Tipps & Tutorials

WordPress-Rollen, Benutzer und Berechtigungen – was Sie beachten sollten


Veröffentlicht am 02.11.2022 von DomainFactory

(Update) Wie die allermeisten CMS-Systeme bietet WordPress die Möglichkeit, verschiedene Benutzer anzulegen und ihnen per Zuordnung einer Rolle spezifische Berechtigungen einzuräumen. So ist es möglich, jedem Benutzer Zugang zu den für ihn sinnvollen Funktionen zu ermöglichen. Ebenfalls lassen sich individuelle Wordpress-Rollen aber auch einschränken, was Sicherheitsrisiken und die Gefahr potenzieller Fehlbedienungen minimiert. In diesem Artikel erfahren Sie, was Sie dabei beachten sollten.

Das Wichtigste in Kürze:

  • Über WordPress-Rollen steuern Sie Zugriffsrechte der Benutzer.
  • In der WordPress-Benutzerverwaltung können Sie Rollen und Benutzer einteilen.
  • Als Autor können Benutzer nur bestimmte Seiten in WordPress verwalten.

Warum sind WordPress-Rollen sinnvoll

Indem Sie unterschiedlichen Benutzern verschiedene WordPress-Rollen zuordnen, haben Sie die Kontrolle über Ihre Website. Sie bestimmen, wer im Rahmen des WordPress Backends Ihrer Webseite zugreifen und welche Aktionen er durchführen kann. So ist es wenig sinnvoll, wenn Blogautoren in die Programmierstruktur einer Seite eingreifen oder Fotoredakteure das Theme bearbeiten können. Durch WordPress-Rollen vereinfachen Sie die Arbeit für alle Beteiligten, vermeiden unnötige Probleme und gestalten Ihren Webauftritt noch sicherer vor unbefugten Zugriffen.

Daher sollten Sie genau wissen, welche Bearbeitungs- und Zugriffsrechte die jeweiligen Rollen beinhalten. In diesem Abschnitt erfahren Sie, warum die Vergabe von WordPress-Rollen sinnvoll ist und wie die Verwaltung der Zugriffsberechtigungen im WordPress-Backend funktioniert. Außerdem erhalten Sie einen Überblick über die besten Plugins, mit denen Sie die Benutzerverwaltung optimal an Ihre Bedürfnisse anpassen können.

WordPress-Rollen: Benutzer anlegen 

Einen neuen Benutzer können Sie im Backend in der WordPress-Benutzerverwaltung unter dem Navigationspunkt „Benutzer“ hinzufügen.  

Beim Ausfüllen der Maske sind einige sicherheitsrelevante Aspekte zu beachten. Denn eine der effektivsten Möglichkeiten, die WordPress-Sicherheit zu verbessern, ist die Verwendung intelligenter Benutzernamen und starker Passwörter. In der WordPress-Benutzerverwaltung legen Sie neue Benutzer an.

Benutzername 

Wählen Sie einen Namen, der nicht aus dem Klarnamen des Benutzers erschlossen werden kann. Für Hacker ist der Benutzername nämlich der erste Schritt zum Ziel – ist er bekannt, muss nur noch das Passwort geknackt werden.  

Unser Tipp: Um die WordPress-Sicherheit zu erhöhen, sollten Benutzernamen grundsätzlich nicht frei ersichtlich sein – weder über die Signatur von Beiträgen (siehe auch den übernächsten Abschnitt zu Vor- und Nachname), noch über die Abfrage /?author=1, 2, 3 etc. Hier hilft das WordPress-Plugin Edit Author Slug, mit dem die sogenannte author base geändert und der dort hinterlegte Benutzername durch ein beliebiges Wort ersetzt werden kann. 

E-Mail-Adresse 

Die hier hinterlegte E-Mail-Adresse nutzt WordPress, um dem neuen Benutzer das Passwort und den Login zu schicken. Achtung: In einer WordPress-Installation kann eine E-Mail-Adresse nur ein einziges Mal verwendet werden. Wenn Sie sich als Administrator ein zusätzliches Redakteur-Konto anlegen wollen (siehe Abschnitt „Administrator“), benötigen Sie dazu also eine zweite E-Mail-Adresse.  

