Unsere Leser beschweren sich oft über endlose Passwort-Zurücksetzungsanfragen und den Ausschluss aus ihren Konten. Deshalb greifen viele von ihnen auf eine sichere und benutzerfreundliche Login-Alternative zurück: passwortlose Authentifizierung mit Magic Links.
Wir haben mehrere Websites gesehen, die diese Funktion nutzen und die Benutzererfahrung verbessern.
Ihre Benutzer geben einfach ihre E-Mail-Adresse ein, klicken auf eine Schaltfläche und ein eindeutiger Anmeldelink wird direkt in ihren Posteingang geliefert.📬
Sie müssen sich niemals Passwörter merken oder sich mit der Zwei-Faktor-Authentifizierung herumschlagen. Sie haben eine einfache und sichere Möglichkeit, auf Ihre WordPress-Website zuzugreifen.
In diesem Artikel zeigen wir Ihnen, wie Sie einen Magic-Login-Link für die passwortlose Anmeldung hinzufügen. So können Sie Ihren Benutzern ein reibungsloseres und angenehmeres Anmeldeerlebnis bieten.
Was ist passwortloser Login?
Sie verwenden Passwörter, um unsere WordPress-Websites sicher zu halten. Indem Sie jeden Benutzer auffordern, beim Anmelden einen Benutzernamen und ein Passwort einzugeben, verhindern Sie, dass unbefugte Benutzer sensible Bereiche Ihrer Websites besuchen.
Dies ist besonders wichtig, wenn Sie eine Website haben, auf der sich Benutzer regelmäßig anmelden müssen, z. B. eine Multi-Autor-Website, eine Mitgliedschafts-Website oder ein Online-Shop.
Aber Passwörter sind schwer zu erstellen und zu merken, und sie können Sicherheitsprobleme verursachen. Zum Beispiel können Benutzer schwache Passwörter erstellen, die leicht erraten werden können, oder dasselbe Passwort auf mehreren Websites verwenden.
Sie kosten Sie möglicherweise auch Geld. Branchenstudien zeigen, dass eine beträchtliche Anzahl von Benutzern abbricht, wenn sie ein vergessenes Passwort zurücksetzen müssen, und viele ihre Warenkörbe aufgeben, wenn sie ein Passwort erstellen müssen.
Passwortprobleme belasten auch Ihr Support-Team.
Glücklicherweise gibt es eine Reihe von Möglichkeiten, wie Sie die Passwortsicherheit auf Ihrer Website verbessern können. Sie können Ihre Benutzer zwingen, starke Passwörter zu verwenden und ihre Passwörter regelmäßig zu ändern. Wir empfehlen Ihnen außerdem, einen Passwortmanager zu verwenden, um Ihre Passwörter sicher zu verwalten.
Sie möchten jedoch möglicherweise Passwörter ganz vermeiden. Ein passwortloses Login-System ermöglicht es Ihren Benutzern, sich ohne Eingabe eines Passworts auf Ihrer Website anzumelden.
Was sind Magic Links?
Magische Links sind die gängigste Methode für passwortloses Anmelden.
Beim Anmelden auf Ihrer WordPress-Website wird ein Benutzer nach seinem Benutzernamen oder seiner E-Mail-Adresse gefragt. Als Nächstes wird ein spezieller Link an diese E-Mail-Adresse gesendet, und der Benutzer muss nur auf den Link klicken, um zu Ihrer Website weitergeleitet und automatisch angemeldet zu werden.
Diese Form des passwortlosen Logins ist sicher, da der Link nur einmal verwendet werden kann und nach einer bestimmten Anzahl von Minuten abläuft.
Außerdem kann der Link nur im E-Mail-Konto des Benutzers gefunden werden, was bestätigt, dass der Benutzer derjenige ist, für den er sich ausgibt. Deshalb ist es für Benutzer sehr wichtig, ihre E-Mail-Konten mit einem starken Passwort zu sichern.
Dies unterscheidet sich von einem temporären Login-Link, den Sie einem Plugin-Entwickler oder Sicherheitsexperten geben würden, der Tests auf Ihrer Website durchführen muss. In diesem Fall ist die Login-Lösung nur temporär, und es muss nicht jedes Mal eine E-Mail-Adresse eingegeben werden.
