WordPress Benutzer und Kommentatoren | Tutorial Teil 2

In meinem WP Tutorial Teil 2 erfahren SIe alles über WordPress Benutzer, deren Rollen sowie über die Verwaltung von Kommentaren. + Tutorial zum Download

von Ellena,

Webdesign

eb Webdesign - WordPress Benutzer - Tutorial Teil 2

Tutorial Teil 2 – WordPress Benutzer

Sobald Sie auf der linken Seitenleiste der WordPress Startseite den Cursor über Benutzer bewegen, öffnet sich ein Untermenü. Hierüber verwalten Sie die Benutzer Ihrer Website und bearbeiten z. B. auch Ihr eigenes Profil. Normalerweise werden Sie als Betreiber der Website auch der Administrator sein. Jedoch können Sie beliebig vielen weiteren Personen eine Rolle als WordPress Benutzer zuweisen. Wie Sie diese verwalten, beschreibe ich unter „Benutzer-Übersicht“.

Lesezeit: ca. 10 min

  1. Tutorial Teil 2 – WordPress Benutzer
  2. Zwei Profile anlegen
  3. WordPress Benutzer – Übersicht
  4. Datenschutz
  5. Kommentare

Zwei Profile anlegen

Wenn Sie als Administrator nicht nur die Technik verwalten, sondern auch selbst Beiträge verfassen und Seiten anlegen, sollten Sie sich aus Sicherheitsgründen ein zweites Profil als WordPress Benutzer mit den Rechten eines Redakteurs einrichten. Den der Name des Autors kann leichter von „Hackern“ ausgelesen werden und der Admin-Login-Bereich sollte in jedem Fall besonders geschützt bleiben.

In dem „Autor-Feld“ in der Seitenleiste des Beitrags / der Seite wählen Sie dann jeweils Ihren Redakteur-Namen und nicht den Adminitrator-Namen aus!

Ihr Profil – Persönliche Optionen

Nachdem Sie Dein Profil angeklickt haben, öffnet sich die Seite mit einigen persönlichen Einstellungen. Zunächst könnten Sie hier den Visuellen Editor und die Syntaxhervorhebung ausschalten, aber warum sollten Sie das tun? Anschließend haben Sie die Möglichkeit das Farbschema für die Oberfläche von WordPress anzupassen.

Danach entscheiden Sie sich, ob Sie Tastaturkürzel für die Moderation von Kommentaren einblenden möchten und ob die Werkzeugleiste für Sie auf der Website eingeblendet wird. Letzteres ist u. U. recht hilfreich. Da die Sprache der Website vermutlich dieselbe wie die für WordPress sein wird, brauchen Sie dort nichts zu ändern.

Darunter folgt Ihr Benutzername, den Sie ja bereits zuvor festgelegt haben (s. WordPress Tutorial Teil 1). Wie Sie sehen, ist er aufgehellt und (eigentlich) nicht veränderbar. Was Sie jedoch verändern bzw. eintragen können, sind Ihr Vor- und Nachname sowie Ihr Spitzname, wobei nur letzterer unbedingt erforderlich ist.

Entscheidender ist Ihr öffentlicher Name. Denn dieser ist z. B. im Autorenfeld Ihrer Beiträge und wenn Sie auf Kommentare antworten sichtbar. Um den öffentlichen Namen festzulegen, klicken Sie in der Auswahl auf den gewünschten Namen. Aber wählen Sie auf keinen Fall Ihren „WordPress Benutzer Namen“, den Sie als Administrator zum Einloggen verwenden. Dieser geht außer Ihnen selbst wirklich niemanden etwas an.

Falls Sie den Verdacht haben, dass Ihre Website gehackt wurde und Sie Ihren Benutzernamen als Administrator, der schon zu Beginn niemals „Admin“ sein sollte, doch einmal ändern möchten oder müssen, gibt es einen Trick. Jedoch ist die Methode etwas umständlich.

Administrator-Profil ändern

Dazu müssten Sie für sich ein neues Profil erstellen (s. WordPress Benutzer – Übersicht). Außerdem benötigen Sie zunächst eine andere E-Mail-Adresse, als die bei WordPress bisher angemeldete. Anschließend müssen Sie dem neuen Profil natürlich ebenfalls Administrator-Rechte verleihen. Zuletzt legen Sie noch ein starkes Passwort fest.

Danach loggen Sie sich aus und melden sich mit dem neuen Profil wieder an. Nachdem das gelungen ist, löschen Sie Ihr altes Administrator-Profil.

