Wenn mal das Anmelden im WordPress-Blog nicht funktioniert, macht sich der Webmaster gleich riesige Gedanken. Zu Recht, wie man sicher weiß. Denn oft genug wurden Nachrichten bekannt, dass WordPress-Blogs angegriffen wurden. Das ist mir selbst ja auch schon so gegangen. Aber ab und zu ist die Sache auch viel einfacher, als man manchmal denkt.
Ich wollte mich an meinem WordPress-Blog anmelden, so wie ich es immer mache. Ich weiß ganz genau, dass ich aus Sicherheitsgründen kein Passwort gespeichert habe. Zu groß ist meine Sorge davor, dass das Passwort in falsche Hände gerät und damit dann dieser Blog missbraucht werden kann. Trotzdem wurde mir ein ausgefülltes Anmeldeformular angezeigt. Das war schon merkwürdig, aber ich habe mir darüber erstmal noch keine Gedanken gemacht.
Das änderte sich schlagartig, als ich mich nicht anmelden konnte. Ich habe ja als Resultat zu einem früheren Angriff (siehe oben die Verlinkungen) eine vorgeschaltete .htpasswd eingeführt. Und die „wusste“ von einem anderen Passwort als dem, was im Browser gespeichert war. Wie auch immer das Passwort dort hin kam. Ich werde wohl unachtsamerweise doch das Passwort gespeichert haben. Aber dann würde sich die Frage stellen, warum dies ein anderes als das korrekte war, obwohl ich das Passwort garantiert nicht geändert hatte. Das werde ich nun aber tun, denke ich.
Jedenfalls können Sie sich sicherlich meine Verstörung vorstellen, als mir klar wurde, dass ich mich nicht anmelden konnte. Ich dachte erst, dass die vorgeschaltete .htpasswd kaputt wäre. Ich habe in der WordPress-Datenbank nach meinem Nutzer gesucht. Und all das. Mein Puls stieg merklich an. Aber eigentlich habe ich nur eine Sache tun müssen, auf die ich erst nach rund einer Viertelstunde Suche kam: Lösch doch das Passwort aus dem Anmeldeformular und gib das Passwort ein wie sonst auch.
Das brachte natürlich den Erfolg. Denn wenn ich das Passwort nicht geändert habe, muss es ja funktionieren. Und das tat es auch. Ich muss mir aber Gedanken machen, wieso das falsche Passwort im Browser gespeichert war. Dass es gespeichert wurde, war einfach nur Unachtsamkeit. Aber das falsche Passwort? Das ist schon seltsam. Na gut, die Kuh ist vom Eis. Aber es zeigt sich eben, dass man nicht vorsichtig genug sein kann, oder?
Ja, das kann schon mal passieren. Aber wenn Du an Deinem eigenen Rechner sitzt, kann das falsche Passwort ja auch nur durch Dich eingegeben worden sein.
Ich persönlich bin eine faule Socke und nutze immer das im Formularfeld gespeicherte Passwort. Da nur ich an meinen Rechner gehe, mache ich mir darum keinen Gedanken.
Salu2 @ndy
Mir ist eben nur nicht klar, wie das passieren konnte, weil ich eben dieses Passwort gar nicht gespeichert habe und das auch gar nicht mein aktuelles Passwort war. Wie auch immer, es geht ja wieder alles.