Den Anmeldezugriff deiner Website konfigurieren

In diesem Ratgeber wird eine erweiterte Einstellung für die Verwaltung von Anmeldungen auf deiner Website mithilfe der sicheren Authentifizierung von WordPress.com erläutert. Diese Einstellung muss für die meisten Websites nicht angepasst werden. Auf Websites mit Mitgliedschaftsfunktionen, die über ein Plugin hinzugefügt wurden, ist sie jedoch normalerweise deaktiviert.

Diese Funktion ist auf Websites mit den WordPress.com-Tarifen Business und Commerce verfügbar sowie auf Websites mit dem alten Pro-Tarif. Wenn du einen Business-Tarif hast, aktiviere ihn unbedingt. Führe für Websites mit Kostenlos-, Persönlich- und Premium-Tarif ein Tarif-Upgrade durch, um auf diese Funktion zuzugreifen.

Die WordPress.com-Anmeldung, auch als Secure Sign-On (SSO) bezeichnet, verbindet dein WordPress.com-Dashboard mit deinem WP-Admin-Dashboard, damit dieselben Anmeldeinformationen verwendet werden können. Sie sorgt dafür, dass du schnell und sicher auf alle Dashboard-Einstellungen deiner Website zugreifen kannst, ohne dass du dich separat in WP Admin anmelden musst.

Die WordPress.com-Anmeldung wird von unserem Jetpack-Plugin verwaltet. Neben weiteren Funktionen kommuniziert Jetpack zwischen dem WordPress.com-Dashboard und dem WP Admin-Dashboard.

Du kannst SSO deaktivieren und zwei Arten von autorisierten Benutzern erstellen:

• WordPress.com-Benutzer: Personen, die sich über WordPress.com anmelden, um auf deine Website zuzugreifen, nachdem du ihnen Zugriff gewährt hast.
• Lokale Benutzer: Personen, die sich über deinewebsiteadresse.com/wp-admin anmelden, nachdem du ihr Benutzerkonto (entweder manuell oder über ein Plugin) erstellt hast. Weitere Informationen zu lokalen Benutzern.

Wenn du einen WordPress.com-Benutzer einlädst, wird automatisch ein Konto für lokale Benutzer für ihn erstellt, wenn er die Einladung annimmt. Wenn du jedoch einen lokalen Benutzer erstellst, kannst du dabei optional eine Einladung zum Erstellen eines verbundenen WordPress.com-Kontos versenden.

In den meisten Fällen wird empfohlen, die Anmeldefunktion von WordPress.com (SSO) aktiviert zu lassen. Eine typische Ausnahme sind Websites, die Mitgliedschafts-Plugins verwenden, für die sich Mitglieder möglicherweise bei deiner Website anmelden müssen.

Standardmäßig ist die WordPress.com-Anmeldefunktion aktiviert. Wenn du die Funktion jedoch deaktiviert hast oder sie durch ein Plugin deaktiviert wurde, kannst du sie mithilfe der folgenden Schritte wieder aktivieren:

1. Rufe das Dashboard deiner Website auf.
2. Navigiere zu Jetpack → Einstellungen.
3. Klicke auf den Tab Sicherheit.
4. Scrolle nach unten zum Abschnitt WordPress.com-Anmeldung:

5. Aktiviere den Umschalter bei „Benutzern erlauben, sich bei dieser Website über WordPress.com-Konten anzumelden“.
6. Passe die folgenden Einstellungen an, die für andere Benutzer gelten, denen du die Anmeldung bei deiner Website genehmigt hast:
   • Konten mithilfe von E-Mail-Adressen abgleichen: Lasse diese Einstellung aktiviert, um sicherzustellen, dass WordPress.com alle lokalen Konten auf deiner Website abgleichen kann, die dieselbe E-Mail-Adresse wie ein WordPress.com-Konto verwenden.
   • Zwei-Schritt-Authentifizierung erforderlich: Verbessere die Sicherheit, dadurch dass die Zwei-Schritt-Authentifizierung erzwungen wird, wenn Benutzer sich über WordPress.com anmelden. Jeder Benutzer, der in seinem Konto noch keine Zwei-Schritt-Authentifizierung eingerichtet hat, wird aufgefordert, diese zuerst zu konfigurieren, damit er sich anmelden kann.

Deaktiviere die WordPress.com-Anmeldung, wenn du eine separate Anmeldung für das WP-Admin-Dashboard benötigst.