Kontaktinformationen

Als erstes finden Sie dort die E-Mail-Adresse, mit der Sie sich als WordPress Benutzer angemeldet haben. Zwar können Sie sie ändern, jedoch muss sie dann erneut bestätigt werden. D. h. Sie erhalten von WordPress eine Bestätigungs-E-Mail. Leider funktioniert das nicht immer. Deshalb würde ich sie, sofern Sie nicht den begründeten Verdacht haben, dass diese Adresse gehackt wurde, beibehalten.

Wenn Sie von den Besuchern Ihrer Website nicht über diese Adresse kontaktiert werden möchten, können Sie später auf Ihrer Kontakt-Seite oder mittels eines entsprechenden Buttons eine andere E-Mail-Adresse angeben.

Ob Sie auch Ihre Profile in den sozialen Netzwerken einfügen möchten, bleibt Ihnen überlassen. Notwendig ist es nicht. Was jedoch sinnvoll wäre, sind einige biografische Angaben. Beschreiben Sie in wenigen Sätzen wer Sie sind, was Sie tun und ggf. was Ihre Intensionen sind. Wenn Sie später unter Ihren Beiträgen eine Information zum Autor einblenden möchten, wird dieser Text dort erscheinen.

Zuletzt haben Sie noch die Möglichkeit, Ihr WordPress-Passwort zu ändern. Außerdem können Sie sich über einen Button auf allen anderen Geräten abmelden. Das könnte nützlich sein, wenn Sie z. B. auf Ihrem PC und auf Ihrem Smartphone eingeloggt sind. Falls Ihr Smartphone abhanden kommt, können Sie so zumindest sicherstellen, dass kein anderer Zugriff auf Ihr WordPress-Backend erlangt.

WordPress Benutzer – Übersicht

Unter dem Menüpunkt Alle Benutzer sehen Sie wahrscheinlich zunächst nur sich selbst. Um einen neuen WordPress Benutzer anzumelden, klicken Sie oberhalb der Liste auf Neu hinzufügen. Anschließend öffnet sich eine neue Seite, in die Sie das Profil (s. „Dein Profil“) des neuen Benutzers eingeben. Neben dem Benutzernamen erscheint nun der Name, den Sie dort angegeben haben. Außerdem die E-Mail-Adresse und die Benutzerrolle. Wenn Sie mit dem Cursor über den Benutzernamen fahren, sehen Sie zwei Optionen: Bearbeiten (öffnet die Profil-Seite) und Anschauen.

WordPress Benutzer
WordPress – Benutzerverwaltung

Benutzerrollen

Weil es diesbezüglich häufig zu Missverständnissen kommt, erläutere ich im Folgenden die unterschiedlichen Benutzerrollen. Wenn Sie einen neuen WordPress Benutzer anmelden, sollten Sie sich gut überlegen, › welche Benutzerrolle Sie ihm zuweisen. Denn es ist nicht unbedingt sinnvoll oder sogar eher schlecht, wenn jeder alle Rechte hat.

Am umfangreichsten sind natürlich die Rechte des Administrators. Denn er darf alles – auch die Website komplett zum Absturz bringen! Deshalb sollte es nur einen Administrator geben, der idealerweise auch weiss, was er tut.

Als Redakteur dürfen Sie alle Beiträge und Seiten ansehen, bearbeiten, veröffentlichen und löschen. Außerdem können Sie Kategorien, Tags und Links verwalten, Kommentare moderieren sowie Dateien hochladen. Aber Sie haben keinen Zugriff auf die Theme-Einstellungen.

Dagegen haben Sie als Autor deutlich eingeschränktere Rechte. So dürfen Sie nur Ihre eigenen Beiträge bearbeiten, dazu Bilder hochladen, die Beiträge veröffentlichen und löschen. Jedoch können Sie nicht auf andere Seiten, Beiträge, Kommentare, etc. zugreifen.

Falls Sie nur Mitarbeiter sind, dürfen Sie Ihre eigenen Beiträge zwar bearbeiten, aber nur solange bis der Administrator diese veröffentlicht hat. Danach und darüber hinaus haben Sie keine Zugriffsrechte mehr.

Gar keine redaktionellen Rechte hat ein Abonnent (Follower). Denn hierbei verhält es sich ähnlich wie in den sozialen Netzwerken. Wenn Sie einem Blog folgen, erhalten Sie eine Benachrichtigung, sobald ein neuer Beitrag veröffentlich wird. Sie haben aber keinerlei Einfluss auf den Blog selbst.

WordPress Benutzer verwalten

Wie bereits erwähnt, haben Sie als Administrator alle Rechte. Demzufolge können Sie nicht nur neue WordPress Benutzer Ihrer Webseite hinzufügen. Sondern Sie haben auch die Möglichkeit, deren Rolle zu ändern oder sie ganz zu löschen.

