Ausgesperrt? Wenn der WordPress-Login wegen einer HTTPS-Einstellung nicht mehr möglich ist, hilft diese Anleitung

Kennen Sie dieses Gefühl? Sie möchten sich ganz normal in Ihr WordPress-Dashboard einloggen und plötzlich… nichts. Oder schlimmer noch: Sie werden in eine Endlosschleife von Weiterleitungen geschickt, sehen eine Fehlermeldung wie „Zu viele Weiterleitungen“ oder landen auf einer Seite, die gar nicht existiert. Oft ist der Übeltäter eine kürzlich vorgenommene Umstellung auf HTTPS oder eine ungenaue Konfiguration Ihrer SSL-Einstellungen. Die Panik steigt, denn Ihr Herzstück – Ihre Website – ist unerreichbar. Aber keine Sorge! Dieses Problem ist frustrierend, aber in den meisten Fällen lösbar. Mit dieser umfassenden Anleitung führen wir Sie Schritt für Schritt zurück zu Ihrem WordPress-Login und Ihrer voll funktionsfähigen Website.

Warum passiert das überhaupt? Die Rolle von HTTPS und WordPress-URLs

Bevor wir uns in die Lösungen stürzen, ist es wichtig zu verstehen, warum dieses Problem auftritt. WordPress speichert die Adressen Ihrer Website an zwei entscheidenden Stellen: in den Optionen siteurl (WordPress-Adresse) und home (Website-Adresse). Diese finden Sie normalerweise in der Datenbanktabelle wp_options (wobei wp_ Ihr Tabellenpräfix sein kann). Wenn Sie Ihre Website auf HTTPS umstellen, bedeutet das, dass alle Anfragen über eine sichere, verschlüsselte Verbindung laufen sollen, die mit https:// beginnt.

Das Problem entsteht, wenn WordPress intern immer noch denkt, Ihre Website sei unter http:// erreichbar, während Ihr Server oder Ihr Browser versucht, sie über https:// aufzurufen. Dies führt zu einer Diskrepanz:

• Endlosschleifen von Weiterleitungen: Der Browser versucht, auf https:// zuzugreifen, aber WordPress leitet ihn zurück zu http:// (weil es die alte URL kennt), und der Browser leitet wieder zu https:// um – ein Teufelskreis.
• Fehlermeldungen: Wie „Seite nicht gefunden“ oder „Zu viele Weiterleitungen“, da die korrekte Adresse nicht gefunden werden kann.
• Login-Probleme: Das Login-Formular wird möglicherweise nicht korrekt geladen oder die Authentifizierung scheitert, da die URL-Referenzen falsch sind.

Häufige Ursachen sind:

• Manuelle Datenbankänderungen: Ein Versuch, die URL direkt in der Datenbank zu ändern, der aber unvollständig oder fehlerhaft war.
• Plugins: Ein SSL-Plugin, das falsch konfiguriert wurde oder mit anderen Plugins in Konflikt gerät.
• Migrationen: Beim Umzug einer Website von einem Server zum anderen oder von HTTP zu HTTPS, ohne alle URLs korrekt zu aktualisieren.
• wp-config.php-Einstellungen: Versehentlich oder absichtlich eingefügte, aber fehlerhafte URL-Definitionen in der wp-config.php-Datei.
• Caching-Probleme: Veraltete Cache-Dateien, die noch die alten HTTP-URLs enthalten.

Vorbereitung ist alles: Bevor Sie starten

Bevor Sie Änderungen an Ihrer WordPress-Installation vornehmen, ist der wichtigste Schritt, den Sie niemals überspringen sollten:

1. Ein vollständiges Backup erstellen!

Ja, wir können es nicht oft genug betonen: Erstellen Sie ein vollständiges Backup Ihrer gesamten WordPress-Website. Das beinhaltet:

• Alle WordPress-Dateien: Über FTP/SFTP Ihren kompletten WordPress-Ordner herunterladen.
• Die Datenbank: Über phpMyAdmin oder ein ähnliches Datenbankverwaltungstool einen Export Ihrer gesamten WordPress-Datenbank erstellen.

Sollte etwas schiefgehen (was bei vorsichtigem Vorgehen unwahrscheinlich ist), haben Sie so jederzeit die Möglichkeit, Ihre Website in den ursprünglichen Zustand zurückzuversetzen. Ein Backup ist Ihr Rettungsanker!

2. Benötigte Zugangsdaten und Tools bereithalten

Um die folgenden Schritte ausführen zu können, benötigen Sie Zugriff auf:

• FTP-/SFTP-Zugang: Für den Zugriff auf Ihre WordPress-Dateien (z.B. mit FileZilla).
• phpMyAdmin oder ein ähnliches Datenbankverwaltungstool: Um Ihre WordPress-Datenbank zu bearbeiten (meist über Ihr Hosting-Panel erreichbar).
• Einen Texteditor: Wie Notepad++, Sublime Text, VS Code oder Atom – kein einfacher Texteditor wie Windows Notepad, da dieser Formatierungsfehler verursachen kann.

