In diesem Ratgeber wird eine erweiterte Einstellung für die Verwaltung von Anmeldungen auf deiner Website mithilfe der sicheren Authentifizierung von WordPress.com erläutert. Diese Einstellung muss für die meisten Websites nicht angepasst werden. Auf Websites mit Mitgliedschaftsfunktionen, die über ein Plugin hinzugefügt wurden, ist sie jedoch normalerweise deaktiviert.
Diese Funktion ist auf Websites mit den WordPress.com-Tarifen Business und Commerce verfügbar sowie auf Websites mit dem alten Pro-Tarif. Wenn du einen Business-Tarif hast, aktiviere ihn unbedingt. Führe für Websites mit Kostenlos-, Persönlich- und Premium-Tarif ein Tarif-Upgrade durch, um auf diese Funktion zuzugreifen.
In diesem Ratgeber
Die WordPress.com-Anmeldung, auch als Secure Sign-On (SSO) bezeichnet, verbindet dein WordPress.com-Dashboard mit deinem WP-Admin-Dashboard, damit dieselben Anmeldeinformationen verwendet werden können. Sie sorgt dafür, dass du schnell und sicher auf alle Dashboard-Einstellungen deiner Website zugreifen kannst, ohne dass du dich separat in WP Admin anmelden musst.
Die WordPress.com-Anmeldung wird von unserem Jetpack-Plugin verwaltet. Abgesehen von seinen anderen Funktionen kommuniziert Jetpack auch zwischen dem WordPress.com-Dashboard und dem WP-Admin-Dashboard.
Du kannst SSO deaktivieren und zwei Arten von autorisierten Benutzern erstellen:
- WordPress.com-Benutzer: Personen, die sich über WordPress.com anmelden, um auf deine Website zuzugreifen, nachdem du ihnen Zugriff gewährt hast.
- Lokale Benutzer: Personen, die sich über
deinewebsiteadresse.com/wp-adminanmelden, nachdem du ihr Benutzerkonto (entweder manuell oder über ein Plugin) erstellt hast. Weitere Informationen zu lokalen Benutzern.
Wenn du einen WordPress.com-Benutzer einlädst, wird automatisch ein Konto für lokale Benutzer für ihn erstellt, wenn er die Einladung annimmt. Wenn du jedoch einen lokalen Benutzer erstellst, wird nicht automatisch ein verbundenes WordPress.com-Konto erstellt. Stattdessen solltest du den Benutzer bitten, direkt über die Seite Alle Benutzer im Dashboard deiner Website sein eigenes WordPress.com-Konto zu erstellen.
In den meisten Fällen wird empfohlen, die Anmeldefunktion von WordPress.com (SSO) aktiviert zu lassen. Eine typische Ausnahme sind Websites, die Mitgliedschafts-Plugins verwenden, für die sich Mitglieder bei deiner Website anmelden müssen.
Standardmäßig ist die WordPress.com-Anmeldefunktion aktiviert. Wenn du (oder ein Plugin) die Funktion jedoch deaktiviert hast, kannst du sie mithilfe der folgenden Schritte wieder aktivieren:
- Rufe das Dashboard deiner Website auf.
- Navigiere zu Einstellungen → Sicherheit (oder in WP Admin zu Jetpack → Einstellungen → Sicherheit).
- Scrolle nach unten zum Abschnitt „ WordPress.com-Anmeldung“:
- Aktiviere den Umschalter bei „Benutzern erlauben, sich bei dieser Website über WordPress.com-Konten anzumelden“.
- Passe die folgenden Einstellungen an, die für andere Benutzer gelten, denen du die Anmeldung bei deiner Website genehmigt hast:
- Konten mithilfe von E-Mail-Adressen abgleichen: Lasse diese Einstellung aktiviert, um sicherzustellen, dass WordPress.com alle lokalen Konten auf deiner Website abgleichen kann, die dieselbe E-Mail-Adresse wie ein WordPress.com-Konto verwenden.
- Zwei-Schritt-Authentifizierung erforderlich: Verbessere die Sicherheit, dadurch dass die Zwei-Schritt-Authentifizierung erzwungen wird, wenn Benutzer sich über WordPress.com anmelden. Jeder Benutzer, der in seinem Konto noch keine Zwei-Schritt-Authentifizierung eingerichtet hat, wird aufgefordert, diese zuerst zu konfigurieren, damit er sich anmelden kann.
Deaktiviere die WordPress.com-Anmeldung, wenn du eine separate Anmeldung für das WP-Admin-Dashboard benötigst.
Wenn deine Website z. B. über ein individuelles Mitgliedschafts-Plugin verfügt, musst du möglicherweise die Anmeldung mit WordPress.com deaktivieren, damit das Plugin richtig funktioniert.
