Hören Sie auf, aus WordPress ausgesperrt zu werden – Der Präventionsleitfaden, den ich mir gewünscht hätte

Aus Ihrem WordPress-Site ausgesperrt zu werden, kann unglaublich frustrierend sein. Es fühlt sich an, als ob all die Mühe, die Sie in Ihre Website gesteckt haben, plötzlich in Gefahr ist.

Fehler, vergessene Anmeldedaten oder sogar Cyberangriffe können Sie daran hindern, auf Ihr Admin-Dashboard zuzugreifen. Ich bin diesen Problemen schon oft begegnet und kenne das Gefühl gut.

Glücklicherweise können die meisten dieser Aussperrungen mit einigen einfachen Lösungen behoben werden. Sie müssen noch nicht in Panik geraten oder denken, dass Ihre Website verloren ist!

In diesem Leitfaden erkläre ich häufige Ursachen für WordPress-Aussperrungen und zeige Ihnen, wie Sie schnell wieder Zugriff auf Ihre Website erhalten.

Sie lernen:

• Die häufigsten Ursachen für WordPress-Aussperrungen und deren spezifische Behebungen
• Wie Sie den Zugriff mit Backup-Wiederherstellungslinks schnell wiederherstellen
• Schritt-für-Schritt-Lösungen für Datenbankfehler, Sicherheitsblockaden und Plugin-Konflikte
• Wie Sie Notfall-Admin-Benutzer erstellen und Passwörter über phpMyAdmin zurücksetzen
• Präventionsstrategien, um zukünftige Aussperrungen zu vermeiden

Kurze Zusammenfassung: Was tun, wenn Sie aus WordPress ausgesperrt sind

Eine der einfachsten Möglichkeiten, wieder auf Ihre WordPress-Site zuzugreifen, ist die Wiederherstellung eines Backups. Mit Duplicator können Sie für jedes vollständige Website-Backup einen Wiederherstellungslink generieren. Wenn Ihre Website ausfällt, fügen Sie einfach die URL in ein neues Browserfenster ein und folgen Sie den Wiederherstellungsschritten.

Sie können auch versuchen, das Problem zu beheben. Möglicherweise müssen Sie Ihr Passwort zurücksetzen, einen neuen Admin-Benutzer erstellen oder Sicherheitspakete deaktivieren. Die Lösung hängt von der Ursache des Fehlers ab.

Inhaltsverzeichnis

16 Gründe, warum Sie aus WordPress ausgesperrt sein könnten (und wie Sie es beheben)

Wenn Sie unerwartet aus dem WordPress-Admin ausgesperrt sind, können Sie das Problem leicht beheben und Ihre WordPress-Website weiter verwalten!

Hier ist ein kurzer Überblick über die häufigsten Ursachen für WordPress-Sperren:

• Ungültige Anmeldedaten: Falscher Benutzername/Passwort oder vergessene Anmeldedaten
• Admin-Berechtigungen verloren: Benutzerberechtigungen plötzlich entfernt oder herabgestuft
• Zu viele Anmeldeversuche: Sicherheit-Plugins blockieren nach fehlgeschlagenen Anmeldeversuchen
• Fehler beim Aufbau der Datenbankverbindung: Probleme mit dem Datenbankserver oder den Anmeldedaten
• White Screen of Death: PHP-Fehler oder Speichererschöpfung verursachen leere Seiten
• Gehackte WordPress-Website: Bösartige Übernahme verhindert legitimen Zugriff
• 500 Interner Serverfehler: Allgemeine serverseitige Probleme mit unklaren Ursachen
• 404 Nicht gefunden Fehler: Falsche URLs oder defekte Links zur Anmeldeseite
• 403 Verboten Fehler: Berechtigung vom Server oder Sicherheitseinstellungen verweigert
• 401 Nicht autorisiert Fehler: Passwortschutz oder Authentifizierungsfehler
• Plugin-Probleme: Konfliktierende oder fehlerhafte Plugins beeinträchtigen die Website-Funktionalität
• Kurzzeitig nicht verfügbar für geplante Wartung: Updates stecken in der Warteschleife
• Dieser Fehler wurde deaktiviert: Benutzerdefinierte Anmelde-URLs verursachen Verwirrung beim Zugriff
• PHP-Syntaxfehler: Defekte Code-Schnipsel lassen die gesamte Website abstürzen
• Technisches Problem: WordPress-Systemfehler lösen den Wiederherstellungsmodus aus
• Anmeldeseite wird aktualisiert und weitergeleitet: Probleme mit Cookies oder URL-Einstellungen

