Vermeide unberechtigten Zugriff: WordPress Rollen, Benutzer & Rechte

WordPress Rollen Benutzer Bbild

Egal ob du eine kleine Webseite oder eine groĂźe Webseite mit Mitgliedsbereich betreibst:

manchmal musst du anderen Personen Zugriff gewähren, damit diese deine Website verwalten, bearbeiten oder Beiträge kommentieren können.

Mit WordPress Rollen steuerst du die Zugänge und Berechtigungen von WordPress, erlaubst was Benutzer tun können und was nicht.

WordPress bietet fünf Standard Benutzerrollen, jede mit unterschiedlichen Berechtigungen und Zugriffsmöglichkeiten.

DafĂĽr gibt es einen guten Grund - du willst nicht, dass alle Zugang zu deiner kompletten Webseite hat.

Einige Nutzer, wie zum Beispiel du als Webseiten Eigentümer, hast übergreifenden Zugriff, um alles zu tun, was du willst, Andere Benutzer benötigen nur eingeschränkten Zugriff auf Optionen und Einstellungen:

  • sie möchten deine Blogartikel kommentieren oder
  • als registriertes Mitglied deinen Kurs absolvieren.

In diesem Beitrag erkläre ich dir die verschiedenen WordPress Rollen, ihre Möglichkeiten und wo du sie in deinem Backend findest.

Hol dir die Tool Tipps direkt in dein Postfach

Administrator

Die höchste und mächtigste Rolle ist der Administrator. Wenn du selbst gerade dein WordPress installiert hast, wurde dir automatisch diese Rolle zugeschrieben. Zu hast damit Zugriff auf alle WordPress Funktionen, zum Beispiel Plugins zu

  • installieren
  • aktualisieren
  • löschen.

Andere Benutzer hinzuzufügen oder deren Rechte zu ändern.

Redakteur

Sie dürfen alles bezüglich des Content Managements bearbeiten, wie zum Beispiel Seiten und Beiträge verwalten und veröffentlichen. Auch die Beiträge von anderen.

Autor

Ähnlich wie Redakteure, bearbeiten sie auch Inhalte auf der Webseite, doch sie haben weniger Rechte. Denn sie dürfen nur ihre eigenen Beiträge verwalten und bearbeiten. Seiten dürfen sie gar nicht erstellen.

Mitarbeiter

Schreiben, bearbeiten und löschen ihrer eigenen Beiträge, jedoch nicht veröffentlichen. Das sind die Rechte der Mitarbeiter. Im Gegensatz zu Autoren haben Mitarbeiter keinen Zugriff auf die Mediathek.

Gastautoren haben ĂĽblicherweise diesen Status.

Abonnent

Die Rolle mit den wenigsten Rechten ist der Abonnent. Sie können zu deinen Beiträgen Kommentare schreiben und dürfen ein Profil anlegen. Doch sie dürfen weder Beiträge schreiben, noch bearbeiten oder löschen.

WofĂĽr dann ĂĽberhaupt diese Benutzerrolle?

Weil es Menschen gibt, die sehr häufig kommentieren. Für sie ist es einfach, dass sie nur einmal ihre Daten hinterlegen, anstatt bei jedem Kommentar.

Weitere WordPress Rollen

Wenn du dir zum Beispiel das Yoast SEO Plugin installierst, dann wirst du zwei neue Rollen bei den Benutzern entdecken:

SEO Editor und SEO Manager

  1. SEO-Editor - gibt Zugang zu den Yoast SEO-Funktionen der Yoast SEO-Metabox. Ein SEO-Editor erhält jedoch keinen Zugriff auf die Einstellungen der Yoast-Sidebar.
    In Yoast SEO Premium kann ein SEO-Redakteur auch Weiterleitungen vornehmen und verwalten. Website-Manager müssen nicht länger mit Anfragen von Website-Redakteuren nach Weiterleitungen überhäuft werden, sondern können diese selbst verwalten. Indem man dem Plugin etwas magischen Code hinzufügt, erscheint der Weiterleitungsmanager im Sidebar-Menü von WordPress, auch wenn dein Yoast SEO-Menü standardmäßig ausgeblendet ist.
  2. SEO-Manager - verfügt über alle SEO-Fähigkeiten, einschließlich des vollen Zugriffs auf die SEO-Einstellungen und -Funktionen von Yoast.

WordPress Multisite Rolle: Super-Administrator

Die Super-Administrator-Rolle ist nur für Multisite-Netzwerke verfügbar. Super-Administratoren verfügen über übergreifende Berechtigungen zur Verwaltung von Netzwerken, einschließlich der Durchführung von Änderungen auf höchster Ebene wie das Hinzufügen und Löschen von Unterseiten.

