Einleitung
Du hast keinen Zugriff mehr auf dein WordPress-Backend und auch die hinterlegte Admin-E-Mail funktioniert nicht mehr? Dann hilft der „Passwort vergessen“-Button nicht weiter, aber es gibt einen zuverlässigen Weg über die Datenbank.
Die ursprüngliche Agentur war nicht mehr erreichbar, die hinterlegten Admin-Accounts gehörten zu E-Mail-Adressen, die längst nicht mehr existierten. Mit Zugriff auf die Datenbank lässt sich in wenigen Minuten ein neuer Administrator anlegen, sodass du wieder die volle Kontrolle über die Webseite bekommst.
In dieser Anleitung zeige ich dir Schritt für Schritt, wie das funktioniert.
Hinweis:
Du brauchst zwingend Zugriff auf die MySQL-Datenbank deiner WordPress-Installation, entweder über phpMyAdmin im Hosting-Panel, über Adminer oder direkt über die MySQL-Kommandozeile. Ohne diesen Zugriff funktioniert die Anleitung nicht.
Voraussetzungen
Bevor du startest, solltest du folgende Punkte abgeklärt haben:
- Du hast Zugriff auf die Datenbank (phpMyAdmin, Adminer oder MySQL-CLI).
- Du weißt, welche Datenbank deine WordPress-Installation nutzt. Diese Information findest du in der Datei
wp-config.php. - Du hast ein aktuelles Backup der Datenbank erstellt.
Schritt 1: Datenbank öffnen und Tabellenpräfix prüfen
Melde dich im Hosting-Panel an und öffne phpMyAdmin. Wähle anschließend die Datenbank aus, die zu deiner WordPress-Installation gehört.
Wenn auf dem Server mehrere Installationen liegen, prüfe den Tabellenpräfix in der wp-config.php:
$table_prefix = 'wp_';
Dieser Präfix steht vor allen WordPress-Tabellen, also zum Beispiel wp_users oder wp_usermeta. In manchen Installationen wird er aus Sicherheitsgründen geändert (zum Beispiel auf wpxyz_). Das musst du in den folgenden Schritten entsprechend anpassen.
Schritt 2: Neuen Benutzer in der Tabelle wp_users anlegen
Öffne in phpMyAdmin die Tabelle, die auf _users endet (in der Regel wp_users). Klicke oben auf Einfügen und fülle die Felder folgendermaßen aus:
| Feld | Wert | Hinweis |
|---|---|---|
| ID | leer lassen | wird automatisch vergeben |
| user_login | neueradmin | Benutzername für den Login |
| user_pass | DeinPasswort | Wichtig: Funktion „MD5“ auswählen |
| user_nicename | Neuer Admin | Anzeigename |
| user_email | admin@example.com | gültige E-Mail-Adresse |
| user_url | https://deinedomain.de | optional |
| user_registered | aktuelles Datum/Zeit | über Kalender wählbar |
| user_activation_key | leer lassen | |
| user_status | 0 | |
| display_name | Neuer Admin | öffentlicher Name |
Entscheidend ist die Auswahl der MD5-Funktion in der Spalte „Funktion“ neben user_pass. Dadurch speichert phpMyAdmin das Passwort verschlüsselt, andernfalls wird es im Klartext abgelegt und der Login funktioniert nicht.
Bestätige die Eingabe mit OK beziehungsweise Go.
Hinweis:
Notiere dir die ID, die der neue Benutzer automatisch zugewiesen bekommt. Du brauchst sie im nächsten Schritt.
Schritt 3: Administrator-Rechte in der Tabelle wp_usermeta setzen
Damit der neue Benutzer auch tatsächlich Administrator-Rechte erhält, musst du zwei Einträge in der Tabelle wp_usermetaergänzen. Öffne die Tabelle und klicke wieder auf Einfügen.
Eintrag 1 – Rolle festlegen:
| Feld | Wert |
|---|---|
| umeta_id | leer |
| user_id | ID des neu erstellten Benutzers |
| meta_key | wp_capabilities |
| meta_value | a:1:{s:13:“administrator”;b:1;} |
Eintrag 2 – User Level setzen:
| Feld | Wert |
|---|---|
| umeta_id | leer |
| user_id | gleiche ID wie oben |
| meta_key | wp_user_level |
| meta_value | 10 |
Speichere beide Einträge mit OK beziehungsweise Go.
Hinweis:
Falls dein Tabellenpräfix nicht wp_ lautet, musst du auch die meta_key-Werte entsprechend anpassen, also zum Beispiel wpxyz_capabilities und wpxyz_user_level. Andernfalls erkennt WordPress die Berechtigungen nicht.
Schritt 4: Im WordPress-Backend anmelden
Öffne jetzt die Login-Seite deiner WordPress-Installation:
https://deinedomain.de/wp-admin
Melde dich mit dem neuen Benutzernamen und dem Passwort an, das du in Schritt 2 vergeben hast.
Nach der Anmeldung gehst du im Menü auf Benutzer → Alle Benutzer, klickst den neuen Admin an und speicherst das Profil einmal, auch ohne Änderungen. WordPress legt dabei automatisch alle fehlenden Felder an und synchronisiert den Account vollständig.
Schritt 5: Webseite absichern
Sobald du wieder Zugriff hast, solltest du die Installation absichern, damit das Problem nicht erneut auftritt:
- Ändere die Passwörter aller bestehenden Administrator-Konten.
- Lösche oder deaktiviere ungenutzte Admin-Accounts.
- Prüfe die Admin-E-Mail unter Einstellungen → Allgemein und hinterlege eine Adresse, auf die du dauerhaft Zugriff hast.
- Aktualisiere WordPress-Core, alle Plugins und das aktive Theme.
- Aktiviere Zwei-Faktor-Authentifizierung.
- Richte regelmäßige automatische Backups ein (Datenbank und Dateien).
Fazit
Wenn weder das Admin-Passwort noch die hinterlegte E-Mail-Adresse funktionieren, ist der direkte Weg über die Datenbank die zuverlässigste Methode, um WordPress wieder freizuschalten. Mit wenigen Einträgen in wp_users und wp_usermeta legst du dir in ein paar Minuten einen neuen Administrator an und bist wieder handlungsfähig. Saubere Backups, sichere Passwörter und Zwei-Faktor-Authentifizierung sorgen dafür, dass du diesen Weg möglichst nie wieder gehen musst.
Falls du eine ältere Webseite übernommen hast und nicht weiterkommst, melde dich gerne. Ich unterstütze dich bei der Übernahme und Absicherung.
