Sicherheit ist für jede WordPress-Website unerlässlich. Bei einem Sicherheitsverstoß können kompromittierte Benutzerdaten ein enormes Risiko darstellen.
Als Website-Betreiber haben wir viel Aufwand betrieben, um unsere WordPress-Sites sicher zu halten. Einer der einfachsten, aber effektivsten Tipps, die wir gelernt haben, ist das Zurücksetzen von Benutzerpasswörtern bei Verdacht auf einen Hack. Es ist eine einfache Möglichkeit, eine zusätzliche Schutzschicht hinzuzufügen, auch wenn es manchmal etwas mühsam sein kann.
In diesem Artikel zeigen wir Ihnen, wie Sie die Passwörter für alle WordPress-Konten einfach zurücksetzen und die Benutzer automatisch per E-Mail über ihre neuen Passwörter informieren.
Dies ermöglicht es Ihnen, die Sicherheit Ihrer Website zu priorisieren, Unterbrechungen zu minimieren und Ihre Benutzer zu ermutigen, starke Passwörter für den fortlaufenden Kontoschutz beizubehalten.
Warum Passwörter für alle Benutzer in WordPress zurücksetzen?
Wenn Sie glauben, dass Ihre WordPress-Website gehackt wurde, ist es eine gute Idee, die Passwörter aller Benutzer so schnell wie möglich zurückzusetzen. Dies hilft zu verhindern, dass der Hacker auf Ihre Website oder die Konten Ihrer Benutzer zugreift.
Sie sollten auch die Passwörter für Benutzer zurücksetzen, wenn Sie Ihre Website zu einem neuen Host migrieren, um Probleme mit den Konten Ihrer Benutzer während des Migrationsprozesses zu vermeiden.
Das Zurücksetzen von Passwörtern, um sie durch stärkere zu ersetzen, ist auch für die allgemeine WordPress-Sicherheit von Vorteil.
Nichtsdestotrotz wollen wir sehen, wie man Passwörter für WordPress-Benutzer einfach zurücksetzen kann.
Passwörter für alle Benutzer in WordPress zurücksetzen
Installieren und aktivieren Sie zuerst das Plugin Emergency Password Reset. Detaillierte Anweisungen finden Sie in unserem Anfängerleitfaden zur Installation eines WordPress-Plugins.
Nach der Aktivierung gehen Sie zur Seite Benutzer » Notfall-Passwort zurücksetzen in der Admin-Seitenleiste von WordPress.
Dort angekommen können Sie damit beginnen, den Betreff der E-Mail einzugeben, die Ihren Benutzern nach dem Zurücksetzen des Passworts gesendet wird, neben der Option „E-Mail-Betreff“.
Geben Sie danach den Absendernamen und die Nachricht ein, die den Abonnenten per E-Mail gesendet werden.
Standardmäßig verwendet das Plugin die Admin-E-Mail-Adresse, um Passwort-Reset-E-Mails an alle Benutzer zu senden. Wenn Sie jedoch nicht die Administrator-E-Mail verwenden möchten, können Sie eine beliebige E-Mail-Adresse Ihrer Wahl in das Feld eingeben.
Klicken Sie danach einfach auf die Schaltfläche „Einstellungen speichern“, um Ihre Einstellungen zu speichern.
Klicken Sie abschließend auf die Schaltfläche „Alle Passwörter zurücksetzen“.
Das Plugin wird nun automatisch die Passwörter aller Benutzer ändern (einschließlich des Administrators, der den Passwort-Reset initiiert hat) und eine E-Mail-Benachrichtigung mit ihrem neuen Passwort senden.
Wenn der Benutzer aus irgendeinem Grund sein Passwort nicht per E-Mail erhält, kann er es leicht wiederherstellen. Alles, was er tun muss, ist, auf den Link „Passwort vergessen“ auf der Anmeldeseite des Benutzers zu klicken.
Für detaillierte Anweisungen können Sie unser WordPress-Tutorial zum Zurücksetzen Ihres Passworts in WordPress unter zurücksetzen Ihres Passworts in WordPress einsehen.
Nach dem Zurücksetzen aller Passwörter empfehlen wir Ihnen, Ihre WordPress-Sicherheitsschlüssel (auch SALTs genannt) zu ändern. Um mehr darüber zu erfahren, lesen Sie bitte unseren Leitfaden für Anfänger zu WordPress-Sicherheitsschlüsseln und wie Sie diese ändern.
Das Ändern der Sicherheitsschlüssel beendet alle Sitzungen für angemeldete Benutzer. Wenn also ein gehackter Benutzer angemeldet war, wird er automatisch abgemeldet.
Bonus: So verbessern Sie die Sicherheit der WordPress-Anmeldung
Es gibt viele Dinge, die Sie tun können, um die Sicherheit Ihrer WordPress-Anmeldung zu verbessern.
Zuerst müssen Sie für Benutzer auf Ihrer WordPress-Site starke Passwörter erzwingen. Sie können auch eine zusätzliche Sicherheitsebene hinzufügen, indem Sie Ihr WordPress-Admin-Verzeichnis (wp-admin) mit einem Passwort schützen.
Eine weitere gängige Technik, die von Hackern verwendet wird, ist das Ausführen von Skripten, die zufällige Passwörter verwenden, um Ihr WordPress-Passwort zu knacken.
Eine mögliche Lösung, um die meisten (wenn nicht alle) dieser Angriffe zu verlangsamen, ist die Begrenzung der Anmeldeversuche oder das Hinzufügen der 2-Faktor-Authentifizierung von Google Authenticator zu Ihrer Website.
Sie können auch Cloudflare auf Ihrer Website verwenden. Es ist die beste WordPress-Sicherheitslösung, die Ihnen hilft, die WordPress-Sicherheit zu erhöhen und Ihre Website auf gängige Bedrohungen zu scannen.
Weitere Details zum Schutz Ihrer Website finden Sie in unserem ultimativen Leitfaden zur WordPress-Sicherheit.
Wir hoffen, dass dieser Artikel Ihnen geholfen hat zu lernen, wie Sie Passwörter für alle Benutzer in WordPress zurücksetzen. Möglicherweise möchten Sie auch unseren Schritt-für-Schritt-Leitfaden lesen, wie Sie einen WordPress-Benutzer blockieren, ohne sein Konto zu löschen, und unsere Liste der Anzeichen dafür, dass Ihre WordPress-Website gehackt wurde.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Mrteesurez
Danke fürs Teilen.
Wenn ich das Passwort für alle Benutzer zurücksetze, hoffe ich, dass sie alle E-Mails erhalten und es entsprechend ändern. Kann es aber auch für mich als Administrator zurücksetzen??
WPBeginner Support
It would also reset your password
Admin
Richard Garuba
Toller Artikel. Danke, dass Sie verschiedene Wege zur Gewährleistung der Sicherheit in WordPress-Websites aufgezeigt haben
Ian
Danke fürs Teilen.