WPBeginner - WordPress-Anleitungen für Anfänger

Vertrauenswürdige WordPress-Tutorials, wenn Sie sie am dringendsten benötigen.
Anfängerleitfaden für WordPress
WPB Cup
25 Millionen+
Websites, die unsere Plugins verwenden
16+
Jahre WordPress-Erfahrung
3000+
WordPress-Tutorials von Experten

So zwingen Sie Benutzer, Passwörter in WordPress zu ändern – Passwort ablaufen lassen

Von Redaktionsteam | | Offenlegung durch Leser

Shares 214 ChatGPT Perplexity X LinkedIn WhatsApp

Ihre WordPress-Website sicherer zu machen, ist immer ein kluger Schachzug.

Eine effektive Methode hierfür ist die regelmäßige Aufforderung an Benutzer, ihre Passwörter zu ändern. Dieser einfache Schritt kann es für Hacker erheblich erschweren, einzudringen.

Regelmäßige Passwortänderungen schützen Ihre Daten und die Informationen Ihrer Benutzer. Sie bieten auch eine zusätzliche Sicherheitsebene für Ihre Website. Indem Sie Passwörter nach einer bestimmten Zeit ablaufen lassen, tragen Sie dazu bei, alle sicherer zu halten.

In dieser Anleitung führen wir Sie durch den Prozess, wie Sie Benutzer in WordPress zum Ändern von Passwörtern zwingen können.

force-users-to-change-passwords-og

Wann und warum sollten WordPress-Benutzer zum Ändern von Passwörtern gezwungen werden?

80 % der Datenpannen beinhalten schwache oder gestohlene Passwörter. Glücklicherweise stören regelmäßige Passwortänderungen die Versuche von Hackern.

Hacker werden versuchen, wiederholt und über einen bestimmten Zeitraum auf Ihr Konto zuzugreifen. In diesem Fall verhindern Sie Brute-Force-Angriffe, die von böswilligen Personen durchgeführt werden.

Die meisten neuen Benutzer verwenden schwache Passwörter oder dasselbe Passwort wie für ihre anderen Konten, da sie leicht zu merken sind. Wenn ein Hacker in Ihre WordPress-Site eindringt, kann dies die Sicherheit aller anderen Benutzer gefährden.

Aber das Erzwingen von Passwortänderungen sollte nicht nur für Administratoren gelten. Es sollte auch für Mitgliedschaftsnutzer und wiederkehrende Kunden gelten. Wenn Kunden beispielsweise in Ihrem WooCommerce-Shop oder auf Ihrer Mitgliedschaftsseite registriert sind, erhalten sie das Passwort per E-Mail. Das Erzwingen regelmäßiger Passwortänderungen kann dazu beitragen, das Risiko von Phishing-Versuchen per E-Mail zu verringern.

Wenn Sie außerdem eine WordPress-Site mit mehreren Benutzern betreiben, sollten Sie die Benutzer auffordern, ihre Passwörter nach einer bestimmten Zeit zu aktualisieren.

Wenn Sie andererseits kürzlich verdächtige Aktivitäten auf Ihrer WordPress-Site bemerkt haben, sollten Sie sofort alle vorhandenen Benutzernamen ablaufen lassen und alle auffordern, ihre Passwörter zu aktualisieren.

Vor diesem Hintergrund sehen wir uns an, wie Sie Passwörter ablaufen lassen und Benutzer in WordPress zum Ändern von Passwörtern zwingen können.

Benutzer zum Ändern von Passwörtern in WordPress zwingen

Der beste Weg, um Benutzer in WordPress zum Ändern von Passwörtern zu zwingen, ist die Verwendung des Plugins Password Policy Manager. Es ermöglicht Ihnen, einfach starke und sichere Passwortrichtlinien zu erstellen und durchzusetzen.

Passwortrichtlinien-Manager-Plugin

Um zu beginnen, müssen Sie das Plugin Password Policy Manager installieren und aktivieren. Weitere Details finden Sie in unserem Tutorial zur Installation eines WordPress-Plugins.

Von hier aus müssen Sie zur Seite Password Policy Manager » Password Policy Manager navigieren. Unter dem Tab Policy Settings » For All Users finden Sie verschiedene Einstellungen für Passwortrichtlinien, die Sie festlegen können.

Stellen Sie zunächst sicher, dass Sie den großen Schalter mit der Aufschrift „Alle Einstellungen aktivieren“ einschalten. Darunter können Sie alle Regeln für Passwortrichtlinien auswählen, die Sie jedes Mal erzwingen möchten, wenn ein neuer Benutzer ein neues Passwort erstellen muss.

