WordPress Login – Wie es sicher funktioniert

von | Blog

WordPress Login

Vor Beginn der Arbeit mit dem Content Management System WordPress mĂŒssen wir uns in das Backend des Dashboards einloggen. Da der Login bei einem großen Teil der Seite nicht direkt auf der Website zu finden ist, ist das meist die erste Frage. Wie logge ich mich ins Backend ein? Zum Login bei WordPress gibt es verschiedenen Möglichkeiten und damit einhergehende Probleme.

Wenn Dir der Benutzername oder E-Mail Adresse eines Benutzers und das zugehörige Passwort zur VerfĂŒgung steht, ist es ein leichtes sich in WordPress einzuloggen. Allerdings kann es auch passieren, dass dir diese Daten nicht zur VerfĂŒgung stehen. Sollte das der Fall sein, zeigen wir Dir, was zu tun ist.

Kurz und BĂŒndig: Wo und wie melde ich mich im WordPress Backend an?

Zur Anmeldung in Deinem WordPress Dashboard musst du folgende URL in deinem Browser eingeben:

https://deine-domain.de/wp-admin

Setze hier Deine Domain ein und du gelangst zur WordPress Anmeldemaske Deiner Website. Dort gibst Du nun Deinen Benutzernamen und Dein Passwort ein.

Alternativ kannst Du auch https://deine-domain.de/wp-login.php in Deinen Browser eingeben (statt /wp-admin). Auch so kannst Du die WordPress Anmeldeseite erreichen. Es gibt also zwei verschiedenen URL’s die Dich zur Login Seite leiten. Es spielt dabei keine Rolle, welche du verwendest!

Weitere Wege zur Login Seite

Solltest Du einen Login Button direkt auf Deiner Seite integrieren wollen, gibt es auch hierfĂŒr verschiedenen Möglichkeiten. Du kannst bspw. ein Widget in Deiner Sidebar anlegen, welches Dich direkt zum Login fĂŒhrt. Dazu gehst Du nach der Anmeldung auf Design und anschließend auf Widgets. Dort kannst Du nun per Drag and Drop das Widget mit dem Namen „Meta“ zu Deiner Sidebar hinzufĂŒgen. Anschließend klickst Du auf Speichern und das war’s! Jetzt wirst Du in der Sidebar Deiner Seite einen Link zu Deiner WordPress Login Seite finden. Du kannst das Widget ebenso in anderen Widgetbereichen, wie bspw. dem Footer Deiner Webseite verwenden. Hier gibt es mehr zum Thema WordPress Widgets. 

Ein weiterer Weg ist natĂŒrlich die Integration des Links mit Hilfe eines Buttons oder eines einfachen Textlinks. Du legst, also auf einer dir beliebigen Seite einen Button an, indem du den Link zum WordPress Login integrierst.

Allgemein rate ich allerdings hiervon ab, da es weder fĂŒr den Nutzer Deiner Webseite noch fĂŒr dich große Vorteile bringt. Außerdem ist Deine WordPress Login Seite damit fĂŒr jedermann zugĂ€nglich, was der Sicherheit Deiner Website nicht zu Gute kommt. 

Das WordPress Dashboard

Nach Deinem erfolgreichen Login erreichst Du das WordPress Dashboard, auch als WP-Admin-Panel oder Control Panel bezeichnet. Das WordPress Dashboard ist die Zentrale Deiner WordPress Seite. Von hier aus steuerst Du die gesamte Seite. Das heißt du kannst nicht nur neue BeitrĂ€ge, Seiten oder andere Inhalte bereitstellen, sondern auch PlugIns und Themes installieren, das MenĂŒ Ă€ndern oder eine neue Startseite festlegen. Über die vielfĂ€ltigen Einstellungsmöglichkeiten kannst du das komplette WordPress-System administrieren.

