Benutzerverwaltung in WordPress richtig verstehen

WordPress Sicherheit - WordPress sicherer machen - Tipps & Anleitungen

Nachdem nun Deine WordPress Webseite installiert ist und Du die notwendigen Einstellungen vorgenommen hast, kannst Du eigentlich auch gleich loslegen. Vorausgesetzt Du betreibst Deinen Weblog als 1-Mann Projekt. Falls das Team Deiner Webseite jedoch aus mehreren Personen besteht, solltest Du darauf achten, welche Rechte Du deinen Team-Mitgliedern einräumst. In diesem Beitrag möchte ich Dir zeigen, welche Benutzerrollen es in WordPress gibt und was Du deinen Mitgliedern damit für Rechte einräumst.

Was sind Benutzerrollen und was bewirken sie?

Während Du als Administrator Deiner WordPress Internetseite alle Rechte besitzt, kannst Du deinen Mitgliedern unterschiedliche Rechte einräumen. WordPress bietet dazu so genannte Benutzerrollen an, die mit unterschiedlichen Benutzerrechten bestückt sind.

Diese Benutzerrechte haben natürlich auch Auswirkung darauf, was die Mitglieder Deiner Webseite dürfen und was nicht. So darf ein Administrator natürlich mehr einstellen, als es beispielsweise ein Autor tun darf.

Deshalb solltest Du tunlichst darauf achten, welche Benutzerrechte bzw. Benutzerrollen Du einem deiner Mitglieder zuordnest. Vorsicht ist hier die Mutter der Porzellankiste.

Damit Du auf einem Blick sehen kannst, welche Auswirkungen die verschiedenen Benutzerrollen in WordPress haben, habe ich Dir eine Übersicht zusammengestellt.

Abonnent: Sobald die Registrierung auf deiner Webseite aktiviert ist, kann sich jeder Benutzer registrieren und sein eigenes Profil verwalten. Diese Benutzerrolle ist beispielsweise auch dann sinnvoll, wenn Du die Kommentar-Funktion deiner WordPress Internetseite nur für registrierte Mitglieder aktiviert hast. Das ist beispielsweise dann wichtig, wenn das Spam Aufkommen deiner Webseite unkontrolliert steigt. In einem anderen Beitrag von mir, kannst Du übrigens nachlesen, was Du gegen Spam machen kannst.

Mitarbeiter: Mitarbeiter haben im Gegensatz zum Abonnent, die Möglichkeit eigene Beiträge zu erstellen. Die von ihm erstellten Beiträge können jedoch nicht von ihm veröffentlicht werden. Dieses Recht bleibt dem Redakteur vorbehalten, der die vom Mitarbeiter erstellten Beiträge erst prüfen kann, bevor er sie dann veröffentlicht. Nachdem der Beitrag des Mitarbeiters veröffentlicht wurde, hat dieser nicht mehr die Möglichkeit, nachträgliche Änderungen vorzunehmen. Wie der Abonnent, hat der Mitarbeiter natürlich auch die Möglichkeit, sein eigenes Profil zu verwalten, um hier weitere Anpassungen vornehmen zu können.

Autor: WordPress Autoren haben das Recht, ihre eigenen Beiträge zu erstellen und zu bearbeiten. Sie können außerdem die darauf folgenden Kommentare moderieren. Der Autor kann ebenfalls Bilder und andere Dateien hochladen, um diese dann in seinen Beiträgen einzufügen. Wie auch beim Abonnenten und beim Mitarbeiter, hat der Autor die Möglichkeit, sein Profil zu verwalten, um es individuell gestalten zu können. Der Autor kann keine eigenen Seiten erstellen oder generell Seiten bearbeiten. Dieses Recht bleibt beim Redakteur und natürlich auch beim Administrator deiner Webseite.