Bevor Sie beginnen, empfehlen wir Ihnen, den Cache und die Cookies Ihres Browsers zu löschen. Dies kann browserseitige Probleme beheben, die Fehler auf Ihrer Anmeldeseite verursachen.

Sie können Ihre Website schnell wieder zum Laufen bringen, indem Sie ein aktuelles Backup wiederherstellen. Sie setzen Ihre Website sofort in einen funktionierenden Zustand zurück und vermeiden lästiges Troubleshooting.

1. Ungültige Anmeldedaten

Wenn Sie nicht in Ihr WordPress-Backend gelangen, gibt es möglicherweise eine einfache Lösung. Ein häufiger Grund für Sperren ist die Eingabe falscher Anmeldedaten.

Nachdem Sie ein falsches Passwort eingegeben haben, klicken Sie auf die Schaltfläche Passwort vergessen?. Dadurch können Sie Ihr Passwort über Ihre WordPress-E-Mail zurücksetzen.

Manchmal können Sie kein neues Passwort erhalten. Wenn Sie gehackt wurden oder keinen Zugriff mehr auf Ihre Admin-E-Mail haben, können Sie phpMyAdmin verwenden, um Ihr Passwort zurückzusetzen.

Haben Sie Ihre Website gerade migriert? Ausgesperrt zu sein von wp-admin ist ein häufiges Problem nach der Migration. Möglicherweise müssen Sie die Anmeldedaten in Ihrer Datenbank aktualisieren.

2. Admin-Berechtigungen verloren

Obwohl Sie Administrator Ihrer Website sind, können Sie plötzlich Administratorrechte verlieren. Das kann frustrierend sein, da es Ihren Zugriff auf wichtige Website-Einstellungen einschränkt. 

Normalerweise geschieht dies während eines Cyberangriffs. Sie können jedoch manuell einen neuen Admin-Benutzer zu Ihrer WordPress-Datenbank hinzufügen. 

Öffnen Sie dazu phpMyAdmin und suchen Sie die Tabelle wp_users. Klicken Sie auf Einfügen.

Fügen Sie dann diese Informationen hinzu:

• ID: Wählen Sie eine eindeutige Nummer
• User_login: Der Benutzername, den Sie für die Anmeldung verwenden
• User_pass: Fügen Sie ein Passwort hinzu und wählen Sie MD5
• User_nicename: Vollständiger Name des Benutzers
• User_email: E-Mail-Adresse des Benutzers
• User_url: Die Adresse Ihrer WordPress-Website
• User_registered: Das Datum und die Uhrzeit der Registrierung des Benutzers
• User_activation_key: Leer lassen
• User_status: Auf 0 setzen
• Display_name: Der vollständige Name des Benutzers

Öffnen Sie als Nächstes die Tabelle wp_usermeta. Klicken Sie erneut auf die Option Einfügen. Fügen Sie diese Informationen hinzu:

• Unmeta_id: Leer lassen
• User_id: Verwenden Sie dieselbe Benutzer-ID
• Meta_key: Auf wp_capabilities setzen
• Meta_value: Fügen Sie a:1:{s:13:“administrator”;s:1:“1″;} hinzu.

Scrollen Sie nach unten und fügen Sie diese Informationen hinzu:

• Unmeta_id: Leer lassen
• User_id: Dieselbe Benutzer-ID
• Meta_key: Geben Sie wp_user_level ein
• Meta_value: Auf 10 setzen

Melden Sie sich jetzt mit den zuvor angegebenen neuen Benutzerinformationen bei Ihrer WordPress-Website an!

