Passwort vergessen – Bestätigungs-Link kommt nicht an

rredd · 13. Februar 2023

Hallo,
der Betreff sagt eigentlich schon alles. Habe lange versucht einen Bestätigungs-Link zu bekommen, aber nichts passiert.
Kennt jemand das Problem?

threadi · 13. Februar 2023

Dann scheitert es am E-Mail-Versand. Ursache kann dein Hosting und/oder das von deinem E-Mail-Dienstleister sein.

Du kannst das Passwort eines Kontos auch ohne den Link zurückstellen, z.B. direkt in der Datenbank von Wordpress. Hier ein Artikel der das beschreibt: https://wordpress.org/documentation/article/reset-your-password/#through-phpmyadmin - wenn Du dabei Hilfe brauchst, kannst Du dich sicher auch an den Support deines Hosters wenden.

arnego2 · 13. Februar 2023

Oder es liegt im Spam Filter

r23 · 13. Februar 2023

Zitat von threadi: ↑

z.B. direkt in der Datenbank von Wordpress. Hier ein Artikel der das beschreibt: https://wordpress.org/documentation/article/reset-your-password/#through-phpmyadmin -
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Schock! WordPress verwendet MD5?!

Ein Shopbetreiber musste 65.000 € Bußgeld bezahlen, weil er dieses alte Verfahren verwendet hat.

Haufe:
https://www.haufe.de/compliance/recht-politik/dsgvo-bussgeld-wegen-veralteter-und-unsicherer-shop-software_230132_548998.html

rredd · 13. Februar 2023

Vielen Dank für die Tipps. Spam-Ordner hatte ich natürlich schon gecheckt - leer.
In den obigen Link habe ich reingeschaut und per FTP das Passwort geändert, was dann beim Erstversuch nicht funktionierte. Dann habe den Browsercach komplett geleert um die WP-Cookies loszuwerden. Danach bekam ich eine Meldung mit der ich als Laie leider nichts anfangen kann - vielleicht aber jemand von Euch(?).
Dies ist die Fehlermeldung:
Fatal error: Uncaught Error: Call to undefined function wp_set_password() in /mnt/web104/d1/41/57686741/htdocs/WordPress_06/wp-includes/functions.php:2 Stack trace: #0 /mnt/web104/d1/41/57686741/htdocs/WordPress_06/wp-settings.php(111): require() #1 /mnt/web104/d1/41/57686741/htdocs/WordPress_06/wp-config.php(89): require_once('/mnt/web104/d1/...') #2 /mnt/web104/d1/41/57686741/htdocs/WordPress_06/wp-load.php(37): require_once('/mnt/web104/d1/...') #3 /mnt/web104/d1/41/57686741/htdocs/WordPress_06/wp-blog-header.php(13): require_once('/mnt/web104/d1/...') #4 /mnt/web104/d1/41/57686741/htdocs/WordPress_06/index.php(17): require('/mnt/web104/d1/...') #5 {main} thrown in /mnt/web104/d1/41/57686741/htdocs/WordPress_06/wp-includes/functions.php on line 2

r23 · 13. Februar 2023

Zitat von rredd: ↑

In den obigen Link habe ich reingeschaut und per FTP das Passwort geändert, was dann beim Erstversuch nicht funktionierte.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Per FTP?

Zugangsdaten zur Datenbank werden in der wp-config.php gespeichert. Diese Daten solltest du nicht ändern.

Das Passwort von deinen WordPress -Autor wird in der Datenbank gespeichert. Hier wurde der Tipp in dem Artikel gegeben, dass Du mit PHPmyADMIn das Passwort änderst.

Zitat von rredd: ↑

Fatal error: Uncaught Error: Call to undefined function wp_set_password() in /mnt/web104/d1/41/57686741/htdocs/WordPress_06/wp-includes/functions.php:2 Stack trace: #0 /mnt/web104/d1/41/57686741/htdocs/WordPress_06/wp-settings.php(111): require() #1 /mnt/web104/d1/41/57686741/htdocs/WordPress_06/wp-config.php(89): require_once('/mnt/web104/d1/...') #2 /mnt/web104/d1/41/57686741/htdocs/WordPress_06/wp-load.php(37): require_once('/mnt/web104/d1/...') #3 /mnt/web104/d1/41/57686741/htdocs/WordPress_06/wp-blog-header.php(13): require_once('/mnt/web104/d1/...') #4 /mnt/web104/d1/41/57686741/htdocs/WordPress_06/index.php(17): require('/mnt/web104/d1/...') #5 {main} thrown in /mnt/web104/d1/41/57686741/htdocs/WordPress_06/wp-includes/functions.php on line 2
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

^- gibt es das auch in lesbarer Form oder sollen wir dies uns selber lesbar formatieren?

rredd · 13. Februar 2023

Ja, per FTP. Auf der verlinkten Seite liest man folgendes:

There is also an easy way to reset your password via FTP, if you’re using the admin user.

