTheGoSystems WPML Sticky Links: version: 1.3.17, author: OnTheGoSystems WPML String Translation: version: 2.3.6.1, author: OnTheGoSystems WPML Translation Management: version: 2.1.5, author: OnTheGoSystems ### wp-plugins-inactive (4) ### Google Analytics: version: 2.3.5, author: ShareThis (latest version: 2.3.8) Hello Dolly: version: 1.7.2, author: Matt Mullenweg Under Construction: version: 1.18, author: Noah Kagan Under Construction / Maintenance Mode From Acurax: version: 2.5.9, author: Acurax ### wp-media ### image_editor: WP_Image_Editor_Imagick imagick_module_version: 1655 imagemagick_version: ImageMagick 6.7.7-10 2018-09-28 Q16 http://www.imagemagick.org imagick_limits: imagick::RESOURCETYPE_AREA: 116 GB imagick::RESOURCETYPE_DISK: -1 imagick::RESOURCETYPE_FILE: 98304 imagick::RESOURCETYPE_MAP: 116 GB imagick::RESOURCETYPE_MEMORY: 58 GB imagick::RESOURCETYPE_THREAD: not available gd_version: bundled (2.1.0 compatible) ghostscript_version: 9.26 ### wp-server ### server_architecture: Linux 4.4.0-148-generic x86_64 httpd_software: Apache php_version: 7.2.18 64bit php_sapi: cgi-fcgi max_input_variables: 1000 time_limit: 30 memory_limit: 256M max_input_time: 60 upload_max_size: 2M php_post_max_size: 8M curl_version: 7.35.0 OpenSSL/1.0.1f suhosin: false imagick_availability: true htaccess_extra_rules: false ### wp-database ### extension: mysqli server_version: 5.5.62-0ubuntu0.14.04.1 client_version: mysqlnd 5.0.12-dev - 20150407 - $Id: 3591daad22de08524295e1bd073aceeff11e6579 $ ### wp-constants ### WP_HOME: undefined WP_SITEURL: undefined WP_CONTENT_DIR: /var/www/vhosts/web57408.greatnet-hosting.de/httpdocs/wp-content WP_PLUGIN_DIR: /var/www/vhosts/web57408.greatnet-hosting.de/httpdocs/wp-content/plugins WP_MAX_MEMORY_LIMIT: 256M WP_DEBUG: false WP_DEBUG_DISPLAY: true WP_DEBUG_LOG: false SCRIPT_DEBUG: false WP_CACHE: false CONCATENATE_SCRIPTS: undefined COMPRESS_SCRIPTS: undefined COMPRESS_CSS: undefined WP_LOCAL_DEV: undefined DB_CHARSET: utf8mb4 DB_COLLATE: undefined ### wp-filesystem ### wordpress: writable wp-content: writable uploads: writable plugins: writable themes: writable
Ich sag schon einmal Danke
Gruß Henry- Du verwendest eine veraltete WordPress-Version und solltest aktualisieren.
- Deine Website hat ein Kontaktformular, wird aber nicht verschlüsselt übertragen. Das ist ein Verstoß gegen die Datenschutzauflagen. SSL-Zertifikate kosten unter Umständen Geld, verklagt zu werden kostet mehr Geld.
wordpress_size: loading...
– Schade, du kannst nicht abwarten, bis der Bericht vollständig geladen ist. 😛- Du verwendest ein gekauftes Theme. Dazu können wir dir nicht weiterhelfen, weil es uns nicht zur Verfügung steht.
- Du schleppst mit sechs installierten Standard-Themes („Twenty …“) unnötigen Ballast herum. Bitte lösche diese Themes bis auf das aktuellste (Twenty Twenty)
- Du verwendest gekaufte Plugins. Dazu können wir dir nicht weiterhelfen, weil sie uns nicht zur Verfügung stehen.
- Du hast einige Plugins installiert, die du nicht aktiv verwendest. Da sie theoretisch einen Programmierfehler haben könnten, stellen sie möglicherweise eine Sicherheitslücke dar und sollten deshalb gelöscht werden. Du kannst sie zu einem späteren Zeitpunkt wieder installieren.
- Deine Website verwendet eine veraltete PHP-Version. Bitte prüfe, ob du im Kundenmenü deines Webhosters die Version hochsetzen kannst.
Ich habe in der vergangenen Woche, wir waren in Urlaub, eine Mail erhalten das jemand versucht hat das Passwort zu ändern.
Dazu brauche ich im Anmeldeformular nur auf „Passwort vergessen“ klicken und deine E-Mail-Adresse eingeben. Bei Kindern nennt man das „Klingelmäuschen“, bei Erwachsenen „groben Unfug“. Mehr ist es aber auch nicht.