Als Administrator Deiner Seite hast Du umfangreiche Rechte und Möglichkeiten in WordPress. Du kannst andere Nutzer entfernen oder neue hinzufĂŒgen und ebenso die gesamte WordPress Installation unbrauchbar machen. Aus diesem Grund solltest Du niemanden Deine WordPress Login Daten zur VerfĂŒgung stellen, der nicht vertrauenswĂŒrdig und kompetent im Umgang mit WordPress ist.

WordPress Zugangsdaten vergessen – was tun?

Wenn Du Deine WordPress Zugangsdaten vergessen hast, kommt es zunÀchst einmal darauf an, ob du nur Benutzername oder nur Passwort oder beides vergessen hast.

WordPress Passwort vergessen?

Wenn Du Dein Passwort vergessen hast, kannst Du einfach ĂŒber den „Passwort vergessen“ Link auf Deiner WordPress Login Seite klicken. Du wirst nun auf eine Seite weitergeleitet auf der Du entweder Deinen Nutzernamen oder Deine E-Mail Adresse eingeben musst. Im Anschluss daran erhĂ€ltst Du einen Link zur Wiederherstellung Deines Passworts. Achtung: Der Link in der E-Mail ist fĂŒr gewöhnlich nur maximal 24h gĂŒltig.

WordPress Benutzername und E-Mail Adresse vergessen?

Solltest Du Deinen Benutzernamen vergessen haben, kannst Du alternativ die E-Mail Adresse verwenden, die im Benutzer hinterlegt ist. Das funktioniert natĂŒrlich auch umgekehrt!

Solltest Du beides nicht mehr wissen oder keinen Zugriff mehr auf die E-Mail Adresse haben, dann musst Du diese Daten direkt aus der WordPress Datenbank entnehmen. Dazu kannst Du, wie folgt vorgehen:

  1. Login bei deinem Hosting Anbieter im Admin Panel (Login Strato, Login 1u1, Login All Inkl, Login One.com)
  2. Nun musst den MenĂŒpunkt „Datenbank“ oder „Datenbankverwaltung“ aufrufen. Dieser Punkt kann je nach Anbieter unterschiedlich heißen.
  3. Klicken Sie auf phpMyAdmin. Mit dieser Software kannst Du die Daten in der Datenbank ansehen und verÀndern.
  4. Klicke in der Datenbank auf den Ordner „wp-users“. Dieser Ordner, kann je nach WordPress Installation auch anders heißen. Allerdings enthĂ€lt er fast immer den Beinamen „users“.
  5. Dort wird Dir nun der Benutzername und die gespeicherte E-Mail Adresse angezeigt. Auch das Passwort wird hier angezeigt (siehe Bild).

In Php My Admin findest Du unter „user_login“ deinen Benutzernamen und unter user_email die dazugehörige E-Mail Adresse.

Theoretisch kannst Du das Passwort oder die E-Mail Adresse direkt innerhalb phpMyAdmin Ă€ndern. Aus SicherheitsgrĂŒnden und der Einfachheit halber ist es allerdings besser, ĂŒber die normale Login Maske ein neues Passwort ĂŒber „Passwort vergessen“ anzufordern. Wenn Du das Passwort direkt im phpMyAdmin Ă€nderst, wird es nicht verschlĂŒsselt und stellt somit ein Sicherheitsrisiko dar. Außerdem ist es viel aufwendiger hier die DatenbankeintrĂ€ge zu Ă€ndern, statt einfach ĂŒber die Login Maske zu gehen.

WordPress Login nicht möglich? Woran es liegt’s

Solltest Du Dich nicht mehr in WordPress einloggen können, kann das vielfĂ€ltige GrĂŒnde und Ursachen haben. Je nach Fehlermeldung oder Problematik gibt es unterschiedliche LösungsansĂ€tze. Hierzu kannst Du bspw. direkt im WordPress Forum nach einer passenden Lösung suchen. Meist lassen sich in solchen Foren Lösungen fĂŒr diverse Probleme im Umgang mit WordPress finden.

