Die ultimative Anleitung zur WordPress-Benutzerverwaltung
Veröffentlicht: 2020-08-20Für Webmaster gibt es nichts Komplizierteres, als die Benutzer ihrer Website zu verwalten. Wenn die Benutzer Ihrer Website oder E-Commerce-Lösung nicht richtig verwaltet werden, können sie Website-brechenden Schaden anrichten und strenge Sicherheitsprotokolle lockern. Während die WordPress-Benutzerverwaltung von entscheidender Bedeutung ist, müssen Sie auch in der Lage sein, Ihr Unternehmen zu führen. Sie möchten nicht die meiste Zeit aktiv mit der Verwaltung Ihrer Benutzer verbringen. Das zehrt an Ihren Ressourcen und Ihrer Zeit. Sie müssen die richtigen Tools verwenden, um so viel wie möglich zu automatisieren, damit Sie sich auf das Geschäft konzentrieren können.
Glücklicherweise gibt es eine Lösung. Indem Sie sich an einige bewährte Sicherheitsverfahren halten und die richtigen Tools verwenden, können Sie eine gute Benutzerverwaltung erreichen. Mit den richtigen Plugins und robusten Benutzerverwaltungsrichtlinien können Sie den kontinuierlichen Betrieb und die Sicherheit Ihrer Website und ihrer Benutzer gewährleisten.
In diesem Artikel erläutern wir die spezifischen Herausforderungen, denen Webmaster gegenüberstehen, die mehrere Benutzer verwalten. Dann werden wir zeigen, wie man sie durch die Implementierung strenger Sicherheitsrichtlinien überwindet, die über WordPress-Plugins verwaltet werden.
Inhaltsverzeichnis
- Warum Sie sich auf die WordPress-Benutzerverwaltung konzentrieren müssen
- Jedem Benutzer die richtige Benutzerrolle zuweisen
- Durchsetzung starker Passwörter für Ihre Benutzer
- Deaktivieren Sie inaktive Benutzer / löschen Sie nicht verwendete Konten
- Überwachen Sie die Benutzeraktivität in WordPress
- Verwalten Sie WordPress-Benutzersitzungen
- BONUS: Fügen Sie 2FA auf WordPress hinzu
Warum Sie sich auf die WordPress-Benutzerverwaltung konzentrieren müssen
Es gibt eine Vielzahl von Websites, die eine umfassende WordPress-Benutzerverwaltung benötigen, um richtig zu funktionieren. Zum Beispiel allgemeine Nachrichtenseiten. Sie haben in der Regel mehrere freiberufliche Autoren, die Zugriff auf das WordPress-Dashboard benötigen. Sie müssen täglich Inhalte hochladen und veröffentlichen.
In ähnlicher Weise haben große E-Commerce-Websites Teams, die sich auf das Hinzufügen neuer Produkte und Bilder konzentrieren, während sich andere auf Online-Zahlungsseiten konzentrieren, um sicherzustellen, dass alle Plugins und Software auf dem neuesten Stand und PCI-DSS-konform sind.
Selbst viele kleine persönliche WordPress-Blogs haben heutzutage mehr als einen Benutzer. Viele Bastler arbeiten in Gruppen; Einige konzentrieren sich auf den Inhalt, andere auf die SEO-Optimierung und wieder andere auf den technischen Aspekt der Website. Unabhängig von der Größe oder dem Umfang Ihrer Website ist eine effektive WordPress-Benutzerverwaltung aus mehreren Gründen unerlässlich.
Die WordPress-Benutzerverwaltung ist wichtig für die Site-Sicherheit, Produktivität und Website-Verwaltung
Je mehr Benutzer Sie haben, desto höher ist das Sicherheitsrisiko für Ihre Website. Mit zunehmender Anzahl von Benutzern steigt auch die Wahrscheinlichkeit, dass ein Benutzer versehentlich „etwas kaputt macht“ oder laxe Sicherheitsprotokolle befolgt. Wenn ein Site-Manager vergisst, ein altes Benutzerkonto zu entfernen oder seine Berechtigungsstufe zu ändern, könnte dies eine Hintertür für diejenigen darstellen, die böswillige Absichten für Ihre WordPress-Site haben.
