Sich bei WordPress einloggen: Das klingt eigentlich ganz leicht. Ist es auch, wenn man die URL der Anmeldeseite und alle Zugangsdaten parat hat. Denn schon die Tatsache, dass es keinen Login-Button auf der WordPress-Website gibt, verwirrt vor allem Anfänger häufig. Manchmal geraten dann außerdem die WP-Login-URL oder das Passwort in Vergessenheit oder gehen verloren. Hier finden Sie Antworten auf und Hilfestellungen zu fünf der häufigsten Fragen und Probleme, die im Zusammenhang mit dem Login in WordPress auftreten. Außerdem erfahren Sie, welche Zugriffsrechte Sie jedem, der an Ihrer Website arbeitet, einräumen können.
Das Fehlen eines Login-Buttons auf der WordPress-Website irritiert zu Anfang häufig. Um zur Anmeldeseite zu gelangen, geben Sie normalerweise Name-der-Website.de/wp-login.php in die Browserzeile ein – an die URL Ihrer Website muss also nur /wp-login.php angehängt werden. Dort geben Sie die Zugangsdaten ein und gelangen zum WordPress-Dashboard, also dem Backend von WordPress.
Falls Sie einen Login-Button auf Ihrer Website haben möchten, um von dort direkt zur WP-Login-URL geleitet zu werden, können Sie das folgendermaßen realisieren: Gehen Sie im Dashboard zum Menüpunkt „Design“ -> „Widget“ und fügen Sie das Widget „Meta“ zu Ihrer Sidebar hinzu. Neben einigen anderen Dingen wird in der Sidebar nun ein Link zu Ihrer WP-Login-Page angezeigt.
Wenn Sie das Passwort für den Login in WordPress vergessen haben, können Sie auf der Anmeldeseite auf „Passwort vergessen“ klicken. Dann wird eine Nachricht an die hinterlegte E-Mail-Adresse verschickt. In dieser Nachricht werden Sie dazu aufgefordert, innerhalb von 24 Stunden ein neues Passwort festzulegen.
Haben Sie nicht nur Ihr Passwort, sondern auch den Benutzernamen und die verwendete E-Mail-Adresse vergessen, loggen Sie sich im Kunden-Konto bei Ihrem Provider ein. Bei STRATO und vielen anderen Anbietern haben Sie darüber Zugriff auf das Werkzeug phpMyAdmin:
Tipp: Wenn Sie mehrere Websites betreiben und verwalten können Sie sich die Administration mit einer Multisite erleichtern - über einen Login gelangen Sie zu einem Dashboard, auf dem Sie sämtliche Websites verwalten und beispielsweise gleichzeitig updaten können.
Ist ein Login nicht möglich, kann das viele Gründe haben. Je nachdem, welches Problem auftaucht – eine Fehlermeldung, das erneute Erscheinen der WP-Login-Page ohne Fehlermeldung oder ein leerer Bildschirm –, liefert ein Blick in den Support von WordPress vielleicht den passenden Lösungsansatz. Die englischsprachige Website bietet umfangreiche Tipps und Anleitungen. Alternativ können Sie aber auch in den deutschen Support-Foren nach dem konkreten Problem suchen. In manchen Fällen ist es notwendig, direkt auf die Datenbank Ihrer Website zuzugreifen. Tritt das Problem nach einem Update von WordPress, nach der Aktivierung eines neuen Themes oder nach der Installation eines Plug-ins auf, können folgende Maßnahmen helfen:
Um Ihre Website vor unbefugtem Zugriff zu schützen, sollten Sie vor allem ein sicheres Passwort wählen und dieses idealerweise regelmäßig ändern. Auch der Benutzername sollte nicht beim Standard „admin“ belassen werden, sondern durch einen individuellen Namen ersetzt werden. Zudem helfen Ihnen ein paar praktische Plug-ins, die Sicherheit Ihres WP-Logins zu verbessern:
In WordPress kann man praktisch alles nach seinem Geschmack gestalten – dementsprechend auch die Seite für den WP-Login. Wollen Sie die Seite etwas ansprechender gestalten und vielleicht noch Ihr Logo einbinden, installieren Sie eines der vielen zur Verfügung stehenden Plug-ins. Mit diesen können Sie Farben verändern und zusätzlichen Text einfügen, Ihr Logo platzieren oder ein Bild in den Hintergrund setzen. Customizer-Plug-ins arbeiten alle sehr ähnlich. Drei empfehlenswerte Beispiele sind:
An einer Website arbeiten häufig mehrere Personen. Mit WordPress besteht die Möglichkeit, jeder Person individuelle Zugriffsrechte zuzuweisen. Dafür gibt es fünf unterschiedliche Rollen:
Haben Sie Ihren WordPress-Account angelegt, sind Sie der Administrator, auch „WP-Admin“ genannt. Als Admin haben Sie das uneingeschränkte Bearbeitungsrecht an Ihrer WordPress-Website. Des Weiteren besitzen Sie die volle Kontrolle über Seiten, Beiträge, Kommentare sowie über Einstellungen, das Hochladen von Dateien, die Wahl der Themes und das Installieren von Plug-ins. Der Administrator kann außerdem Rollen zuweisen. Dabei darf es auch mehr als einen Admin geben.