Mit diesen Worten wollen wir uns ansehen, wie Sie mit Magic Links einen passwortlosen Login in WordPress hinzufügen.
So fügen Sie passwortloses Login in WordPress mit Magic Links hinzu
Das Erste, was Sie tun müssen, ist das Plugin Magic Login – Passwordless Authentication for WordPress zu installieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung zum Thema Installation eines WordPress-Plugins.
Hinweis: In diesem Tutorial verwenden wir das kostenlose Plugin. Es gibt auch einen Magic Login Pro Plan, der Support und zusätzliche Funktionen wie Brute-Force-Schutz, Login-Weiterleitung und die Möglichkeit zur Anpassung der gesendeten E-Mails hinzufügt.
Nach der Aktivierung fügt das Plugin automatisch eine Schaltfläche „Senden Sie mir den Login-Link“ zu Ihrem Standard-Login-Bildschirm hinzu.
Dies ermöglicht es Ihren Benutzern, sich mit ihrem Benutzernamen (oder ihrer E-Mail-Adresse) und ihrem Passwort anzumelden, wenn sie sich daran erinnern, oder einen magischen Link anzufordern, wenn sie dies nicht tun.
Wenn für den eingegebenen Benutzernamen oder die eingegebene E-Mail-Adresse ein gültiges Konto auf Ihrer Website vorhanden ist, erhält der Benutzer eine E-Mail mit einem Link zum Anmelden.
Der Link ist 5 Minuten gültig und läuft dann ab. Bei Bedarf können Sie die Gültigkeitsdauer des Links in den Einstellungen des Plugins ändern, wie wir unten zeigen.
Hinweis: Wenn Sie oder Ihre Benutzer die E-Mail nicht erhalten haben und sie sich nicht in Ihrem Spam-Ordner befindet, gibt es möglicherweise ein Problem mit der E-Mail-Funktion Ihrer Website. Sie sollten sich unsere Anleitung ansehen, wie Sie das Problem beheben, dass WordPress keine E-Mails sendet: wie Sie das Problem beheben, dass WordPress keine E-Mails sendet.
Wenn auf Ihrer Website kein Konto mit dem eingegebenen Benutzernamen oder der E-Mail-Adresse vorhanden ist, wird stattdessen eine Fehlermeldung angezeigt.
Konfiguration des Magic Link Plugins
Sie können das Magic Link Plugin konfigurieren, indem Sie in der Admin-Seitenleiste zu Einstellungen » Magic Login navigieren.
Diese Seite enthält alle Optionen für das Plugin, einschließlich Premium-Optionen, die von Pro-Benutzern verwendet werden können.
Die erste Option heißt 'Force Magic Login'. Wenn diese aktiviert ist, haben Ihre Benutzer nicht die Möglichkeit, sich mit einem Passwort anzumelden.
Sie geben einfach ihren Benutzernamen oder ihre E-Mail-Adresse ein und klicken dann auf die Schaltfläche „Senden Sie mir den Link“. Ein magischer Link wird ihnen per E-Mail in ihren Posteingang gesendet.
Alternativ können Sie den Shortcode [magic_login_form] verwenden, um ein Magic-Link-Login-Formular zu jeder Seite oder jedem Widget hinzuzufügen. In unserem Leitfaden So fügen Sie einen Shortcode in WordPress hinzu finden Sie weitere Details.
Die zweite Option ist standardmäßig aktiviert und fügt dem Standard-Anmeldeformular eine magische Anmeldeschaltfläche hinzu. Wenn dieser Schalter deaktiviert ist, wird die Schaltfläche für den magischen Link aus diesem Anmeldeformular entfernt.
Die nächsten beiden Optionen beziehen sich auf die Sicherheit. Standardmäßig läuft die Einstellung 'Token Lifespan' (Token-Lebensdauer) für Magic Links nach 5 Minuten ab. Wir empfehlen, diese Einstellung kurz zu halten, aber Sie könnten sie auf 10 oder 20 Minuten erhöhen, wenn Ihre Benutzer Probleme haben.
Die Einstellung „Token-Gültigkeit“ ist standardmäßig auf 1 gesetzt. Das bedeutet, dass jeder magische Link für einen einzigen Login funktioniert. Wir empfehlen, diese Einstellung beizubehalten.