Wenn deine Website z. B. über ein individuelles Mitgliedschafts-Plugin verfügt, musst du möglicherweise die Anmeldung mit WordPress.com deaktivieren, damit das Plugin richtig funktioniert. Folge der Einrichtungsanleitung deines Plugins, um eine Anmeldeseite zu erstellen. Wenn du eine Anmeldung eingerichtet hast und diese dich zum Anmeldebildschirm von WordPress.com anstatt zu deinem Plugin weiterleitet, musst du höchstwahrscheinlich die Anmeldung bei WordPress.com deaktivieren, wie in den folgenden Schritten beschrieben.

Standardmäßig ist die WordPress.com-Anmeldung aktiviert. Daher wirst du niemals aufgefordert, dich in WP Admin anzumelden, da wir dein WordPress.com-Konto automatisch erkennen.

Für ein Mitgliedschafts-Plugin muss die Anmeldung bei WordPress.com jedoch womöglich deaktiviert sein, damit es richtig funktioniert. Richte vor der Deaktivierung der Anmeldung bei WordPress.com ein eindeutiges Passwort für WP Admin ein, indem du diese Schritte befolgst:

1. Stelle sicher, dass die WordPress.com-Anmeldung aktiviert ist.
2. Navigiere zu Benutzer → Profil.
3. Scrolle nach unten zum Abschnitt „Kontoverwaltung“.
4. Klicke auf den Button Neues Passwort erstellen. Du erhältst dein neues Passwort, das du bei Bedarf ändern kannst.
   • Dieses Passwort hat keine Auswirkungen auf das Passwort deines WordPress.com-Kontos.
5. Speichere dein Passwort an einem sicheren Ort!

Um die WordPress.com-Anmeldung zu deaktivieren, stelle sicher, dass du dein WP-Admin-Passwort gespeichert hast, und führe dann die folgenden Schritte aus:

1. Rufe das Dashboard deiner Website auf.
2. Navigiere zu Jetpack → Einstellungen.
3. Klicke auf den Tab Sicherheit.
4. Scrolle nach unten zum Abschnitt WordPress.com-Anmeldung.
5. Deaktiviere den Umschalter bei „Benutzern erlauben, sich bei dieser Website über WordPress.com-Konten anzumelden“.
6. Du kannst jetzt das Passwort verwenden, das du für WP Admin festgelegt hast, um dich im Adminbereich deiner Website anzumelden.

In einigen Fällen können sich Mitglieder möglicherweise auch dann nicht anmelden, nachdem du die WordPress.com-Anmeldung deaktiviert hast. In diesem Fall musst du als letzte Möglichkeit möglicherweise Jetpack Protect deaktivieren:

1. Rufe das Dashboard deiner Website auf.
2. Navigiere zu Jetpack → Einstellungen.
3. Klicke auf den Tab Sicherheit.
4. Deaktiviere den Umschalter bei Brute-Force-Schutz.
5. Wenn sich deine Mitglieder nach Deaktivieren des Brute-Force-Schutzes weiterhin nicht anmelden können, aktiviere ihn wieder.

Jetpack Protect schützt deine Website vor bösartigen Aktivitäten. Deaktiviere die Funktion daher nur im Notfall.

Lokale Benutzer können sich unabhängig von einem WordPress.com-Konto über /wp-admin anmelden.

So erstellst du ein lokales WP Admin-Konto auf deiner Website:

1. Rufe das Dashboard deiner Website auf.
2. Navigiere zu Benutzer.
3. Klicke auf den Button Neuen Benutzer hinzufügen.
4. Gib den Benutzernamen und die E-Mail-Adresse ein und fülle andere erforderliche Felder für den neuen Benutzer aus.
5. Aktiviere optional das Auswahlkästchen Benutzer zu WordPress.com einladen, um den neuen Benutzer einzuladen, entsprechend seinem lokalen Benutzerkonto auf deiner Website ein WordPress.com-Konto zu erstellen.
6. Klicke auf den Button Neuen Benutzer hinzufügen, um den neuen Benutzer zu erstellen.

Wenn die WordPress.com-Anmeldung aktiviert ist, können lokale Benutzer ihre Profilinformationen (wie Name, Biografie und E-Mail-Adresse) erst bearbeiten, wenn die WordPress.com-Anmeldung deaktiviert wurde. Alternativ kannst du sie über die Schritte im nächsten Abschnitt zu WordPress.com einladen.