Die Lösungswege: Schritt für Schritt aus der Sperre

Es gibt verschiedene Wege, die WordPress-URLs zu korrigieren. Beginnen Sie mit der ersten Methode und arbeiten Sie sich bei Bedarf durch die Liste, bis Ihre Website wieder erreichbar ist. Wir empfehlen, mit den einfacheren Methoden zu beginnen.

Methode 1: Die wp-config.php-Datei bearbeiten (Oft die schnellste Lösung)

Dies ist oft der schnellste Weg, Ihre Website wieder zugänglich zu machen, da diese Einstellungen die in der Datenbank gespeicherten Werte überschreiben. Es ist eine temporäre oder semi-permanente Lösung.

Schritt-für-Schritt-Anleitung:

1. Verbinden Sie sich per FTP/SFTP mit Ihrem Webserver.
2. Navigieren Sie zum Hauptverzeichnis Ihrer WordPress-Installation (dort, wo sich Dateien wie wp-admin, wp-content und wp-includes befinden).
3. Suchen Sie die Datei wp-config.php und laden Sie sie auf Ihren Computer herunter.
4. Öffnen Sie die wp-config.php-Datei mit Ihrem Texteditor.
5. Fügen Sie die folgenden Zeilen OBERHALB der Zeile /* That's all, stop editing! Happy blogging. */ (oder /* That's all, stop editing! Happy publishing. */) ein:

   define('WP_HOME', 'https://ihredomain.de');
   define('WP_SITEURL', 'https://ihredomain.de');

   Wichtig: Ersetzen Sie https://ihredomain.de mit Ihrer tatsächlichen Domain, die über HTTPS erreichbar sein sollte (z.B. https://www.meineseite.com oder https://blog.meineseite.de). Achten Sie darauf, dass Sie https:// verwenden!

6. Speichern Sie die geänderte wp-config.php-Datei.
7. Laden Sie die geänderte Datei per FTP/SFTP zurück auf Ihren Server und überschreiben Sie die bestehende Datei.

Versuchen Sie nun, sich in Ihr WordPress-Dashboard einzuloggen. Wenn es funktioniert, sind Sie schon einen großen Schritt weiter! Beachten Sie, dass diese Methode die Einstellungen fest in der wp-config.php verankert. Das bedeutet, Sie können die WordPress-Adresse (URL) und die Website-Adresse (URL) nicht mehr über Einstellungen -> Allgemein im WordPress-Adminbereich ändern. Wenn Sie das möchten, müssen Sie diese Zeilen später entfernen, nachdem Sie die Datenbank korrigiert haben (siehe Methode 2).

Methode 2: Die Datenbank über phpMyAdmin bearbeiten (Die definitive Lösung)

Dies ist die sauberste und dauerhafteste Methode, die URLs zu korrigieren, da sie die Werte direkt in der WordPress-Datenbank anpasst.

Schritt-für-Schritt-Anleitung:

1. Loggen Sie sich in das Kontrollpanel Ihres Hosters ein (z.B. cPanel, Plesk, Confixx, oder ein proprietäres Panel).
2. Suchen Sie den Bereich für Datenbanken und öffnen Sie phpMyAdmin.
3. Wählen Sie im linken Menü die Datenbank aus, die zu Ihrer WordPress-Installation gehört. Wenn Sie mehrere haben, finden Sie den Namen Ihrer Datenbank in der wp-config.php-Datei (suchen Sie nach DB_NAME).
4. Sobald die Datenbank ausgewählt ist, sehen Sie eine Liste von Tabellen. Suchen Sie die Tabelle wp_options (oder _options, wenn Ihr Tabellenpräfix anders ist, z.B. wp234_options).
5. Klicken Sie auf die Tabelle wp_options.
6. In der Tabelle wp_options müssen Sie zwei Einträge finden:
   • option_name: siteurl
   • option_name: home

   Nutzen Sie die Suchfunktion in phpMyAdmin oder blättern Sie durch die Seiten, da diese Einträge oft auf der ersten Seite zu finden sind.

7. Klicken Sie bei jedem dieser Einträge (siteurl und home) auf das „Bearbeiten“-Symbol (oft ein Stift-Icon).
8. Ändern Sie im Feld option_value den Wert von http://ihredomain.de auf https://ihredomain.de.
   Wichtig: Stellen Sie sicher, dass Sie https:// anstelle von http:// verwenden!
9. Speichern Sie die Änderungen (oft ein „Go” oder „Speichern” Button).