Nehmen wir zum Beispiel an, eines dieser inaktiven Konten hatte ein schwaches Passwort aus den Tagen, als nicht so viel Wert auf die Passwortstärke gelegt wurde. Hacker könnten entweder Passwörter erraten und mit Brute-Force in Ihr Dashboard eindringen. Sollte das passieren, werden sie alle Arten von Chaos anrichten. Ohne Software, die Benutzeraktivitäten verfolgt, wüssten Sie nicht einmal, was sie getan haben oder wann die Änderungen vorgenommen wurden.
Die WordPress-Benutzerverwaltung ist jedoch mehr als nur ein Sicherheitsproblem. Bei umfangreicheren Websites ermöglicht Ihnen die Nachverfolgung der Benutzeraktivität, Ihre Mitarbeiter bei der Arbeit zu halten und die Produktivität zu steigern. Da immer mehr Mitarbeiter remote arbeiten, werden Plugins, die die WordPress-Aktivität überwachen, in den kommenden Jahren zu kritischen Instrumenten der Leistungsmessung.
Lassen Sie uns eintauchen und sehen, wie wir unsere WordPress-Site-Benutzer besser verwalten können.
Jedem Benutzer die richtige Benutzerrolle zuweisen
Dies ist der erste Schritt, den Sie unternehmen müssen, um die Benutzer Ihrer WordPress-Website zu verwalten. Zuweisen der richtigen Benutzerrolle. Jedem Benutzer in WordPress muss eine Rolle zugewiesen werden und es gibt mehrere Benutzerrollen, die innerhalb von WordPress definiert sind. Sie sind wie folgt (in der Reihenfolge des Dienstalters):
- Administrator (Dies ist die Person mit vollem Zugriff auf die Website)
- Redakteur (Diese Rolle kann Beiträge von jedem anderen Benutzer veröffentlichen und bearbeiten)
- Autor (Kann nur seine eigenen Beiträge veröffentlichen und verwalten)
- Mitwirkender (Mitwirkende können Beiträge schreiben, bearbeiten und zur Überprüfung einreichen, aber nicht veröffentlichen)
- Abonnent (Die niedrigste Zugriffsstufe, diese Rolle erhält nur Zugriff auf ihr eigenes Profil)
Zusätzlich zu diesen Standardrollen erstellen viele Plugins von Drittanbietern ihre eigenen benutzerdefinierten Rollen. Beispielsweise erstellt WooCommerce die Rollen Shop-Manager und Kunde .
WICHTIG: Verwenden Sie immer das Prinzip der geringsten Rechte, wenn Sie einem Benutzer eine Rolle zuweisen. Dies bedeutet, dass Sie den Benutzern nur genügend Berechtigungen zum Arbeiten geben, nicht mehr. Ja, es ist einfacher, einfach jedem Benutzer den Administrator zuzuweisen, weil er dann Zugriff auf alles hätte. Ein solcher Ansatz führt jedoch zu vielen Problemen und Sicherheitsproblemen.
So erzwingen Sie starke Passwörter für Ihre Benutzer
Wie bereits erwähnt, sind schwache Passwörter die größten Übeltäter, wenn es um Sicherheitsverletzungen auf WordPress-Websites geht. Daher beginnt der erste Schritt einer effektiven WordPress-Benutzerverwaltung mit der Durchsetzung starker Passwörter für jeden Benutzer, unabhängig vom Dienstalter.
Die Kommunikation mit jedem Benutzer auf einer großen WordPress-Site ist nahezu unmöglich. Daher benötigen Sie ein Plugin, um diese verbesserte Sicherheitsanforderung zu verwalten. Mit WPassword können Sie starke Passwörter für jeden Benutzer erzwingen, um die kontinuierliche Sicherheit Ihrer Website zu gewährleisten.
