WordPress · Kostenloses Tool

WordPress Passwort-Generator inklusive WordPress-Hash.

Erzeuge ein starkes Passwort oder gib dein eigenes ein – und bekomme direkt den WordPress-kompatiblen Hash ($P$), den du z. B. in phpMyAdmin einträgst, wenn du dich ausgesperrt hast. Alles läuft in deinem Browser, nichts wird übertragen.

20
WordPress-Hash ($P$ / phpass)

Direkt einsetzbar in der Spalte wp_users.user_pass (z. B. via phpMyAdmin). Gültig auf allen WordPress-Versionen; WP 6.8+ rehasht beim nächsten Login automatisch auf bcrypt.

Läuft komplett in deinem Browser

Dieses Tool sendet nichts an einen Server. Passwort und Hash werden lokal mit der Web-Crypto-Schnittstelle deines Browsers erzeugt und nirgends gespeichert oder übertragen.

Wozu der WordPress-Hash?

WordPress speichert Passwörter nie im Klartext, sondern als Hash in der Datenbank-Spalte wp_users.user_pass. Wenn du keinen Zugang mehr zum Dashboard hast (vergessenes Passwort, kaputte E-Mail-Zustellung, gehackte Seite), kannst du dich retten, indem du den Hash direkt in der Datenbank setzt.

Kopiere dazu den unten erzeugten $P$-Wert und trage ihn in phpMyAdmin (oder per SQL) in die user_pass-Spalte deines Benutzers ein. Danach loggst du dich mit dem Klartext-Passwort ein.

UPDATE wp_users SET user_pass = '$P$…' WHERE user_login = 'admin';

Warum ein starkes WordPress-Passwort zählt

Kompromittierte Zugangsdaten sind einer der häufigsten Wege, über die WordPress-Seiten gehackt werden. Bots probieren rund um die Uhr Standard- und Wörterbuch-Passwörter gegen /wp-login.php durch.

Ein zufälliges Passwort mit mindestens 16 Zeichen aus Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen macht Brute-Force praktisch aussichtslos. Verwende für jedes Konto ein eigenes Passwort und einen Passwort-Manager – und aktiviere Zwei-Faktor-Authentifizierung.

FAQ

Häufige Fragen

01Ist der Generator sicher?

Ja. Passwort und Hash entstehen ausschließlich in deinem Browser (Web-Crypto-API). Es gibt keinen Server-Endpoint, nichts wird übertragen oder gespeichert.

02Was ist der WordPress-Hash ($P$…)?

Das ist der portable phpass-Hash, den WordPress selbst verwendet (MD5-basiert, 8192 Runden). Der Wert passt exakt in die Spalte wp_users.user_pass und ist das, was WordPress bei der Passwortprüfung erwartet.

03Wie setze ich das Passwort direkt in der Datenbank?

Kopiere den $P$-Hash, öffne phpMyAdmin (oder deine DB), und setze in der Tabelle wp_users das Feld user_pass deines Benutzers auf diesen Wert. Danach kannst du dich mit dem Klartext-Passwort einloggen.

04Funktioniert der Hash auf allen WordPress-Versionen?

Ja. Der $P$-Hash wird von allen WordPress-Versionen akzeptiert. Ab WordPress 6.8 wird er beim nächsten erfolgreichen Login automatisch auf bcrypt umgestellt.

05Werden meine Passwörter gespeichert?

Nein. Das Tool ist rein clientseitig – was du hier erzeugst oder eingibst, bleibt auf deinem Gerät.

WordPress-Probleme? Wir helfen.