Meine Kenntnisse sind schon etwas eingerostet, bzw. seit der Zeit wo ich mich damit beschäftigt habe ist soviel Zeit vergangen, dass ich kaum noch etwas weiß. Vor allem WordPress hat sich stark entwickelt, so dass ich mich da kaum noch zurecht finde, bzw. ich mich erst wieder komplett reinarbeiten müsste.

Um was geht es mir? Ein Bekannter hat sich mal eine WordPress Homepage erstellt, bzw. erstellen lassen. Dazu hat er (bzw. der Ersteller) den Service des Hosters genutzt, und dessen WordPress genommen, d. h. er hat die Software nicht selbst upgeloadet und installiert. Aber das ist nicht das Thema.

Das eigentliche Thema ist, dass mein Bekanter den Adminzugang zu dem WordPress Adminbereich nicht mehr hat. Den hat er von dem Ersteller bekommen, der alles zuerst auf sich erstellt hat, d. h. Benutzername, Kennwort, E-Mail-Adresse. Die Daten hat mein Bekannter nicht verändert, sondern nur ein Zusätzlichen Redakteur-Account erstellt, mit dem er die Beiträge schreib.

Nun benötigt er wieder den Admin-Zugang und kommt nicht rein. Der Ersteller, also der, der ihm die Hompage erstellt hat, ist nicht erreichbar, und der Adminaccout beinhaltet noch dessen E-Mail Adresse. Einfach sich das Passwort neu zuschicken lassen gaht also nicht. Die E-Mail bekommt der Eersteller, und der ist nicht erreichbar.

Was er aber noch hat ist der Zugang zum Webspeicherplatz, inkl. Datenbank. Ich bin über phpMyAdmin rein, und habe mir die Users-Tabelle angeguckt. Dort sehe ich die Benutzer, Kennwörter und E-Mail Adressen. Die Kennwörter sind natürlich kodiert, bzw. die Hashwerte, oder was auch immer.

Meine erster Gedanke war - da kann man was machen. Zum Beispiel das "Passwort" (bzw. den Wert im Feld) austauschen, d. h. von seinem zweit Redakteur-Accont nehmen und beim Admin einsetzen. Aber irgendwie traue ich mich das nicht. Keine Ahnung ob man das so einfach machen kann, oder in dem Hashwert noch etwas anderes dabei ist, was so einen Austausch verhindert. Auch weiß ich nicht ob man eine Kopie des Wertes erstellen kann, etwas experimentieren kann, und wenn es nicht klappt, wieder zurück schreibt. Ist eine fremde Homepage, da will ich nichts kaputt machen. Ich bin eher beratend tätig.

Zuguter letzt gibt es noch das E-Mail Feld. Kann man ohne Bedenken die E-Mail Adresse im Feld tauschen. Ohne Konsequenzen?

Früher hätte ich das gemacht, nur weiß ich nicht ob Wordpress da inzwischen Schutzmechanismen hat die evtl. auf sowas böse reagieren.

Da phpMyAdmin unabhängig vom WordPress ist, kannst natürlich auch einfach wieder rückgängig machen, wenn was nicht ging.

Aber ganz im Ernst, es ist wie überall ... nur mit Backup lebt man länger,
also mach doch einfach zuerst einmal von Webspace und DB ein Backup. (DB mit phpMyAdmin und Dateien via FTP)


Wordpress wird (bestimmt) nichts kaputtmachen/löschen, wenn du diese Daten geändert hat. (glaub ich zumindestens)

Gehashte Passwörter austauschen wird wohl nicht so einfach gegehn.
Im Hash ist das Passwort, ein SALT für die ganze Webseite (aus wp-config.php), ein SALT pro USER
und ich dachte es war auch der Username mit im Hash drin ... wenn das stimmt, dann lässt es sich natürlich nicht tauschen.
[edit]
nee, nur RandomUserSalt+Passwort
https://github.com/WordPress/WordPre...ass-phpass.php
dann dürfte ein Tauschen funktionieren, da der Salt im "Hash" integriert ist.
Hatte gedacht, dass die diesbezüglich mal nachgerüstet hätten ... aber OK, zumindestens MD5 wurde inzwischen mal ersetzt.
[/edit]

Die eMail austauschen dürfte wohl ohne Abhängigkeiten funktionieren.


Dann schau auch einfach mal, was zu diesem Thema schon alles geschreiben steht.
wordpress password reset


Und wenn es Probleme mit dem Hoster gibt,
dann macht einen Export aller Daten des WordPress, installiert euch selbst ein neues Wordpress (dort oder woanders) und importiert dort die Daten,
wo ihr dann selbst die volle Kontrolle habt.
wordpress umziehen

Versuchs mal damit, den Hash einfach übernehmen. Sichere aber vorher den alten:
https://www.useotools.com/wordpress-...nerator/output

Danke für die Tipps, Statt das Passwort zu ändern habe ich dei E-Mail Adresse in der Datenbank geändert, und mir ein neues Passwort zuschicken lassen. War sicherer als das Kennwort zu ändern. Letztendlich hatte ich etwas Angst, dass es da Sicherheitsmechanismen gibt, die sowas verhindern. Hat aber geklappt.