Für Nicht-Profis kann es ver­wir­rend sein, wenn Funk­tio­nen zwischen WordPress-In­stal­la­tio­nen un­ter­schied­lich sind. In unserem WordPress-Login-How-to erklären wir, wie die WordPress-Anmeldung funk­tio­niert und was es dabei zu beachten gibt.

Managed Hosting für WordPress
Erstellen Sie Ihre Website mit AI, wir über­neh­men den Rest
  • Keine Vor­kennt­nis­se nötig dank be­nut­zer­freund­li­cher AI-Tools
  • Voll­stän­dig anpassbar mit Themes und Plugins
  • Einfache Updates und minimaler Admin-Aufwand

Was passiert bei der WordPress-Anmeldung?

Mit der Anmeldung erfolgt die Au­then­ti­fi­zie­rung als re­gis­trier­ter Nutzer der WordPress-In­stal­la­ti­on. Ein an­ge­mel­de­ter Nutzer hat Zugriff auf das WordPress-Dashboard, die zentrale Ad­mi­nis­tra­ti­ons-Ober­flä­che, die oft auch als „WordPress-Backend“ be­zeich­net wird. Schauen wir uns an, was die einzelnen Schritte vom Öffnen eines Browser-Fensters bis zum Betreten des WordPress-Da­sh­boards sind:

  1. Aufrufen einer WP-Admin-Login-Adresse im Browser:

Der Nutzer ruft im Browser eine WP-Admin-Login-Adresse auf. Wie sich die WP-Admin-Login-Adresse zu­sam­men­setzt, erklären wir im weiteren Verlauf dieses Artikels.

  1. Über­mitt­lung der Nut­zer­da­ten auf der WP-Admin-Login-Seite:

Auf der WP-Admin-Login-Seite an­ge­kom­men, trägt der Nutzer den Nut­zer­na­men und das Passwort im Formular ein und sendet diese an den Server.

  1. Wei­ter­lei­tung auf das WordPress-Dashboard:

Nach erfolgter Au­then­ti­fi­zie­rung wird der Nutzer auf das WordPress-Dashboard geleitet. Dabei wird ein Cookie gesetzt, der den Nutzer gegenüber dem System ausweist.

Bild: WP-Admin-Login-Seite
Mit Eingabe von Nut­zer­na­me und Passwort erfolgt die WordPress-Anmeldung.
Bild: WordPress-Dashboard
Nach erfolgter WordPress-Anmeldung wird der Nutzer ins WordPress-Dashboard geleitet.

Jedem WordPress-Nutzer wir beim Einloggen eine Nutzer-Rolle zu­ge­wie­sen. Je nach zu­ge­wie­se­ner Rolle stehen im Dashboard be­schränk­te Mög­lich­kei­ten für den Zugriff auf Inhalte und Funk­tio­nen zur Verfügung. Bei­spiels­wei­se verfügt ein Autor nicht über die Rechte, Plugins zu in­stal­lie­ren. Wir geben einen Überblick der stan­dard­mä­ßig in WordPress vor­kom­men­den Nutzer-Rollen:

WordPress Nutzer-Rolle Zu­griffs­rech­te
Super Admin Kann Sites anlegen und auf sämtliche Ein­stel­lun­gen und Inhalte zugreifen; nur bei Multisite-In­stal­la­ti­on.
Ad­mi­nis­tra­tor Zugriff auf alle Ein­stel­lun­gen und Inhalte einer Site.
Editor Kann Inhalte be­lie­bi­ger Nutzer be­ar­bei­ten und ver­öf­fent­li­chen.
Author Kann eigene Inhalte erstellen und ver­öf­fent­li­chen.
Con­tri­bu­tor Kann eigene Inhalte erstellen, jedoch nicht ver­öf­fent­li­chen.
Sub­scri­ber Kann eigenes Nutzer-Profil be­ar­bei­ten.
Tipp

Ein in WordPress ein­ge­logg­ter Nutzer ist per Cookie au­then­ti­fi­ziert, der im ver­wen­de­ten Browser gesetzt wird. Es ist daher möglich, mit einem Inkognito-Fenster, anderem Browser oder weiterem Gerät gleich­zei­tig als mehrere Benutzer in einer WordPress-In­stal­la­ti­on ein­ge­loggt zu sein. Praktisch ist dies u. a., um als Admin den WordPress-Login für neu angelegte Nut­zer­kon­ten zu testen.

