WordPress Login: Rollen verteilen und Login-Bereich schützen
Mit dem WordPress Login melden sich Nutzer am Backend der WordPress-Installation oder im Mitgliederbereich der Website an. Da WordPress auf Millionen Websites zum Einsatz kommt, greifen Hacker das System an und versuchen, sich Zugriff zum Backend der Websites zu verschaffen. Erfahre jetzt, wie du den WordPress Login ins Frontend integrierst, wie du Rollen verteilst, zur Sicherheit die Anmeldeseite vor Cyberkriminellen versteckst und die Anmeldeversuche beschränkst.
Mit deinem WordPress Login auf das Backend zugreifen
Nach der Installation von WordPress ist der Verwaltungsbereich über eine Standard-URL erreichbar. Bei der Ersteinrichtung gibt es nur ein Administrator-Konto mit Zugriffsberechtigung. Der Admin kann bei Bedarf weitere Nutzer hinzufügen und deren Rechte mithilfe von Rollen einschränken. Öffne für den Zugang zum Verwaltungsbereich von WordPress www.meine-seite.de/wp-admin, wobei „meine-seite.de“ deinem Domainnamen entspricht.
WordPress Login im Frontend anzeigen

Wenn es auf deiner Website einen Mitgliederbereich gibt, musst du den Login auf der Startseite anzeigen. Nach der WordPress-Installation ist das Meta-Widget für die Anmeldung bei den meisten Themes bereits installiert. Du findest es unter dem Menüpunkt „Design“ und „Widgets“. Wenn dir die Darstellung nicht gefällt, kannst du alternativ ein Plugin wie Frontend Dashboard oder Custom Login Page Customizer nutzen. Damit erstellst du einfach und schnell individuelle Login- und Registerseiten.
WordPress Login und Rollenverteilung der Nutzer
Wenn du deine Website mit anderen Mitarbeitern betreibst, sollte jeder Anwender sein eigenes Konto mit Benutzername und Passwort haben. In WordPress kannst du diverse Rollen zuteilen, mit denen du die Zugriffsrechte individuell einschränkst.
Nutzer hinzufügen, Rollen verteilen und Zugriffsrechte einschränken
Melde dich im Backend mit deinem Konto als Administrator an.
Nutzer hinzufügen

Klicke für einen neuen Nutzer im Backend auf „Benutzer“ und „Neu hinzufügen“. Du musst Benutzername und E-Mail eintragen, das Passwort wird automatisch erstellt und per E-Mail mitgeteilt.
Rolle zuweisen
Bei den Rollen hast du die Wahl zwischen:
- Abonnent: Kann den Inhalt nicht verändern, sich jedoch für den Mitgliederbereich anmelden und zum Beispiel Beiträge kommentieren.
- Mitarbeiter: Kann Inhalt hinzufügen, aber nicht selbst veröffentlichen; die Veröffentlichung übernimmt der Autor oder Redakteur.
- Autor: Erstellt und verwaltet seine eigenen Inhalte, kann Beiträge anderer Nutzer jedoch nicht verändern.
- Redakteur: Kann Inhalte bearbeiten, Kategorien verwalten und Kommentare moderieren.
- Administrator: Besitzt vollen Zugriff auf Beiträge, Seiten, Design, Benutzer und Plugins.
WordPress Login verstecken und schützen
Hacker greifen auf die Login-Seite zu und versuchen, das Passwort zum Beispiel per Brute-Force-Attacke zu knacken. Dir stehen verschiedene Möglichkeiten zur Verfügung, den Cyberkriminellen die Arbeit zu erschweren.
Tipp: Verwende keine Standard-Benutzernamen wie „admin“ und keine schwachen Passwörter.
Login unter anderer URL verstecken

Zuerst kannst du die Standard-URL verändern, über die der Login erreichbar ist. Die Aufgabe übernimmt das Plugin WPS Hide Login. Nach der Installation öffnest du die Einstellungen und veränderst die Login-URL zum Beispiel in logmein. Klicke auf „Speichern“. Das Tool verhindert für nicht angemeldete Nutzer auch den Zugriff zu wp-login.php und zum WP-Admin-Verzeichnis.
Wichtig: Nach der Speicherung ist der Adminbereich beziehungsweise Mitgliederbereich über www.meine-seite.de/logmein erreichbar, die alte Anmeldeseite funktioniert nicht mehr.
Anzahl der Login-Versuche begrenzen
Die Erweiterung Login LockDown sperrt die WordPress-Anmeldung vorübergehend, wenn eine festgelegte Zahl von Anmeldeversuchen gescheitert ist. Von Hackern gestartete Brute Force Attacken werden nach wenigen Versuchen abgebrochen.
Zusammenfassung
Der WordPress Login regelt den Zugriff auf das Backend beziehungsweise den Mitgliederbereich, die Nutzerrechte weist du mithilfe der Rollen zu. Für Abonnenten ist zur Anmeldung ein Login-Bereich im Frontend erforderlich. Die Login-URL solltest du zur Sicherheit ändern und vermeidest so eine Reihe automatisierter Hackerangriffe.