User
Was ist ein Benutzer in WordPress?
Ein Benutzer (User) ist jede Person, die einen Account auf einer WordPress-Website hat und sich damit einloggen kann. Das reicht vom einfachen Abonnenten, der nur seinen Kommentarstatus verwalten kann, bis zum Administrator, der die volle Kontrolle über die gesamte Installation hat. WordPress trennt diese verschiedenen Zugriffsebenen sauber über ein Rollen- und Rechtesystem.
Die fünf Standard-Benutzerrollen
WordPress kennt fünf eingebaute Rollen, die jeweils unterschiedliche Fähigkeiten (Capabilities) mitbringen:
- Administrator – voller Zugriff auf alles: Einstellungen, Plugins, Themes, Benutzer
- Editor – kann alle Beiträge und Seiten erstellen, bearbeiten und veröffentlichen – auch die anderer Autoren
- Autor – kann eigene Beiträge erstellen, bearbeiten und veröffentlichen
- Mitarbeiter – kann eigene Beiträge schreiben und bearbeiten, aber nicht selbst veröffentlichen
- Abonnent – kann nur das eigene Profil verwalten; kein Zugriff auf Inhalte
Benutzerverwaltung im Backend
Admins verwalten alle Benutzer unter Benutzer → Alle Benutzer. Dort können neue Accounts erstellt, Rollen geändert und Benutzer gelöscht werden. Beim Löschen fragt WordPress, was mit den Inhalten des gelöschten Benutzers passieren soll – auf einen anderen Benutzer übertragen oder einfach löschen.
Benutzer und Sicherheit
Das Benutzersystem ist ein unterschätztes Sicherheitsthema. Wer zu viele Admins hat, erhöht das Angriffsrisiko. Der klassische Benutzername „admin“ sollte nicht existieren – er ist das erste, was Brute-Force-Angriffe probieren. Und: Jeder Benutzer sollte nur die Rechte haben, die er wirklich braucht. Das Prinzip heißt „Least Privilege“ und gilt auch für WordPress.