Bei WordPress gilt wie bei anderen Systemen auch: Anmeldung ist nicht dasselbe wie Re­gis­trie­rung. Das kann ver­wir­rend sein, da manche eng­li­schen Begriffe ähnlich klingen und oft synonym verwendet werden:

Aktion Synonyme Bedeutung
Anmeldung Login, Logon, Sign-in, Sign-on Mit Be­nut­zer­na­me und Passwort anmelden
Re­gis­trie­rung Register, Sign-up Neues Konto erstellen
Tipp

Als Best Practice in der Web­ent­wick­lung gilt: Für optimale Usability bei Re­gis­trie­rung und Anmeldung nutzt man eine Kom­bi­na­ti­on un­ter­schied­lich klin­gen­der Begriffe. Gute Kom­bi­na­tio­nen sind „Sign-up / Login“ oder „Register / Sign-in“, jedoch nicht „Sign-up / Sign-in“.

Wie finde ich die WP-Admin-Login-Seite?

Die WP-Admin-Login-Seite ist das Tor zum WordPress-Dashboard. Zum Zugriff auf die Login-Seite müssen Sie die WP-Admin-Login-URL kennen. Entweder geben Sie diese in der Adress­zei­le des Browsers ein oder Sie klicken auf einen Link, der die URL enthält. Glück­li­cher­wei­se folgt der Aufbau der URL einem bekannten Schema. So lässt sich die Adresse der WP-Admin-Login-Seite leicht ermitteln, solange man die WordPress-Site-URL kennt.

Bei der WordPress-Site-URL (WP_SITEURL) handelt es sich um die Adresse, unter der eine WordPress-Site im Web zu finden ist. Je nach Domain und der Art der WordPress-In­stal­la­ti­on gibt es dabei ver­schie­de­ne mögliche Varianten. Schauen wir uns ein paar Beispiele an:

Subdomain Domain Un­ter­ver­zeich­nis WP_SITEURL
— example.com — http://example.com/
www. example.com — http://www.example.com/
www. example.com /blog/ http://www.example.com/blog/
blog. example.com — http://blog.example.com/
Hinweis

Wir zeigen hier alle URLs mit dem HTTP-Protokoll; in der Praxis kommt heut­zu­ta­ge meist HTTPS zum Einsatz. Am grund­le­gen­den Schema ändert dies nichts.

Ist die WordPress-Site-URL bekannt, lassen sich die Web­adres­sen von WP-Admin-Login-Seite und WordPress-Dashboard leicht ermitteln. Neben den ei­gent­li­chen Adressen der beiden Seiten existiert jeweils eine Wei­ter­lei­tung, die sich äqui­va­lent nutzen lässt. Ist ein Nutzer nicht ein­ge­loggt und ruft die Dashboard-Adresse auf, erfolgt eine Wei­ter­lei­tung auf die WP-Admin-Login-Seite. In allen Fällen wird die Adresse im Browser auf­ge­ru­fen, um die WordPress-Anmeldung durch­zu­füh­ren:

WordPress Admin-Bereich WP_SITEURL + Beispiel
WP-Admin Login-Seite wp-login.php http://example.com/wp-login.php
Login-Wei­ter­lei­tung login http://example.com/login
WordPress-Dashboard wp-admin/ http://example.com/wp-admin/
Dashboard-Wei­ter­lei­tung admin http://example.com/admin

Wie lässt sich die WordPress-Anmeldung ver­ein­fa­chen?