Als Nächstes kommt eine Funktion namens „Auto Login Links“. Wenn diese aktiviert ist, wird ein magischer Link zu allen von WordPress gesendeten E-Mails hinzugefügt, wie z. B. WooCommerce-Bestellbestätigungen, automatisierte Gutscheine und Kommentarbenachrichtigungen.
Der Benutzer wird nach dem Klicken auf den Magic Link in der E-Mail automatisch angemeldet.
Danach folgen eine Reihe von Premium-Funktionen für Pro-Benutzer. Dazu gehören:
- Brute-Force-Schutz
- Anmeldeanforderungsdrosselung
- IP-Überprüfung
- Domain-Beschränkung
- Betreff
- E-Mail-Inhalt
- Login-Weiterleitung
Es gibt auch eine Schaltfläche für alle Benutzer, die die Token zurücksetzt.
Nachdem Sie das Plugin konfiguriert haben, stellen Sie sicher, dass Sie unten auf der Seite auf die Schaltfläche „Einstellungen aktualisieren“ klicken, um die Einstellungen zu speichern.
Video-Tutorial
Wenn Sie keine schriftlichen Anweisungen bevorzugen, sehen Sie sich einfach unser Video an:
Häufig gestellte Fragen zu passwortlosem Login
Nachdem wir Tausenden von Benutzern bei ihren WordPress-Websites geholfen haben, haben wir viele Fragen zur Anmeldesicherheit beantwortet.
Hier sind einige der häufigsten, die wir bezüglich der Verwendung von Magic Links erhalten.
Sind magische Links sicherer als Passwörter?
Ja, in vielerlei Hinsicht sind Magic Links sicherer. Sie sind eindeutige Einmal-Token, die schnell ablaufen, was vor gängigen passwortbezogenen Bedrohungen wie Brute-Force-Angriffen oder der Wiederverwendung schwacher Passwörter durch Benutzer schützt.
Da der Link an das verifizierte E-Mail-Konto eines Benutzers gesendet wird, bestätigt dies, dass er Zugriff auf diesen Posteingang hat, und fungiert als sichere Authentifizierungsmethode.
Können sich Benutzer nach der Einrichtung immer noch mit einem Passwort anmelden?
Standardmäßig fügt das Plugin die Magic-Link-Option neben den Standardfeldern für Benutzername und Passwort hinzu. Dies gibt Ihren Benutzern die Wahl, welche Methode sie verwenden möchten.
Wenn Sie jedoch vollständig passwortlos gehen möchten, können Sie die Option „Magic Login erzwingen“ in den Einstellungen des Plugins aktivieren, um das Passwortfeld vollständig zu entfernen.
Was ist, wenn ein Benutzer die Magic-Link-E-Mail nicht erhält?
Wenn ein Benutzer die E-Mail nicht erhält, besteht der erste Schritt darin, ihn zu bitten, seinen Spam- oder Junk-Ordner zu überprüfen. Wenn das Problem weiterhin besteht, bedeutet dies wahrscheinlich, dass Ihre WordPress-Site Probleme hat, E-Mails zuverlässig zu versenden.
Wir empfehlen dringend, einen SMTP-Dienst zu verwenden, um dies zu beheben. Sie können einen ganz einfach mit dem WP Mail SMTP Plugin einrichten, um sicherzustellen, dass Ihre E-Mails korrekt zugestellt werden.
Um loszulegen, sehen Sie sich unser Tutorial an wie Sie WP Mail SMTP mit jedem Host richtig einrichten.
