Jetzt anfragen

WordPress Benutzer anlegen und bearbeiten: Benutzerverwaltung, Berechtigungen und neuen WordPress Benutzer hinzufügen

WordPress Benutzer anlegen

Du willst jemanden an deiner WordPress-Seite mitarbeiten lassen? Dann brauchst du einen neuen Benutzer. Klingt banal. Ist es eigentlich auch – wenn man weiß, wo man klickt und was die einzelnen Rollen bedeuten.

Das Problem: Viele geben einfach jedem Admin-Rechte. Oder legen Benutzer an, ohne sich Gedanken über Passwörter und Berechtigungen zu machen. Und dann wundert man sich. In diesem Artikel zeigen wir dir, wie du in WordPress Benutzer anlegen, bearbeiten und verwalten kannst. Welche Benutzerrollen es gibt. Was jede Rolle darf. Und wie du die Benutzerverwaltung in WordPress sauber aufsetzt – auch wenn dein Team wächst.

 

Wie kannstdu einen neuen Benutzer in WordPress hinzufügen?

Geht schnell. Im Backend auf Benutzer → Neu hinzufügen. Du siehst ein Formular. Benutzername eingeben (Pflichtfeld, kann später nicht geändert werden), E-Mail-Adresse eintragen, optional Vor- und Nachnamen, Passwort setzen, Benutzerrolle wählen. Klick auf „Neuen Benutzer anlegen“. Fertig.

Beim Anlegen eines neuen Benutzerkontos generiert WordPress ein zufälliges Passwort. Du kannst es übernehmen oder ein eigenes vergeben. Unser Rat: Nimm das generierte. Das ist meistens sicherer als alles, was sich jemand spontan ausdenkt. Der neue Nutzer bekommt dann eine Mail mit seinen Zugangsdaten und kann sich beim ersten Login anmelden.

Noch ein Detail, das oft übersehen wird: Der Benutzername ist permanent. Einmal vergeben, nicht mehr änderbar. Also keine Tippfehler, keine Witze, nichts, was du in drei Monaten bereust. Beim WordPress Benutzer anlegen lieber einmal kurz nachdenken als später einen neuen Account erstellen müssen.

 

Welche WordPress Benutzerrollen gibt es – und welche Berechtigungen haben sie?

WordPress kommt mit fünf verschiedene Benutzerrollen. Jede hat andere Rechte. Hier die Übersicht.

Administrator: Volle Kontrolle. Kann alles – Themes installieren, Plugins verwalten, neue Benutzer hinzufügen, Beiträge und Seiten erstellen, bearbeiten, veröffentlichen und löschen sowie Einstellungen ändern. Der Administrator-Account ist das Machtzentrum deiner Seite. Administratoren sollten deshalb rar sein. Einer reicht. Zwei sind okay. Mehr? Riskant.

Redakteur: Kann Beiträge erstellen und bearbeiten – auch die von anderen. Kann veröffentlichen, Schlagwörter anlegen, Kommentare moderieren, Bilder hochladen. Aber: kein Zugriff auf Themes, Plugins oder Einstellungen. Der Redakteur kümmert sich um Inhalte. Nicht um Technik.

Autor: Kann eigene neue Beiträge erstellen, bearbeiten und veröffentlichen. Kann Medien hochladen. Aber: Autoren können keine Seiten erstellen oder Beiträge anderer bearbeiten. Perfekt für Leute, die regelmäßig schreiben, aber sonst nichts anfassen sollen.

 

Was dürfen Mitarbeiter und Abonnent?

Die beiden Rollen mit den wenigsten Rechte. Aber genau deshalb nützlich.

Mitarbeiter (Contributor): Kann eigene Beiträge erstellen und bearbeiten – aber nicht veröffentlichen. Sobald der Beitrag eines Mitarbeiters fertig ist, muss er von einem Administrator oder Redakteur freigegeben werden. Bilder hochladen? Geht nicht. Seiten bearbeiten? Auch nicht. Die Rolle ist für Gastautoren oder Zulieferer gedacht, die Texte schreiben, aber keine Kontrolle über die Veröffentlichung haben sollen. Was viele nicht wissen: Ein Mitarbeiter kann seinen eigenen Beitrag auch nicht mehr bearbeiten, sobald der Beitrag veröffentlicht wurde. Dann liegt die Kontrolle komplett beim Redakteur.