Die Nutzer einer WordPress-Site möchten sich anmelden, um ins WordPress-Dashboard zu gelangen. Sie benötigen dazu die Adresse der WP-Admin-Login-Seite bzw. einen Link zum Anklicken. Nicht alle Benutzer sind technisch so versiert, die URL selber zu ermitteln. Glück­li­cher­wei­se gibt es einige Tricks, die WordPress-Anmeldung zu ver­ein­fa­chen. Wir un­ter­schei­den zwei Vor­ge­hens­wei­sen:

  1. Schritte, die ein Nutzer selbst­tä­tig vornehmen kann, um die die WordPress-Anmeldung zu ver­ein­fa­chen. Diese wirken sich nur auf den je­wei­li­gen Nutzer aus.
  2. Schritte, die durch einen Admin erfolgen, um die die WordPress-Anmeldung zu ver­ein­fa­chen. Diese wirken sich auf die Anmeldung über alle Nutzer hinweg aus.

Als Nutzer einfacher in WordPress einloggen

Um als WordPress-Nutzer die Anmeldung mit dem eigenen Nutzer-Konto zu ver­ein­fa­chen, setzt man auf der WP-Admin-Login-Seite ein Häkchen beim Feld „An­ge­mel­det bleiben“. Somit wird der Au­then­ti­fi­zie­rungs-Cookie für einige Zeit ge­spei­chert. Innerhalb dieser Zeit ist keine weitere WordPress-Anmeldung nötig. Zu beachten ist, dass dieses Vorgehen nur im selben Browser funk­tio­niert und nur dann, wenn die Anmeldung nicht in einem Inkognito-Fenster erfolgt.

Bild: WP-Admin-Login-Seite mit Option „Angemeldet bleiben“
Mit gesetztem Häkchen bei „An­ge­mel­det bleiben“ bleibt man als Nutzer in WordPress an­ge­mel­det.

Ein einfacher Trick, der immer funk­tio­niert, besteht darin, im Browser ein Le­se­zei­chen zur WP-Admin-Login-Seite zu setzen. So speichert der Browser die URL unter dem Titel der Seite. Möchte man sich erneut bei WordPress einloggen, ruft man die Seite einfach per Klick auf. So braucht man sich die URL nicht zu merken. Das ist ins­be­son­de­re praktisch, wenn eine vom Aus­gangs­zu­stand ab­wei­chen­de WP-Admin-Login-URL zum Einsatz kommt.

Bild: Lesezeichen zur WP-Admin-Login-Seite im Browser setzen
Speichert man als Nutzer die WP-Admin-Login-Seite als Le­se­zei­chen im Browser, braucht man sich die Login-URL nicht zu merken.

Als Nutzer Pass­wör­ter per Hand ein­zu­ge­ben, ist äußerst un­prak­tisch. Statt­des­sen kann man einen Passwort-Manager nutzen, wie er z. B. im Firefox-Browser in­te­griert ist. Der Browser merkt sich die Kom­bi­na­ti­on aus Login-URL, Be­nut­zer­na­me und Passwort und trägt beim Besuch einer bekannten Login-URL die Zu­gangs­da­ten ein. Besonders gut funk­tio­niert dieser Ansatz in Kom­bi­na­ti­on mit einem im Browser ge­spei­cher­ten Le­se­zei­chen.

Bild: Admin-Zugangsdaten für WordPress-Login im Firefox-Passwortmanager speichern
Idea­ler­wei­se nutzt man einen Passwort-Manager, um die Kom­bi­na­ti­on aus Login-URL, Be­nut­zer­na­me und Passwort zu speichern.

Als Admin den WordPress-Login ver­ein­fa­chen

Admins können in WordPress den Login-Prozess für Nutzer ver­ein­fa­chen. Zumeist erfolgt dies, indem der Link zur WP-Admin-Login-Seite im Frontend der Website platziert wird. So brauchen Nutzer nur auf den Link zu klicken, um zur WordPress-Anmeldung zu gelangen. Schauen wir uns ein paar geläufige Ansätze an.

