WordPress Login: Rollen verteilen und Login-Bereich schützen

Wolf-Dieter Fiege
Wolf-Dieter Fiege
Rollen verteilen & sicher anmelden

Mit dem WordPress Login melden sich Nutzer am Backend der WordPress-Installation oder im Mitgliederbereich der Website an. Da WordPress auf Millionen Websites zum Einsatz kommt, greifen Hacker das System an und versuchen, sich Zugriff zum Backend der Websites zu verschaffen. Erfahre jetzt, wie du den WordPress Login ins Frontend integrierst, wie du Rollen verteilst, zur Sicherheit die Anmeldeseite vor Cyberkriminellen versteckst und die Anmeldeversuche beschränkst.

Mit deinem WordPress Login auf das Backend zugreifen

Nach der Installation von WordPress ist der Verwaltungsbereich über eine Standard-URL erreichbar. Bei der Ersteinrichtung gibt es nur ein Administrator-Konto mit Zugriffsberechtigung. Der Admin kann bei Bedarf weitere Nutzer hinzufügen und deren Rechte mithilfe von Rollen einschränken. Öffne für den Zugang zum Verwaltungsbereich von WordPress www.meine-seite.de/wp-admin, wobei „meine-seite.de“ deinem Domainnamen entspricht.

WordPress Login im Frontend anzeigen

WordPress Login Rollen verteilen und Login-Bereich schützen_Frontend Dashboard
Mit dem Plugin Frontend Dashboard erstellst du eine Custom-Login-Page.

Wenn es auf deiner Website einen Mitgliederbereich gibt, musst du den Login auf der Startseite anzeigen. Nach der WordPress-Installation ist das Meta-Widget für die Anmeldung bei den meisten Themes bereits installiert. Du findest es unter dem Menüpunkt „Design“ und „Widgets“. Wenn dir die Darstellung nicht gefällt, kannst du alternativ ein Plugin wie Frontend Dashboard oder Custom Login Page Customizer nutzen. Damit erstellst du einfach und schnell individuelle Login- und Registerseiten.

WordPress Login und Rollenverteilung der Nutzer

Wenn du deine Website mit anderen Mitarbeitern betreibst, sollte jeder Anwender sein eigenes Konto mit Benutzername und Passwort haben. In WordPress kannst du diverse Rollen zuteilen, mit denen du die Zugriffsrechte individuell einschränkst.

Nutzer hinzufügen, Rollen verteilen und Zugriffsrechte einschränken

Melde dich im Backend mit deinem Konto als Administrator an.

Nutzer hinzufügen

WordPress Login Rollen verteilen und Login-Bereich schützen_benutzer-hinzufuegen
Einen neuen Benutzer hinzufügen und eine Rolle zuweisen.

Klicke für einen neuen Nutzer im Backend auf „Benutzer“ und „Neu hinzufügen“. Du musst Benutzername und E-Mail eintragen, das Passwort wird automatisch erstellt und per E-Mail mitgeteilt.

Rolle zuweisen

Bei den Rollen hast du die Wahl zwischen:

  • Abonnent: Kann den Inhalt nicht verändern, sich jedoch für den Mitgliederbereich anmelden und zum Beispiel Beiträge kommentieren.
  • Mitarbeiter: Kann Inhalt hinzufügen, aber nicht selbst veröffentlichen; die Veröffentlichung übernimmt der Autor oder Redakteur.
  • Autor: Erstellt und verwaltet seine eigenen Inhalte, kann Beiträge anderer Nutzer jedoch nicht verändern.
  • Redakteur: Kann Inhalte bearbeiten, Kategorien verwalten und Kommentare moderieren.
  • Administrator: Besitzt vollen Zugriff auf Beiträge, Seiten, Design, Benutzer und Plugins.

WordPress Login verstecken und schützen

Hacker greifen auf die Login-Seite zu und versuchen, das Passwort zum Beispiel per Brute-Force-Attacke zu knacken. Dir stehen verschiedene Möglichkeiten zur Verfügung, den Cyberkriminellen die Arbeit zu erschweren.

Tipp: Verwende keine Standard-Benutzernamen wie „admin“ und keine schwachen Passwörter.

Login unter anderer URL verstecken

WordPress Login Rollen verteilen und Login-Bereich schützen_wps-hide-login
Die Erweiterung WPS Hide Login ändert die Login-URL.

Zuerst kannst du die Standard-URL verändern, über die der Login erreichbar ist. Die Aufgabe übernimmt das Plugin WPS Hide Login. Nach der Installation öffnest du die Einstellungen und veränderst die Login-URL zum Beispiel in logmein. Klicke auf „Speichern“. Das Tool verhindert für nicht angemeldete Nutzer auch den Zugriff zu wp-login.php und zum WP-Admin-Verzeichnis.

Wichtig: Nach der Speicherung ist der Adminbereich beziehungsweise Mitgliederbereich über www.meine-seite.de/logmein erreichbar, die alte Anmeldeseite funktioniert nicht mehr.

Anzahl der Login-Versuche begrenzen

Die Erweiterung Login LockDown sperrt die WordPress-Anmeldung vorübergehend, wenn eine festgelegte Zahl von Anmeldeversuchen gescheitert ist. Von Hackern gestartete Brute Force Attacken werden nach wenigen Versuchen abgebrochen.

Zusammenfassung

Der WordPress Login regelt den Zugriff auf das Backend beziehungsweise den Mitgliederbereich, die Nutzerrechte weist du mithilfe der Rollen zu. Für Abonnenten ist zur Anmeldung ein Login-Bereich im Frontend erforderlich. Die Login-URL solltest du zur Sicherheit ändern und vermeidest so eine Reihe automatisierter Hackerangriffe.