Abonnent: Die eingeschränkteste Rolle. Abonnenten können sich einloggen, ihr eigenes Profil bearbeiten und Kommentare schreiben. Das war’s. Kein Zugriff auf Beiträge oder Seiten. Kein Adminbereich im eigentlichen Sinne. Die Rolle existiert für Mitgliederbereiche oder Seiten, bei denen Nutzer registriert sein müssen. Der Abonnent darf Kommentare schreiben – mehr nicht.

Kurz: Mitarbeiter und Abonnent sind die Rollen für Leute, die wenig Spielraum brauchen. Bewusst eingeschränkt. Genau richtig.

 

Wie weist du einem Benutzer eine Rolle zu?

Passiert automatisch. Beim Anlegen eines neuen Benutzers wählst du die Rolle direkt im Formular. Dropdown-Menü, Rolle wählen, fertig. Standardmäßig ist „Abonnent“ voreingestellt – das lässt sich unter Einstellungen → Allgemein ändern.

Wenn du die Rolle eines bereits angelegten Benutzer ändern willst: Benutzer → Alle Benutzer, Maus über den Benutzernamen bewegen, auf „Bearbeiten“ klicken. Dann scrollst du runter zum Feld „Rolle“ und kannst die Benutzerrolle ändern. Speichern nicht vergessen.

Du kannst einem Benutzer auch mehrere Rollen zuweisen – allerdings nicht über das Standard-Interface. Dafür brauchst du ein Plugin wie den User Role Editor. Aber ehrlich: In den meisten Fällen reicht eine Rolle pro Person. Wenn du merkst, dass eine Rolle nicht ganz passt, erstell lieber individuelle Rollen mit genau den richtigen Berechtigungen für die Website.

 

Wie kannst du einen WordPress Benutzer bearbeiten?

Unter Benutzer → Alle Benutzer siehst du die komplette Liste. Jeder Eintrag zeigt Benutzernamen, Name, E-Mail und Rolle. Um einen Benutzer zu bearbeiten, klickst du auf den Namen oder auf „Bearbeiten“ darunter.

Auf der Profilseite kannst du fast alles anpassen: Vor- und Nachname, Spitzname, E-Mail, Website, Biografie, Passwort und natürlich die Rolle. Was du nicht ändern kannst: den Benutzernamen. Der ist in Stein gemeißelt. (Ja, das hatten wir schon. Aber es ist so wichtig, dass man es zweimal sagen darf.)

Passwort kannst du hier auch zurücksetzen. WordPress generiert auf Wunsch ein neues sicheres Passwort. Das ist nützlich, wenn ein Benutzer sein eigenes Passwort vergessen hat oder du aus Sicherheitsgründen alle Zugänge aktualisieren willst. Der angelegten Benutzer bekommt dann eine Benachrichtigung per Mail.

 

Wie kannst du einen Benutzer löschen und was passiert mit den Inhalten?

Irgendwann muss jemand gehen. Mitarbeiter auch nicht mehr an Bord, Gastautor hat seinen letzten Text geschrieben, Testaccount wird nicht mehr gebraucht. Benutzer löschen geht unter Benutzer → Alle Benutzer. Checkbox setzen, im Dropdown „Löschen“ wählen, bestätigen.

Aber Achtung: WordPress fragt dich, was mit den Beiträgen dieses Benutzers passieren soll. Du hast zwei Optionen – alle Inhalte löschen oder einem anderen Benutzer zuweisen. In 99% der Fälle willst du zuweisen. Sonst sind die Beiträge weg. Unwiderruflich.

Noch ein Hinweis: Du kannst den letzten Administrator nicht löschen. WordPress lässt das nicht zu. Logisch – irgendjemand muss ja vollständige Kontrolle haben. Wenn du einen Admin löschen willst, muss erst ein anderer Admin existieren. Und bitte: Lösch nie spontan Benutzer, ohne vorher die Inhalte zu sichern. Ein Klick, und alles kann weg sein. Das ist einer dieser Momente, wo man lieber einmal zu viel nachdenkt.

 

Warum ist die Benutzerverwaltung in WordPress so wichtig?

Weil jeder Benutzer ein potenzielles Einfallstor ist. Jeder Login ist ein Zugangspunkt. Und je mehr Leute zugreifen können, desto mehr Angriffsfläche gibt’s. Klingt paranoid. Ist aber Realität.