Mit dem „Meta-Widget“ steht in WordPress stan­dard­mä­ßig ein vor­ge­fer­tig­ter Block zur Verfügung, der sich in das Layout der Site einbinden lässt. Das Meta-Widget enthält eine Reihe von „Meta“-Links. Es handelt sich also um Links, die sich nicht an den ei­gent­li­chen Sei­ten­in­hal­ten ori­en­tie­ren, sondern an der darüber liegenden Ebene. Das Meta-Widget enthält die folgenden Links:

  • Link zur WP-Admin-Login-Seite
  • Logout-Link
  • Link zum Beiträge-Feed
  • Link zum Kom­men­ta­re-Feed
  • Link zu WordPress.org
Bild: Meta-Widget im WordPress-Customizer auswählen
Wir nutzen den WordPress-Cus­to­mi­zer, um das Meta-Widget mit Live-Vorschau ein­zu­bin­den.
Bild: Meta-Widget im WordPress-Footer einbinden
In der Live-Vorschau wird das Meta-Widget im WordPress-Footer dar­ge­stellt.

Auch wenn das Meta-Widget praktisch ist und sich schnell einbinden lässt, handelt es sich nicht unbedingt um die beste Wahl. Möchte man aus­schließ­lich die WP-Admin-Login-Seite oder das WordPress-Dashboard verlinken, bietet sich an, einen Link direkt im Na­vi­ga­ti­ons-Menü oder im Footer zu plat­zie­ren. Dazu fügt man die ent­spre­chen­de URL als „in­di­vi­du­el­len Link“ in den je­wei­li­gen Na­vi­ga­ti­ons­be­reich ein. Nutzer gelangen über den Link zur WordPress-Anmeldung bzw. auf das Dashboard.

Bild: Individuellen Link zum WordPress-Dashboard definieren.
Wir de­fi­nie­ren einen in­di­vi­du­el­len Link zum WordPress-Dashboard. Dabei nutzen wir einen Trick: Anstatt eine absolute URL ein­zu­ge­ben, verwenden wir die relative URL '/wp-admin/'.
Bild: Individuellen Link zum WordPress-Dashboard in Menü einbinden.
Unseren in­di­vi­du­el­len Link zum WordPress-Dashboard binden wir im Hauptmenü der Site ein.

Besonders für größere Or­ga­ni­sa­tio­nen bietet es sich an, Single-Sign-on (SSO) zu verwenden. Die SSO-Tech­no­lo­gie erlaubt Nutzern die Anmeldung über mehrere Systeme hinweg. Nutzer melden sich zentral an und sind daraufhin in einer Reihe von Systemen ein­ge­loggt. Der jeweilige Prozess ist abhängig vom spe­zi­fi­schen Ansatz.

Was tun, wenn die WordPress-Anmeldung fehl­schlägt?

Wenn die WordPress-Anmeldung fehl­schlägt, ist man als Nutzer aus­ge­sperrt. Es ist dann nicht möglich, auf das Dashboard zu­zu­grei­fen und Inhalte zu ver­öf­fent­li­chen bzw. zu verwalten. Ferner lassen sich keine Nutzer hin­zu­fü­gen oder Plugins in­stal­lie­ren bzw. ak­ti­vie­ren und de­ak­ti­vie­ren.

Der öf­fent­li­che Teil der WordPress-Site ist weiterhin für Besucher er­reich­bar. Daher ist ein vor­über­ge­hen­der Verlust der Anmelde-Funktion ak­zep­ta­bel. Es darf jedoch kein Dau­er­zu­stand sein, da es ansonsten nicht möglich ist, die Site mit Si­cher­heits-Updates zu versorgen. Schauen wir uns ein paar häufige Szenarien an, in denen die WordPress-Anmeldung fehl­schlägt.