  1. Haken vor dem betreffenden WordPress Benutzer setzen
  2. Löschen auswählen (linker Button)
  3. Übernehmen

Oder

  1. Rolle ändern in
  2. neue Rolle wählen
  3. Wechseln

Datenschutz

Seit Mai 2019 gilt die EU-Datenschutz-Grundverordnung. Unter anderem ist darin auch geregelt, wie Sie mit Kunden-/ Besucherdaten umzugehen haben. Wenn auf Ihrer Website außer Ihnen noch weitere WordPress Benutzer angemeldet sind, müssen Sie über deren Daten Buch führen.

Das bedeutet, dass Sie am besten eine externe Tabelle anlegen, in der Sie alle in deren Profil angegebenen Daten erfassen. Einerseits sollte diese Tabelle natürlich immer aktuell sein. Andererseits muss sie auch immer verfügbar sein, selbst dann, wenn Ihre Website einmal nicht (mehr) online ist. Deshalb würde ich mich nicht ausschließlich auf die entsprechende WordPress-Funktion (s. Tutorial Teil 3) verlassen.

Laut DSGVO haben Ihre Besucher das Recht, jederzeit Auskunft über die von Ihnen erfassten Daten zu erhalten bzw. diese ändern oder löschen zu lassen. Dasselbe trifft auch auf die Daten von Besuchern zu, die Ihre Beiträge kommentieren.

Darüber hinaus müssen Sie alle Besucher Ihrer Website in Ihrer Datenschutzerklärung über ihre Rechte aufklären und einen Ansprechpartner benennen. Dieser sollte dann natürlich Zugriff auf Ihre Daten-Tabelle haben.

Kommentare

Zwar ist ein Besucher, der Ihre Beiträge kommentiert, streng genommen kein WordPress Benutzer. Aber auch er interagiert mit Ihrer Website und Sie registrieren seinen Namen, seine E-Mail- und IP-Adresse sowie eventuell seine Webseiten-URL. Außerdem werden noch Tag und Uhrzeit seines Kommentars festgehalten.

Wenn Ihre Website den neusten Datenschutz-Anforderungen entspricht, könnten Kommentatoren die Erfassung ihrer Daten ablehnen. Erfahrungsgemäß tun das jedoch die wenigsten. Deshalb sind sie nicht nur in punkto Datenschutz einem WordPress Benutzer gleichzusetzen.

Darüber hinaus haben Sie unter Einstellungen > Diskussion die Möglichkeit, die Kommentarfunktion anzupassen. Einerseits handelt es sich um die Standard-Einstellungen, die Sie später auch bei jedem einzelnen Beitrag modifizieren können. Andererseits aber auch um solche, die die Sicherheit und den Datenschutz betreffen. Wobei einige Punkte von der Funktion der Website und Ihren persönlichen Vorlieben abhängen.

Um kontrollieren zu können, welche Kommentare auf Ihrer Website erscheinen, legen Sie am besten fest, dass jeder Kommentar manuell freigegeben werden muss. Sonst sehen Sie sich irgendwann einer Flut von nichtssagenden oder lediglich der Verbreitung von Links dienenden Kommentaren ohne einen Bezug zu Ihren Beiträgen, gegenüber.

Kontrolle über Kommentare behalten

Auf jeden Fall sollten Sie einen Haken bei „zum Kommentieren Namen und E-Mail-Adresse angeben“ oder „… registriert und angemeldet sein“ setzen. Damit haben Sie eine gewisse Kontrolle, ob es sich um seriöse Kommentare handelt oder um Spammer. Außerdem ist auch ein Haken bei Opt-in-Kontrollkästchen für Kommentar-Cookies sinnvoll.

Schutz vor Spammern und Bots

Um es Spammern und Bots etwas schwerer zu machen, können Sie einen Filter für die maximale Anzahl der Links innerhalb eines Kommentars setzen. Und wenn Sie doch von einem hartnäckigen Spammer heimgesucht werden, bleibt Ihnen noch, dessen E-Mail- oder IP-Adresse auf Ihre persönliche Blacklist zu setzen.

Auf jeden Fall empfiehlt es sich, ein Plug-in zur Spam-Abwehr zu installieren. Dafür kann ich aktuell jedoch nur Antispam Bee von pluginkollektiv empfehlen, da andere vergleichbare Plug-ins nicht DSGVO-konform sind.

› Antispam Bee – WP-Plugin

Kommentare verwalten

Um Kommentare zu lesen, darauf zu antworten und sie zu verwalten, klicken Sie im Menü des Dashboards auf Kommentare. Daraufhin öffnet sich ein neues Fenster. Zum einen können Sie hier

  • alle Kommentare
  • Ihre Antworten
  • ausstehende,
  • freigegebene sowie
  • Spam-Kommentare aufrufen.

