Haben Sie Angst, dass ein kompromittiertes Konto Ihre gesamte WordPress-Website gefährden könnte? Das ist ein beängstigender Gedanke, aber sofortiges Handeln kann einen Sicherheitsbruch im Keim ersticken.
Wir verwalten seit über einem Jahrzehnt Websites mit hohem Traffic, daher kennen wir die Panik, die mit einem vermuteten Hack einhergeht. Eine der effektivsten Methoden, um böswillige Akteure auszusperren, ist das Erzwingen einer Passwortzurücksetzung für jeden einzelnen Benutzer auf Ihrer Website.
In dieser Anleitung zeigen wir Ihnen, wie Sie Passwörter für alle Benutzer in WordPress einfach zurücksetzen und sie automatisch per E-Mail benachrichtigen.
Warum Passwörter für alle Benutzer in WordPress zurücksetzen?
Wenn Sie glauben, dass Ihre WordPress-Website gehackt wurde, ist es eine gute Idee, die Passwörter aller Benutzer so schnell wie möglich zurückzusetzen. Dies hilft zu verhindern, dass der Hacker auf Ihre Website oder die Konten Ihrer Benutzer zugreift.
Sie sollten auch die Passwörter für Benutzer zurücksetzen, wenn Sie Ihre Website zu einem neuen Host migrieren, um Probleme mit den Konten Ihrer Benutzer während des Migrationsprozesses zu vermeiden.
Das Zurücksetzen von Passwörtern, um sie durch stärkere zu ersetzen, ist auch für die allgemeine WordPress-Sicherheit von Vorteil.
Nichtsdestotrotz wollen wir sehen, wie man Passwörter für WordPress-Benutzer einfach zurücksetzen kann.
Passwörter für alle Benutzer in WordPress zurücksetzen
Zuerst müssen Sie das Plugin Emergency Password Reset installieren und aktivieren. Detaillierte Anweisungen finden Sie in unserem Leitfaden für Anfänger zur Installation eines WordPress-Plugins.
Nach der Aktivierung gehen Sie zur Seite Benutzer » Notfall-Passwort zurücksetzen in der Admin-Seitenleiste von WordPress.
Dort angekommen können Sie damit beginnen, den Betreff der E-Mail einzugeben, die Ihren Benutzern nach dem Zurücksetzen des Passworts gesendet wird, neben der Option „E-Mail-Betreff“.
Geben Sie danach den Absendernamen und die Nachricht ein, die den Abonnenten per E-Mail gesendet werden.
Standardmäßig verwendet das Plugin die Admin-E-Mail-Adresse, um Passwort-Reset-E-Mails an alle Benutzer zu senden. Wenn Sie jedoch nicht die Administrator-E-Mail verwenden möchten, können Sie eine beliebige E-Mail-Adresse Ihrer Wahl in das Feld eingeben.
Klicken Sie danach einfach auf die Schaltfläche „Einstellungen speichern“, um Ihre Einstellungen zu speichern.
Klicken Sie abschließend auf die Schaltfläche „Alle Passwörter zurücksetzen“.
Das Plugin ändert nun automatisch die Passwörter aller Benutzer und sendet eine E-Mail-Benachrichtigung mit ihrem neuen Passwort.
Wichtig: Dies schließt das Administratorkonto ein, das Sie gerade verwenden. Sie werden automatisch abgemeldet und erhalten eine E-Mail mit Ihrem neuen Passwort.
Wenn der Benutzer aus irgendeinem Grund sein Passwort nicht per E-Mail erhält, kann er es leicht wiederherstellen. Alles, was er tun muss, ist, auf den Link „Passwort vergessen“ auf der Anmeldeseite des Benutzers zu klicken.
Für detaillierte Anweisungen können Sie unser WordPress-Tutorial zum Zurücksetzen Ihres Passworts in WordPress unter zurücksetzen Ihres Passworts in WordPress einsehen.
Nach dem Zurücksetzen aller Passwörter empfehlen wir Ihnen, Ihre WordPress-Sicherheitsschlüssel (auch SALTs genannt) zu ändern. Um mehr darüber zu erfahren, lesen Sie bitte unseren Leitfaden für Anfänger zu WordPress-Sicherheitsschlüsseln und wie Sie diese ändern.
Das Ändern der Sicherheitsschlüssel beendet alle Sitzungen für angemeldete Benutzer. Wenn also ein gehackter Benutzer angemeldet war, wird er automatisch abgemeldet.
Bonus: So verbessern Sie die Sicherheit der WordPress-Anmeldung
Es gibt viele Dinge, die Sie tun können, um die Sicherheit Ihrer WordPress-Anmeldung zu verbessern.