Nachdem Sie beide Werte in der Datenbank korrigiert haben, versuchen Sie erneut, sich in Ihr WordPress-Dashboard einzuloggen. Wenn Sie zuvor die Zeilen in der wp-config.php hinzugefügt haben, können Sie diese jetzt entfernen, um die Kontrolle über die URLs wieder im Adminbereich zu haben. Testen Sie Ihre Website gründlich, nachdem Sie die Änderungen vorgenommen haben.

Methode 3: Über die functions.php-Datei (Temporäre Lösung für den Login)

Diese Methode ist eher eine Notlösung, um den Login zu erzwingen, und sollte nach erfolgreichem Login sofort rückgängig gemacht werden, da sie die Datenbank bei jedem Seitenaufruf aktualisieren würde.

Schritt-für-Schritt-Anleitung:

1. Verbinden Sie sich per FTP/SFTP mit Ihrem Webserver.
2. Navigieren Sie zu /wp-content/themes/ihr-aktuelles-theme/ (ersetzen Sie ihr-aktuelles-theme durch den Namen Ihres aktuell aktiven Themes).
3. Laden Sie die Datei functions.php auf Ihren Computer herunter.
4. Öffnen Sie die functions.php-Datei mit Ihrem Texteditor.
5. Fügen Sie die folgenden Zeilen am Anfang der Datei (direkt nach dem öffnenden <?php-Tag) ein:

   update_option('siteurl', 'https://ihredomain.de');
   update_option('home', 'https://ihredomain.de');

   Wichtig: Ersetzen Sie https://ihredomain.de mit Ihrer tatsächlichen Domain und HTTPS.

6. Speichern Sie die geänderte functions.php-Datei.
7. Laden Sie die geänderte Datei per FTP/SFTP zurück auf Ihren Server und überschreiben Sie die bestehende Datei.

Versuchen Sie nun, sich in Ihr WordPress-Dashboard einzuloggen. Ganz wichtig: Sobald Sie erfolgreich eingeloggt sind, ENTFERNEN Sie diese beiden Zeilen SOFORT wieder aus der functions.php-Datei und laden Sie sie erneut hoch! Andernfalls wird WordPress diese Datenbankoptionen bei jedem Seitenaufruf ständig aktualisieren, was unnötige Last erzeugt.

Methode 4: Das WP-CLI-Tool verwenden (Für Fortgeschrittene mit SSH-Zugang)

Wenn Sie SSH-Zugang zu Ihrem Server haben und mit der Kommandozeile vertraut sind, ist WP-CLI ein extrem mächtiges Werkzeug, um WordPress-Installationen zu verwalten.

Schritt-für-Schritt-Anleitung:

1. Verbinden Sie sich per SSH mit Ihrem Server.
2. Navigieren Sie zum Hauptverzeichnis Ihrer WordPress-Installation (dort, wo die wp-config.php liegt).
3. Führen Sie die folgenden Befehle aus:

   wp option update siteurl https://ihredomain.de
   wp option update home https://ihredomain.de

   Wichtig: Ersetzen Sie https://ihredomain.de mit Ihrer tatsächlichen Domain und HTTPS.

Diese Befehle aktualisieren die Werte direkt in Ihrer Datenbank, genau wie bei Methode 2, aber ohne phpMyAdmin.

Nach der Reparatur: Weitere wichtige Schritte

Sobald Sie wieder Zugriff auf Ihr WordPress-Dashboard haben, sind einige wichtige Nacharbeiten erforderlich, um sicherzustellen, dass Ihre Website reibungslos unter HTTPS funktioniert.

1. WordPress Admin Panel Einstellungen überprüfen

Gehen Sie zu Einstellungen -> Allgemein in Ihrem WordPress-Dashboard. Stellen Sie sicher, dass sowohl die „WordPress-Adresse (URL)“ als auch die „Website-Adresse (URL)“ auf https://ihredomain.de eingestellt sind. Wenn Sie Methode 1 verwendet haben, sind diese Felder möglicherweise grau hinterlegt.

2. Permalinks neu speichern

Dies ist ein kleiner, aber oft übersehener Schritt, der viele Probleme mit nicht funktionierenden Links nach einer URL-Änderung beheben kann. Gehen Sie zu Einstellungen -> Permalinks. Ohne Änderungen vorzunehmen, klicken Sie einfach auf den Button „Änderungen speichern“. Dadurch werden die Rewrite-Regeln in Ihrer .htaccess-Datei aktualisiert.