3. Zu viele Anmeldeversuche

WordPress begrenzt nicht die Anzahl der Anmeldeversuche auf Ihrer Website. Daher ist sie oft anfällig für Brute-Force-Angriffe. Um auf Ihr Dashboard zuzugreifen, verwenden Hacker automatisierte Software, die Ihr Passwort errät, bis Ihre Website kompromittiert ist.

Um Ihre Website gegen Brute-Force-Angriffe zu sichern, ist es oft eine gute Idee, Anmeldeversuche zu begrenzen. Wenn Sie Ihr Passwort jedoch nicht mehr wissen, kann dies dazu führen, dass Sie aus Ihrem eigenen Dashboard ausgesperrt werden.

Wenn dies geschieht, können Sie begrenzte Anmeldeversuche entsperren. Wenn Sie ein Plugin wie Limit Login Attempts Reloaded installiert haben, müssen Sie einfach diesen Plugin-Ordner mit einem FTP-Client löschen.

Um sich mit einem FTP-Client zu verbinden, finden Sie die FTP-Zugangsdaten in Ihrem Hosting-Konto.

Alternativ können Sie deactivate_ vor den Ordnernamen setzen. Dies deaktiviert das Plugin, sodass Sie sich wieder bei WordPress anmelden können. Gehen Sie dann zurück zu Ihren Dateien und machen Sie diese Änderung rückgängig, um das Plugin wieder zu aktivieren. 

4. Fehler beim Herstellen der Datenbankverbindung

Wenn Sie die gefürchtete Fehlermeldung „Fehler beim Aufbau einer Datenbankverbindung“ erhalten, bedeutet dies, dass Ihre Website keine Verbindung zur Datenbank herstellen kann. Dies kann auf falsche Datenbank-Anmeldeinformationen oder Probleme mit dem Datenbankserver zurückzuführen sein. 

Um den Fehler „Fehler beim Aufbau einer Datenbankverbindung“ zu beheben, öffnen Sie Ihre wp-config.php -Datei mit einem FTP-Client oder einem Dateimanager wie cPanel. Suchen Sie die folgenden Codezeilen:

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );
/** MySQL database username */
define( 'DB_USER', 'username_here' );
/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );
/** MySQL hostname */
define( 'DB_HOST', 'localhost' );

Wenn Sie kürzlich zu einem neuen WordPress-Hosting-Anbieter gewechselt sind, verweist Ihre wp-config.php -Datei möglicherweise noch auf Ihren alten Host. Sie müssen den Hostnamen, den Datenbanknamen, den Datenbankbenutzer und das Datenbankpasswort aktualisieren, um auf den neuen Host zu verweisen. 

Weitere Details finden Sie in dieser Anfängeranleitung zum Beheben des Fehlers beim Herstellen einer Datenbankverbindung in WordPress.

5. White Screen of Death

Der White Screen of Death (WSOD) ist ein leerer Bildschirm, der erscheint, wenn auf Ihrer Website etwas schiefgeht. Er wird oft durch PHP-Fehler oder Speichermangel verursacht.

Anstatt eines Fehlercodes sehen Sie normalerweise eine komplett weiße Seite. Es kann auch heißen: „Auf Ihrer Website ist ein kritischer Fehler aufgetreten.“

Wenn dies geschieht, gibt es einige verschiedene Korrekturen, die Sie ausprobieren können. Der WSOD kann durch schlecht programmierte Plugins oder Themes verursacht werden, daher müssen Sie möglicherweise alle Plugins deaktivieren und ein Standard-Theme aktivieren.

WordPress bietet auch eine Funktion zum Schutz vor schwerwiegenden Fehlern, die potenzielle Lösungen identifizieren kann. In diesem Fall sehen Sie die Fehlermeldung „Die Website hat technische Schwierigkeiten.“

Zusätzlich erhalten Sie eine E-Mail, die die Ursache des Problems erklärt. WordPress sendet Ihnen auch einen Link, über den Sie sich in Ihr Wiederherstellungsmodus-Dashboard einloggen können.