Vor- und Nachname 

Pflichtfelder für die Anlage eines Benutzers sind nur Benutzername, E-Mail und Passwort. Trotzdem sollten Sie auch den Vor- und Nachnamen des Benutzers angeben, da unter dessen Beiträgen sonst der Benutzername steht. Hacker könnten diesen dann für Login-Versuche nutzen. Falls der Benutzer seine Beiträge nicht mit Klarnamen signiert haben möchte, können Sie in seinem Profil auch einen Spitznamen eintragen (mehr dazu im Abschnitt „Benutzer bearbeiten“), der dann anstelle des Klarnamens unter den Beiträgen angezeigt wird. 

Website 

Dieses Feld ist kein Pflichtfeld und auch nicht relevant für die WordPress-Sicherheit. Für Autoren mit einer eigenen Website oder Gastautoren bietet es aber die Möglichkeit, Verlinkungen auf die eigene Seite zu erzeugen.  

Passwort 

WordPress generiert automatisch ein starkes Passwort und schickt es dem neuen Benutzer an die hinterlegte E-Mail-Adresse. Beim ersten Login wird er dann zur Eingabe eines neuen Passworts aufgefordert.  

Wichtig: Unterstützen Sie Ihre Benutzer bei der Passwortwahl. In einem separaten Beitrag gehen wir ausführlicher auf das Thema „Sichere Passwörter“ ein. 

WordPress-Benutzerverwaltung 

Als WordPress-Administrator können Sie jederzeit Änderungen an einem Benutzerprofil vornehmen. In der WordPress-Benutzerverwaltung wählen Sie dazu unter dem Benutzernamen den Eintrag „Bearbeiten“. In der entsprechenden Maske können Sie nun beispielsweise Klarnamen ergänzen oder ändern, Social-Media-Adressen eintragen oder die Rolle und das Passwort ändern. Auch einen Spitznamen können Sie hier eintragen. 

Profileinstellungen eines Benutzers

Das Einzige, was in der WordPress-Benutzerverwaltung nicht geändert werden kann – und auch nirgendwo sonst im Backend – ist der Benutzername. Der einfachste Weg zu einem neuen Benutzernamen ist daher die Anlage eines neuen Kontos. Das gilt insbesondere auch für den Administrator.  

Die WordPress-Benutzerrollen und ihre Berechtigungen  

Die wichtigste Frage bei der Benutzerverwaltung lautet: Wer benötigt welche Funktionen und Rechte für seine Aufgaben? WordPress bietet fünf vordefinierte Benutzerrollen: Administrator, Redakteur, Autor, Mitarbeiter und Die wichtigste Frage bei der WordPress-Rechteverwaltung lautet: Wer benötigt welche Funktionen und Rechte für seine Aufgaben? Die fünf Standard WordPress-Benutzerrollen umfassen: Administrator, Redakteur, Autor, Mitarbeiter und Abonnent. Damit lassen sich auch komplizierte Aufgabenverteilungen gut abdecken. Vergeben Sie im Zweifel erst einmal weniger Berechtigungen – sollten Probleme auftreten, können Sie die Benutzerrolle mit wenigen Mausklicks ändern.  

Administrator  

Der Administrator hat alle Berechtigungen für die Website und die vollständige Kontrolle über Inhalte, Einstellungen, Themes, Plugins, Impressum etc. Er regelt die WordPress-Rechteverwaltung und kann jederzeit neue Benutzer anlegen oder löschen – auch andere Administratoren. 

Die Zuteilung einer Administratoren-Rolle sollte also gut überlegt sein, denn sie ist ein Freifahrtschein für jegliche Änderung und für potenzielle Manipulationen. Zu empfehlen ist, für jede Website möglichst nur eine Administratoren-Rolle zu vergeben und diese auch nur für administrative Arbeiten zu nutzen.  

Ein Sonderfall ist der Super Administrator. Diese Rolle steht jedoch nur zur Verfügung, wenn WordPress als Multisite-System konfiguriert ist. Der Super Administrator hat dann alle Rechte zu sämtlichen Websites des Systems. 