Benutzerverwaltung bedeutet nicht nur: Benutzer anlegen und Rollen zuweisen. Es bedeutet auch: regelmäßig prüfen, wer noch Zugang hat. Alte Accounts aufräumen. Sicherstellen, dass niemand mehr Rechte hat, als er braucht. Ein Redakteur, der eigentlich nur noch Abonnent sein sollte? Runtterstufen. Ein Account, der seit sechs Monaten nicht genutzt wurde? Deaktivieren oder löschen.

Gute Benutzerverwaltung ist Hygiene. Nicht sexy. Aber notwendig. Vor allem, wenn deine WordPress Seite wächst und du mehr neue Nutzer hinzufügst. Die Anlage eines neuen Benutzerkontos dauert 30 Sekunden. Die Aufräumarbeit nach einem gehackten Account dauert Stunden.

 

Wie schützt du Benutzerkonten richtig?

Starkes Passwort. Immer. Keine Diskussion.

WordPress generiert sichere Passwörter. Nutz das. Kein hund123, kein Geburtsdatum, kein Domainnamen rückwärts. Ein sicheres Passwort hat mindestens 12 Zeichen, Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen. Und jeder Benutzer sollte sein eigenes Passwort haben. Keine geteilten Zugänge. Nie.

Zweiter Punkt: Zwei-Faktor-Authentifizierung. Gibt’s als Plugin, z.B. mit Google Authenticator oder Wordfence. Damit reicht ein Passwort allein nicht mehr – der Benutzer braucht zusätzlich einen Code vom Handy. Das schützt vor unbefugten Zugriffen, selbst wenn ein Passwort geleakt wird. Dritter Punkt: Benutzernamen. Nimm nicht „admin“. Ernsthaft. Das ist der erste Name, den Brute-Force-Attacken ausprobieren. Wähl etwas Individuelles. Und zeige den Benutzernamen nirgendwo öffentlich auf der Seite an – WordPress zeigt standardmäßig den Spitznamen, und das ist auch gut so.

 

Welche Plugins helfen bei der Benutzerverwaltung?

Für die Basics brauchst du kein Plugin. WordPress bringt alles mit. Aber sobald du mehr willst – feinere Rechte, individuelle Rollen, Einschränkungen pro Seite – lohnt sich ein Blick auf Plugins.

User Role Editor: Das Standard-Plugin für alle, die Benutzerrollen anpassen wollen. Du siehst jede Berechtigung als Checkbox und kannst pro Rolle festlegen, wer was darf. Neue Rollen erstellen? Kein Problem. Bestehende bearbeiten? Easy. Es gehört zu den besten WordPress Plugins in dieser Kategorie.

Members: Kann Rollen verwalten und zusätzlich Inhalte für bestimmte Rollen einschränken. Praktisch, wenn du z.B. einen Mitgliederbereich hast. Und wenn du einen WooCommerce-Shop betreibst: WooCommerce bringt eigene Rollen mit – „Kunde“ und „Shop-Manager“. Die lassen sich mit den obigen Plugins ebenfalls anpassen. Für die meisten WordPress-Blogs reicht aber die Standard-Benutzerverwaltung völlig.

 

Häufige Fehler beim neuen WordPress Benutzer anlegen – und wie du sie vermeidest

Fehler eins: Jedem Administrator-Rechte geben. Der häufigste und gefährlichste Fehler. Die meisten Leute, die an deiner Seite mitarbeiten, brauchen keinen Admin-Zugang. Redakteur reicht für Inhalte. Autor reicht fürs Schreiben. Mitarbeiter reicht fürs Zuliefern. Rolle zuweisen heißt: bewusst entscheiden, wer was darf. Nicht einfach die höchste Stufe wählen, weil’s bequem ist.

Fehler zwei: Benutzernamen wie „admin“ oder „test“ verwenden. Hacker lieben das. Wähl etwas Individuelles. Und denk dran: Der Benutzername lässt sich nachträglich nicht mehr ändern. Also gleich beim Anlegen richtig machen.