Redakteur: Der Redakteur ist dem Administrator untergeordnet, steht jedoch über dem Abonnenten, dem Mitarbeiter, sowie dem Autor. Der Redakteur hat das Recht, alle Beiträge, sowie alle Seiten zu verwalten bzw. freizuschalten. Darüber hinaus kann er auch eigene Seiten erstellen oder bestehende Seiten verwalten bzw. löschen. Da der Redakteur alle Beiträge freischalten kann, muss er auch die Beiträge eines Mitarbeiters freischalten, bevor diese veröffentlicht werden. Der Redakteur hat jedoch keinen Einfluss auf das Backend bzw. den Administrationsbereich deiner WordPress Webseite. Dieses Recht bleibt dem Administrator deiner Webseite vorbehalten. Natürlich kann der Redakteur ebenfalls sein Profil nach seinen Wünschen anpassen.

Administrator: Der Administrator deiner WordPress Webseite hat alle Rechte, die auch ein Abonnent, ein Mitarbeiter, ein Autor, sowie ein Redakteur hat. Darüber hinaus hat er auch vollen Zugriff auf die WordPress Einstellungen deiner Webseite. Er halt also die Möglichkeit Benutzer zu sperren, Benutzer zu entfernen oder aber tiefgreifende Einstellungen des WordPress Systems vorzunehmen.

Beachte bitte:

Bevor Du einem Benutzer Administrationsrechte einräumst, solltest Du dir sicher sein, dass dieser Benutzer sich mit der Verwaltung der WordPress Webseite auskennt. Er wird außerdem die Möglichkeit haben, Passwörter und andere sensible Benutzerdaten auszulesen. Ich empfehle daher, nur einen Administrator pro Webseite zu erlauben.

Wie füge ich einen Benutzer in WordPress hinzu?

Nachdem Du erfahren hast, welche Benutzerrechte es in WordPress gibt und was man damit machen kann, möchte ich Dir nun zeigen, wie man einen Benutzer in WordPress hinzufügt.

Um einen Benutzer in WordPress hinzuzufügen gibt es unterschiedliche Wege. Ein Benutzer kann sich beispielsweise selber registrieren, wenn Du die Registrierung für neue Mitglieder aktiviert hast. Oder aber Du fügst einen Benutzer manuell hinzu. Falls Du möchtest, dass jeder Besucher deiner Webseite, die Möglichkeit hat, sich zu registrieren, musst Du diese Funktion erst aktivieren. Wie das funktioniert erkläre ich dir im folgenden Abschnitt.

WordPress Registrierung neuer Mitglieder aktivieren!

Damit sich die Mitglieder deiner Webseite selber registrieren können, musst Du im Administrationsbereich auf: „Einstellungen“ klicken. Dort findest Du den Menüpunkt: „Allgemein“, den Du ebenfalls anklicken musst.

Standardmäßig ist die Registrierungsfunktion von WordPress deaktiviert. Damit sich jedoch jeder Besucher registrieren kann, musst Du einen Haken bei: „Jeder kann sich registrieren“ setzen. Achte jedoch darauf, dass registrierte Benutzer standardmäßig die niedrigste Benutzerrolle erhalten. In unserem Fall ist das die Rolle des Abonnenten.

Klicke dann auf: „Änderungen übernehmen“, um die von Dir getroffenen Einstellungen zu speichern. Ab jetzt kann sich jeder Besucher deiner Webseite selbst registrieren.

Falls Du nicht möchtest, dass sich jeder Besucher deiner Webseite selber registrieren kann, solltest Du die Funktion deaktivieren. Ich habe diese Einstellung beispielsweise deshalb deaktiviert, um das Spam Aufkommen unter Kontrolle zu halten. Mitglieder werden bei mir lediglich auf Anfrage bzw. manuell hinzugefügt. Wie Du das machst, werden wir im nächsten Abschnitt sehen.

Um einen Benutzer hinzuzufügen, bietet sich in WordPress die sogenannte Benutzerverwaltung an. Hier hast Du die Möglichkeit, bestehende Benutzer zu verwalten, die vergebenen Benutzerrollen zu ändern oder aber einen Benutzer hinzuzufügen.

WordPress Benutzerverwaltung nutzen - Menü im Dashboard!

Klicke dazu im Dashboard deiner Internetseite auf den Menüpunkt: „Benutzer“. Hier hast Du nun die Möglichkeit, einen neuen Benutzer hinzuzufügen. Klicke dazu auf: „Neu hinzufügen“.