Die Optionen umfassen:

  • Muss Klein- und Großbuchstaben enthalten
  • Muss Ziffern enthalten
  • Muss Sonderzeichen enthalten
  • Länge des Passworts zwischen 8 und 25 Zeichen

Wir empfehlen, diese Felder aktiviert zu lassen, da dies bewährte Praktiken für ein sicheres Passwort sind. Möglicherweise möchten Sie auch unseren Leitfaden lesen, wie Sie einen einfachen Passwortgenerator für Benutzer in WordPress hinzufügen.

Einstellungen der Passwortrichtlinie

Darunter müssen Sie das Kontrollkästchen „Passwort bei der ersten Anmeldung zurücksetzen erzwingen“ aktivieren. Dies hilft, zu verhindern, dass neue Benutzer dasselbe Passwort wie für ihre anderen Online-Konten verwenden, und stellt sicher, dass sie sofort ein sicheres Passwort einrichten.

Dann müssen Sie die Option „Passwortablauf aktivieren“ einschalten, damit Sie eine bestimmte Ablaufzeit festlegen, die alle Website-Benutzer zum Ändern ihres Passworts zwingt. Daneben können Sie die Anzahl der Wochen festlegen, für die die Änderung erzwungen werden soll.

Sobald Sie fertig sind, können Sie auf die Schaltfläche „Einstellungen speichern“ klicken.

Passwortablauf aktivieren

Unter den Einstellungen zum Speichern sehen Sie die Option, Ihr Passwort mit einem Klick zurückzusetzen. Wenn Sie oder Ihre Benutzer Ihr Passwort seit einiger Zeit nicht zurückgesetzt haben, ist es eine gute Idee, auf die Schaltfläche „Passwort zurücksetzen“ zu klicken.

Dadurch werden alle angemeldeten Sitzungen von Benutzern automatisch beendet und sie werden gezwungen, ihre Passwörter zurückzusetzen.

Ein-Klick-Passwort zurücksetzen

Anschließend erhalten alle Benutzer eine E-Mail mit einem Link zum Zurücksetzen ihrer Passwörter.

Alles, was sie tun müssen, ist, auf den Link in der E-Mail zu klicken.

Passwort zurücksetzen E-Mail

Dadurch wird der WordPress-Anmeldebildschirm geöffnet, auf dem Sie Ihr aktuelles und neues Passwort eingeben.

Wir empfehlen die Verwendung eines sicheren Passwortgenerators, anstatt zu versuchen, einen zu erstellen, den Sie sich merken können. Sie können dann einen Passwort-Manager wie 1Password verwenden, um ihn zu speichern.

Von hier aus können Sie auf „Passwort ändern“ klicken.

Passwort zurücksetzen

Dies bringt Sie zurück zu Ihrer WordPress-Anmeldeseite, wo Sie Ihre neuen Anmeldedaten eingeben können.

Sie können zur Seite Passwortrichtlinien-Manager » Berichte gehen, um alle Anmeldeversuche von Benutzern zu verfolgen. Wir empfehlen, diese regelmäßig zu überprüfen, um zu sehen, ob verdächtige Versuche auf Ihrer WordPress-Site unternommen wurden. Wenn ja, können Sie einfach den gerade erwähnten Ein-Klick-Reset durchführen.

Um Daten anzuzeigen, müssen Sie den Tab „Berichts-Eintrag aktivieren“ umschalten.

Berichteintrag aktivieren

Und das ist alles! Sie haben jetzt Ihre WordPress-Site erfolgreich eingerichtet, sodass alle Benutzer nach dem Ablaufdatum Passwörter ändern müssen.

Fehlerbehebungstipps

Manchmal laufen die Dinge nicht so reibungslos wie geplant. Hier sind einige Tipps zur Fehlerbehebung, die Ihnen helfen, Probleme zu bewältigen, die auftreten könnten.

Was ist, wenn meine Benutzer ihre E-Mails nie erhalten?

Falls Ihre Benutzer keine E-Mail-Benachrichtigungen zum Zurücksetzen ihrer Passwörter erhalten, kann eine Reihe von Dingen passieren. Bitte werfen Sie einen Blick auf unseren Leitfaden, wie Sie das Problem beheben, dass WordPress keine E-Mails sendet.

Was ist, wenn ich nicht auf den WordPress-Adminbereich zugreifen kann, um mein Passwort zurückzusetzen?

Wenn Sie aus irgendeinem Grund nicht in den WordPress-Adminbereich gelangen können, werfen Sie einen Blick auf unseren Leitfaden, was zu tun ist, wenn Sie aus dem WordPress-Adminbereich ausgesperrt sind.

Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie Benutzer in WordPress zum Ändern von Passwörtern zwingen. Möglicherweise möchten Sie auch unseren ultimativen WordPress-Sicherheitsleitfaden lesen, um die Sicherheit Ihrer Website zu verbessern, oder unsere Liste der häufigsten WordPress-Fehler und wie man sie behebt.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.