Eine weitere mögliche Lösung ist die Erhöhung Ihres WordPress-Speicherlimits. Dies kann hilfreich sein, wenn ein Skript Ihren Speicher überlastet und abstürzt.  

6. Gehackte WordPress-Site

Wenn Ihre Website gehackt wurde, ist die Wiederherstellung des Zugriffs entscheidend. Sie können damit beginnen, Ihren Hosting-Anbieter zu kontaktieren und Ihre Website nach Malware zu scannen. 

Um schnell die Kontrolle über Ihre Website zurückzugewinnen, stellen Sie ein sauberes Backup wieder her. Wenn Sie ein Backup-Plugin wie Duplicator Pro verwenden, können Sie das letzte Backup als Notfallwiederherstellungspunkt festlegen.

Kopieren Sie dann die Wiederherstellungs-URL. Sie müssen diese an einem sicheren Ort speichern (unabhängig von Ihrem WordPress-Dashboard), falls Sie jemals gehackt werden:

Um Ihre Website wiederherzustellen, müssen Sie nur diese URL in ein neues Browserfenster einfügen. Dadurch wird automatisch der Duplicator-Wiederherstellungsassistent gestartet.

Sie können diese Schritte befolgen, um Ihre Website auf den Zustand vor dem Cyberangriff zurückzusetzen.

Um zu verhindern, dass Ihre Website erneut gehackt wird, stellen Sie sicher, dass Sie diese WordPress-Sicherheitscheckliste befolgen.

7. 500 Interner Serverfehler

Ein 500 Internal Server Error ist eine allgemeine Fehlermeldung für ein serverseitiges Problem. Etwas ist schiefgelaufen, aber es gibt keine klare Erklärung, was passiert ist.

Da dies ein häufiger Fehler ist, lässt er sich leicht beheben. Sie könnten versuchen, Ihren Browser-Cache zu leeren, Plugins zu deaktivieren oder Ihr PHP-Speicherlimit zu erhöhen.

Möglicherweise haben Sie auch eine beschädigte .htaccess-Datei. Um dies zu beheben, benennen Sie die Datei in .htaccess_old um.

Erstellen Sie dann eine neue Datei und nennen Sie sie .htaccess. Öffnen Sie diese Datei und fügen Sie diesen Code hinzu:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Dies sollte den 500er-Serverfehler beheben. Bevor Sie Ihre Website wie gewohnt nutzen, gehen Sie zu Einstellungen » Permalinks und klicken Sie auf Änderungen speichern. WordPress generiert automatisch eine neue .htaccess-Datei für Sie. 

8. 404 Nicht gefunden Fehler

Sie ändern möglicherweise die URLs Ihrer WordPress-Website, wenn Sie einen neuen Domainnamen verwenden, eine lokale Website auf einen Live-Server migrieren oder von HTTP zu HTTPS wechseln. Wenn Sie einen Fehler in der URL machen, erhalten Sie möglicherweise die Meldung „404 Not Found“, wenn Sie sich bei wp-admin anmelden.

Selbst wenn Sie von WordPress ausgesperrt sind, können Sie die URLs Ihrer Website manuell ändern. Suchen Sie mit einem FTP-Client Ihren Theme-Ordner und öffnen Sie die Datei functions.php.

Fügen Sie in diese Datei diesen Code ein. Ersetzen Sie die Demo-URLs durch Ihre benutzerdefinierten Website-Informationen:

update_option( 'siteurl', 'https://example.com' );
update_option( 'home', 'https://example.com' );

Speichern Sie die Datei und versuchen Sie erneut, sich in Ihrem Dashboard anzumelden. Wenn alles normal funktioniert, gehen Sie zurück und entfernen Sie diese Zeilen. 

9. 403 Verboten Fehler

Ein 403 Forbidden Error bedeutet, dass Sie keine Berechtigung haben, auf eine bestimmte Ressource auf dem Server zuzugreifen. Er kann Sie daran hindern, auf die WordPress-Anmeldeseite oder den wp-admin-Bereich zuzugreifen.

