In diesem Ratgeber wird eine erweiterte Einstellung für die Verwaltung von Anmeldungen auf deiner Website mithilfe der sicheren Authentifizierung von WordPress.com erläutert. Diese Einstellung muss für die meisten Websites nicht angepasst werden. Auf Websites mit Mitgliedschaftsfunktionen, die über ein Plugin hinzugefügt wurden, ist sie jedoch normalerweise deaktiviert.
Diese Funktion ist auf Websites mit dem WordPress.com-Creator- oder -Entrepreneur-Tarif verfügbar. Wenn deine Website einen unserer älteren Tarife verwendet, ist diese Funktion mit dem Pro-Tarif verfügbar.
In diesem Ratgeber
Die WordPress.com-Anmeldung, auch als Secure Sign-On (SSO) bezeichnet, verbindet dein WordPress.com-Dashboard mit deinem WP-Admin-Dashboard, damit dieselben Anmeldeinformationen verwendet werden können. Sie sorgt dafür, dass du schnell und sicher auf alle Dashboard-Einstellungen deiner Website zugreifen kannst, ohne dass du dich separat in WP Admin anmelden musst.
Die WordPress.com-Anmeldung wird von unserem Jetpack-Plugin verwaltet. Neben weiteren Funktionen kommuniziert Jetpack zwischen dem WordPress.com-Dashboard und dem WP-Admin-Dashboard.
Wenn diese Einstellung deaktiviert ist, kann deine Website zwei verschiedene Arten von autorisierten Benutzern haben:
- WordPress.com-Benutzer: Personen, die sich über WordPress.com anmelden, um auf deine Website zuzugreifen, nachdem du ihnen Zugriff gewährt hast.
- Lokale Benutzer: Personen, die sich über
deinewebsiteadresse.com/wp-admin
anmelden, nachdem du ihr Benutzerkonto (entweder manuell oder über ein Plugin) erstellt hast. Weitere Informationen zu lokalen Benutzern.
Wenn du einen WordPress.com-Benutzer einlädst, wird automatisch ein Konto für lokale Benutzer für ihn erstellt, wenn er die Einladung annimmt. Wenn du jedoch einen lokalen Benutzer erstellst, wird nicht automatisch ein verbundenes WordPress.com-Konto erstellt. Stattdessen solltest du den Benutzer bitten, direkt über die Seite Alle Benutzer im Dashboard deiner Website sein eigenes WordPress.com-Konto zu erstellen.
In den meisten Fällen wird empfohlen, die WordPress.com-Anmeldung aktiviert zu lassen. Eine häufige Ausnahme sind Websites, die Mitgliedschafts-Plugins verwenden, für die sich Mitglieder bei deiner Website anmelden müssen.
So aktivierst du die WordPress.com-Anmeldung:
- Rufe das Dashboard deiner Website auf.
- Navigiere zu Einstellungen → Sicherheit (oder in WP Admin zu Jetpack → Einstellungen → Sicherheit).
- Scrolle nach unten zum Abschnitt „ WordPress.com-Anmeldung“:
- Aktiviere den Umschalter bei „Benutzern erlauben, sich bei dieser Website über WordPress.com-Konten anzumelden“.
- Passe die folgenden Einstellungen an, die für andere Benutzer gelten, denen du die Anmeldung bei deiner Website genehmigt hast:
- Konten mithilfe von E-Mail-Adressen abgleichen: Lasse diese Einstellung aktiviert, um sicherzustellen, dass WordPress.com alle lokalen Konten auf deiner Website abgleichen kann, die dieselbe E-Mail-Adresse wie ein WordPress.com-Konto verwenden.
- Zwei-Schritt-Authentifizierung erforderlich: Verbessere die Sicherheit, dadurch dass die Zwei-Schritt-Authentifizierung erzwungen wird, wenn Benutzer sich über WordPress.com anmelden. Jeder Benutzer, der in seinem Konto noch keine Zwei-Schritt-Authentifizierung eingerichtet hat, wird aufgefordert, diese zuerst zu konfigurieren, damit er sich anmelden kann.