Login to your site via FTP and download your active theme’s functions.php file.

Edit the file and add this code to it, right at the beginning, after the first <?php

wp_set_password( 'my_new_password', 1 );

In the above code, replace the text my_new_password with your own new password for the main admin user. The number 1 above refers to the user ID number in the wp_users database table. Since we wanted the user ID of the main admin user, we just keep the number as 1, which is typically the user ID of the main admin user.

Upload the modified file back to your site.

Once you are able to login, make sure to go back and remove that code. It will reset your password on every page load until you do so.

In lesbarer Form - na ja, so habe ich es bekommen und leider weiß ich nicht wie man das in eine lesbare Form bekommt - sorry.

threadi · 13. Februar 2023

Dann hast Du den Code nicht in die functions.php deines Themes sondern in die Wordpress-eigene functions.php eingetragen. Daher der Fehler. Die functions.php deines Themes findest Du unter wp-content/themes/deinThemeName/functions.php.

rredd · 13. Februar 2023

Mitlerweile habe ich mein Passwort über die wp_users Datei herausbekommen, nur komme ich nicht mehr auf die LogIn-Seite. Mit meiner URL und /wp-admin komme ich nur wieder auf die Seite mit der Fehlermeldung...

rredd · 13. Februar 2023

OK, danke! Habe die erste, vergeigte functions wieder ausgewechselt und das mir jetzt bekannte Passwort in die Themes/functions geschrieben, dann erneut URL/wp-admin versucht, aber ohne Erfolg - wieder kam dieselbe Fehlermeldung.

threadi · 13. Februar 2023

Dann hast Du die Änderung in der falschen functions.php nicht wirklich rückgängig gemacht.

wp_users ist übrigens eine Datenbanktabelle, keine Datei.

rredd · 13. Februar 2023

Du hattest recht, also nun tatsächlich auf Erstzustand gebracht.
YAY Fehlermeldung ist weg...
Umpf neuer Shit:
"Es gab einen kritischen Fehler auf deiner Website. Bitte überprüfe den Posteingang deiner Website-Administrator-E-Mail-Adresse für weitere Anweisungen."
Womit ich wieder am Anfang meines Problems stehe: ich bekomme keine Mails gesendet.

rredd · 13. Februar 2023

Habe eine Mail bekommen mit einem Link der mich in den Wiederherstellungsmodus bringt - endlich!

rredd · 13. Februar 2023

Bin nach ca. 15 Min. gekickt worden und nun passt mal wieder das Passwort nicht - das ist ja wohl alles ein Witz!

b3317133 · 14. Februar 2023

Wurde schon versucht, das neue Passwort wie in Antwort #2 von @threadi beschrieben zu setzen?

Laufen irgendwelche Sicherheitsplugins, Screenshot wp-content/plugins/ Ordner?

Schock! WordPress verwendet MD5?!
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

WordPress selbst hasht die Passwörter inzwischen viel komplexer, der Workaround via MD5 in phpMyAdmin geht nur, weil ganz früher mal nur MD5 in WordPress verwendet wurde und WordPress für diese alten Accounts einen Fallback probiert. Das steht übrigens auch in der Vielzahl von Anleitungen ausführlich beschrieben...

rredd · 14. Februar 2023

In diesem Text muss wohl die Lösung stecken und um die zu finden muss ich zunächst Informatik studieren...
Danke für eure Hilfe.

Emailed passwords are not being received
Description: When users try to register with your blog or change their passwords by entering their username and/or email, WordPress indicates that their password has been emailed to them, but it is never received.

Reason and Solutions: WordPress uses the standard PHP mail() function, which uses sendmail. No account information is needed. This is not generally a problem if you are using a hosting service, but if you are using your own box and do not have an SMTP server, the mail will never send. If you are using a *NIX box, you should have either postfix or sendmail on your machine; you will just need to set them up (search the Internet for how-to’s). If you do not want to go through setting up a complete mail server on your *NIX box you may find msmtp useful — it provides “A secure, effective and simple way of getting mail off a system to your mail hub”. On a Windows machine, try a sendmail emulator like Glob SendMail.

More help can be found on this thread of the WordPress Support Forums: https://wordpress.org/support/topic.php?id=24981.

Windows Host Server Specific: Check your “Relay” settings on the SMTP Virtual Server. Grant access to 127.0.0.1 . Then in your php.inifile, set the SMTP setting to the same IP address. Also set smtp_port to 25.

Ensure Proper Return Address is Used: By default, the WordPress mailer fills in the From: field with wordpress@yourdomain.com and the From: name as WordPress.