WordPress Benutzer hinzufügen - Benutzerdaten & Beutzerrolle festlegen!

In diesem Menü hast Du nun die Möglichkeit, einen weiteren Benutzer anzulegen. Die Pflichtfelder: „Benutzername“, sowie „E-Mail-Adresse“ müssen festgelegt werden. Ein entsprechend starkes Passwort sollte dabei natürlich ebenfalls nicht fehlen. Die restlichen Felder kannst Du frei lassen oder vom angelegten Benutzer selbst festlegen lassen.

Je nach notwendigen Rechten, solltest Du nun auch noch die passende Benutzerrolle festlegen. In meinem Beispiel ist: „Abonnent“ ausgewählt. Wir erinnern uns – in den allgemeinen Einstellungen habe ich: „Abonnent“ als Standard Benutzerrolle angegeben. Falls Du eine andere Benutzerrolle vergeben möchtest, musst Du diese noch auswählen.

Solltest Du dich bei der Vergabe der Benutzerrechte vertan haben, kannst Du diese natürlich auch nachträglich ändern. Klicke dazu wieder im linken Menü der WordPress Administrationsoberfläche auf: „Benutzer“. Es öffnet sich nun die Benutzerverwaltung von WordPress.

WordPress Benutzerverwaltung - Angelegte Benutzer nachträglich bearbeiten

Hier hast Du nun die Möglichkeit, bestehende Benutzer zu bearbeiten oder zu löschen.

WordPress Benutzerverwaltung - Benutzerrechte nachträglich festlegen oder Benutzer löschen

Um einen Benutzer nun mit anderen Benutzerrechten zu versehen, musst Du ihn auswählen und dann auf: „Rolle ändern in“ klicken. In meinem Beispiel habe ich den bestehenden Benutzer nun zum Redakteur meiner Internetseite gemacht. Um diese Einstellung zu übernehmen, musst Du abschließend auf: „Wechseln“ klicken.

Kann ich weitere Benutzerrollen hinzufügen?

Standardmäßig bietet WordPress keine Funktion, um die bestehenden Benutzerrollen durch weitere Benutzergruppen zu erweitern. Auch die Individualisierung der Rollen ist ohne zusätzliches Plugin nicht möglich. WordPress wäre aber nicht WordPress, wenn es nicht durch ein entsprechendes Plugin, Abhilfe für dieses Problem schaffen könnte.

Ein sehr bekanntes und auch sehr beliebtes WordPress Plugin ist das Plugin: „User Role Editor“. Es weist eine hohe Zufriedenheit der WordPress Nutzer auf und wird zudem auch stetig weiterentwickelt. Warum gute Bewertungen und regelmäßige Updates für WordPress Plugins wichtig sind, habe ich in einem anderen Beitrag bereits ausführlich erklärt.

WordPress Plugin - User Role Editor - Übersicht der Beutzerrechte

Das Plugin bietet Dir die Möglichkeit, bestehende Benutzerrollen anzupassen oder neue Benutzerrollen hinzuzufügen. Möchtest Du beispielsweise einem Mitarbeiter das Recht geben, Kommentare seiner Beiträge moderieren zu können, ist das mit dem Plugin kein Problem mehr.

Leider ist das Plugin nicht in deutscher Sprache, so dass man schon Englisch verstehen sollte, bevor man sich an die Rechte einer Benutzergruppe macht. Denn schließlich möchten wir nicht, dass ein Abonnent ungewollten Zugriff auf den Administrationsbereich erhält. Solltest Du Dir also nicht sicher sein, ob Du die richtige Einstellung vorgenommen hast, empfehle ich Dir lieber die Finger davon zu lassen.

Blogger-Base

Blogger-Base

Mein Name ist David und ich bin Gründer dieses Blogs. Ich versuche Dir & mir WordPress in Form von interessanten & ausführlichen Anleitungen näher zu bringen.

Wenn Du Fragen zu meinen Beiträgen oder generell zu WordPress hast, kannst Du Dich gerne bei mir melden. 👍
Blogger-Base
0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.