WPBeginner - WordPress-Tutorials für Anfänger

Vertrauenswürdige WordPress-Tutorials, wenn Sie sie am dringendsten benötigen.
Anfängerleitfaden für WordPress
WPB Cup
25 Millionen+
Websites, die unsere Plugins verwenden
16+
Jahre WordPress-Erfahrung
3000+
WordPress-Tutorials von Experten

So erzwingen Sie, dass Benutzer Passwörter in WordPress ändern – Passwort ablaufen lassen

Von Redaktion | | Offenlegung für Leser

Shares 214 ChatGPT Perplexity X LinkedIn WhatsApp

Ihre WordPress-Site sicherer zu machen, ist immer ein kluger Schachzug.

Eine effektive Methode hierfür ist die regelmäßige Aufforderung an Benutzer, ihre Passwörter zu ändern. Dieser einfache Schritt kann es Hackern erheblich erschweren, einzudringen.

Regelmäßige Passwortänderungen schützen Ihre Daten und die Informationen Ihrer Benutzer. Sie bieten auch eine zusätzliche Sicherheitsebene für Ihre Website. Indem Sie Passwörter nach einer bestimmten Zeit ablaufen lassen, tragen Sie dazu bei, alle sicherer zu machen.

In dieser Anleitung führen wir Sie durch den Prozess, wie Sie Benutzer dazu zwingen können, ihre Passwörter in WordPress zu ändern.

force-users-to-change-passwords-og

Wann und warum WordPress-Benutzer zum Passwortwechsel zwingen?

80 % der Datenpannen beinhalten schwache oder gestohlene Passwörter. Glücklicherweise unterbrechen regelmäßige Passwortänderungen die Versuche von Hackern.

Hacker werden versuchen, wiederholt auf Ihr Konto zuzugreifen, und das regelmäßig über einen bestimmten Zeitraum. In diesem Fall verhindern Sie Brute-Force-Angriffe, die von böswilligen Personen durchgeführt werden.

Die meisten neuen Benutzer neigen dazu, schwache Passwörter oder dasselbe Passwort wie für ihre anderen Konten zu verwenden, da diese leicht zu merken sind. Wenn ein Hacker in Ihre WordPress-Site eindringt, kann dies die Sicherheit aller anderen Benutzer beeinträchtigen.

Aber das Erzwingen von Passwortänderungen sollte nicht nur für Administratorbenutzer gelten. Es sollte auch für Mitgliedschaftsbenutzer und wiederkehrende Kunden gelten. Wenn Kunden sich zum Beispiel in Ihrem WooCommerce-Shop oder Mitgliederseite registrieren, erhalten sie das Passwort per E-Mail. Das Erzwingen regelmäßiger Passwortänderungen kann dazu beitragen, das Risiko von Phishing-Versuchen per E-Mail zu verringern.

Wenn Sie außerdem eine WordPress-Site mit mehreren Benutzern betreiben, sollten Sie die Benutzer auffordern, ihre Passwörter nach einer bestimmten Zeit zu aktualisieren.

Wenn Sie andererseits kürzlich verdächtige Aktivitäten auf Ihrer WordPress-Website bemerkt haben, sollten Sie sofort alle bestehenden Benutzernamen-Passwörter ablaufen lassen und alle bitten, ihre Passwörter zu aktualisieren.

In diesem Sinne wollen wir uns ansehen, wie Sie Passwörter ablaufen lassen und Benutzer zwingen können, ihre Passwörter in WordPress zu ändern.

Benutzer zum Ändern von Passwörtern in WordPress zwingen

Der beste Weg, Benutzer zum Ändern von Passwörtern in WordPress zu zwingen, ist die Verwendung des Plugins Password Policy Manager. Es ermöglicht Ihnen, starke und sichere Passwortrichtlinien einfach zu erstellen und durchzusetzen.

Password Policy Manager Plugin

Um zu beginnen, müssen Sie das Plugin Password Policy Manager installieren und aktivieren. Weitere Details finden Sie in unserem Tutorial zur Installation eines WordPress-Plugins.

Von hier aus müssen Sie zur Seite Password Policy Manager » Password Policy Manager navigieren. Unter dem Tab Richtlinieneinstellungen » Für alle Benutzer sehen Sie dann verschiedene Einstellungen für die Passwortrichtlinie, die Sie festlegen können.

Stellen Sie zunächst sicher, dass Sie den großen Schalter mit der Aufschrift „Alle Einstellungen aktivieren“ einschalten. Darunter können Sie alle Passwortrichtlinien auswählen, die Sie jedes Mal erzwingen möchten, wenn ein neuer Benutzer ein neues Passwort erstellen muss.

