Skip to main content
WordPress Sicherheit - (C) PixelCreatures CC0 via Pixabay.de WordPress Sicherheit - (C) PixelCreatures CC0 via Pixabay.de

Gedanken zu einer Anmeldestörung in WordPress

Wenn mal das Anmelden im WordPress-Blog nicht funktioniert, macht sich der Webmaster gleich riesige Gedanken. Zu Recht, wie man sicher weiß. Denn oft genug wurden Nachrichten bekannt, dass WordPress-Blogs angegriffen wurden. Das ist mir selbst ja auch schon so gegangen. Aber ab und zu ist die Sache auch viel einfacher, als man manchmal denkt.

Ich wollte mich an meinem WordPress-Blog anmelden, so wie ich es immer mache. Ich weiß ganz genau, dass ich aus Sicherheitsgründen kein Passwort gespeichert habe. Zu groß ist meine Sorge davor, dass das Passwort in falsche Hände gerät und damit dann dieser Blog missbraucht werden kann. Trotzdem wurde mir ein ausgefülltes Anmeldeformular angezeigt. Das war schon merkwürdig, aber ich habe mir darüber erstmal noch keine Gedanken gemacht.

Das änderte sich schlagartig, als ich mich nicht anmelden konnte. Ich habe ja als Resultat zu einem früheren Angriff (siehe oben die Verlinkungen) eine vorgeschaltete .htpasswd eingeführt. Und die „wusste“ von einem anderen Passwort als dem, was im Browser gespeichert war. Wie auch immer das Passwort dort hin kam. Ich werde wohl unachtsamerweise doch das Passwort gespeichert haben. Aber dann würde sich die Frage stellen, warum dies ein anderes als das korrekte war, obwohl ich das Passwort garantiert nicht geändert hatte. Das werde ich nun aber tun, denke ich.

Jedenfalls können Sie sich sicherlich meine Verstörung vorstellen, als mir klar wurde, dass ich mich nicht anmelden konnte. Ich dachte erst, dass die vorgeschaltete .htpasswd kaputt wäre. Ich habe in der WordPress-Datenbank nach meinem Nutzer gesucht. Und all das. Mein Puls stieg merklich an. Aber eigentlich habe ich nur eine Sache tun müssen, auf die ich erst nach rund einer Viertelstunde Suche kam: Lösch doch das Passwort aus dem Anmeldeformular und gib das Passwort ein wie sonst auch.

Das brachte natürlich den Erfolg. Denn wenn ich das Passwort nicht geändert habe, muss es ja funktionieren. Und das tat es auch. Ich muss mir aber Gedanken machen, wieso das falsche Passwort im Browser gespeichert war. Dass es gespeichert wurde, war einfach nur Unachtsamkeit. Aber das falsche Passwort? Das ist schon seltsam. Na gut, die Kuh ist vom Eis. Aber es zeigt sich eben, dass man nicht vorsichtig genug sein kann, oder?

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

2 Gedanken zu „Gedanken zu einer Anmeldestörung in WordPress

  1. Ja, das kann schon mal passieren. Aber wenn Du an Deinem eigenen Rechner sitzt, kann das falsche Passwort ja auch nur durch Dich eingegeben worden sein.

    Ich persönlich bin eine faule Socke und nutze immer das im Formularfeld gespeicherte Passwort. Da nur ich an meinen Rechner gehe, mache ich mir darum keinen Gedanken.

    Salu2 @ndy

    1. Mir ist eben nur nicht klar, wie das passieren konnte, weil ich eben dieses Passwort gar nicht gespeichert habe und das auch gar nicht mein aktuelles Passwort war. Wie auch immer, es geht ja wieder alles.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.