Unser Tipp: Für Administratoren ist es empfehlenswert, sich neben dem Admin-Konto auch ein Redakteur-Konto für nicht administrative Arbeiten anzulegen. So können sie sichergehen, dass bei der Arbeit an Inhalten oder bei redaktionellen Aufgaben nicht versehentlich grundsätzliche Funktionalitäten oder Designs der Website verändert werden. Wenn Sie in WordPress etwa nachträglich den Autor eines Beitrags ändern oder einem Benutzer Seiten zuordnen wollen, reicht dafür auch ein Redakteur-Konto. Darüber hinaus kann ein Nutzer mit Redakteur-Login auch von unterwegs über WLAN-Hotspots, Internetcafés oder WLAN-Zugänge von Hotels und mit minimiertem Risiko bloggen. Sollten nämlich die Zugangsdaten des Redakteurs gehackt werden, kann mit diesem Konto deutlich weniger Schaden angerichtet werden als mit einem gehackten Administrator-Account.

Redakteur  

Redakteure haben keine administrativen Rechte, dürfen aber alles, was zum Erstellen und Verwalten von Inhalten nötig ist. Sie dürfen: 

  • Seiten und Beiträge erstellen und diese veröffentlichen  
  • Dateien, Bilder und Videos hochladen  
  • Kommentare und Beiträge löschen 
  • Kategorien und Schlagwörter (Tags) verwalten 
  • Artikel anderer Nutzer bearbeiten und freischalten 
  • Den WordPress-Autor ändern
  • In WordPress einem Benutzer Seiten zuordnen

Autor  

Ein Autor ist ein WordPress-Benutzer, der nur bestimmte Seiten bearbeiten darf. Autoren können keine Seiten oder Beiträge anderer Nutzer bearbeiten, löschen oder veröffentlichen. Sie dürfen aber: 

  • eigene Beiträge verfassen und veröffentlichen 
  • Dateien/Bilder/Videos hochladen 
  • Kommentare zu eigenen Beiträgen veröffentlichen 

Mitarbeiter  

Mitarbeiter können Beiträge erstellen und bearbeiten, diese jedoch nicht veröffentlichen. Die Veröffentlichung ist nur durch einen Redakteur oder Administrator möglich. Einmal veröffentlichte Beiträge können Mitarbeiter auch nicht mehr bearbeiten.  

Abonnent  

Von allen WordPress-Rollen bietet die des Abonnenten die wenigsten Rechte. Abonnenten können lediglich ihr eigenes Profil anpassen. Die Rolle des Abonnenten eignet sich etwa sehr gut, um  WordPress-Benutzern nur bestimmte Seiten oder Lesezugang zu privaten Blogs zu geben.

Weitere WordPress-Rollen 

Neben den Standardprofilen gibt es noch weitere vordefinierte WordPress-Benutzerrollen, die beispielsweise über die Installation bestimmter Plugins bereitgestellt werden. So bringt das WordPress-Plugin Yoast SEO die Rollen „SEO Editor“ und „SEO Manager“ ins Spiel. Shopsysteme bieten derweil häufig spezifische WordPress-Benutzerrollen für Kunden und Shop-Manager an. Damit bieten sich weitere Optionen in der Wordpress-Rechteverwaltung.

Die Top List Tools für die Benutzerverwaltung

Die standardisierten Benutzerrollen bieten bereits viele Optionen zur Benutzerverwaltung im WordPress-Backend, doch Sie können diese Rollen durch das Installieren von externen Plugins noch individueller anpassen. Sie können einem Benutzer mehrere Rollen zuweisen oder bei den wichtigsten Bereichen und Funktionen im Backend detailliert festlegen, welchem Benutzer diese zugänglich sein sollen. Eine Auswahl der besten Tools zur Erweiterung Ihrer Benutzerverwaltung finden Sie hier:

MemberPress

Das WordPress Plugin MemberPress bietet zahlreiche Funktionen für die Verwaltung von Websites, an denen viele Teammitglieder zusammenarbeiten.