Fehler drei: Alte Accounts nicht aufräumen. Jeder inaktive Login ist ein Risiko. Wenn jemand nicht mehr an der Seite arbeitet, Zugang raus. Entweder löschen kannst du den Benutzer direkt, oder du stufst ihn auf Abonnent runter. Hauptsache, der Account hat keine Berechtigung mehr, Seiten oder Beiträge zu bearbeiten oder zu löschen. Kannst du in WordPress unter Benutzer jederzeit machen. Keine Ausreden.

 

Das Wichtigste auf einen Blick

  • Neue Benutzer legst du unter Benutzer → Neu hinzufügen an – mit Benutzername, E-Mail, Passwort und Rolle.
  • Der Benutzername ist permanent und kann nachträglich nicht geändert werden.
  • WordPress hat fünf Standardrollen: Administrator, Redakteur, Autor, Mitarbeiter, Abonnent – jede mit anderen Rechten.
  • Administrator hat vollständige Kontrolle – diese Rolle nur vergeben, wenn wirklich nötig.
  • Benutzer bearbeiten geht unter Benutzer → Alle Benutzer – Rolle, Passwort und Profildaten lassen sich jederzeit anpassen.
  • Beim Löschen von Benutzern immer die Inhalte einem anderen Benutzer zuweisen – sonst sind Beiträge weg.
  • Starke Passwörter und Zwei-Faktor-Authentifizierung schützen vor unbefugten Zugriffen.
  • Plugins wie User Role Editor erlauben feineres Rechte-Management und individuelle Rollen.
  • Regelmäßig aufräumen: Inaktive Accounts löschen oder herunterstufen.
  • Grundregel der Benutzerverwaltung: Jeder bekommt nur die Berechtigung, die er wirklich braucht. Nicht mehr.

 

Mehrere Nutzer? Dann wächst dein Projekt gerade.

Wir entwickeln WordPress-Seiten für Teams und Unternehmen – mit sauberer Struktur, klaren Rollen und professioneller Umsetzung.

WordPress Agentur

Tharsan Parameswaran

Tharsan ist Mitgründer von Digital Leap. Der Hintergrund ist BWL, die Skills hat er sich selbst beigebracht – Programmieren, SEO, Google Ads. Seit knapp 10 Jahren selbstständig, heute liegt sein Fokus auf Suchmaschinenoptimierung, bezahlter Werbung und dem kaufmännischen Rückgrat der Agentur. Er sorgt dafür, dass Websites nicht nur gefunden werden – sondern dass daraus echte Anfragen werden.

Von Tharsan Parameswaran

Am 2. Mai 2020

Thema #Benutzer & DSGVO, #WordPress Sicherheit & DSGVO

Inhaltsverzeichnis

Weitere Artikel

„Es gab einen kritischen Fehler" in WordPress beheben: So löst du Fehler auf deiner Website Schritt für Schritt

Du rufst deine Seite auf – und statt deiner Inhalte erscheint nur dieser eine Satz: „Es gab einen kritischen Fehler auf dieser Website.“ Kein Backend, kein Frontend, nichts. Einfach Schwarz. Das ist ein WordPress kritischer Fehler. Unangenehm, aber in den meisten Fällen lösbar – wenn du weißt, wo du hinschauen musst. In diesem Guide zeige […]

WordPress Anker setzen: Anleitung für Ankerlinks, Sprungmarken & Inhaltsverzeichnis erstellen

Du hast eine lange Seite in WordPress – und niemand scrollt bis ganz unten. Du willst, dass Besucher direkt beim richtigen Abschnitt landen, statt sich durch alles durchzuarbeiten. Dafür sind Ankerlinks da. Wer einmal verstanden hat, wie man in WordPress Anker setzen kannst, hat ein echtes Werkzeug in der Hand: Inhaltsverzeichnisse, Onepager-Navigation, Buttons, die gezielt […]

WordPress Papierkorb: Gelöschte Beiträge & Seiten wiederherstellen, automatisch löschen oder dauerhaft leeren

Du hast einen Beitrag gelöscht. Und jetzt ist er weg. Oder du suchst eine Seite und findest sie einfach nicht mehr. Bevor du in Panik verfällst: Wahrscheinlich steckt sie im WordPress Papierkorb. Wer versteht, wie der Papierkorb in WordPress funktioniert, spart sich Nerven – und vermeidet Datenverluste, die sich eigentlich verhindern lassen. Dieser Guide zeigt […]

icon telefon single lime Jetzt anrufen icon mail single lime Erstgespräch anfragen