Außerdem haben Sie die Möglichkeit, gelöschte Kommentare / Spams aus dem Papierkorb zu entfernen und somit endgültig zu löschen. Falls Sie in den Einstellungen „Manuelle Freigabe“ festgelegt haben, tun Sie das ebenfalls in diesem Fenster (s. Abb. Kommentare Liste).

Zum anderen zeigt Ihnen die Übersicht neben dem Kommentar und dem Beitragstitel die erfassten Daten des Kommentators:

  • von ihm/ihr verwendeter Name
  • evtl. seine/ihre Webseiten-URL
  • die E-Mail-Adresse und IP
  • wann kommentiert wurde (Datum und Uhrzeit)

Über diese persönlichen Daten müssen Sie aufgrund der Richtlinien der DSGVO auch außerhalb des WordPress-CMS eine Liste führen (s. auch oben unter Datenschutz).

WordPress Benutzer – Avatare

Ein Avatar ist auf vielen Websites neben dem Namen eines Kommentators oder WordPress Benutzers zu sehen. Einerseits ist das ganz nett. Falls der Besucher Ihrer Website ein Mini-Porträt von sich selbst benutzt, haben Sie auch eine Vorstellung davon, wer sich für Ihre Seite interessiert. Andererseits haben Avatare auch Nachteile.

Um als WordPress Benutzer ein Avatar zu erstellen, › leitet Sie WordPress auf die Webseite von Gravatar weiter. Ihr Bild laden Sie dann auf dieser Website hoch und speichern es. Anschließend wird es von dort heruntergeladen, sobald jemand Ihre Webseite aufruft. Dabei spielt es keine Rolle, ob es sich um den Avatar eines Ihrer registrierten WordPress Benutzer oder eines externen Kommentators handelt.

Dieses Verfahren kann die Ladezeit Ihrer Webseite negativ beeinflussen, da der Browser mit zwei Servern, Ihrem und dem von Gravatar, kommunizieren muss. Neben echten Fotos, haben Sie auch die Möglichkeit, grafische Avatare automatisch generieren zu lassen. Aber auch in diesem Fall müssen zusätzliche Abbildungen geladen werden. Deshalb überlegen Sie sich, ob Ihnen diese nette Spielerei wirklich wichtig ist.

Darüber hinaus sollten Sie daran denken, dass Gravatar zu Automattic, einem US-Unternehmen gehört. Dementsprechend werden u. U. auch Daten auf deren Server außerhalb der EU übertragen. Da das EU-US Privacy Shield, auf dass sich das Unternehmen hinsichtlich eines DSGVO-konformen Umgangs mit Daten beruft, ungültig ist, ist von der Nutzung der Avatare abzuraten.

Die Datenschutz-Problematik betrifft jedoch nicht nur WordPress Benutzer, sondern spielt auch in den folgenden WordPress Tutorials immer wieder eine Rolle.

PDF: Beitrag herunterladen
eb Webdesign - WordPress Tutorial WordPress benutzer

WEITERE WORDPRESS-TUTORIALS

Abbildungen © eb, WordPress | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.

MEHR ZUM THEMA

Sicherheit persönlicher Daten | 9 Tipps für besseren Schutz

Eine rechtssichere Website | 6 grundlegende Tipps

Bots und Botnetze | Wann sind sie nützlich, wann gefährlich?

EU-US Privacy Shield ist ungültig, was nun? | 10 Tipps für Websites

Lesen Sie weiter

GenerateBlocks Tutorial - eb Webdesign

GenerateBlocks Tutorial | 9 geniale Blöcke für WordPress

GenerateBlocks erweitert die Gestaltungsoptionen ohne den Code einer Website aufzublähen. Sind die überdimensionierten Page Builder damit endlich überflüssig?

GenerateBlocks Tutorial - eb Webdesign

GenerateBlocks Tutorial 2 | Gestaltung der Blöcke

GenerateBlocks Tutorial - eb Webdesign

GenerateBlocks Tutorial 3 | Formen, Dynamic Data, Effects

GenerateBlocks Tutorial - eb Webdesign

GenerateBlocks Tutorial 4 | Container, Buttons, Raster

Fragen oder Anmerkungen? Kontaktieren Sie mich

Blog

Lexikon: Digitales von A-Z

Infos zu neuen Beiträgen:

Auf Mastodon folgen

Support

KONTAKT

Mo.-Fr. 9:00 - 19:00 Uhr

Mo.-Fr. 9:00 - 20:30 Uhr

Hilfecenter / FAQs

Über eb Webdesign

Cookie-hinweis

Um eine optimale Nutzung zu gewährleisten, setzt meine Website COOKIES, die jedoch nur auf Ihrem Gerät gespeichert werden. Bei Ihrem Besuch erfasse und verarbeite ich keine personenbezogenen Daten.

© 2023 eb Webdesign

AGB Impressum Datenschutz