Wenn das Problem erst nach einem Update oder der Installation / Aktivierung eines Themes oder PlugIns auftritt, kannst du folgendes probieren:

  • Lösche den Cache Deines Browsers und lösche die gespeicherten Cookies in Deinem Browser
  • Deaktiviere ĂŒber den FTP Server die PlugIns. Dazu benennst Du den Ordner wp-contetn > plugins um. Wenn Du dich nun wieder anmelden kannst, kannst Du alle PlugIns deaktvieren und anschließend den Ordern wieder in „plugins“ benennen. Versuche nun nach und nach alle PlugIns wieder zu aktivieren, um herauszufinden, welches das Problem verursacht.
  • Deaktivere ĂŒber den FTP Server das Theme. Dazu gehst Du, Ă€hnlich wie oben, in den Ordner wp-contents > themes und benennst ihn um. WordPress kann nun das Theme nicht mehr finden und benutzt das Standard Theme. Sollte das Problem mit dem Theme zusammenhĂ€ngen, wĂŒrde ich es nicht erneut aktivieren und / oder den entsprechenden Theme Support kontaktieren.
Wordpress Login WP Anmeldung

Sicherheit des WordPress Login verbessern

Die Sicherheit Deiner Webseite sollte Dir am Herzen liegen. Um Deine Webseite vor unbefugten Zugriffen zu schĂŒtzen, solltest Du zunĂ€chst einmal ein sicheres Passwort auswĂ€hlen und dieses ggf. regelmĂ€ĂŸig Ă€ndern. Ein Passwort wird als sicher bezeichnet wenn es mindestens 8 Zeichen enthĂ€lt, mindestens ein Sonderzeichen, mindestens eine Zahl und mindestens einmal Groß- und Kleinschreibung verwendet. Versuche dies bei der Auswahl Deines Passworts zu beachten.

Ebenso sollte der Benutzername nicht standardmĂ€ĂŸig „admin“ lauten, sondern durch einen individuellen Namen ersetzt werden. DarĂŒber hinaus gibt es einige PlugIns die die Sicherheit deiner Seite verbessern können:

Wordfence

Dieses Plug-in bietet Dir einen umfassenden rundum Schutz fĂŒr Deine WordPress Seite. Wordfence ist eines der meistgenutzten Sicherheits PlugIns in WordPress und dementsprechend gut. Rundumlösungen, wie diese, sind zwar relativ datenintensiv, bieten allerdings viele wichtige Einstellungsmöglichkeiten, die die Sicherheit Deiner Seite erhöhen. Wordfence bietet dir fĂŒr die Sicherheit Deiner Login Seite eine 2 Faktoren Authentifizierung, ein LogIn Captcha zur Bot Abwehr sowie einen automatischen Block fĂŒr kompromittierte Passwörter. https://wordpress.org/plugins/wordfence/

Login LockDown:

Dieses Plug-in sperrt nach einer festgelegten Anzahl von Login-Versuchen vorĂŒbergehend die Anmeldung und kann die entsprechende IP auch dauerhaft sperren. Gesperrte IPs können im Admin-Bereich manuell wieder freigeschaltet werden. https://wordpress.org/plugins/login-lockdown/

Login No Captcha reCaptcha:

FĂŒgt ein Google No Captcha ReCaptcha-KontrollkĂ€stchen zu Deiner WordPress- und Woocommerce-Anmeldungs-, Passwort-vergessen- und Benutzerregistrierungsseiten hinzu. Außerdem blockiert es  automatisierten Skripten den Zugriff, wĂ€hrend es fĂŒr Menschen einfach ist, sich durch Ankreuzen eines KĂ€stchens anzumelden. https://wordpress.org/plugins/login-recaptcha/

Mehr Sicherheit fĂŒr die WP Admin URL 

Um noch mehr Sicherheit fĂŒr Deine Webseite und Deinen WordPress Login Seite zu erreichen, kannst Du deine WP-Admin URL vor unbefugten Zugriffen schĂŒtzen.