Sie können Passwortrichtlinien basierend auf der Benutzerrolle anpassen und Pass-Anforderungen (wie Passwortlänge, Verlauf, Komplexität und Verwendung von Sonderzeichen) innerhalb des Plugins festlegen.
Deaktivieren Sie inaktive Benutzer und löschen Sie nicht verwendete
Besser noch, Sie können das Plugin verwenden, um eine Richtlinie für inaktive Benutzer zu aktivieren und zu verhindern, dass diese alten und ungenutzten Konten zu einer Hacking-Bedrohung werden. Die Richtlinie für inaktive Benutzer gilt jedoch nur für Benutzer, die in naher Zukunft wieder verwendet werden. Wenn Sie Benutzer auf Ihrer Website haben, die niemals verwendet werden, löschen Sie sie einfach.
Holen Sie sich eine 7-tägige Testversion von WPassword
So überwachen Sie die Benutzeraktivität in WordPress
Wenn die Anzahl der Benutzer auf Ihrer Website zunimmt, wird es unmöglich, die Änderungen zu verfolgen, die jeder Benutzer vornimmt. Mit einer effektiven Benutzerüberwachung können Sie jedoch verhindern, dass Benutzer Maßnahmen ergreifen, die Ihre Website gefährden oder stören.
Vor diesem Hintergrund müssen Sie ein Aktivitätsprotokoll auf WordPress führen, damit Sie über alle Änderungen an Ihrer WordPress-Website auf dem Laufenden bleiben. Der schnellste und einfachste Weg, dieses Ergebnis zu erreichen, ist die Installation eines Plugins wie WP Activity Log.
Dieses Plugin, dem große Marken wie Amazon und Intel vertrauen, bietet Webmastern eine ganze Reihe von Funktionen. Zum Beispiel es:
- Zeichnet Informationen zu Benutzeranmeldungen auf, einschließlich Ort, Zeit und welches Konto verwendet wurde, um Zugriff zu erhalten
- Erstellt ein transparentes Aktivitätsprotokoll aller neuen Inhalte, Benutzer und Änderungen der Website-Einstellungen
- Es führt ein Aktivitätsprotokoll der Änderungen, die an beliebten WordPress-Plugins wie WooCommerce, Yoast SEO und WPForms vorgenommen wurden
- Benachrichtigt Webmaster über kritische Änderungen per E-Mail oder SMS, wie z. B. Änderungen der Passwörter und Rollen von Benutzern
Eine weitere hilfreiche Funktion dieses Aktivitätsprotokoll-Plugins ist das Sitzungsverwaltungsmodul für WordPress-Benutzer, mit dem Site-Manager in Echtzeit einen Überblick über alle auf der Website angemeldeten Benutzer erhalten können. Dies ist unter Sicherheitsgesichtspunkten vorteilhaft. Außerdem ist es eine perfekte Lösung für Unternehmen, die Fernarbeit und virtuelle Büros nutzen.
Mit der Möglichkeit, die Arbeit der Mitarbeiter zu verfolgen, können Sie sicherstellen, dass sie die Aufgaben ausführen, die sie tun sollten, und keine Änderungen an der Website vornehmen, die sie gefährden.
Um ein besseres Verständnis dafür zu entwickeln, wie dieses Plugin die Sicherheit und Verwaltung Ihrer Website verbessern kann, starten Sie Ihre 14-tägige risikofreie Testversion von WP Activity Log .
So verwalten Sie Benutzersitzungen in WordPress (Blockieren und Begrenzen)
Eines der häufigsten Probleme von Webmastern, die Mitglieder-Websites betreiben, ist, dass sich Benutzer von mehreren Standorten gleichzeitig anmelden. In Wirklichkeit bedeutet dies, dass sich mehrere Personen bei demselben kostenpflichtigen Konto anmelden können. Dies ist nicht nur eine schlechte Nachricht für Ihr Endergebnis, sondern stellt auch eine Sicherheitsbedrohung für Ihre WordPress-Site dar.