Die Optionen umfassen:

  • Muss Klein- und Großbuchstaben enthalten
  • Muss Ziffern enthalten
  • Muss Sonderzeichen enthalten
  • Länge des Passworts zwischen 8 und 25

Wir empfehlen, diese Kontrollkästchen aktiviert zu lassen, da dies bewährte Verfahren für ein sicheres Passwort sind. Möglicherweise möchten Sie auch unseren Leitfaden lesen, wie Sie einen einfachen Passwortgenerator für Benutzer in WordPress hinzufügen.

Kennwortrichtlinieneinstellungen

Darunter müssen Sie das Kontrollkästchen 'Passwort bei der ersten Anmeldung zurücksetzen erzwingen' aktivieren. Dies hilft zu verhindern, dass neue Benutzer dasselbe Passwort wie für ihre anderen Online-Konten verwenden, und stellt sicher, dass sie sofort ein starkes Passwort einrichten.

Dann müssen Sie die Option „Passwortablauf aktivieren“ einschalten, damit Sie eine bestimmte Ablaufzeit festlegen, die alle Website-Benutzer zwingt, ihr Passwort zu ändern. Daneben können Sie die Anzahl der Wochen festlegen, in denen die Änderung erzwungen werden soll.

Sobald Sie fertig sind, können Sie auf die Schaltfläche 'Einstellungen speichern' klicken.

Passwortablauf aktivieren

Unter den gespeicherten Einstellungen sehen Sie die Option, Ihr Passwort mit einem Klick zurückzusetzen. Wenn Sie oder Ihre Benutzer Ihr Passwort schon länger nicht zurückgesetzt haben, ist es eine gute Idee, auf die Schaltfläche „Passwort zurücksetzen“ zu klicken.

Dies beendet automatisch alle angemeldeten Sitzungen von Benutzern und zwingt sie, ihre Passwörter zurückzusetzen.

Passwort mit einem Klick zurücksetzen

Dann erhalten alle Benutzer eine E-Mail mit einem Link zum Zurücksetzen ihrer Passwörter.

Alles, was sie tun müssen, ist, auf den Link in der E-Mail zu klicken.

Passwort-Zurücksetzungs-E-Mail

Dies öffnet den WordPress-Anmeldebildschirm, auf dem Sie Ihr aktuelles und neues Passwort eingeben.

Wir empfehlen die Verwendung eines sicheren Passwortgenerators, anstatt zu versuchen, einen zu erstellen, den Sie sich merken können. Sie können dann einen Passwortmanager wie 1Password verwenden, um ihn zu speichern.

Von hier aus können Sie auf „Passwort ändern“ klicken.

Passwort zurücksetzen

Dies bringt Sie zurück zu Ihrer WordPress-Anmeldeseite, wo Sie Ihre neuen Anmeldedaten eingeben können.

Sie können zur Seite Password Policy Manager » Berichte gehen, um alle von Benutzern unternommenen Anmeldeversuche zu verfolgen. Wir empfehlen, diese regelmäßig zu überprüfen, um festzustellen, ob verdächtige Versuche auf Ihrer WordPress-Website unternommen wurden. Wenn ja, können Sie die gerade erwähnte Ein-Klick-Zurücksetzung einfach durchführen.

Um Daten anzuzeigen, müssen Sie den Tab 'Berichteintrag aktivieren' umschalten.

Berichteintrag aktivieren

Und das ist alles! Sie haben nun Ihre WordPress-Website erfolgreich eingerichtet, sodass alle Benutzer nach Ablauf des Gültigkeitsdatums ihre Passwörter ändern müssen.

Fehlerbehebungstipps

Manchmal laufen die Dinge nicht so reibungslos wie geplant. Hier sind einige Tipps zur Fehlerbehebung, die Ihnen helfen, Probleme zu bewältigen, die auftreten könnten.

Was passiert, wenn meine Benutzer ihre E-Mails nie erhalten?

Falls Ihre Benutzer keine E-Mail-Benachrichtigungen zum Zurücksetzen ihres Passworts erhalten, kann dies verschiedene Ursachen haben. Bitte lesen Sie unseren Leitfaden, wie Sie das Problem beheben, dass WordPress keine E-Mails sendet: Problem beheben, dass WordPress keine E-Mails sendet.

Was tun, wenn ich keinen Zugriff auf den WordPress-Adminbereich habe, um mein Passwort zurückzusetzen?

Wenn Sie aus irgendeinem Grund nicht in den WordPress Admin-Bereich gelangen können, werfen Sie einen Blick auf unseren Leitfaden, was zu tun ist, wenn Sie aus dem WordPress-Admin-Bereich ausgesperrt sind.

Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie Benutzer dazu zwingen können, Passwörter in WordPress zu ändern. Möglicherweise möchten Sie auch unseren ultimativen Leitfaden zur WordPress-Sicherheit lesen, um die Sicherheit Ihrer Website zu verbessern, oder unsere Liste der häufigsten WordPress-Fehler und wie man sie behebt.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.