Du kannst die WordPress.com-Anmeldung deaktivieren, um dich separat bei WP Admin anzumelden.
Wenn du deiner Website individuelle Mitgliedschaftsfunktionen über ein Plugin hinzugefügt hast, musst du die WordPress.com-Anmeldung möglicherweise deaktivieren, damit deine Mitgliedschaftsfunktionen funktionieren.
Dies hängt davon ab, welches Plugin du installiert hast. Möglicherweise musst du zuerst eine Anmeldeseite einrichten, indem du den Einrichtungsanweisungen des Plugins folgst. Wenn du beispielsweise einen Anmeldevorgang eingerichtet hast und feststellst, dass du auf einen WordPress.com-Anmeldebildschirm statt auf den Anmeldebildschirm deines Mitgliedschafts-Plugins weitergeleitet wirst, musst du wahrscheinlich die WordPress.com-Anmeldung deaktivieren. Befolge dazu die folgenden Schritte.
Standardmäßig ist die WordPress.com-Anmeldung aktiviert. Daher wirst du niemals aufgefordert, dich in WP Admin anzumelden, da wir dein WordPress.com-Konto automatisch erkennen.
Da ein Mitgliedschafts-Plugin diesen Vorgang jedoch stören kann, könnte es hilfreich sein, ein Passwort für WP Admin festzulegen. Und so funktioniert’s:
- Stelle sicher, dass die WordPress.com-Anmeldung aktiviert ist.
- Klicke in deinem Dashboard auf Benutzer.
- Klicke rechts oben auf den Tab „Ansicht“ und wähle „Klassische Ansicht“ aus.
- Bewege den Mauszeiger über deinen Benutzernamen und klicke auf den Link „Bearbeiten“.
- Scrolle nach unten zum Abschnitt „Kontoverwaltung“.
- Klicke auf den Button „Generiere Passwort“ oder „Neues Passwort erstellen“. Du erhältst dein neues Passwort, das du bei Bedarf ändern kannst.
- Dieses Passwort hat keine Auswirkungen auf das Passwort deines WordPress.com-Kontos.
- Speichere dein Passwort an einem sicheren Ort!
Um die WordPress.com-Anmeldung zu deaktivieren, stelle sicher, dass du dein WP-Admin-Passwort gespeichert hast, und führe dann die folgenden Schritte aus:
- Rufe das Dashboard deiner Website auf.
- Navigiere zu Einstellungen → Sicherheit (oder in WP Admin zu Jetpack → Einstellungen → Sicherheit).
- Scrolle nach unten zum Abschnitt „WordPress.com-Anmeldung“.
- Deaktiviere den Umschalter „Benutzern erlauben, sich bei dieser Website über WordPress.com-Konten anzumelden“.
- Du kannst jetzt das Passwort verwenden, das du für WP Admin festgelegt hast, um dich im Adminbereich deiner Website anzumelden.
In einigen Fällen können sich Mitglieder möglicherweise auch dann nicht anmelden, nachdem du die WordPress.com-Anmeldung deaktiviert hast. In diesem Fall musst du möglicherweise Jetpack Protect deaktivieren. Navigiere dazu in der Standardansicht zu Einstellungen → Sicherheit und deaktiviere die Einstellung „Verhindere und blockiere bösartige Anmeldeversuche“. In der WP-Admin-Ansicht navigierst du zu Jetpack → Einstellungen → Sicherheit und deaktivierst den Umschalter unter „ Brute-Force-Schutz“.
Wenn deine Website erfordert, dass die WordPress.com-Anmeldung deaktiviert bleibt, melden sich deine Administratoren und andere Mitglieder über /wp-admin an, unabhängig von einer Anmeldung bei WordPress.com.