Folge der Einrichtungsanleitung deines Plugins, um eine Anmeldeseite zu erstellen. Wenn du eine Anmeldung eingerichtet hast und diese dich zum Anmeldebildschirm von WordPress.com anstatt zu deinem Plugin weiterleitet, musst du höchstwahrscheinlich die Anmeldung bei WordPress.com deaktivieren, wie in den folgenden Schritten beschrieben.
Standardmäßig ist die WordPress.com-Anmeldung aktiviert. Daher wirst du niemals aufgefordert, dich in WP Admin anzumelden, da wir dein WordPress.com-Konto automatisch erkennen.
Für ein Mitgliedschafts-Plugin muss die Anmeldung bei WordPress.com jedoch womöglich deaktiviert sein, damit es richtig funktioniert. Richte vor der Deaktivierung der Anmeldung bei WordPress.com ein eindeutiges Passwort für WP Admin ein, indem du diese Schritte befolgst:
- Stelle sicher, dass die WordPress.com-Anmeldung aktiviert ist.
- Klicke in deinem Dashboard auf Benutzer.
- Klicke rechts oben auf den Tab „Ansicht“ und wähle „Klassische Ansicht“ aus.
- Bewege den Mauszeiger über deinen Benutzernamen und klicke auf den Link „Bearbeiten“.
- Scrolle nach unten zum Abschnitt „Kontoverwaltung“.
- Klicke auf den Button „Generiere Passwort“ oder „Neues Passwort erstellen“. Du erhältst dein neues Passwort, das du bei Bedarf ändern kannst.
- Dieses Passwort hat keine Auswirkungen auf das Passwort deines WordPress.com-Kontos.
- Speichere dein Passwort an einem sicheren Ort!
Um die WordPress.com-Anmeldung zu deaktivieren, stelle sicher, dass du dein WP-Admin-Passwort gespeichert hast, und führe dann die folgenden Schritte aus:
- Rufe das Dashboard deiner Website auf.
- Navigiere zu Einstellungen → Sicherheit (oder in WP Admin zu Jetpack → Einstellungen → Sicherheit).
- Scrolle nach unten zum Abschnitt „WordPress.com-Anmeldung“.
- Deaktiviere den Umschalter „Benutzern erlauben, sich bei dieser Website über WordPress.com-Konten anzumelden“.
- Du kannst jetzt das Passwort verwenden, das du für WP Admin festgelegt hast, um dich im Adminbereich deiner Website anzumelden.
In einigen Fällen können sich Mitglieder möglicherweise auch dann nicht anmelden, nachdem du die WordPress.com-Anmeldung deaktiviert hast. In diesem Fall musst du möglicherweise Jetpack Protect deaktivieren. Navigiere dazu in der Standardansicht zu Einstellungen → Sicherheit und deaktiviere die Einstellung „Verhindere und blockiere bösartige Anmeldeversuche“. In der WP-Admin-Ansicht navigierst du zu Jetpack → Einstellungen → Sicherheit und deaktivierst den Umschalter unter „Brute-Force-Schutz“.
In manchen Fällen musst du Jetpack Protect deaktivieren, nachdem du dein Mitgliedschafts-Plugin eingerichtet hast. Wenn sich Mitglieder immer noch nicht anmelden können, nachdem du die WordPress.com-Anmeldung deaktiviert hast, gehe in der Standardansicht zu Einstellungen → Sicherheit und deaktiviere die Einstellung „Verhindere und blockiere bösartige Anmeldeversuche“. Alternativ kannst du in der WP-Admin-Ansicht Jetpack → Einstellungen → Sicherheit aufrufen und die Option unter „Brute-Force-Schutz“ deaktivieren. Jetpack Protect schützt deine Website vor bösartigen Aktivitäten. Deaktiviere die Funktion daher nur im Notfall.
Wenn deine Website erfordert, dass die WordPress.com-Anmeldung deaktiviert bleibt, melden sich deine Administratoren und andere Mitglieder über /wp-admin an, unabhängig von einer Anmeldung bei WordPress.com.
Mit den folgenden Schritten kannst du ein lokales WP-Admin-Konto auf deiner Website erstellen:
- Rufe das Dashboard deiner Website auf.
- Navigiere zu Benutzer.
- Klicke oben rechts auf den Tab „Ansicht“ und wähle „Klassische Ansicht“ aus.
- Klicke auf den Button „Neuen Benutzer hinzufügen“.
- Gib den Benutzernamen, die E-Mail-Adresse und andere erforderliche Felder für den neuen Benutzer ein und klicke auf den Button „Neuen Benutzer hinzufügen“, um den neuen Benutzer zu erstellen.