Normalerweise treten 403 Forbidden Errors auf, wenn ein Sicherheits-Plugin Ihre IP-Adresse blockiert und sie als bösartig einstuft. Es kann auch aufgrund falscher Dateiberechtigungen, einer beschädigten .htaccess-Datei oder falscher Servereinstellungen auftreten.

Wenn Sie diesen 403 Forbidden Error sehen, versuchen Sie es mit diesen Fehlerbehebungsmethoden. 

10. 401 Nicht autorisierter Fehler

Manchmal sehen Sie einen 401 Unauthorized Error, der Sie von WordPress aussperrt. Dies bedeutet normalerweise, dass Ihr WordPress-Admin-Ordner passwortgeschützt ist und Sie kein Passwort eingegeben haben.

Dieser Fehler kann jedoch auch durch Sicherheit-Plugins verursacht werden. Zusätzlich können die Sicherheitsvorkehrungen einiger Hosting-Unternehmen diesen Fehler versehentlich auslösen.

Wenn Sie Ihrem Admin-Verzeichnis einen Passwortschutz hinzugefügt haben, können Sie ihn vorübergehend deaktivieren. Verwenden Sie bei Bluehost die Einstellung Directory Privacy.

Deselektieren Sie dann die Option Passwortschutz für dieses Verzeichnis. Stellen Sie sicher, dass Sie diese Änderung speichern.

Sie müssen auch zur vorherigen Seite zurückkehren und den Benutzernamen löschen, der dem passwortgeschützten Verzeichnis zugewiesen ist. Danach sollten Sie sich anmelden können!

Benötigen Sie zusätzliche Lösungen? Möglicherweise gefällt Ihnen dieser umfassende Leitfaden zur Behebung des 401-Fehlers in WordPress.

11. Plugin-Probleme

Einige Plugins können Konflikte verursachen, die Sie von Ihrer Website aussperren. Wenn Sie sich nach der Installation eines neuen Plugins nicht anmelden können, ist dies wahrscheinlich die Ursache.

Um dies zu beheben, suchen Sie Ihren Ordner wp-content » plugins. Fügen Sie „deactivate“ zu seinem Namen hinzu.

Dadurch werden alle Plugins auf Ihrer Website vorübergehend deaktiviert. Sobald Sie sich wieder in Ihrem Dashboard anmelden, müssen Sie jedes Plugin einzeln wieder aktivieren. 

Wenn der Fehler erneut auftritt, wissen Sie, welches Plugin ihn verursacht hat. Dann empfehlen wir, es zu löschen und eine bessere Alternative zu finden. 

12. Kurzzeitig nicht verfügbar für geplante Wartungsarbeiten Fehler

Der Fehler „Kurzzeitig nicht verfügbar wegen geplanter Wartung“ erscheint, während Ihre Website ihre WordPress-Kernsoftware, Plugins oder Themes aktualisiert. Er kann bestehen bleiben, wenn eine Aktualisierung unterbrochen wurde.

Während eines Updates erstellt WordPress einen temporären Ordner namens .maintenance. Sobald das Update abgeschlossen ist, wird die Datei gelöscht. Ihre Website könnte jedoch im Wartungsmodus stecken bleiben.

Sie müssen lediglich diese .maintenance-Datei manuell löschen.

Wenn Sie sie nicht sehen, könnte sie versteckt sein. Gehen Sie in FileZilla zu den Server-Einstellungen und stellen Sie sicher, dass versteckte Dateien erzwungen angezeigt werden.

Nachdem Sie die temporäre Wartungsdatei gelöscht haben, wird Ihre Website nicht mehr im Wartungsmodus stecken bleiben!

13. Dieser wurde deaktiviert Fehler

Wenn Sie eine Fehlermeldung wie „Dies wurde deaktiviert“ sehen, sind Sie wahrscheinlich auf die falsche URL für Ihr Admin-Konto zugegriffen. 

Viele WordPress-Websitebesitzer ändern ihre Standard-Login-URLs, um die Sicherheit zu verbessern und Hacker am Zugriff auf gängige Login-Links wie wp-admin und wp-login zu hindern. Wenn Sie Ihre geändert haben, funktioniert Ihre ursprüngliche URL nicht mehr.