Der Mitarbeiter kann selbst Beiträge, aber keine Seiten verfassen. Er hat nicht die Möglichkeit, den Status seiner Beiträge zu verändern oder das Datum der Veröffentlichung zu bestimmen. Er kann seine Beiträge also nicht selbst veröffentlichen, sondern der Beitrag muss erst einem Administrator zur Prüfung vorgelegt werden. Wurde der Beitrag vom WP-Admin genehmigt und zur Veröffentlichung freigegeben, kann der Mitarbeiter seinen Beitrag nicht mehr bearbeiten. Diese Nutzerrolle eignet sich für gelegentliche Mitbearbeiter an Ihrer Website (z. B. im Fall von Gastbeiträgen) sowie generell für alle Nutzer, deren Beiträge Sie vor der Veröffentlichung erst überprüfen wollen.
Ähnlich wie der Mitarbeiter kann ein Autor eigene Beiträge erstellen, aber keine Seiten. Im Gegensatz zum Mitarbeiter kann der Autor seine Beiträge allerdings selbst veröffentlichen und auch nach der Veröffentlichung noch bearbeiten und bei Bedarf löschen. Um seine Beiträge aufzuwerten, kann der Autor selbstständig Dateien und Bilder hochladen. Weisen Sie diese Rolle also einem Nutzer zu, der selbstständig in Themenbereichen arbeiten soll.
Die Rechte des Redakteurs beinhalten alles, was Autor und Mitarbeiter dürfen, sind aber noch etwas umfangreicher. So hat der Redakteur die Befugnis, eigene Beiträge und Seiten zu erstellen. Er kann andere Beiträge – mit Ausnahme der Beiträge des WP-Admins – bearbeiten und auch freischalten. Ebenso kann er Kategorien, Tags, Links und Kommentare verwalten. Der Redakteur unterstützt den Admin also in seinen Aufgaben und ist sozusagen sein Stellvertreter. Weisen Sie diese Rolle nur verlässlichen Nutzern zu, die sich mit dem Inhalt Ihrer Website perfekt auskennen.
Ob Sie Abonnentenrollen benötigen, hängt davon ab, wie öffentlich Sie Ihre WordPress-Website gestalten wollen. Möchten Sie, dass nur eingeloggte Besucher auf Ihrer WordPress-Seite Kommentare hinterlassen können, um beispielsweise die Hürden für Spam höher zu legen, ist die Abonnentenrolle sinnvoll. Der Abonnent kann, nachdem er sich registriert und angemeldet hat, sein eigenes Profil verwalten und unter den Beiträgen Kommentare hinterlassen.
Im WordPress-Backend finden Sie unter dem Punkt „Benutzer“ eine Übersicht aller Nutzer. Klicken Sie auf „Alle Benutzer“, um die Namen und Rollen der einzelnen Nutzer angezeigt zu bekommen. Das Backend verändert sich mit der jeweiligen Benutzerrolle, da den eingeschränkten Nutzern die Aktionen, die sie nicht ausführen können, nicht angezeigt werden.
Als Administrator haben Sie das Recht, neue Benutzer zu Ihrer WordPress-Website hinzuzufügen. Dafür loggen Sie sich als WP-Admin in der URL für Ihren WP-Login ein und klicken im Backend auf den Punkt „Benutzer“. Gehen Sie anschließend auf „Neu hinzufügen“.
Als Admin müssen Sie dem neuen User einen Benutzernamen zuteilen. Tragen Sie die E-Mail-Adresse des Nutzers ein, damit dieser über seinen neu angelegten Account benachrichtigt wird. Geben Sie weitere notwendige Informationen ein und teilen Sie dem neuen Nutzer ein Passwort zu. Anschließend wählen Sie noch die Rolle des neuen Nutzers aus – sind Sie damit fertig, klicken Sie auf „Neuen Benutzer hinzufügen“. Der neue User kann sich nun über die Login-Seite anmelden und die ihm zugewiesenen Funktionen nutzen.
Als Administrator haben Sie die Sicherheit Ihrer Website in der Hand, müssen sich aber auch auftretender Probleme annehmen. Schützen Sie insbesondere Ihre WP-Admin-URL vor unbefugten Zugriffen. Dafür sollten Sie einen .htaccess-Schutz für den Administrationsbereich von WordPress einrichten. Dieser wird durch Code-Snippets oder im Backend des Accounts beim entsprechenden Hoster vorgenommen und setzt eine Art Schloss vor den Login-Bereich, sodass Hacker es gar nicht erst zum Login schaffen. Dieses Schloss kann nur mit vorher festgelegtem Benutzernamen und Passwort geöffnet werden – Hacker haben also eine weitere Hürde zu nehmen. Abgesehen von dieser Maßnahme sollten Benutzernamen nicht preisgeben, welche Rolle ein Nutzer einnimmt. Denn Hacker haben es vor allem auf die Admins abgesehen, um uneingeschränkten Zugriff zu bekommen. Wenn aus den Benutzernamen nicht hervorgeht, welche Rollen dahinterstecken, scheitern Angreifer häufig bereits daran, den Admin ausfindig zu machen.