Expertenanleitungen zur WordPress-Anmeldung
Wir hoffen, dieses Tutorial hat Ihnen geholfen zu lernen, wie Sie einen magischen Anmeldelink für WordPress hinzufügen. Möglicherweise möchten Sie einige andere Anleitungen zur Verbesserung des WordPress-Anmeldeerlebnisses sehen:
- So erstellen Sie eine benutzerdefinierte WordPress-Anmeldeseite (ultimativer Leitfaden)
- So fügen Sie One-Click-Login mit Google in WordPress hinzu
- CAPTCHA zum WordPress-Anmelde- und Registrierungsformular hinzufügen
- So fügen Sie die Zwei-Faktor-Authentifizierung in WordPress hinzu (kostenlose Methode)
- So fügen Sie dem WordPress-Anmeldebildschirm Sicherheitsfragen hinzu
- Wie und warum Sie Anmeldeversuche in WordPress begrenzen sollten
- So leiten Sie Benutzer nach erfolgreicher Anmeldung in WordPress um
- Beste WordPress-Login-Seiten-Plugins (sicher & anpassbar)
- So entfernen Sie den Login-Shake-Effekt in WordPress (aktualisiert)
- So fügen Sie eine benutzerdefinierte Anmelde-URL in WordPress hinzu (Schritt für Schritt)
- So erzwingen Sie die Anmeldung zum Anzeigen einer Seite in WordPress
- So umgehen Sie den WordPress-Login (7 Expertentipps)
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Rob Phillips-Legge
Das Versenden eines Links per E-Mail ist etwas altmodisch. Meine Präferenz gilt Biometrie. Ich habe Fingerabdruck-ID auf meinen Windows- und Mac-Desktop-Computern, Gesichtserkennung auf meinem Surface Pro und iPad Pro sowie Fingerabdruckerkennung auf meinem Handy. Dies sind die Geräte, von denen ich mich anmelde, und ich musste die integrierte Sicherheit nutzen, um sie verwenden zu können. Die meisten Apps nutzen Biometrie gerne, ebenso wie Microsoft und Google.
Mrteesurez
Sie sagten, es sei anders als „temporäres Einloggen“. Ich habe temporäres Einloggen verstanden, aber ich möchte dieses passwortlose Einloggen verstehen, da ich sehe, dass Benutzer, die jetzt registriert sind, aber ihr Passwort vergessen haben, dann „Login-Link senden“ wählen und der Link bei einem Klick abläuft? Habe ich das richtig verstanden.
WPBeginner Support
That is correct
Admin
Dennis Muthomi
Ich betreibe einen Online-Shop, und die Statistik, dass 75 % der Nutzer abbrechen, wenn sie ihr Passwort vergessen und zurücksetzen müssen, erklärt vielleicht, warum meine Konversionsrate für neue Interessenten niedrig war.
Der Aufwand, ein neues Passwort zu erstellen, führt wahrscheinlich zu abgebrochenen Warenkörben. Ich werde das Magic Login Plugin auf jeden Fall ausprobieren, um zu sehen, ob die Implementierung von passwortlosem Login die Dinge verbessert.
Danke für diesen wertvollen Tipp! Ernsthaft!!
Mrteesurez
Danke für die Einblicke! Ich kann dieses Problem absolut nachvollziehen. Ich hätte nie gedacht, dass Frustrationen bei der Passwortzurücksetzung ein wesentlicher Faktor für Warenkorbabbrüche sein könnten. Die Implementierung des Magic Login Plugins für ein passwortloses Login-Erlebnis klingt nach einem Game-Changer. Ich bin gespannt, es auch auszuprobieren. Danke für diesen wertvollen Tipp, das ist wirklich etwas, das für viele von uns einen großen Unterschied machen könnte!
Jiří Vaněk
Mein Verständnis ist also, dass dies im Grunde sehr ähnlich wie der Link zum Zurücksetzen des Passworts für ein vergessenes Passwort ist? Nur mit dem Unterschied, dass der Benutzer das Passwort nicht ändern muss und sich einfach über den Link anmeldet?
WPBeginner Support
Korrekt!
Admin
Jiří Vaněk
Vielen Dank für die Bestätigung meiner Annahme. Dieses System ist für mich sehr nützlich und es ist großartig, dass ich auf diese ausgezeichnete Anleitung gestoßen bin. Ich werde sie speichern, da ich diese Funktion schon mehr als einmal benötigt habe und sie auf ganz andere Weise gelöst habe.
Kim Nisbet
Hallo, ich habe die Testversion eingerichtet und frage mich, ob ich auch SMTP Mail einrichten muss? Der Link kommt in meiner E-Mail-Box an, aber ich habe andere Plugins verwendet, bei denen sie im Junk-/Spam-Ordner landen, was ich vermeiden möchte.
WPBeginner Support
Es gibt keine Garantie, dass eine E-Mail im Posteingang ankommt, aber das Hinzufügen von SMTP würde helfen, da es dem E-Mail-Anbieter mitteilt, dass es sich um eine vertrauenswürdigere Quelle als eine allgemeine E-Mail handelt.
Admin