Beliebt auf WPBeginner jetzt!

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, können wir eine Provision verdienen. Sehen Sie, wie WPBeginner finanziert wird, warum das wichtig ist und wie Sie uns unterstützen können. Hier ist unser redaktioneller Prozess.

Das ultimative WordPress-Toolkit

Erhalten Sie KOSTENLOSEN Zugang zu unserem Toolkit – eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Jetzt herunterladen

Leserinteraktionen

12 CommentsLeave a Reply

  1. Guter Artikel über Passwortänderungen in WordPress!
    Ich bin ein Website-Administrator, der einige Kunden-Websites verwaltet, und ich habe seit einiger Zeit Passwortänderungen eingerichtet, aber ich wusste nicht, dass man beim ersten Login eine Zurücksetzung erzwingen kann.
    Dies ist eine großartige Sicherheitsfunktion, die ich meinen Kunden-Websites (und meiner eigenen Website) hinzufügen werde.
    Danke für die ausführliche Anleitung!
    Ich habe heute etwas Neues gelernt

    Reply

  2. Ich bin beeindruckt von der Benutzerfreundlichkeit des Passwortrichtlinien-Manager-Plugins. Haben Sie in Ihrer Erfahrung Widerstand von Benutzern erfahren, wenn Sie strengere Passwortrichtlinien durchsetzen? Wenn ja, wie können Website-Administratoren diese Bedenken wirksam ansprechen? Vielen Dank.

    Reply

    • Die meisten Benutzer sind mit einer strengeren Passwortanforderung einverstanden, solange diese nicht übermäßig ist.

      Reply

      Admin

      • Vielen Dank für Ihr Feedback. Ich stimme zu, dass die Balance zwischen Sicherheit und Benutzerfreundlichkeit der Schlüssel zur Minimierung von Widerständen ist.

        Reply

  5. Sehr schwierig für ältere Menschen wie mich, sich all die verschiedenen Passwörter in ihrem Leben zu merken! Alles scheint heutzutage Passwörter in irgendeiner Form zu haben!

    Selbst wenn Sie die Passwörter in Ihr kleines Buch schreiben, haben Sie zur Zeit, in der Sie das neue Passwort benötigen, das kleine Buch im Auto gelassen, und der Kreisel beginnt von neuem!

    Ich kann nicht die Einzige sein, die anhalten und über all die verschiedenen Passwörter nachdenken muss, die ich täglich benutze!

    Reply

  7. Guter Beitrag – ich habe das Plugin jetzt auf meiner Blog-Seite konfiguriert. Ich würde auch dringend Folgendes empfehlen:

    1) Entfernen Sie den Admin-Benutzer komplett – erstellen Sie hier einen anderen Benutzer mit Administratorrechten, melden Sie sich mit diesem an und löschen Sie den vorhandenen Admin-Benutzer; stellen Sie sicher, dass Sie die Option zum Übertragen der vorherigen Beiträge des Administrators auf Sie auswählen.
    2) Das Passwort für den Benutzer mit der Rolle „Admin“ ist komplex – verwenden Sie oninepasswordgenerator.com oder ähnliches.
    3) Installieren Sie schließlich unbedingt das Plugin „Limit Login attempts“ … Dies ist ein genialer Einfall und blockiert regelmäßig die etwa 10 Anmeldeversuche pro Tag in meinem Blog. Legen Sie lange Sperrzeiten fest und lassen Sie sich das Plugin nach 2 Sperrungen benachrichtigen (neuer Admin-Benutzer).

    Reply

Antwort hinterlassen

Vielen Dank, dass Sie sich entschieden haben, einen Kommentar zu hinterlassen. Bitte beachten Sie, dass alle Kommentare gemäß unserer Kommentarrichtlinie moderiert werden und Ihre E-Mail-Adresse NICHT veröffentlicht wird. Bitte verwenden Sie KEINE Schlüsselwörter im Namensfeld. Lassen Sie uns ein persönliches und bedeutungsvolles Gespräch führen.

Copyright © 2009 - 2026 WPBeginner LLC. Alle Rechte vorbehalten. WPBeginner® ist eine eingetragene Marke.

Verwaltet von Awesome Motive | WordPress-Hosting von SiteGround

Die WordPress®-Marke ist das geistige Eigentum der WordPress Foundation. Die Verwendung von WordPress®-Namen auf dieser Website dient ausschließlich zu Identifikationszwecken und impliziert keine Billigung durch die WordPress Foundation. WPBeginner wird nicht von der WordPress Foundation unterstützt, besessen oder ist mit ihr verbunden.

Ich brauche Hilfe bei…

Beliebte Suchanfragen:

Einen Blog starten WordPress SEO WordPress-Leistung WordPress-Fehler WordPress Sicherheit Einen Online-Shop aufbauen