This is fine if this is a valid e-mail address. For example, if your real e-mail is wordpress@yourdomain.com, your host should pass the email on for delivery. It will probably send your mail as long as yourdomain.com is setup to send and receive mail, even if wordpress is not a valid mail box. But if you set you real email as the From: address and it’s something like wpgod@gmail.com, the mail may not send because gmail.com is not a domain handled by the mail server.

Treated as Spam: Your email message may have been routed to a spam folder or even worse, simply discarded as malicious. There are a couple measures you can use to convince recipient’s mail servers that your message is legitimate and should be delivered as addressed.

SPF: (Sender Policy Framework) This is the most common anti-spam measure used. If you are on a hosted system, there is a good chance your host has set this up for the mail server you are using. Have WordPress email you and check the message headers for evidence that the message passed the SPF check. You can get a message sent by following the Forgot Password link on the login page. To keep your old password, do not follow the link in the message.
If your system email failed the SPF check, you can set up the credentials if you have access to your DNS records and your mail server’s domain belongs to you. Check the return path of the email your system sent. If the mail server listed there has your domain name, you can set up SPF credentials. There are several how-tos on the Internet.

DKIM: (Domain Key Identified Mail) This system is also used. You can use both SPF and DKIM in the same message. Again, just as with SPF, you can check if your receiving mailserver verified your host’s domain key by examining the mail header. There is a fair chance no signature key was provided, indicating your host chose to not use this protocol. Also as with SPF, if you can edit your DNS records and the mail server belongs to your domain, you can set up DKIM credentials yourself. Some how-tos exist if you search the Internet.

b3317133 · 14. Februar 2023

Zitat von rredd: ↑

Habe eine Mail bekommen mit einem Link der mich in den Wiederherstellungsmodus bringt
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Also kann Dein WordPress offenbar erfolgreich Mails verschicken.

Vergleiche den Absender dieser E-Mail mit der unter Einstellungen > Allgemein hinterlegten E-Mail Adresse, ist das die gleiche? Oder eine andere?

rredd · 14. Februar 2023

Die Mail kam von anderer Stelle. Generiert WP aber eine Mail zwecks Passwortrückstellung kommt dies zum tragen:
Emailed passwords are not being received
Description: When users try to register with your blog or change their passwords by entering their username and/or email, WordPress indicates that their password has been emailed to them, but it is never received.
Reason and Solutions: WordPress uses the standard PHP mail() function, which uses sendmail. No account information is needed. This is not generally a problem if you are using a hosting service, but if you are using your own box and do not have an SMTP server, the mail will never send.

Ich werde noch bis heute Abend warten (24Std. Frist) dann bekomme ich einen neuen Wiederherstellungslink und kann das Passwort ändern. Per FTP oder Neueintrag in der wp_user funzt das leider nicht.

b3317133 · 14. Februar 2023

Von welcher Stelle kam die Wiederherstellungsmodus Mail?

Zitat von rredd: ↑

.. und kann das Passwort ändern ..Neueintrag in der wp_user funzt das leider nicht.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Das funktioniert sehr verlässlich, folge der o.g. phpMyAdmin Anleitung, evtl. fehlt die Auswahl von MD5.

Oder:

Zitat von b3317133: ↑

Laufen irgendwelche Sicherheitsplugins, Screenshot wp-content/plugins/ Ordner?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

rredd · 14. Februar 2023

Die Mail kam von: wordpress@meineURL.de
Über phpMyAdmin, nach wie vor kein Erfolg. Wo aktiviere ich MD5 ?

WPDE.org

Passwort vergessen – Bestätigungs-Link kommt nicht an

rredd Member

threadi Well-Known Member

arnego2 Well-Known Member

r23 Well-Known Member

rredd Member

r23 Well-Known Member

rredd Member

threadi Well-Known Member

rredd Member

rredd Member

threadi Well-Known Member

rredd Member

rredd Member

rredd Member

b3317133 Well-Known Member

rredd Member

b3317133 Well-Known Member

rredd Member

b3317133 Well-Known Member

rredd Member

Anhänge:

Screenshot PlugIns_B.jpg

Nützliche Suchen

Passwort vergessen – Bestätigungs-Link kommt nicht an

rredd Member

threadi Well-Known Member

arnego2 Well-Known Member

r23 Well-Known Member

rredd Member

r23 Well-Known Member

rredd Member

threadi Well-Known Member

rredd Member

rredd Member

threadi Well-Known Member

rredd Member

rredd Member

rredd Member

b3317133 Well-Known Member

rredd Member

b3317133 Well-Known Member

rredd Member

b3317133 Well-Known Member

rredd Member

Anhänge:

Screenshot PlugIns_B.jpg