WordPress Passwort ändern oder zurücksetzen: So änderst du dein WordPress-Passwort einfach – auch über die Datenbank

Du willst dich einloggen. Passwort eingeben. Falsch. Nochmal. Falsch. Und dann: Panik. Wie war das Passwort nochmal?

Passwort vergessen ist der Klassiker. Passiert jedem. Die gute Nachricht: Dein WordPress Passwort ändern oder zurücksetzen ist einfach. Mehrere Wege führen zum Ziel – je nachdem, worauf du noch zugreifen kannst. Per E-Mail, im WordPress-Dashboard, direkt in der Datenbank mit phpMyAdmin, sogar per FTP. Irgendeiner funktioniert immer.

In diesem Artikel zeigen wir dir alle Methoden, um dein WordPress Passwort zu ändern. Wenn du dein aktuelles Passwort kennst und es ändern willst. Wenn du es vergessen hast und zurücksetzen musst. Und wenn gar nichts mehr geht – dann über die Datenbank. WordPress Passwort ändern oder zurücksetzen: Schritt für Schritt, von einfach bis fortgeschritten.

 

Wie änderst du dein Passwort einfach im WordPress-Dashboard?

Der schnellste Weg. Voraussetzung: Du bist eingeloggt und kennst dein aktuelles Passwort.

Im WordPress Backend gehst du auf Benutzer → Profil bearbeiten (oder Profil, je nach WordPress-Version). Scrolle nach unten zum Bereich „Kontoverwaltung“. Dort findest du den Button „Neues Passwort anfordern“ oder „Passwort generieren“. Klicke drauf. WordPress generiert automatisch ein starkes Passwort – eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Du kannst dieses generierte Passwort verwenden oder ein eigenes Passwort eingeben.

Das neue Passwort eingeben, auf „Profil aktualisieren“ klicken, fertig. Dein WordPress-Passwort ist geändert. Einfach im WordPress-Dashboard – ohne E-Mail, ohne Datenbank, ohne Technik. Ändern Sie Ihr Passwort regelmäßig – mindestens alle paar Monate. Das Ändern des Passworts im Backend ist die einfachste Methode und die, die du nutzen solltest, solange du Zugriff auf dein Dashboard hast. Passwort in WordPress ändern dauert dreißig Sekunden.

 

Wie setzt du ein vergessenes Passwort über die Login-Seite zurück?

Du kommst nicht mehr rein. Aber deine E-Mail funktioniert? Dann ist das die Methode.

Geh auf die WordPress Login-Seite – deinedomain.de/wp-admin oder wp-login.php. Unter den Login-Feldern findest du den Link „Passwort vergessen?“ – klicke darauf. WordPress fragt nach deinem Benutzernamen oder deiner E-Mail-Adresse. Eingeben, auf „Neues Passwort anfordern“ klicken. WordPress schickt eine E-Mail an die E-Mail-Adresse, die mit deinem Benutzer verknüpft ist. Ein Wiederherstellungslink.

Klicke auf den Link in der E-Mail. Du landest auf einer Seite, wo du ein neues Passwort erstellen kannst. WordPress schlägt ein sicheres Passwort vor – du kannst es übernehmen oder ein eigenes eingeben. Speichern. Dein Passwort wurde zurückgesetzt. Jetzt kannst du dich mit dem neuen Passwort anmelden.

Tipp: Keine E-Mail bekommen? Prüfe den Spam-Ordner. Manche Hoster blockieren WordPress-Mails. Wenn die E-Mail nicht ankommt, brauchst du einen anderen Weg – z.B. über die Datenbank. Und wenn du dich nicht an deinen Benutzernamen erinnern kannst? Probiere die E-Mail-Adresse. Vergessenes Passwort zurücksetzen per E-Mail ist der Standard-Weg – aber er setzt voraus, dass du auf dein E-Mail-Konto zugreifen kannst und der E-Mail-Posteingang funktioniert.

 

Wie änderst du das WordPress-Passwort direkt in der Datenbank mit phpMyAdmin?

Wenn die E-Mail nicht ankommt. Wenn du keinen Zugriff auf das Backend hast. Der Notfall-Weg.

Hast du keinen Zugriff auf die Login-Seite oder kommt keine E-Mail an? Dann kannst du das Passwort direkt in der Datenbank ändern. Öffne phpMyAdmin – meistens über dein Hosting-Panel (cPanel, Plesk oder ähnlich) erreichbar. Dort siehst du deine WordPress-Datenbank. Die Datenbank mit phpMyAdmin zu bearbeiten klingt einschüchternd, ist aber Schritt für Schritt machbar.