  • Selektiver Zugriff auf Inhalte
  • Gute Kompatibilität mit WordPress Themes
  • Zeitgebundene Inhaltsfreigabe und -kontrolle
  • Learning Management System (LMS) Add-On
  • Generierung, Anpassung und Kontrolle von Coupons
  • Einfaches Affiliate Plugin

WP User Manager

Auch der WP User Manager ist auf Projekte mit mehreren WordPress CMS Logins ausgerichtet.

  • Zwei-Faktor-Authentifizierung
  • Übersichtliche Benutzerverzeichnisse
  • Kontrollierter Zugriff auf Inhalte
  • Spam-Schutz und Benutzerüberprüfung
  • SEO-freundliche URL für Benutzerprofile
  • Automatische Login- und Passwortverwaltung
  • WooCommerce- und Mailchimp-Integration 

WP User Frontend Pro

Vor allem für das Arbeiten über das Website-Frontend ist  WP User Frontend Pro gut geeignet. So können Sie zum Beispiel direkt neue Beiträge erstellen, ohne sich dafür ins Backend einwählen zu müssen uvm.

  • Anpassbare Benutzerformulare
  • Inhaltsbeschränkungen und benutzerdefinierte Anmeldeseiten
  • Drag & Drop Builder mit Live-Vorschau
  • Unterstützung von Gastbeiträgen
  • Profilerstellung und Coupon Support
  • PayPal-, MailPoet-, Stripe- und Mailchimp-Integration
  • Social Logins und Spam-Schutz

 

Bildnachweis: Titelbild von Tumisu auf Pixabay

Der Autor:


Als Qualitätsanbieter überzeugen wir mit HighEnd-Technologie und umfassenden Serviceleistungen. Mit mehr als 1,3 Millionen verwalteten Domainnamen gehören wir zu den größten Webhosting-Unternehmen im deutschsprachigen Raum.

Kommentare

  • Volker S.

    Volker S.

    am 02.03.2022

    Moin,

    kümmere mich um den Content der Website. Früher konnte ich die Zugriffszahlen im Dashboard sehen. Nun nicht mehr! Welche Rechte muss ich haben, damit ich Statify nutzen kann?

    Gruß, [...] Moin,

    kümmere mich um den Content der Website. Früher konnte ich die Zugriffszahlen im Dashboard sehen. Nun nicht mehr! Welche Rechte muss ich haben, damit ich Statify nutzen kann?

    Gruß, Volker

  • Rainer

    Rainer

    am 21.02.2022

    Toller Blog Artikel. Ich selber lasse meine Website derzeit neu überarbeiten und überlege ebenfalls einen Blog einzubauen, einfach nur damit es Möglichkeiten gibt mitzuwirken. Danke und viele Grüße, [...] Toller Blog Artikel. Ich selber lasse meine Website derzeit neu überarbeiten und überlege ebenfalls einen Blog einzubauen, einfach nur damit es Möglichkeiten gibt mitzuwirken. Danke und viele Grüße, Rainer

  • DORIS

    DORIS

    am 25.01.2022

    Ich bin einfach nur Super Ich bin einfach nur Super

  • Nicole Hocks

    Nicole Hocks

    am 15.12.2021

    Super hilfreicher Artikel.
    Eine Frage dazu: oben steht, dass der Autor auch Seiten bearbeiten kann. Bei mir kann er nur Beiträge erstellen und bearbeiten. Kann man das irgendwo einstellen, dass er [...] Super hilfreicher Artikel.
    Eine Frage dazu: oben steht, dass der Autor auch Seiten bearbeiten kann. Bei mir kann er nur Beiträge erstellen und bearbeiten. Kann man das irgendwo einstellen, dass er bestimmte Seite editieren kann? Wenn ja, wo?
    VG
    Nicole

    • Clemens Köhler

      Clemens Köhler

      am 04.01.2022

      Das geht z.B. über Role Management Plugins. Einfach mal in die Plugins klicken und dort ein passenden installieren, wenn man nach "role management" / "user management" sucht. Das geht z.B. über Role Management Plugins. Einfach mal in die Plugins klicken und dort ein passenden installieren, wenn man nach "role management" / "user management" sucht.

  • Hub Helping

    Hub Helping

    am 21.03.2020

    great article keep it up ! great article keep it up !