Zuerst müssen Sie für Benutzer auf Ihrer WordPress-Site starke Passwörter erzwingen. Sie können auch eine zusätzliche Sicherheitsebene hinzufügen, indem Sie Ihr WordPress-Admin-Verzeichnis (wp-admin) mit einem Passwort schützen.
Eine weitere gängige Technik, die von Hackern verwendet wird, ist das Ausführen von Skripten, die zufällige Passwörter verwenden, um Ihr WordPress-Passwort zu knacken.
Eine mögliche Lösung, um die meisten (wenn nicht alle) dieser Angriffe zu verlangsamen, ist die Begrenzung der Anmeldeversuche oder das Hinzufügen von Zwei-Faktor-Authentifizierung (2FA) zu Ihrer Website.
Sie können auch Cloudflare auf Ihrer Website verwenden. Es ist die beste WordPress-Sicherheitslösung, die Ihnen hilft, die WordPress-Sicherheit zu erhöhen und Ihre Website auf gängige Bedrohungen zu scannen.
Weitere Details zum Schutz Ihrer Website finden Sie in unserem ultimativen Leitfaden zur WordPress-Sicherheit.
Häufig gestellte Fragen zum Zurücksetzen von WordPress-Passwörtern
Hier sind einige der häufigsten Fragen, die unsere Leser zur Verwaltung von Passwörtern und Benutzersicherheit in WordPress stellen.
1. Werden Benutzer automatisch abgemeldet, wenn Passwörter zurückgesetzt werden?
Das Zurücksetzen eines Passworts stellt sicher, dass das alte Passwort nicht erneut verwendet werden kann. Wenn ein Benutzer jedoch gerade angemeldet ist, kann er möglicherweise angemeldet bleiben, bis seine Browsersitzung abläuft.
Um eine sofortige Abmeldung für alle zu erzwingen, sollten Sie Ihre WordPress-Sicherheitsschlüssel (SALTs) aktualisieren, wie in dieser Anleitung erwähnt.
2. Was passiert, wenn meine Benutzer die E-Mail zum Zurücksetzen des Passworts nicht erhalten?
WordPress verwendet PHP-Mail zum Senden von E-Mails, was oft von E-Mail-Anbietern blockiert oder als Spam markiert wird.
Wenn Ihre Benutzer ihre neuen Passwörter nicht erhalten, sollten Sie WP Mail SMTP installieren. Es behebt Probleme mit der E-Mail-Zustellung in WordPress, indem Ihre E-Mails über einen ordnungsgemäßen Mailserver geleitet werden.
3. Beeinflusst das Plugin „Emergency Password Reset“ Administratoren?
Ja. Wenn Sie die Funktion „Alle Passwörter zurücksetzen“ verwenden, ändert dies das Passwort für jedes einzelne Konto auf Ihrer Website. Dies schließt Ihr eigenes Administratorkonto ein. Sie erhalten wie alle anderen eine E-Mail mit Ihrem neuen Passwort.
4. Kann ich das Passwort für nur einen bestimmten Benutzer zurücksetzen?
Ja. Wenn Sie nicht die Passwörter aller Benutzer zurücksetzen müssen, können Sie in Ihrem WordPress-Dashboard zu Benutzer » Alle Benutzer navigieren. Fahren Sie mit dem Mauszeiger über den Benutzernamen, klicken Sie auf „Bearbeiten“ und generieren Sie im Abschnitt „Konto verwalten“ ein neues Passwort.
Zusätzliche Ressourcen
Nachdem Sie nun die Passwörter für alle Benutzer zurückgesetzt haben, möchten Sie vielleicht mehr über die Verbesserung Ihrer Website-Sicherheit erfahren. Hier sind einige weitere Anleitungen, die für Sie zugeschnitten sind:
- Der ultimative Leitfaden zur WordPress-Sicherheit – Schritt für Schritt
- So erzwingen Sie starke Passwörter für Benutzer in WordPress
- Wie und warum Sie Anmeldeversuche in Ihrem WordPress einschränken sollten
- So fügen Sie die Zwei-Faktor-Authentifizierung in WordPress hinzu
- Leitfaden für Anfänger zu WordPress-Benutzerrollen und -Berechtigungen
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Mrteesurez
Danke fürs Teilen.
Wenn ich das Passwort für alle Benutzer zurücksetze, hoffe ich, dass sie alle E-Mails erhalten und es entsprechend ändern. Kann es aber auch für mich als Administrator zurücksetzen??
WPBeginner Support
It would also reset your password
Admin
Richard Garuba
Toller Artikel. Danke, dass Sie verschiedene Wege zur Gewährleistung der Sicherheit in WordPress-Websites aufgezeigt haben
Ian
Danke fürs Teilen.