In der .htaccess Datei wird zum Beispiel defininiert, welche Dateien und Verzeichnisse Deiner Seite sichtbar sind und wer worauf Zugriff hat. Das gibt dir natĂŒrlich die Möglichkeit bestimmte IP’s oder Bereiche Deiner Seite zu verbergen. Konkret fĂŒgst Du dazu einzelne Codeschnipsel ein, die etwa den Zugang zu wp-confiq.php einschrĂ€nken. (Achtung: Vor einer Änderung der .htaccess, solltest Du diese unbedingt sichern.

Um nun Deinen Adminbereich zu schĂŒtzen, lĂ€dst Du eine neue .htaccess, die Zugriff nur von bestimmten IP Adressen zulĂ€sst im >wp-admin hoch. Achte darauf es in diesem Verzeichnis hochzuladen und nicht im Hauptverzeichnis, da du sonst alle anderen IP Adressen fĂŒr Deine Seite blockierst. Das gleiche kannst Du auch machen, um IPs von der Seite wp-login.php auszuschließen. Nicht autorisierte IPs können so zum Beispiel zu einer 404-Seite (oder einer anderen Seite deiner Wahl) weitergeleitet werden und gelangen gar nicht mehr zur Login-Maske. Das lĂ€sst sich ĂŒber das EinfĂŒgen des entsprechenden Codes in der .htaccess Datei erreichen. Mehr darĂŒber findest Du im WordPress Codex.

Die WordPress Login Page individuell gestalten

WordPress hat viele Vorteile. Es lĂ€sst als eines der besten Content Management Systeme eine Vielzahl an individuellen Anpassungen zu. So auch im Login Bereich. Mit Hilfe von PlugIns kannst Du eine Vielzahl an visuellen VerĂ€nderungen vornehmen und so den Login Bereich individuell gestalten. Drei PlugIns hierfĂŒr sind:

  • Die Daten vom alten Webhosting mittels FTP-Programm herunterladen. Außerdem die Datenbank der WordPress-Installation herunterladen.

  • Die Daten vom alten Webhosting mittels FTP-Programm herunterladen. Außerdem die Datenbank der WordPress-Installation herunterladen.

  • Die Daten vom alten Webhosting mittels FTP-Programm herunterladen. Außerdem die Datenbank der WordPress-Installation herunterladen.

Fazit zum WordPress Login

Du erreichst den WordPress Login, wenn du an deine Domain /wp-admin anhÀngst

Wenn Du Deine Zugangsdaten vergessen hast, kannst Du sie entweder per „Passwort vergessen“ wiederherstellen oder im phpMyAdmin Deine Daten abfragen

Die Sicherheit Deiner Webseite ist sehr wichtig. Gib daher Deine Admin Zugangsdaten nur an vertrauenswĂŒrdige und kompetente Personen weiter.

Du kannst sowohl PlugIns als auch individuelle Anpassungen vornehmen, um Deine Webseite weiter zu schĂŒtzen

 

  • RDu erreichst den WordPress Login, wenn du an deine Domain /wp-admin anhĂ€ngst

    Die Daten vom alten Webhosting mittels FTP-Programm herunterladen. Außerdem die Datenbank der WordPress-Installation herunterladen.

  • RWenn Du Deine Zugangsdaten vergessen hast, kannst Du sie entweder per „Passwort vergessen“ wiederherstellen oder im phpMyAdmin Deine Daten abfragen

    Die Daten vom alten Webhosting mittels FTP-Programm herunterladen. Außerdem die Datenbank der WordPress-Installation herunterladen.

  • RDie Sicherheit Deiner Webseite ist sehr wichtig. Gib daher Deine Admin Zugangsdaten nur an vertrauenswĂŒrdige und kompetente Personen weiter.

    Die Daten vom alten Webhosting mittels FTP-Programm herunterladen. Außerdem die Datenbank der WordPress-Installation herunterladen.

  • RDu kannst sowohl PlugIns als auch individuelle Anpassungen vornehmen, um Deine Webseite weiter zu schĂŒtzen

    Die Daten vom alten Webhosting mittels FTP-Programm herunterladen. Außerdem die Datenbank der WordPress-Installation herunterladen.

Fragen? Schreib mir!

Datenschutzhinweis

7 + 12 =