Wie kann das Administrator Passwort wieder hergestellt oder zurückgesetzt werden?

From Joomla! Documentation

This page is a translated version of the page How do you recover or reset your admin password? and the translation is 100% complete.

Other languages:
Deutsch • ‎Ελληνικά • ‎English • ‎español • ‎eesti • ‎فارسی • ‎français • ‎italiano • ‎Nederlands • ‎português • ‎português do Brasil • ‎русский • ‎ไทย • ‎Türkçe • ‎中文(中国大陆)‎ • ‎中文(台灣)‎
Joomla! 1.5 Passwort Wiederherstellung

Diese Anleitung ist für die Versionen ab Joomla! 2.5 zu verwenden. Falls noch Joomla! 1.5 eingesetzt wird sind die Anweisungen hier zu finden..

Normalerweise können in der Benutzerverwaltung des Backends Benutzer und deren Passwörter anlegt, bearbeitet und gelöscht werden. Dazu muss man im Backend eingeloggt und der Benutzergruppe Super Benutzer zugeordnet sein.

In manchen Situationen ist dies nicht mehr möglich. Zum Beispiel könnte die Website "gehackt" und die Passwörter geändert worden sein. Die Person, die die Passwörter wusste, ist nicht mehr verfügbar oder das verwendete Passwort wurde vergessen.

In diesen Fällen ist es möglich die Joomla! Datenbank so zu verändern, daß man sich wieder als Super Benutzer anmelden kannst.

Methode 1: Datei: configuration.php

Bei Zugriffsmöglichkeit auf die configuration.php Datei der Joomla!-Installation auf den Server, kann das Passwort mit folgender Methode wieder hergestellt werden.

1. Verbinde Dich mit der Site über ein FTP Programm und ermittle die Dateirechte der Datei configuration.php. Falls die Rechte auf 444 oder einen anderen Wert gesetzt sind, werden sie auf 644 geändert. Dies hilft Probleme zu vermeiden, wenn die Datei später im Wiederherstellungs-Prozess hochgeladen wird.

2. Lade die Konfigurationsdatei herunter.

3. Die Datei configuration.php in einem Texteditor, wie zum Beispiel Notepad++, öffnen und folgende Zeile

public $root_user='myname';

an das untere Ende der Liste hinzufügen. Dabei ist myname ein Benutzername mit Administrator Zugriffsrechten, für den man das Passwort kennt. Ein Benutzername aus der Benutzergruppe Autor oder einer höheren Ebene kann ebenfalls verwendet werden.

4. Die Datei configuration.php wird gespeichert und auf die Site hochgeladen. Die Dateirechte der Datei configuration.php können auf 644 stehen bleiben.

Dieser Benutzer wird nun ein temporärer Super Benutzer.

5. Nach dem Anmelden im Backend kann das Passwort des Administrators , für den das Passwort nicht bekannt ist, geändert werden oder ein neuer Super Benutzer angelegt werden.

6. Stelle nach der Änderung sicher, dass der in einer Warnbox angezeigte "Click here to try to do it automatically"-Link verwendet wird, um die, an die Datei configuration.php angefügte, Zeile zu entfernen. Falls dies nicht erfolgreich war, muss die Zeile manuell, mit Hilfe des Text-Editors, aus der Datei configuration.php entfernt werden.

7. Mit Hilfe eines FTP-Programmes werden nun die Dateirechte der Datei configuration.php überprüft. Sie sollten 444 sein. Falls die zusätzliche Zeile manuell angehängt wurde, müssen die Dateirechte der Datei configuration.php auf 444 geändert werden.

Falls es keine Benutzer gibt, die ihr Passwort kennen und keine Frontend Registrierung verwendent werden kann, ist die nachfolgend beschriebene Datenbankänderung eine weitere Option.


Methode 2: Direktes Editieren der Datenbank

Wenn die oben beschriebenen Methoden nicht funktionieren, gibt es zwei weitere Möglichkeiten, die direkt auf der MySQL Datenbank arbeiten.

Änderung des Passworts in der Datenbank

Falls der Super Benutzer noch definiert ist, besteht die einfachste Möglichkeit darin, das Passwort in der Datenbank auf einen neuen Wert zu ändern. Dies erfordert, den Zugriff auf die MySQL Datenbank über phpMyAdmin oder einen anderen Client.

Stop hand nuvola.svg.png
Es ist sehr wichtig das Super Benutzer Passwort zu ändern, wenn der Zugriff auf das Backend wieder hergestellt ist.