Das ver­wen­de­te Passwort oder der Nut­zer­na­me sind falsch

Der wohl häufigste Fehler bei der WordPress-Anmeldung besteht darin, dass das Passwort oder der Nut­zer­na­me inkorrekt ein­ge­ge­ben wurden. In den meisten Fällen genügt es, Nut­zer­na­me und Passwort zu über­prü­fen und ggf. zu kor­ri­gie­ren. Dabei gilt zu beachten, dass bei mehr­fa­cher Eingabe eines falschen Passworts die Sperrung des Benutzer-Kontos droht. Besser ist es, zehn bis zwanzig Minuten zu warten und es dann erneut zu probieren.

Bild: WP-Admin-Login-Passwort ist falsch
Wurde das Passwort für einen re­gis­trier­ten Benutzer falsch ein­ge­ge­ben, schlägt die WordPress-Anmeldung fehl.

Bei Nutzung mehrerer vir­tu­el­ler Tastatur-Layouts kann es schnell zu diesem Fehler kommen. Bei­spiels­wei­se sind bei Nutzung des eng­li­schen Tastatur-Layouts auf einer deutschen Tastatur die Buch­sta­ben [Y] und [Z] ver­tauscht. Da das Passwort versteckt ein­ge­ge­ben wird, fällt einem dieser Fehler oft nicht auf. Ein einfacher Trick zur Abhilfe besteht darin, das Passwort in ein Text-Dokument zu schreiben und von dort ins Passwort-Feld zu kopieren.

Wurde ein falsches Passwort zu oft ein­ge­ge­ben oder ist das Kennwort komplett ab­han­den­ge­kom­men, ist es notwendig, das WP-Admin-Passwort zu­rück­zu­set­zen. Auf der WP-Admin-Login-Seite findet sich ein Link zu einer ent­spre­chen­den Seite. Dort gibt man die E-Mail-Adresse an, mit der man bei WordPress als Nutzer re­gis­triert ist. Im Folgenden wird einem eine E-Mail mit einem zeitlich be­grenz­ten „Passwort zu­rück­set­zen“-Link zu­ge­schickt. Dies funk­tio­niert jedoch nur, wenn WordPress und der Server korrekt für den Mail­ver­sand kon­fi­gu­riert sind.

Bild: WP-Admin-Login-Passwort zurücksetzen
Wurde das Passwort vergessen oder zu oft falsch ein­ge­ge­ben, muss es erneuert werden.

Beim Her­stel­len der Da­ten­bank­ver­bin­dung tritt ein Fehler auf

Diese be­rüch­tig­te Feh­ler­mel­dung deutet auf einen Server-Fehler hin. Der Fehler tritt auf, wenn die Datenbank nicht er­reich­bar ist. Das kann mehrere Gründe haben, z. B. den, dass zu viele Zugriffe gleich­zei­tig eingehen. Die Site ist dann nicht mehr er­reich­bar – auch nicht für Besucher. Der Fehler kann vor­über­ge­hen­der Natur sein. Dauert der Fehler an, wird er sich nicht von allein richten. Dann hilft nur, den Admin zu be­nach­rich­ti­gen, um Ret­tungs­maß­nah­men ein­zu­lei­ten.

Bild: WordPress-Fehler „Error Establishing a Database Connection“
Kann WordPress die Datenbank nicht erreichen, ist die gesamte Site offline.
Fehler tritt auf Vorgehen
Kurz­fris­tig WP-Admin-Login-Seite neu laden: nach 1, 5, 20, 60 Minuten
Anhaltend Admin alar­mie­ren, Ret­tungs­maß­nah­men einleiten
Spo­ra­disch Log-Dateien sichten, um Fehler zu ana­ly­sie­ren; ggf. WordPress op­ti­mie­ren bzw. schneller machen, mehr Res­sour­cen zuweisen oder Hosting-Anbieter wechseln.

