Vermeide unberechtigten Zugriff: WordPress Rollen, Benutzer & Rechte

WordPress Rollen Benutzer Bbild

Egal ob du eine kleine Webseite oder eine gro├če Webseite mit Mitgliedsbereich betreibst:

manchmal musst du anderen Personen Zugriff gew├Ąhren, damit diese deine Website verwalten, bearbeiten oder Beitr├Ąge kommentieren k├Ânnen.

Mit WordPress Rollen steuerst du die Zug├Ąnge und Berechtigungen von WordPress, erlaubst was Benutzer tun k├Ânnen und was nicht.

WordPress bietet f├╝nf Standard Benutzerrollen, jede mit unterschiedlichen Berechtigungen und Zugriffsm├Âglichkeiten.

Daf├╝r gibt es einen guten Grund - du willst nicht, dass alle Zugang zu deiner kompletten Webseite hat.

Einige Nutzer, wie zum Beispiel du als Webseiten Eigent├╝mer, hast ├╝bergreifenden Zugriff, um alles zu tun, was du willst, Andere Benutzer ben├Âtigen nur eingeschr├Ąnkten Zugriff auf Optionen und Einstellungen:

  • sie m├Âchten deine Blogartikel kommentieren oder
  • als registriertes Mitglied deinen Kurs absolvieren.

In diesem Beitrag erkl├Ąre ich dir die verschiedenen WordPress Rollen, ihre M├Âglichkeiten und wo du sie in deinem Backend findest.

Hol dir die Tool Tipps direkt in dein Postfach

Administrator

Die h├Âchste und m├Ąchtigste Rolle ist der Administrator. Wenn du selbst gerade dein WordPress installiert hast, wurde dir automatisch diese Rolle zugeschrieben. Zu hast damit Zugriff auf alle WordPress Funktionen, zum Beispiel Plugins zu

  • installieren
  • aktualisieren
  • l├Âschen.

Andere Benutzer hinzuzuf├╝gen oder deren Rechte zu ├Ąndern.

Redakteur

Sie d├╝rfen alles bez├╝glich des Content Managements bearbeiten, wie zum Beispiel Seiten und Beitr├Ąge verwalten und ver├Âffentlichen. Auch die Beitr├Ąge von anderen.

Autor

├ähnlich wie Redakteure, bearbeiten sie auch Inhalte auf der Webseite, doch sie haben weniger Rechte. Denn sie d├╝rfen nur ihre eigenen Beitr├Ąge verwalten und bearbeiten. Seiten d├╝rfen sie gar nicht erstellen.

Mitarbeiter

Schreiben, bearbeiten und l├Âschen ihrer eigenen Beitr├Ąge, jedoch nicht ver├Âffentlichen. Das sind die Rechte der Mitarbeiter. Im Gegensatz zu Autoren haben Mitarbeiter keinen Zugriff auf die Mediathek.

Gastautoren haben ├╝blicherweise diesen Status.

Abonnent

Die Rolle mit den wenigsten Rechten ist der Abonnent. Sie k├Ânnen zu deinen Beitr├Ągen Kommentare schreiben und d├╝rfen ein Profil anlegen. Doch sie d├╝rfen weder Beitr├Ąge schreiben, noch bearbeiten oder l├Âschen.

Wof├╝r dann ├╝berhaupt diese Benutzerrolle?

Weil es Menschen gibt, die sehr h├Ąufig kommentieren. F├╝r sie ist es einfach, dass sie nur einmal ihre Daten hinterlegen, anstatt bei jedem Kommentar.

Weitere WordPress Rollen

Wenn du dir zum Beispiel das Yoast SEO Plugin installierst, dann wirst du zwei neue Rollen bei den Benutzern entdecken:

SEO Editor und SEO Manager

  1. SEO-Editor - gibt Zugang zu den Yoast SEO-Funktionen der Yoast SEO-Metabox. Ein SEO-Editor erh├Ąlt jedoch keinen Zugriff auf die Einstellungen der Yoast-Sidebar.
    In Yoast SEO Premium kann ein SEO-Redakteur auch Weiterleitungen vornehmen und verwalten. Website-Manager m├╝ssen nicht l├Ąnger mit Anfragen von Website-Redakteuren nach Weiterleitungen ├╝berh├Ąuft werden, sondern k├Ânnen diese selbst verwalten. Indem man dem Plugin etwas magischen Code hinzuf├╝gt, erscheint der Weiterleitungsmanager im Sidebar-Men├╝ von WordPress, auch wenn dein Yoast SEO-Men├╝ standardm├Ą├čig ausgeblendet ist.
  2. SEO-Manager - verf├╝gt ├╝ber alle SEO-F├Ąhigkeiten, einschlie├člich des vollen Zugriffs auf die SEO-Einstellungen und -Funktionen von Yoast.

WordPress Multisite Rolle: Super-Administrator

Die Super-Administrator-Rolle ist nur f├╝r Multisite-Netzwerke verf├╝gbar. Super-Administratoren verf├╝gen ├╝ber ├╝bergreifende Berechtigungen zur Verwaltung von Netzwerken, einschlie├člich der Durchf├╝hrung von ├änderungen auf h├Âchster Ebene wie das Hinzuf├╝gen und L├Âschen von Unterseiten.