Alles, was es braucht, ist, dass eine dieser Personen ihre Passwörter achtlos preisgibt. Plötzlich könnten Sie auf der Empfängerseite eines Malware-Hack-Angriffs sein. Dies führt in den meisten Fällen dazu, dass Ihre Website für einen unbestimmten Zeitraum nicht zugänglich oder offline ist.
Zum Glück können Sie sich als Website-Eigentümer schützen, indem Sie das WP-Aktivitätsprotokoll verwenden, um die Anzahl der gleichzeitigen Anmeldungen bei WordPress auf ein bestimmtes Benutzerkonto zu beschränken. Mit diesen Einschränkungen können Sie:
- Seien Sie versichert, dass Ihre Einnahmen so sind, wie sie sein sollten
- Verbessern Sie die Sicherheitslage Ihrer Website
Verbessern Sie Ihre WordPress-Benutzerverwaltung
WordPress ist zweifellos das führende Content-Management-System für Webmaster. Sie müssen jedoch Maßnahmen ergreifen, um Ihre Verteidigung zu stärken, um die Integrität Ihrer Website und Ihres Unternehmens zu schützen.
In vielen Fällen bedeutet dies, Ihre Benutzer über Best Practices aufzuklären. Sie müssen alle schulen, einschließlich Ihrer Mitarbeiter und Kunden. Wenn die Anzahl der Benutzer wächst, wird es sicher einige geben, die Ihre Richtlinien missachten. Dies könnte Ihre Website für Bedrohungen von außen anfällig machen.
Wenn Sie ein Online-Geschäft betreiben, arbeiten viele Ihrer Mitarbeiter möglicherweise aus der Ferne. Wie können Sie in diesem Fall die Änderungen verfolgen, die sie an Ihrer WordPress-Website vornehmen, ohne dass eine spezielle Software Sie darüber informiert? Aus dem gleichen Grund, wie können Sie ihre Leistung messen?
In beiden Fällen können spezialisierte Plugins die Antwort liefern. Sie sind kostengünstig, einfach zu installieren und in wenigen Minuten zu konfigurieren.
Durch die Installation von WPassword und WP Activity Log können Sie Ihre Website-Benutzer besser verwalten, indem Sie:
- Erzwingen von Mindestkennwortstärken, um böswillige Hacking-Versuche zu verhindern
- Sperren alter oder inaktiver Benutzer, die eine hohe Bedrohungsstufe darstellen
- Überwachung der Aktionen aller Benutzer in Echtzeit
- Erhalten Sie Benachrichtigungen zu wesentlichen Änderungen an den Einstellungen Ihrer WordPress-Website und Benutzerprofilen
- Beschränken Sie die Anzahl der gleichzeitigen Anmeldungen auf ein Konto
BONUS: Implementieren Sie die Zwei-Faktor-Authentifizierung für eine zusätzliche Sicherheitsebene
Durch die Umsetzung der oben beschriebenen Maßnahmen erhöhen Sie die Sicherheit Ihrer Website erheblich. Fügen Sie jedoch die Zwei-Faktor-Authentifizierung (2FA) hinzu, um Ihren Authentifizierungsmechanismus weiter zu stärken. Mit 2FA verhindern Sie, dass böswillige Angreifer Benutzerkonten kapern, selbst wenn sie ihre Passwörter erraten. Wenn Sie einen WordPress-E-Commerce-Shop betreiben, ist dies ein weiterer hervorragender Schritt, um sicherzustellen, dass Kunden oder Mitglieder der Mitgliederseite ihre Konten und persönlichen Daten sicher aufbewahren.
Laden Sie das WP 2FA-Plugin kostenlos herunter und installieren Sie es und implementieren Sie schnell die Zwei-Faktor-Authentifizierung (2FA) für alle Ihre Website-Benutzer.