26
Aug
2007
0:00 AM

Von der Wordpress-Installation und Passwörtern

Nun, die Installation vov Wordpress war ja wirklich leicht. Aber ich musst ja wirklich herzlich lachen, als ich den Bestätigungs-Screen der Software gesehen habe.


Da steht doch allen ernstes “Notier dir bitte das Passwort! Dies ist ein Zufallspasswort, das nur für dich erstellt wurde. Falls du es verlierst, musst du alle Tabellen aus der Datenbank löschen und Wordpress neu installieren.

Nichts gegen Wordpress… Aber Mädels, Ihr wollt mir jetzt allen ernstes erzählen, dass jemand der sein Passwort vergessen hat, einfach alles löschen und komplett wieder von vorne Anfangen soll? Das wäre so als würde man sich - wenn man den Wohnungsschlüssel verloren hat - einfach direkt ein neues Haus kaufen würde.

Wollen doch mal schauen ob wir da in der Datenbank nicht eine etwas einfachere Möglichkeit finden… Ah in der users-Tabelle haben wir ein Passwortfeld. Und siehe da,das Ganze ist nur ein einfacher MD5-Hash…
Also wer sein Passwort vergessen hat, kann natürlich Wordpress einfach neu installieren - ist natürlich die "einfachste" Möglichkeit, aber er kann auch einfach die Datenbank mit einem Tool wie phpMyAdmin einfach seine Datenbank öffnen (die Zugangsdaten dafür stehen in der Datei wp-config.php in dem Verzeichnis wo Wordpress installiert wurde) und dort ein neues Passwort eintragen. Das Passwort ist allerdings verschlüsselt gespeichert. Ihr müsst also erstmal einen sogenannte Hashwert generieren.

Erstellt Euch dazu eine Textdatei mit dem Namen hash.php (der Name ist eigentlich egal) mit folgendem Inhalt:

<?php
echo md5(’neues_passwort’);
?>

Das Wort “neues_passwort” müsst Ihr natürlich durch Euer gewünschtes Passwort ersetzen (Die Einfachen Anführungszeichen stehen lassen). Diese Datei ladet Ihr auf Euren Webspace und ruft sie im Browser einfach auf und kopiert den ausgegeben Text in die Zwischenablage. In der Datenbank geht ihr nun in die Taballe wpusers (der prefix wp könnte bei Euch ein anderer sein) und sucht in der Spalte user_login Euren Benutzernamen (meistens admin) und fügt den Text in der Spalte user_pass Text ein - und schon habt ihr ein neues Passwort.

Aber Ihr könnt natürlich auch gerne Euer Blog löschen und neuinstallieren... ;)

Wordpress-Installation: Dumm gelaufen, wenn man sein Passwort vergessen hat



You may also like