Mit den folgenden Schritten kannst du lokale Benutzer einladen, ein entsprechendes WordPress.com-Konto zu erstellen:

1. Rufe das Dashboard deiner Website auf.
2. Navigiere zu Benutzer.
3. In der Spalte SSO-Status wird allen Benutzern, die nicht mit einem WordPress.com-Konto verbunden sind, der Link Einladung senden angezeigt.
4. Klicke auf Einladung senden, um eine E-Mail-Einladung an den Benutzer zu senden und ein zugehöriges WordPress.com-Konto zu erstellen:

WordPress.com-Websites mit aktivierten Plugins beinhalten die Option „Jeder kann sich registrieren“, mit der jeder über die Standard-Registrierungsseite ein Konto erstellen kann.

So aktivierst du die Einstellung „Jeder kann sich registrieren“:

1. Wähle ein Mitgliedschafts-Plugin aus, das am besten zu deinen Anforderungen passt.
2. In der Dokumentation zum ausgewählten Plugin erfährst du, ob du für das Plugin die Einstellung „Jeder kann sich registrieren“ aktivieren musst.
3. Wenn ja, navigiere im Dashboard deiner Website zu Einstellungen → Allgemein.
4. Suche die Einstellung „Mitgliedschaft“ und aktiviere oder deaktiviere das Auswahlkästchen nach Bedarf.
5. Klicke am Ende der Seite auf den Button Änderungen speichern.

Abhängig von der gewährten Standardrolle kann diese Einstellung Sicherheitsrisiken darstellen, die von der Gewährung der vollständigen Kontrolle über eine Website bis hin zum Zulassen unerwünschter Spam-Benutzer reichen. Daher ist diese Einstellung standardmäßig deaktiviert.

In seltenen Fällen kann bei der WordPress.com-Anmeldung eines der folgenden Probleme auftreten:

Option 1: Passwort manuell zurücksetzen

Du kannst das WP-Admin-Passwort manuell zurücksetzen, indem du die Anmeldung bei WordPress.com vorübergehend aktivierst. Auf diese Weise wird dein Zugriff auf das WP-Admin-Dashboard wiederhergestellt. Befolge diese Schritte:

1. Melde dich bei deinem WordPress.com-Dashboard an.
2. Navigiere zu Jetpack → Einstellungen → Sicherheit.
3. Scrolle nach unten zum Abschnitt WordPress.com-Anmeldung.
4. Aktiviere den Umschalter bei „Benutzern erlauben, sich bei dieser Website über WordPress.com-Konten anzumelden“.
5. Aktualisiere dann dein WP-Admin-Passwort und deaktiviere die WordPress-Anmeldung wieder.

Option 2: Link zu verlorenem Passwort von WP Admin verwenden

1. Rufe die Seite auf, die dich zur Anmeldung auffordert.
2. Klicke auf der Anmeldeseite auf den Link Passwort vergessen?.
3. Gib deinen Benutzernamen oder die für dieses Konto hinterlegte E-Mail-Adresse ein.
4. Weitere Anweisungen findest du unter der E-Mail-Adresse für dein Konto.
5. Ändere dein Passwort nach der Anmeldung unbedingt in ein sicheres und einprägsames Passwort.

„Auf meiner Website gibt es mehrere Administratoren/Benutzer, aber ihnen wird die Website nicht angezeigt, obwohl ich sie sehen kann! Was ist passiert und was soll ich machen?“

Dies geschieht in der Regel, wenn die Jetpack-Verbindung auf der Website nicht funktioniert und die Verbindung wiederhergestellt wurde. In einigen Fällen können andere Administratoren oder Benutzer (Redakteure, Autoren usw.) die Website nicht sehen, da sie noch nicht über ihre WordPress.com-Konten mit ihr verbunden sind.

Um dieses Problem zu beheben, befolge diese Schritte:

1. Stelle sicher, dass die WordPress.com-Anmeldung unter Jetpack → Einstellungen → Sicherheit aktiviert ist, wie oben beschrieben.
2. Bitte deine Benutzer, Folgendes zu tun:
   • Sich mit ihrem WordPress.com-Benutzernamen und -Passwort beim Dashboard der Website anzumelden.
   • Einen neuen Browser-Tab zu öffnen und die WP-Admin-Adresse der Website (z. B. meinewebsite.com/wp-admin) aufzurufen.
   • Auf den Button „Jetpack einrichten“ und anschließend auf den Button „Genehmigen“ zu klicken:

Dadurch wird Jetpack mit dem WordPress.com-Konto der Benutzer verbunden, sodass diese nun wie gewohnt in ihrem WordPress.com-Konto auf die Website zugreifen können.