Erzeuge ein starkes Passwort oder gib dein eigenes ein – und bekomme direkt den WordPress-kompatiblen Hash ($P$), den du z. B. in phpMyAdmin einträgst, wenn du dich ausgesperrt hast. Alles läuft in deinem Browser, nichts wird übertragen.
Direkt einsetzbar in der Spalte wp_users.user_pass (z. B. via phpMyAdmin). Gültig auf allen WordPress-Versionen; WP 6.8+ rehasht beim nächsten Login automatisch auf bcrypt.
Läuft komplett in deinem Browser
Dieses Tool sendet nichts an einen Server. Passwort und Hash werden lokal mit der Web-Crypto-Schnittstelle deines Browsers erzeugt und nirgends gespeichert oder übertragen.
WordPress speichert Passwörter nie im Klartext, sondern als Hash in der Datenbank-Spalte wp_users.user_pass. Wenn du keinen Zugang mehr zum Dashboard hast (vergessenes Passwort, kaputte E-Mail-Zustellung, gehackte Seite), kannst du dich retten, indem du den Hash direkt in der Datenbank setzt.
Kopiere dazu den unten erzeugten $P$-Wert und trage ihn in phpMyAdmin (oder per SQL) in die user_pass-Spalte deines Benutzers ein. Danach loggst du dich mit dem Klartext-Passwort ein.
UPDATE wp_users SET user_pass = '$P$…' WHERE user_login = 'admin';
Kompromittierte Zugangsdaten sind einer der häufigsten Wege, über die WordPress-Seiten gehackt werden. Bots probieren rund um die Uhr Standard- und Wörterbuch-Passwörter gegen /wp-login.php durch.
Ein zufälliges Passwort mit mindestens 16 Zeichen aus Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen macht Brute-Force praktisch aussichtslos. Verwende für jedes Konto ein eigenes Passwort und einen Passwort-Manager – und aktiviere Zwei-Faktor-Authentifizierung.
Ja. Passwort und Hash entstehen ausschließlich in deinem Browser (Web-Crypto-API). Es gibt keinen Server-Endpoint, nichts wird übertragen oder gespeichert.
Das ist der portable phpass-Hash, den WordPress selbst verwendet (MD5-basiert, 8192 Runden). Der Wert passt exakt in die Spalte wp_users.user_pass und ist das, was WordPress bei der Passwortprüfung erwartet.
Kopiere den $P$-Hash, öffne phpMyAdmin (oder deine DB), und setze in der Tabelle wp_users das Feld user_pass deines Benutzers auf diesen Wert. Danach kannst du dich mit dem Klartext-Passwort einloggen.
Ja. Der $P$-Hash wird von allen WordPress-Versionen akzeptiert. Ab WordPress 6.8 wird er beim nächsten erfolgreichen Login automatisch auf bcrypt umgestellt.
Nein. Das Tool ist rein clientseitig – was du hier erzeugst oder eingibst, bleibt auf deinem Gerät.