3. Cache leeren (überall!)

Caching kann dazu führen, dass alte, fehlerhafte HTTP-URLs weiterhin ausgeliefert werden. Löschen Sie den Cache gründlich:

• Browser-Cache: Leeren Sie den Cache und die Cookies Ihres Browsers.
• WordPress-Caching-Plugins: Wenn Sie ein Caching-Plugin (z.B. WP Super Cache, W3 Total Cache, LiteSpeed Cache, WP Rocket) verwenden, leeren Sie dessen Cache.
• Server-Cache: Einige Hoster bieten serverseitiges Caching an. Prüfen Sie in Ihrem Hosting-Panel, ob Sie diesen Cache leeren können.
• CDN-Cache: Wenn Sie ein Content Delivery Network (CDN) wie Cloudflare nutzen, leeren Sie auch dort den Cache.

4. SSL-Plugin überprüfen und konfigurieren (falls vorhanden)

Wenn Sie ein SSL-Plugin wie Really Simple SSL verwenden, stellen Sie sicher, dass es korrekt konfiguriert ist, um alle HTTP-Ressourcen auf HTTPS umzuleiten. Solche Plugins helfen oft dabei, „Mixed Content“-Warnungen zu beheben (wenn Bilder, CSS oder JavaScript weiterhin über HTTP geladen werden).

5. Auf Mixed Content überprüfen

Öffnen Sie Ihre Website in einem Browser und drücken Sie F12 (oder Rechtsklick -> Untersuchen), um die Entwicklertools zu öffnen. Gehen Sie zum Tab „Konsole“. Wenn dort Warnungen bezüglich „Mixed Content“ angezeigt werden (d.h. unsichere Inhalte, die über HTTP geladen werden, obwohl die Seite HTTPS ist), müssen Sie diese beheben. SSL-Plugins helfen hier oft, aber manchmal müssen absolute URLs in Beiträgen oder Seiten manuell korrigiert werden.

6. Die .htaccess-Datei überprüfen (optional, für Fortgeschrittene)

Manchmal sind fehlerhafte Umleitungsregeln in der .htaccess-Datei der Auslöser. Diese Datei befindet sich im Hauptverzeichnis Ihrer WordPress-Installation. Wenn Sie eine explizite Weiterleitung von HTTP zu HTTPS in der .htaccess haben, stellen Sie sicher, dass diese korrekt ist. Typische Regeln sehen so aus:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Seien Sie jedoch extrem vorsichtig beim Bearbeiten der .htaccess, da Fehler Ihre Website komplett lahmlegen können.

Prävention: Wie man eine Wiederholung verhindert

Einmal ist ein Unfall, zweimal ist eine Gewohnheit. So können Sie zukünftige WordPress-Login-Probleme durch HTTPS-Einstellungen vermeiden:

• Immer ein Backup erstellen: Jede größere Änderung (Plugin-Installation, Theme-Wechsel, SSL-Migration) sollte mit einem frischen Backup beginnen.
• Staging-Umgebungen nutzen: Testen Sie wichtige Änderungen (insbesondere SSL-Migrationen) zuerst auf einer Staging-Site, bevor Sie sie auf Ihrer Live-Site anwenden.
• Zuverlässige SSL-Plugins verwenden: Wenn Sie kein Managed WordPress Hosting nutzen, das SSL automatisch handhabt, wählen Sie ein bewährtes SSL-Plugin wie Really Simple SSL, das die Umstellung und Fehlerbehebung weitgehend automatisiert.
• SSL-Zertifikat prüfen: Stellen Sie sicher, dass Ihr SSL-Zertifikat gültig und korrekt installiert ist, bevor Sie die Umstellung in WordPress vornehmen.
• Caching richtig konfigurieren: Verstehen Sie, wie Ihr Caching funktioniert, und stellen Sie sicher, dass es nach URL-Änderungen korrekt geleert wird.

Fazit

Ausgesperrt zu sein, ist für jeden Website-Betreiber ein Albtraum. Doch wie Sie gesehen haben, sind die meisten Probleme mit dem WordPress-Login nach einer HTTPS-Umstellung auf korrigierbare Fehlkonfigurationen der URLs zurückzuführen. Ob über die wp-config.php, die Datenbank in phpMyAdmin oder fortgeschrittene Methoden wie WP-CLI – es gibt immer einen Weg zurück ins Dashboard.

Der Schlüssel liegt in der Vorbereitung (Backups!), dem methodischen Vorgehen und dem Verständnis der grundlegenden Mechanismen von WordPress und SSL. Nehmen Sie sich die Zeit, die Schritte sorgfältig auszuführen, und scheuen Sie sich nicht, bei Bedarf die Hilfe Ihres Hosters oder eines erfahrenen Entwicklers in Anspruch zu nehmen. Mit dieser Anleitung sollten Sie jedoch bestens gerüstet sein, um Ihre WordPress-Website wieder voll unter Kontrolle zu haben und sicher per HTTPS auszuliefern. Viel Erfolg!