- Dein Administrator erhält dann eine Einladungs-E-Mail mit Anweisungen zum Festlegen seines Passworts und seiner Anmeldeinformationen.
Da es sich nur um ein lokales Benutzerkonto handelt, ist Folgendes zu beachten:
- Diese Benutzerkonten funktionieren nur, wenn die WordPress.com-Anmeldung deaktiviert ist.
- WP-Admin-Benutzer können nicht auf das WordPress.com-Dashboard zugreifen.
Wenn du die WordPress.com-Anmeldung wieder aktivierst, musst du deine Administratoren und andere Teammitglieder über das WordPress.com-Dashboard einladen, wo sie ein WordPress.com-Konto erstellen müssen.
In seltenen Fällen kann bei der WordPress.com-Anmeldung eines der folgenden Probleme auftreten:
„Ich habe mich bei meinem WordPress.com-Konto angemeldet. Wenn ich aber versuche, etwas zu bearbeiten, werde ich aufgefordert, mich erneut anzumelden. Außerdem wird mein Benutzername oder Passwort nicht erkannt.“
Wenn SSO deaktiviert ist, müssen du und deine anderen lokalen Benutzer sich separat beim WordPress.com-Dashboard und WP-Admin-Dashboard anmelden. Je nachdem, was du ursprünglich eingerichtet hast, können deine Anmeldedaten für jede Anmeldung unterschiedlich sein.
Wenn du dich nicht an das WP-Admin-Passwort erinnerst, das du nach der Deaktivierung von SSO (Anmeldung mit WordPress.com) eingerichtet hast, stehen dir verschiedene Optionen zum Zurücksetzen deines WP-Admin-Passworts zur Verfügung.
Option 1: Passwort manuell zurücksetzen
Du kannst das WP-Admin-Passwort manuell zurücksetzen, indem du die Anmeldung bei WordPress.com vorübergehend aktivierst. Auf diese Weise wird dein Zugriff auf das WP-Admin-Dashboard wiederhergestellt. Befolge diese Schritte:
- Melde dich bei deinem WordPress.com-Dashboard an.
- Navigiere zu Einstellungen → Sicherheit (oder in WP Admin zu Jetpack → Einstellungen → Sicherheit).
- Scrolle nach unten zum Abschnitt „WordPress.com-Anmeldung“.
- Aktiviere den Umschalter bei „Benutzern erlauben, sich bei dieser Website über WordPress.com-Konten anzumelden“.
- Aktualisiere dann dein WP-Admin-Passwort und deaktiviere die WordPress-Anmeldung wieder.
Option 2: Link zu verlorenem Passwort von WP Admin verwenden
- Rufe die Seite auf, die dich zur Anmeldung auffordert.
- Klicke auf der Anmeldeseite auf den Link Passwort vergessen?.
- Gib deinen Benutzernamen oder die für dieses Konto hinterlegte E-Mail-Adresse ein.
- Weitere Anweisungen findest du unter der E-Mail-Adresse für dein Konto.
- Ändere dein Passwort nach der Anmeldung unbedingt in ein sicheres und einprägsames Passwort.
„Auf meiner Website gibt es mehrere Administratoren/Benutzer, aber ihnen wird die Website nicht angezeigt, obwohl ich sie sehen kann! Was ist passiert und was soll ich machen?“
Dies geschieht in der Regel, wenn die Jetpack-Verbindung auf der Website nicht funktioniert und die Verbindung wiederhergestellt wurde. In einigen Fällen können andere Administratoren oder Benutzer (Redakteure, Autoren usw.) die Website nicht sehen, da sie noch nicht über ihre WordPress.com-Konten mit ihr verbunden sind.
Um dieses Problem zu beheben, befolge bitte diese Schritte:
- Stelle sicher, dass die WordPress.com-Anmeldung unter Einstellungen → Sicherheit (oder in WP Admin unter Jetpack → Einstellungen → Sicherheit) aktiviert ist, wie oben beschrieben.
- Bitte deine Benutzer, Folgendes zu tun:
- Sich mit ihrem WordPress.com-Benutzernamen und -Passwort beim Dashboard der Website anzumelden.
- Einen neuen Browser-Tab zu öffnen und die WP-Admin-Adresse der Website (z. B.
meinewebsite.com/wp-admin) aufzurufen. - Auf den Button „Jetpack einrichten“ und anschließend auf den Button „Genehmigen“ zu klicken:
Dadurch wird Jetpack mit dem WordPress.com-Konto der Benutzer verbunden, sodass diese nun wie gewohnt in ihrem WordPress.com-Konto auf die Website zugreifen können.
Support 