Benötigen Sie Hilfe beim Auffinden Ihres benutzerdefinierten wp-admin-Links? Sehen Sie sich dieses Tutorial an, wie Sie Ihre WordPress-Login-URL finden. 

14. PHP-Syntaxfehler

Sie könnten versehentlich einen PHP-Fehler auslösen, nachdem Sie einen Code-Snippet verwendet haben, den Sie in einem WordPress-Tutorial online gefunden haben. Mit dem falschen Code könnte Ihre gesamte Website ausfallen.

Um Ihre Website wieder zum Laufen zu bringen, müssen Sie die Datei finden, in die Sie den Code-Snippet eingefügt haben. Da Sie den integrierten WordPress-Dateieditor nicht aufrufen können, verwenden Sie einen FTP-Client.

Entfernen Sie dann den Code oder passen Sie die Syntax an, sodass sie korrekt ist. Um dieses Problem in Zukunft zu vermeiden, stellen Sie sicher, dass Sie Webcode-Snippets korrekt verwenden. 

Möchten Sie lernen, wie man besser codiert? Hier sind die besten Entwicklertools, die nur die Experten verwenden!

15. Technisches Problem

Manchmal kann eine technische Störung, die außerhalb Ihrer Kontrolle liegt, zu einer Sperrung führen. Normalerweise erhalten Sie eine automatisierte E-Mail, die Ihnen hilft, das Problem zu identifizieren und sich wieder anzumelden.

In diesem Fall verwenden Sie einfach den Login-Link und beheben das Problem. Ihre Website befindet sich im Wiederherstellungsmodus, sodass Sie das problematische Plugin oder Theme leicht finden können. 

16. Anmeldeseite wird aktualisiert und weitergeleitet

Beim normalen Anmeldevorgang stellt WordPress sicher, dass Ihr Benutzername und Passwort korrekt sind, und speichert dann einen Login-Browser-Cookie. Danach werden Sie automatisch zu Ihrem WordPress-Admin-Dashboard weitergeleitet.

Ihre Anmeldeseite wird jedoch möglicherweise immer wieder aktualisiert und zur selben Anmeldeseite zurückgeleitet. Dies kann durch falsche URL-Einstellungen oder fehlerhafte Anmelde-Cookies verursacht werden.

Um dieses Problem zu lösen, versuchen Sie, Ihren Browser-Cache und Ihre Cookies zu löschen. Zusätzlich könnten Sie Ihre wp-config.php-Datei öffnen und diesen Code hinzufügen:

define('WP_HOME','https://www.example.com');
define('WP_SITEURL','https://www.example.com');

Weitere Tipps und Tricks finden Sie in diesem Leitfaden zur Behebung des Problems mit der sich aktualisierenden und weiterleitenden WordPress-Anmeldeseite.

Häufig gestellte Fragen (FAQs)

Halten Sie Ihre Website sicher & zugänglich

Ich hoffe, dieser Leitfaden hat Ihnen geholfen, wieder Zugriff auf Ihre WordPress-Website zu erhalten und sich von Sperrungen zu erholen. Denken Sie daran, dass regelmäßige Wartung, Backups und Sicherheitsüberprüfungen verhindern können, dass diese Probleme überhaupt auftreten.

Wenn Sie daran interessiert sind, Ihre Website sicher zu halten und zukünftige Sperrungen zu vermeiden, sollten Sie sich diese Tutorials ansehen:

• So stellen Sie eine gehackte WordPress-Site wieder her
• WordPress-Debugging meistern: Von den Grundlagen bis zu fortgeschrittenen Techniken
• 20 häufigste WordPress-Fehler
• So stellen Sie WordPress aus einem Backup wieder her
• 8 beste WordPress-Wiederherstellungs-Plugins für schnelle Datenwiederherstellung
• WordPress-Firewalls: Die erste Verteidigungslinie Ihrer Website

Bereit, Ihre WordPress-Website wieder online zu bringen? Upgrade auf Duplicator Pro, um automatisch Backups zu speichern und sie wiederherzustellen, selbst wenn Ihre Website komplett ausgefallen ist!