Super-Administratoren verwalten zudem die Benutzer, Themen und Plugins des Netzwerks und haben uneingeschr├Ąnkten Zugriff auf Einstellungen, Sicherheit, Datenschutz und den Code.

Bei Multisite-Netzwerken wird die Administratorrolle etwas modifiziert. Sie k├Ânnen keine Themen und Plugins mehr installieren, hochladen und l├Âschen oder Benutzerprofile ├Ąndern.

W├Ąhrend Super-Administratoren entscheiden, welche Plugins und Themen in einem Netzwerk installiert werden d├╝rfen, k├Ânnen einzelne Administratoren von Unterseiten nur entscheiden, ob sie diese aktivieren oder nicht.

Zus├Ątzliche Option: Keine Rolle f├╝r diese Webseite

Es gibt eine siebte Option, die ich hier noch auff├╝hren will:

keine Benutzerrolle f├╝r diese Website.

Diese Option w├Ąhlst du, wenn du die Profil Informationen eines inaktiven Benutzers auf deiner Webseite behalten anstatt l├Âschen willst.

Angenommen ein Autor oder Mitarbeiter hat dein Unternehmen verlassen und ben├Âtigt keinen Zugang mehr f├╝r deine Webseite. Du willst diesen Menschen nat├╝rlich den Zugriff entziehen. Doch wenn sie Webseiten inhalte erstellt haben, wie zum Beispiel Blogartikel, willst du vielleicht ihre Beitr├Ąge und ihr Autorenprofil beibehalten. In diesem Fall weist du dem Benutzer die Option "Keine Benutzerrolle f├╝r diese Site" zu.

WordPress Rollen: Benutzer anlegen (Video)

Lass uns mal zur Praxis ├╝bergehen. Gehe in deinem Backend auf Benutzer und du landest in der Benutzer├╝bersicht. Hier listet WordPress alle Nutzer auf, die es in deiner WordPress Installation gibt.

Du siehst auf einen Blick den Benutzernamen, Namen, Email-Adresse seine Rolle und die Anzahl der Beitr├Ąge, die dieser Nutzer geschrieben hat.

Um einen neuen Benutzer anzulegen gehst du ganz oben links auf Neu hinzuf├╝gen. WordPress wechselt in ein neues Fenster, in dem du mindestens einen Benutzernamen und eine Email-Adresse hinterlegst. Das sind die Pflichtfelder, die ausgef├╝llt werden m├╝ssen. Klicke dann auf Neuen Benutzer hinzuf├╝gen.

WordPress Rollen ├Ąndern, Benutzer bearbeiten und l├Âschen

In der Benutzer├╝bersicht kannst du dann deine Benutzer wieder bearbeiten, in dem du mit der Maus ├╝ber den jeweiligen Namen f├Ąhrst. drauf klickst, die ├änderung vornimmst und dann ganz unten auf Profil aktualisieren klickst.

WordPress Rollen Plugins

Es gibt ein WordPress-Plugin f├╝r so ziemlich alles, was du dir vorstellen kannst, auch f├╝r  ganularere Benutzerrollen.

Der User Role Editor ist mit mehr als 600.000 aktiven Installationen die beliebteste Methode zur Anpassung der WordPress-Standard Benutzerrollen. Mit diesem kostenlosen Plugin ├Ąnderst du die Benutzerfunktionen mit nur wenigen Klicks. Du erstellst auch neue Rollen und ├Ąnderst ausgew├Ąhlte Funktionen bestehender Benutzer.

Es handelt sich um ein leistungsstarkes Plugin, das dir vollst├Ąndigen Zugriff zum Anpassen von Rollen nach deinen W├╝nschen bietet und eine gro├čartige Option ist, falls du die Berechtigungen f├╝r deine Seite ├Ąndern musst. Es funktioniert auch in einer WordPress Multisite.

WordPress Plugin User Role Editor
WordPress Plugin DigiMember

Ein beliebtes kostenpflichtiges Plugin f├╝r einen Mitgliederbereich ist Digimember. Es ist komplett auf deutsch und umfangreich dokumentiert in dem frei zug├Ąnglichen Handbuch. In der kostenlosen Variante kannst du ein Produkt anlegen und 50 zahlende Mitglieder aufnehmen.

Fazit

Aus welchen Gr├╝nden du auch immer weiteren Menschen Zugang zu deiner WordPress Installation geben musst, ├╝berlege dir vorher, was die Aufgabe ist, die erf├╝llt werden soll und welche Rechte diese Person daf├╝r ben├Âtigt.

Denke ebenfalls daran, diese Zug├Ąnge wieder zu l├Âschen, sobald die Aufgabe erledigt ist.

Zugriffs- und Rechtemanagement geh├Ârt zu den Grundlagen, damit deine WordPress Seite sicher ist. Mehr dazu findest du in meinem Blogartikel WordPress absichern gegen Hacker ÔÇô wer hat Zugriff


Das k├Ânnte dir auch gefallen

>

Pin It on Pinterest

Share This
Scroll to Top