Beliebt auf WPBeginner Gerade jetzt!

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, können wir eine Provision verdienen. Sehen Sie wie WPBeginner finanziert wird, warum das wichtig ist und wie Sie uns unterstützen können. Hier ist unser Redaktionsprozess.

Das ultimative WordPress-Toolkit

Erhalten Sie KOSTENLOSEN Zugang zu unserem Toolkit – eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Jetzt herunterladen

Leserinteraktionen

12 CommentsLeave a Reply

  1. Schöner Artikel über Passwortänderungen in WordPress!
    Ich bin ein Website-Administrator, der einige wenige Kunden-Websites verwaltet, und ich habe die Passwortänderungen schon seit einiger Zeit eingerichtet, aber ich wusste nicht, dass man eine Zurücksetzung beim ersten Login erzwingen kann.
    Das ist eine großartige Sicherheitsfunktion, die ich meinen Kunden-Websites (und meiner eigenen Website) hinzufügen werde.
    Danke für die ausführliche Anleitung!
    Ich habe heute etwas Neues gelernt

    Reply

  2. Ich bin beeindruckt von der Benutzerfreundlichkeit des Password Policy Manager Plugins. Haben Sie in Ihrer Erfahrung Widerstand von Benutzern erfahren, wenn strengere Passwortrichtlinien durchgesetzt werden? Wenn ja, wie können Website-Administratoren diese Bedenken effektiv ansprechen? Vielen Dank.

    Reply

    • Die meisten Benutzer sind mit einer strengeren Passwortanforderung einverstanden, solange diese nicht übermäßig ist.

      Reply

      Admin

      • Vielen Dank für Ihr Feedback. Ich stimme zu, dass die Balance zwischen Sicherheit und Benutzerfreundlichkeit entscheidend ist, um Widerstand zu minimieren.

        Reply

  5. Sehr schwierig für ältere Menschen wie mich, sich all die verschiedenen Passwörter in ihrem Leben zu merken! Alles heutzutage scheint in irgendeiner Form Passwörter zu haben!

    Selbst wenn Sie die Passwörter in Ihrem kleinen Buch aufschreiben, haben Sie zu dem Zeitpunkt, an dem Sie das neue Passwort benötigen, das kleine Buch im Auto vergessen, und der Kreisel beginnt von neuem!

    Ich kann nicht die Einzige sein, die anhalten und über all die verschiedenen Passwörter nachdenken muss, die ich jeden Tag benutze!

    Reply

  7. Guter Beitrag – ich habe das Plugin jetzt auf meiner Blog-Website konfiguriert. Ich würde auch dringend Folgendes empfehlen:

    1) Sie entfernen den Admin-Benutzer vollständig – hier erstellen Sie einen anderen Benutzer mit der Admin-Rolle, melden sich als dieser an und löschen dann den vorhandenen Admin-Benutzer; stellen Sie sicher, dass Sie auf die Option klicken, die vorherigen Beiträge des Admins auf Sie zu übertragen.
    2) Das Passwort des „Admin“ (Rollenbenutzer) ist komplex – verwenden Sie oninepasswordgenerator.com oder ähnliches.
    3) Schließlich müssen Sie unbedingt das Plugin „Limit Login Attempts“ installieren… Dies ist ein Geniestreich und blockiert regelmäßig die etwa 10 Anmeldeversuche pro Tag in meinem Blog. Stellen Sie lange Sperrzeiten ein und lassen Sie sich das Plugin nach 2 Sperrungen per E-Mail benachrichtigen (neuer Admin-Benutzer).

    Reply

Hinterlasse eine Antwort

Vielen Dank, dass Sie einen Kommentar hinterlassen. Bitte beachten Sie, dass alle Kommentare gemäß unserer Kommentarrichtlinie moderiert werden und Ihre E-Mail-Adresse NICHT veröffentlicht wird. Bitte verwenden Sie KEINE Schlüsselwörter im Namensfeld. Führen wir ein persönliches und bedeutungsvolles Gespräch.

Copyright © 2009 - 2025 WPBeginner LLC. Alle Rechte vorbehalten. WPBeginner® ist eine eingetragene Marke.

Verwaltet von Awesome Motive | WordPress-Hosting von SiteGround

Die Marke WordPress® ist das geistige Eigentum der WordPress Foundation. Die Verwendung von WordPress®-Namen auf dieser Website dient ausschließlich Identifikationszwecken und impliziert keine Billigung durch die WordPress Foundation. WPBeginner wird nicht von der WordPress Foundation unterstützt, besessen oder ist mit ihr verbunden.

Ich brauche Hilfe bei…

Beliebte Suchen:

Einen Blog starten WordPress SEO WordPress-Performance WordPress-Fehler WordPress-Sicherheit Aufbau eines Online-Shops