Diese Anleitung zeigt wie man ein Passwort manuell ändern kannst - "secret"


  1. In der phpMyAdmin wird die passende Datenbank zum Joomla! System in der Dropdown Liste auf der linken Seite ausgewählt. Es werden nun die Datenbanktabellen auf der linken Seite des Bildschirms angezeigt.
  2. Die Tabelle mit "_users" anklicken (Wichtig: die Tabelle muss einen Präfix haben, möglichweise weicht der Präfix vom früher verwendeten jos_ ab).
  3. Anklicken des "Anzeigen" Buttons in der oberen Werkzeugleiste. Dadurch werden alle eingerichteten Benutzer der Website angezeigt.
  4. Bei dem Benutzer, dessen Passwort geändert werden soll, wird das "Bearbeiten" Icon für diese Zeile geklickt.
  5. Es öffnet sich ein Formular. Dort kann das Passwort (password) Feld bearbeitet werden. Folgender Wert muss kopiert werden
    d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199
    
    und in das Passwort Feld (password) eingetragen werden. Danach den "OK" Button drücken. phpMyAdmin sollte die Nachricht "1 Zeile(n) betroffen" ausgeben. Damit wurde das Passwort zu "secret" geändert.
  6. Jetzt erfolgt die Anmeldung im Joomla Backend mit dem soeben bearbeiteten Benutzer und dem geänderten Passwort. Danach muss das Passwort auf einen sicheren Wert geändert werden. Es sollten alle vorhandenen Benutzer überprüft werden, um sicher zu gehen, dass sie legitim sind. Falls die Website gehackt wurde, sollten alle Passwörter der Website geändert werden.

Anlegen eines neuen Super Benutzers

Falls das Ändern des Passwortes nicht funktionierte oder nicht klar ist, welcher Benutzer zu der Gruppe der Super Benutzer gehört, kann mit dieser Methode ein neuer Benutzer angelegt werden.

  1. In der phpMyAdmin wird die passende Datenbank zum Joomla! System in der Dropdown Liste auf der linken Seite ausgewählt. Es werden alle Datenbanktabellen auf der linken Seite des Bildschirms angezeigt.
  2. Nach dem Drücken des "SQL" Buttons in der Werkzeugleiste, kann ein SQL-Query auf der ausgewählten Datenbank ausgeführt werden. Es wird ein Feld namens "Run SQL query/queries on database <your database>" angezeigt.
  3. Nach dem Leeren des Feldes wird nachfolgender SQL-Code (in der grauen Box) in das Feld kopiert. Durch das Drücken des "OK" Buttons wird der Query ausgeführt und dadurch ein neuer Adminstrator in der Datenbanktabelle angelegt.
  4. Untenstehender SQL Code, kann für diesen Schritt verwendet werden


Stop hand nuvola.svg.png
Es muss unbedingt sichergestellt werden, dass der Datenbanktabellen Präfix des Codes mit dem der eigenen Datenbank übereinstimmt.

Der nachfolgende Code verwendet jos31_ als Tabellennamen Präfix. Dies ist nur ein Beispiel. Der tatsächliche Präfix wird beim Installieren zufällig "RANDOM" vergeben oder entspricht dem, was individuell eingestellt wurde. Es müssen alle im Code vorkommenden "jos31_" Präfixe durch den Präfix des eigenen Systems ersetzt werden!


SQL Code zur Verwendung mit Joomla Joomla 2.5 Joomla 3.1

INSERT INTO `jos31_users`
   (`name`, `username`, `password`, `params`)
VALUES ('Administrator2', 'admin2',
    'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '');
INSERT INTO `jos31_user_usergroup_map` (`user_id`,`group_id`)
VALUES (LAST_INSERT_ID(),'8');

Nun sollte die Anmeldung in das Backend mit dem Benutzernamen "admin2" und dem Passwort "secret" möglich sein. Nach dem Anmelden muss in der Benutzerverwaltung das Passwort geändert werden und eine valide E-Mail Adresse eingetragen werden. Falls der Verdacht besteht, dass das System "gehackt" worden ist, sollten alle Benutzer auf Legitimität überprüft werden, insbesondere die Super Benutzer.

Stop hand nuvola.svg.png
Warning!

Warnung: Die auf dieser Seite verwendeten Passwörter sind öffentlich und daher nur zur Wiederherstellung zu verwenden. Falls die Passwörter nicht auf sichere Werte geändert werden, kann die Website gehackt werden. Die Passwörter müssen unbedingt nach dem Anmelden auf sichere Werte geändert werden.


Die obigen Code Beispiele ändern das Passwort zu "secret". Zwei andere mögliche Werte sind nachfolgend aufgezeigt.

- password = "this is the MD5 and salted hashed password"
------------------------------------------------------
- admin  = 433903e0a9d6a712e00251e44d29bf87:UJ0b9J5fufL3FKfCc0TLsYJBh2PFULvT
- secret = d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199
- OU812  = 5e3128b27a2c1f8eb53689f511c4ca9e:J584KAEv9d8VKwRGhb8ve7GdKoG7isMm