Mit den folgenden Schritten kannst du ein lokales WP-Admin-Konto auf deiner Website erstellen:
- Rufe das Dashboard deiner Website auf.
- Navigiere zu Benutzer.
- Klicke oben rechts auf den Tab „Ansicht“ und wähle „Klassische Ansicht“ aus.
- Klicke auf den Button „Neuen Benutzer hinzufügen“.
- Gib den Benutzernamen, die E-Mail-Adresse und andere erforderliche Felder für den neuen Benutzer ein und klicke auf den Button „Neuen Benutzer hinzufügen“, um den neuen Benutzer zu erstellen.
- Dein Administrator erhält dann eine Einladungs-E-Mail mit Anweisungen zum Festlegen seines Passworts und seiner Anmeldeinformationen.
Da es sich nur um ein lokales Benutzerkonto handelt, ist Folgendes zu beachten:
- Diese Benutzerkonten funktionieren nur, wenn die WordPress.com-Anmeldung deaktiviert ist.
- WP-Admin-Benutzer können nicht auf das WordPress.com-Dashboard zugreifen.
Wenn du die WordPress.com-Anmeldung wieder aktivierst, musst du deine Administratoren und andere Teammitglieder über das WordPress.com-Dashboard einladen, wo sie ein WordPress.com-Konto erstellen müssen.
In seltenen Fällen kann es sein, dass bei der WordPress.com-Anmeldung eines der folgenden Probleme auftritt:
„Ich habe mich bei meinem WordPress.com-Konto angemeldet. Wenn ich aber versuche, etwas zu bearbeiten, werde ich aufgefordert, mich erneut anzumelden. Außerdem werden mein Benutzername oder Passwort nicht erkannt.“
Wenn SSO deaktiviert ist, müssen du und deine anderen lokalen Benutzer sich separat beim WordPress.com-Dashboard und WP-Admin-Dashboard anmelden. Je nachdem, was du ursprünglich eingerichtet hast, können deine Anmeldedaten für jede Anmeldung unterschiedlich sein.
Um dies zu beheben, kannst du die WordPress.com-Anmeldung vorübergehend aktivieren und dann dein WP-Admin-Passwort für dein lokales Benutzerkonto aktualisieren, bevor du die Anmeldung wieder deaktivierst. Alternativ kannst du das Passwort über den Link „Passwort vergessen?“ auf der Anmeldeseite zurücksetzen.
„Auf meiner Website gibt es mehrere Administratoren/Benutzer, aber ihnen wird die Website nicht angezeigt, obwohl ich sie sehen kann! Was ist passiert und was soll ich machen?“
Dies geschieht in der Regel, wenn die Jetpack-Verbindung auf der Website nicht funktioniert und die Verbindung wiederhergestellt wurde. In einigen Fällen können andere Administratoren oder Benutzer (Redakteure, Autoren usw.) die Website nicht sehen, da sie noch nicht über ihre WordPress.com-Konten mit ihr verbunden sind.
Um dieses Problem zu beheben, befolge bitte diese Schritte:
- Stelle sicher, dass die WordPress.com-Anmeldung unter Einstellungen → Sicherheit (oder in WP Admin unter Jetpack → Einstellungen → Sicherheit) aktiviert ist, wie oben beschrieben.
- Bitte deine Benutzer, Folgendes zu tun:
- Sich mit ihrem WordPress.com-Benutzernamen und -Passwort beim Dashboard der Website anzumelden.
- Einen neuen Browser-Tab zu öffnen und die WP-Admin-Adresse der Website (z. B.
meinewebsite.com/wp-admin
) aufzurufen. - Auf den Button „Jetpack einrichten“ und anschließend auf den Button „Genehmigen“ zu klicken:
Dadurch wird Jetpack mit dem WordPress.com-Konto der Benutzer verbunden, sodass diese nun wie gewohnt in ihrem WordPress.com-Konto auf die Website zugreifen können.