In phpMyAdmin: Klicke auf deine WordPress-Datenbank. Öffne die Tabelle wp_users (oder prefix_users, je nach WordPress Installation). Dort siehst du alle Benutzer. Finde deinen Benutzer – erkennbar am Benutzernamen in der Spalte user_login. Klicke auf „Bearbeiten“. In der Spalte user_pass steht dein verschlüsseltes Passwort. Lösche den alten Wert. Gib dein neues Passwort ein. Wichtig: Im Dropdown daneben MD5 als Verschlüsselung auswählen. WordPress verschlüsselt das Passwort beim nächsten Login dann automatisch mit dem aktuellen Algorithmus.

Auf „OK“ oder „Speichern“ klicken. Dein Passwort wurde zurückgesetzt. Direkt in der Datenbank. Du kannst dich jetzt mit dem neuen Passwort über wp-admin anmelden. Passwort direkt in der Datenbank zu ändern ist der mächtigste Weg – funktioniert immer, solange du phpMyAdmin-Zugang hast. Das Zurücksetzen des Passworts über phpMyAdmin umgeht alles – Login-Seite, E-Mail, Plugins. Roh, aber zuverlässig.

 

Wie setzt du das Passwort eines anderen Benutzers zurück?

Als Administrator kannst du die Passwörter aller Benutzer ändern.

Im WordPress Backend auf Benutzer → Alle Benutzer. Den Benutzer finden, dessen Passwort du zurücksetzen willst. Auf „Bearbeiten“ klicken. Runterscrollen zur Kontoverwaltung. Dort auf „Passwort generieren“ klicken. Ein neues Passwort wird vorgeschlagen. Du kannst es übernehmen oder ein eigenes eingeben. „Benutzer aktualisieren“ klicken. Das neue Passwort ist gesetzt.

Den Benutzer per E-Mail über das neue Passwort informieren – WordPress macht das nicht automatisch, wenn ein Admin das Passwort ändert. Kopiere das neue Passwort, bevor du speicherst, und schicke es dem Benutzer. Oder noch besser: Sag dem Benutzer, er soll selbst über „Passwort vergessen?“ ein neues Passwort anfordern. So kennt nur der Benutzer selbst sein eigenes Passwort. Sichere Passwörter sollte jeder selbst wählen.

 

Wie setzt du das Passwort per FTP zurück?

Kein phpMyAdmin-Zugang? Auch über die functions.php geht’s.

Verbinde dich per FTP mit deinem Server. Navigiere zu wp-content/themes/ und öffne den Ordner deines aktiven Themes. Öffne die Datei functions.php. Füge ganz oben (nach <?php) folgende Zeile ein:

wp_set_password('DeinNeuesPasswort123!', 1);

Die Zahl 1 ist die Benutzer-ID – bei den meisten WordPress-Installationen hat der erste Admin die ID 1. Speichern und hochladen. Ruf deine WordPress-Seite einmal im Browser auf. WordPress setzt das Passwort. Dann sofort die Zeile wieder aus der functions.php entfernen! Sonst wird das Passwort bei jedem Seitenaufruf erneut zurückgesetzt und du kannst dich nicht anmelden.

Per FTP das Passwort zu ändern ist der letzte Ausweg. Wenn die E-Mail nicht kommt, phpMyAdmin nicht verfügbar ist und du keinen anderen Zugriff auf die WordPress-Website hast. Es funktioniert – aber sei vorsichtig mit der functions.php. Ein Tippfehler kann die gesamte Seite crashen. Stellen Sie sicher, dass du ein Backup hast, bevor du an Theme-Dateien arbeitest.

 

Was tun, wenn auch die E-Mail-Adresse nicht mehr stimmt?

Doppelt ausgesperrt. Passwort vergessen UND kein Zugang zum E-Mail-Konto.

In diesem Fall hilft nur der direkte Datenbankzugriff. Öffne phpMyAdmin über dein Hosting-Panel (cPanel oder ähnlich). In der Tabelle wp_users kannst du nicht nur das Passwort ändern, sondern auch die E-Mail-Adresse. Ändere die Spalte user_email auf eine E-Mail-Adresse, auf die du zugreifen kannst. Speichern. Dann über die Login-Seite „Passwort vergessen?“ nutzen – die Reset-Mail geht jetzt an deine neue Adresse.

Oder: Direkt in phpMyAdmin das Passwort zurücksetzen, wie oben beschrieben. Beides gleichzeitig – neue E-Mail und neues Passwort. Datenbank ändern ist der Universalschlüssel. Wenn du auch phpMyAdmin nicht hast: Beim Hoster anrufen. Die können dir Zugang zur Datenbank geben oder das Passwort direkt zurücksetzen. Zugangsdaten für phpMyAdmin findest du meistens in deinem Hosting-Panel oder in den Login-Daten, die du bei der Einrichtung erhalten hast.