Du kannst dich gegen diesen Unfug schützen, in dem du die Anmeldeseite mit dem Plugin WPS Hide Login umbenennst.… hier habe ich aber die angekündigte Mail zur Bestätigung nicht erhalten.
Bitte teste doch mal den E-Mail-Versand deiner Website (es könnte ja sonst sein, dass Kontaktanfragen verloren gehen). Dazu kannst du das Plugin Check E-Mail verwenden.
es kommt die entsprechende Mail, das neue Passwort wird eingeben und dann kann man wieder zur Anmeldung gehen und sich erneut anmelden, aber da wird nur das alte Passwort akzeptiert, egal wie lange ich damit warte.
Das ist ungewöhnlich, könnte aber an einem serverseitigen Cache hängen.
Bei der Änderung der Mailadresse im Profil passiert gar nichts, also es kommt keine Mail um die Änderung abzuschließen.
Oft landen diese E-Mails im Spam-Ordner oder der Mail-Provider stellt sie nicht zu, weil er sie für Spam hält. Du kannst die E-Mail-Adresse aber auch ohne Bestätigung ändern, wenn du
wp-admin/options.php
aufrufst, nachadmin_email
suchst und dort die E-Mail-Adresse eingibst.Eine andere Möglichkeit zum Ändern des Passworts ist, die Änderung direkt in der Datenbank vorzunehmen. Dazu rufst du im Kundenmenü deines Webhosters die Datenbankverwaltung (meistens phpMyAdmin) auf, gehst in die Tabelle
wp_users
, bearbeitest den Datensatz für deinen Benutzer und fügst unteruser_pass
ein neues Passwort im Klartext ein. Damit das als Hashwert gespeichert wird, musst du im Pull-Down-Menü davor „md5“ als Verschlüsselungsalgorithmus auswählen. Eine hübsche Anleitung mit Bildern gibt es z.B. hier: https://help.one.com/hc/de/articles/115005585949-%C3%84ndern-Sie-Ihr-WordPress-Passwort-in-der-DatenbankErst einmal DANKE für eure Antworten.
Mittlerweile habe ich folgenden Stand:
– mittlerweile habe ich die Website aktualisiert.
– nicht verwendete Themes habe ich gelöscht, bis auf „twenty-twenty“.
nur weiß ich nicht warum ich dieses Theme nicht löschen soll, es ist ja nicht
aktiviert!!??
– „lustigerweise“ habe ich das Passwort beim Webhoster (wie oben beschrieben) geändert
ohne Erfolg
– heute wollte ich mir mal den Zustand der Website anzeigen lassen…es dauert Stunden
ohne an Ergebnis zu kommen 🙁
– unter „Theme Options“ ist mittlerweile alles ausgegraut, ich komme da also nicht
– mehr ran. Dort wollte ich ein paar Fotos überprüfen (SSL)
– zu guter Letzt habe ich die SSL-Verschl. mit Hilfe des Webhosters vorgenommen.
im Browser von Google wird die Seite als sicher angezeigt, bei Firefox und Edge
leider nicht….Ich will eigentlich nicht sagen das ich so langsam am Rad drehe, aber ich bin kurz davor.
Als nächstes wende ich mich noch einmal an „Greatnet“ bzgl. der Verschlüsselung.
Hat noch jemand eine Idee? Ich nehme alles gerne an.
Danke
Gruß Henry Holtwicknur weiß ich nicht warum ich dieses Theme nicht löschen soll, es ist ja nicht aktiviert!!??
Als Fallback – es kann immer mal vorkommen, dass ein Theme einen Programmierfehler hat. Wenn du dann das Theme-Verzeichnis umbenennst, fällt WordPress auf das Standard-Theme Twenty Twenty zurück. Ist kein Theme vorhanden, funktioniert die Website nicht.
habe ich das Passwort beim Webhoster (wie oben beschrieben) geändert
MD5-Berechnung aktiviert? Dann solltest du (wenn du die richtige Datenbank geändert hast) nur noch mit dem neuen Passwort Zugriff haben.
heute wollte ich mir mal den Zustand der Website anzeigen lassen…es dauert Stunden ohne an Ergebnis zu kommen
Das ist schlecht. Leider verwendest du weiterhin die veraltete PHP-Version. Änder das doch mal.
Mit den wenigen Informationen ist es schwierig, dir zu helfen. Wahrscheinlich ist es sinnvoller, entweder ein Backup des Webhosters wiederherzustellen oder einen Diensteleister zu bitten, dass er sich die Website mal anschaut.
- Das Thema „Kennwort und Kontaktadresse ändern“ ist für neue Antworten geschlossen.