Die WP-Admin-Login-Seite wurde umbenannt

Liefert der Zugriff auf die WP-Admin-Login-URL einen „Seite nicht gefunden“-Fehler, wurde wahr­schein­lich die WP-Admin-Login-Seite umbenannt. Das ist an sich eine gute Idee, denn so lassen sich „Brute Force“-Attacken mit geringem Aufwand un­ter­bin­den. Jedoch müssen die Nutzer über die neue WP-Admin-Login-URL in­for­miert werden. Sämtliche vor dem Um­be­nen­nen gesetzten Le­se­zei­chen, Links und Einträge in Passwort-Managern müssen erneuert werden.

Bild: WP-Admin-Login-Seite wurde umbenannt
Liefert die ei­gent­li­che WP-Admin-Login-URL keinen Treffer, wurde die WP-Admin-Login-Seite wahr­schein­lich umbenannt.

Für ge­wöhn­lich kommt für das Um­be­nen­nen der WP-Admin-Login-Seite ein WordPress Si­cher­heits-Plugin zum Einsatz. Es kann jedoch auch vorkommen, dass die WordPress-In­stal­la­ti­on be­schä­digt wurde. So können sich Fehler in der .htaccess-Datei ebenfalls darin äußern, dass die WP-Admin-Login-Seite nicht er­reich­bar ist. In diesem Fall bietet sich an, die .htaccess-Datei von WordPress zu­rück­zu­set­zen. Dabei gilt es jedoch, Vorsicht zu wahren. Denn un­sach­ge­mä­ße Ver­än­de­run­gen an der .htaccess-Datei können sich negativ auf SEO auswirken und obendrein sensible Sei­ten­be­rei­che preis­ge­ben.

Wurde die WP-Admin-Login-Seite mit einem Si­cher­heits-Plugin umbenannt und dabei die neue WP-Admin-Login-URL vergessen, sitzt man als Admin in der Zwick­müh­le. Da man sich nicht anmelden kann, ist es nicht möglich, das Si­cher­heits-Plugin aus dem Dashboard heraus zu de­ak­ti­vie­ren. Solange man weiterhin Zugriff auf den WordPress-Server hat, gibt es jedoch einen Trick: Es genügt meist, den Plugin-Ordner zu löschen bzw. zu ver­schie­ben. So wird das Plugin de­ak­ti­viert und die WP-Admin-Login-Seite unter der normalen Adresse wie­der­her­ge­stellt. Jedoch muss man dafür den Namen des Plugins kennen.

Besteht SSH-Zugang zum WordPress-Server, bedient man sich am besten der WordPress-Kom­man­do­zei­len-Schnitt­stel­le („WordPress Command-line Interface“, WP-CLI). Mithilfe von WP-CLI lässt sich eine Liste der aktiven Plugins samt Namen ausgeben. Plugins, die die WP-Admin-Login-Seite um­be­nen­nen, enthalten oft einen der Begriffe „Login“, „Hide“ oder „Security“. Hat man ein Plugin als Kandidat iden­ti­fi­ziert, lässt sich dieses per WP-CLI-Kommando de­ak­ti­vie­ren. Al­ter­na­tiv de­ak­ti­viert man temporär alle Plugins. Schauen wir uns die einzelnen Schritte im Detail an:

  1. Aktive Plugins auflisten:
wp plugin list --status=active
  1. Plugins auflisten und nach Kan­di­da­ten filtern:
wp plugin list | grep -E --ignore-case 'login|hide|security'
  1. Spe­zi­fi­sches Plugin de­ak­ti­vie­ren:
wp plugin deactivate <plugin></plugin>
  1. Al­ter­na­tiv alle Plugins de­ak­ti­vie­ren:
wp plugin deactivate --all
Bild: WordPress-Sicherheits-Plugin deaktivieren
Wir de­ak­ti­vie­ren das WordPress-Si­cher­heits-Plugin mittels WP-CLI. Zunächst listen wir die aktiven Plugins auf, filtern die Liste im Anschluss nach Kan­di­da­ten und de­ak­ti­vie­ren schließ­lich das Plugin „Better WP Security“. Al­ter­na­tiv de­ak­ti­vie­ren wir vor­über­ge­hend alle Plugins.