 

Wie erstellst du ein wirklich sicheres WordPress-Passwort?

Dein Passwort ist die letzte Verteidigung. Es sollte unknackbar sein.

Ein sicheres Passwort hat mindestens 12 Zeichen – besser 16 oder mehr. Eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Kein echtes Wort, kein Name, kein Geburtsdatum. Nichts, was man erraten könnte. K7$mP2xR#9nL ist ein starkes Passwort. admin123 ist es nicht. Die Qualität eines starken Passworts entscheidet darüber, ob ein Brute-Force-Angriff Sekunden oder Jahrtausende braucht.

WordPress hat einen eingebauten Passwort-Generator. Nutze ihn. Unter Profil → „Passwort generieren“ erstellt WordPress ein sicheres Passwort für dich. Kopiere es in einen Passwort-Manager wie Bitwarden, 1Password oder KeePass. Nie dasselbe Passwort für mehrere Seiten verwenden. Sichere Passwörter sind lang, zufällig und einzigartig. Dass das Passwort sicher ist, sollte keine Verhandlungssache sein.

 

Solltest du eine Zwei-Faktor-Authentifizierung einrichten?

Ja. Unbedingt.

Selbst das beste Passwort kann gestohlen werden – per Phishing, per Keylogger, per Datenleck. Zwei-Faktor-Authentifizierung (2FA) fügt eine zweite Schutzschicht hinzu. Nach dem Passwort eingeben musst du einen Code eingeben – aus einer Authenticator-App auf deinem Smartphone. Ohne diesen Code kommt niemand rein, selbst mit deinem Passwort.

Plugins wie WP 2FA, Google Authenticator oder Wordfence bieten 2FA für WordPress. Einfach installieren, konfigurieren, mit deiner Authenticator-App verknüpfen. Ab sofort brauchst du zum Einloggen: Benutzernamen, Passwort und den 2FA-Code. Drei Faktoren statt einem. Dein WordPress Login wird damit praktisch unknackbar. In Kombination mit einem sicheren Passwort und einer geänderten Login-URL hast du ein WordPress-Passwort-Setup, das professionellen Standards entspricht.

 

Wie oft solltest du dein WordPress-Passwort ändern?

Regelmäßig. Aber nicht übertreiben.

Alte Empfehlung: Alle 30 Tage. Moderne Empfehlung: Wenn du ein wirklich starkes Passwort und 2FA verwendest, reicht alle 6 bis 12 Monate. Zu häufiges Ändern führt dazu, dass Leute einfachere Passwörter wählen oder auf Post-its schreiben. Kontraproduktiv.

Passwort sofort ändern solltest du: Nach einem Sicherheitsvorfall. Wenn du deine Anmeldedaten über unsicheres WLAN eingegeben hast. Wenn du den Verdacht hast, dass jemand dein Passwort kennt. Wenn ein Administrator oder Mitarbeiter das Team verlässt. In diesen Fällen: WordPress-Passwort ändern sofort. Die Passwortänderung dauert dreißig Sekunden. Der Schaden eines kompromittierten Passworts kann Wochen kosten. WordPress Passwort ändern: Lieber einmal zu oft als einmal zu wenig. Dein WordPress-Passworts Sicherheit liegt in deiner Hand.

 

Das Wichtigste auf einen Blick

• Im Dashboard: Benutzer → Profil → „Passwort generieren“ – der einfachste Weg, wenn du eingeloggt bist.
• Per E-Mail: Auf der Login-Seite „Passwort vergessen?“ klicken – Wiederherstellungslink per Mail.
• Per phpMyAdmin: In der Tabelle wp_users das Passwort direkt ändern (MD5 auswählen) – wenn E-Mail nicht funktioniert.
• Per FTP: wp_set_password() in der functions.php – letzter Ausweg, danach Zeile wieder entfernen.
• Sicheres Passwort: Mindestens 12 Zeichen, Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen. Passwort-Manager nutzen.
• Standard-Benutzername „admin“ vermeiden – individuellen Benutzernamen wählen.
• Zwei-Faktor-Authentifizierung einrichten – per Plugin wie WP 2FA für maximale Sicherheit.
• E-Mail kommt nicht? Spam-Ordner prüfen. Wenn auch das nicht hilft: Datenbank-Weg nutzen.
• Andere Benutzer: Als Admin unter Benutzer → Bearbeiten deren Passwort zurücksetzen.
• Regelmäßig ändern – alle 6-12 Monate, sofort bei Sicherheitsvorfällen.