Super-Administratoren verwalten zudem die Benutzer, Themen und Plugins des Netzwerks und haben uneingeschränkten Zugriff auf Einstellungen, Sicherheit, Datenschutz und den Code.

Bei Multisite-Netzwerken wird die Administratorrolle etwas modifiziert. Sie können keine Themen und Plugins mehr installieren, hochladen und löschen oder Benutzerprofile ändern.

Während Super-Administratoren entscheiden, welche Plugins und Themen in einem Netzwerk installiert werden dürfen, können einzelne Administratoren von Unterseiten nur entscheiden, ob sie diese aktivieren oder nicht.

Zusätzliche Option: Keine Rolle für diese Webseite

Es gibt eine siebte Option, die ich hier noch auffĂĽhren will:

keine Benutzerrolle fĂĽr diese Website.

Diese Option wählst du, wenn du die Profil Informationen eines inaktiven Benutzers auf deiner Webseite behalten anstatt löschen willst.

Angenommen ein Autor oder Mitarbeiter hat dein Unternehmen verlassen und benötigt keinen Zugang mehr für deine Webseite. Du willst diesen Menschen natürlich den Zugriff entziehen. Doch wenn sie Webseiten inhalte erstellt haben, wie zum Beispiel Blogartikel, willst du vielleicht ihre Beiträge und ihr Autorenprofil beibehalten. In diesem Fall weist du dem Benutzer die Option "Keine Benutzerrolle für diese Site" zu.

WordPress Rollen: Benutzer anlegen (Video)

Lass uns mal zur Praxis ĂĽbergehen. Gehe in deinem Backend auf Benutzer und du landest in der BenutzerĂĽbersicht. Hier listet WordPress alle Nutzer auf, die es in deiner WordPress Installation gibt.

Du siehst auf einen Blick den Benutzernamen, Namen, Email-Adresse seine Rolle und die Anzahl der Beiträge, die dieser Nutzer geschrieben hat.

Um einen neuen Benutzer anzulegen gehst du ganz oben links auf Neu hinzufĂĽgen. WordPress wechselt in ein neues Fenster, in dem du mindestens einen Benutzernamen und eine Email-Adresse hinterlegst. Das sind die Pflichtfelder, die ausgefĂĽllt werden mĂĽssen. Klicke dann auf Neuen Benutzer hinzufĂĽgen.

WordPress Rollen ändern, Benutzer bearbeiten und löschen

In der Benutzerübersicht kannst du dann deine Benutzer wieder bearbeiten, in dem du mit der Maus über den jeweiligen Namen fährst. drauf klickst, die Änderung vornimmst und dann ganz unten auf Profil aktualisieren klickst.

WordPress Rollen Plugins

Es gibt ein WordPress-Plugin fĂĽr so ziemlich alles, was du dir vorstellen kannst, auch fĂĽr  ganularere Benutzerrollen.

Der User Role Editor ist mit mehr als 600.000 aktiven Installationen die beliebteste Methode zur Anpassung der WordPress-Standard Benutzerrollen. Mit diesem kostenlosen Plugin änderst du die Benutzerfunktionen mit nur wenigen Klicks. Du erstellst auch neue Rollen und änderst ausgewählte Funktionen bestehender Benutzer.

Es handelt sich um ein leistungsstarkes Plugin, das dir vollständigen Zugriff zum Anpassen von Rollen nach deinen Wünschen bietet und eine großartige Option ist, falls du die Berechtigungen für deine Seite ändern musst. Es funktioniert auch in einer WordPress Multisite.

WordPress Plugin User Role Editor
WordPress Plugin DigiMember

Ein beliebtes kostenpflichtiges Plugin für einen Mitgliederbereich ist Digimember. Es ist komplett auf deutsch und umfangreich dokumentiert in dem frei zugänglichen Handbuch. In der kostenlosen Variante kannst du ein Produkt anlegen und 50 zahlende Mitglieder aufnehmen.

Fazit

Aus welchen Gründen du auch immer weiteren Menschen Zugang zu deiner WordPress Installation geben musst, überlege dir vorher, was die Aufgabe ist, die erfüllt werden soll und welche Rechte diese Person dafür benötigt.

Denke ebenfalls daran, diese Zugänge wieder zu löschen, sobald die Aufgabe erledigt ist.

Zugriffs- und Rechtemanagement gehört zu den Grundlagen, damit deine WordPress Seite sicher ist. Mehr dazu findest du in meinem Blogartikel WordPress absichern gegen Hacker – wer hat Zugriff


Das könnte dir auch gefallen

>

Pin It on Pinterest

Share This
Scroll to Top