Weitere Fehler beim WordPress-Einloggen

Neben den bereits genannten, relativ häufig auf­tre­ten­den Fehlern gibt es ein paar weitere Umstände, die die WordPress-Anmeldung ver­hin­dern können.

Admins kon­fi­gu­rie­ren das WordPress-Login für ge­wöhn­lich so, dass das Einloggen über eine sichere Ver­bin­dung (HTTPS) erzwungen wird. Denn bei der WordPress-Anmeldung werden Nut­zer­na­me und Passwort an den Server gesendet, und ohne HTTPS könnten Unbefugte die Zu­gangs­da­ten auslesen. Ist das der HTTPS-Ver­bin­dung zu­grun­de­lie­gen­de SSL-Zer­ti­fi­kat ab­ge­lau­fen, ver­wei­gert der Browser das Laden der WP-Admin Login-Seite. In diesem Fall muss das SSL-Zer­ti­fi­kat erneuert oder aus­ge­tauscht werden.

Bild: WP-Admin-Login-Seite lädt nicht über HTTPS
Bei ab­ge­lau­fe­nem oder feh­ler­haf­tem SSL-Zer­ti­fi­kat ver­wei­gert der Browser das Laden der WP-Admin-Login-Seite.

Die WordPress-Anmeldung au­then­ti­fi­ziert einen re­gis­trier­ten Nutzer gegenüber WordPress. In manchen Si­tua­tio­nen wird ein zu­sätz­li­cher Passwort-Schutz auf Server-Ebene gesetzt. Dieser wird für ge­wöhn­lich über die .htaccess-Datei kon­fi­gu­riert. Besonders beliebt ist dieses Vorgehen, um Staging-Sites bzw. in der Ent­wick­lung be­find­li­che Sites vor öf­fent­li­chem Zugriff und Such­ma­schi­nen-Bots zu verbergen. Der Versuch, ohne korrekte Nut­zer­da­ten auf die Site zu­zu­grei­fen, liefert einen HTTP-Fehler „401 Un­aut­ho­ri­zed“ zurück.

Bild: WP-Admin-Login-Seite mit Server-Passwort geschützt
Ist ein Server-Pass­wort­schutz gesetzt, wird eine zu­sätz­li­che Nut­zer­na­me-Passwort-Kom­bi­na­ti­on benötigt, um auf die WP-Admin-Login-Seite zu­zu­grei­fen.
Bild: WP-Admin-Login-Seite liefert „401 Unauthorized“ Fehler
Bei aktivem Server-Pass­wort­schutz wird der Zugriff auf die WP-Admin-Login-Seite un­ter­bun­den.

Zu guter Letzt kann die WordPress-Anmeldung fehl­schla­gen, wenn die Zwei-Faktor-Au­then­ti­sie­rung (2FA) aktiv ist. Dann wird neben dem WordPress-Passwort eine weitere Zu­griffs­be­rech­ti­gung zum Einloggen benötigt. Dabei kann es sich bei­spiels­wei­se um einen Code handeln, der auf einem anderen Gerät be­reit­ge­stellt wird. Zum Einsatz kommen sowohl de­di­zier­te Apps wie Google Au­then­ti­ca­tor, mit denen sich WordPress schützen lässt, als auch SMS-basierte Lösungen.

Tipp

Starten Sie gerade mit Ihrer ersten WordPress-Seite? In unserem Spezial-Ratgeber zeigen wir, wie Sie WordPress-Seiten erstellen und an­schlie­ßend den WordPress Admin-Login mittels eines .htaccess-Passworts schützen.

Zum Hauptmenü