Wenn Ihre Website gehackt wurde, geraten Sie nicht in Panik.

In diesem Artikel wird beschrieben, wie Sie Ihre Website bereinigen, wenn sie gehackt und mit bösartigem Code, Hintertüren, Spam, Malware oder anderen schädlichen Inhalten infiziert wurde. Dieser Artikel wurde im Dezember 2021 mit zusätzlichen Ressourcen zur Beseitigung bestimmter Infektionstypen aktualisiert. Dieser Artikel wurde von Mark Maunder, dem Gründer von Wordfence, geschrieben. Ich bin ein akkreditierter Sicherheitsforscher, ein CISSP, ein WordPress-Entwickler und der Geschäftsführer von Defiant Inc, dem Hersteller von Wordfence. Auch wenn Sie kein WordPress verwenden, enthält dieser Artikel mehrere Tools, mit denen Sie Ihre Website von einer Infektion befreien können.

Wenn Sie WordPress verwenden und gehackt wurden, können Sie Wordfence verwenden, um einen Großteil des Schadcodes von Ihrer Website zu entfernen. Mit Wordfence können Sie Ihre gehackten Dateien mit den ursprünglichen WordPress-Kerndateien und den Originalkopien von WordPress-Themes und -Plugins im Repository vergleichen. Mit Wordfence können Sie sehen, was sich geändert hat, und haben die Möglichkeit, Dateien mit einem Klick zu reparieren oder zu löschen.

Wenn Sie ein vielbeschäftigter Geschäftsinhaber sind und möchten, dass sich unser erfahrenes Team um das Problem kümmert, melden Sie sich jetzt bei Wordfence Care auf den Link „Hilfe anfordern“, an und klicken Sie dann auf der Lizenzseite um sofort eine Anfrage zur Website-Bereinigung zu stellen .

Wenn Sie eine geschäftskritische Website haben und diese sofort oder außerhalb der regulären Geschäftszeiten gereinigt werden muss, melden Sie sich jetzt bei Wordfence Response an und stellen Sie eine Website-Reinigungsanfrage. Unser 24-Stunden-Team zur Reaktion auf Vorfälle wird innerhalb einer Stunde mit der Arbeit beginnen. Sie reagieren unglaublich schnell und lösen das gesamte Problem innerhalb von 24 Stunden. Gehen Sie wie bei Wordfence Care nach der Anmeldung zur Seite „Lizenzen“ und klicken Sie bei Ihrer Lizenz auf „Hilfe anfordern“. Sie gelangen dann in die Prioritätswarteschlange für Response-Kunden.

Wenn Sie sich selbst um das Problem kümmern möchten oder Wordfence Care oder Response nicht in Ihrem Budget liegt, lesen Sie weiter. WIR KÖNNEN DAS SCHAFFEN!! Das Bereinigen Ihrer gehackten Website ist einer der Gründe, warum ich Wordfence erstellt habe. Die kostenlose Version von Wordfence enthält leistungsstarke Tools, die Ihnen beim Bereinigen Ihrer Website helfen.

Wurden Sie wirklich gehackt?

Wenn Sie vermuten, dass Sie gehackt wurden, stellen Sie zunächst sicher, dass Sie tatsächlich gehackt wurden. Manchmal wenden sich Website-Administratoren in Panik an uns und denken, sie seien gehackt worden, obwohl sich ihre Website einfach nur schlecht verhält, ein Update fehlgeschlagen ist oder ein anderes Problem auftritt. Manchmal sehen Websitebesitzer Spam-Kommentare und können den Unterschied zwischen diesen und einem Hack nicht erkennen.

Ihre Website wurde gehackt, wenn:

• In der Kopf- oder Fußzeile Ihrer Website wird Spam angezeigt, der Werbung für Dinge wie Pornografie, Drogen, illegale Dienste usw. enthält. Oftmals wird dieser Spam in den Inhalt Ihrer Seite eingefügt, ohne dass an die Darstellung gedacht wurde, sodass er möglicherweise als dunkler Text auf einer Seite erscheint Der Hintergrund muss dunkel sein und für das menschliche Auge nicht gut sichtbar sein (die Suchmaschinen können ihn jedoch erkennen).
• Sie führen eine Site:example.com-Suche (ersetzen Sie example.com durch Ihre Website) bei Google durch und sehen Seiten oder Inhalte, die Sie nicht kennen und die bösartig aussehen.
• Sie erhalten Berichte von Ihren Benutzern, dass sie auf eine bösartige oder Spam-Website weitergeleitet werden. Achten Sie besonders darauf, da viele Hacks erkennen, dass Sie der Site-Administrator sind, und Ihnen keine Spam-Inhalte anzeigen, sondern Spam nur Ihren Besuchern oder den Suchmaschinen-Crawlern anzeigen. Versuchen Sie, beim Besuch Ihrer Website ein Inkognito-Fenster zu verwenden oder Ihre Website über ein Suchergebnis zu besuchen, anstatt die URL direkt einzugeben.
• Sie erhalten von Ihrem Hosting-Anbieter eine Meldung, dass Ihre Website böswillige oder Spam-Aktivitäten ausführt. Wenn Ihr Host Ihnen beispielsweise mitteilt, dass er Berichte über Spam-E-Mails erhält, die einen Link zu Ihrer Website enthalten, kann dies bedeuten, dass Sie gehackt wurden. Was die Angreifer in diesem Fall tun, besteht darin, Spam von irgendwoher zu versenden und Ihre Website als Link zu verwenden, um Personen auf eine Website umzuleiten, die ihnen gehört. Sie tun dies, weil das Einfügen eines Links zu Ihrer Website Spamfilter umgeht, während das Einfügen eines Links zu ihrer eigenen Website von Spamfiltern erfasst wird.

Wordfence erkennt viele dieser Probleme sowie andere, die ich hier nicht erwähnt habe. Achten Sie daher auf unsere Warnungen und reagieren Sie entsprechend.

Sichern Sie jetzt Ihre Website. Hier ist der Grund:

Sobald Sie festgestellt haben, dass Sie gehackt wurden, sichern Sie sofort Ihre Website. Verwenden Sie FTP, das Backup-System Ihres Hosting-Anbieters oder ein Backup-Plugin, um eine Kopie Ihrer gesamten Website herunterzuladen. Sie müssen dies tun, da viele Hosting-Anbieter Ihre gesamte Website sofort löschen, wenn Sie melden, dass sie gehackt wurde, oder wenn sie schädliche Inhalte entdecken. Klingt verrückt, oder? In manchen Fällen ist dies jedoch ein Standardverfahren, um zu verhindern, dass andere Systeme in ihrem Netzwerk infiziert werden.

Stellen Sie sicher, dass Sie auch Ihre Website-Datenbank sichern. Die Sicherung Ihrer Dateien und Datenbank sollte Ihre erste Priorität sein. Wenn Sie dies erledigen, können Sie sicher mit dem nächsten Schritt der Bereinigung Ihrer Website fortfahren und dabei beruhigt sein, dass Sie zumindest eine Kopie Ihrer gehackten Website haben und nicht alles verlieren.

Dinge, die Sie wissen sollten, bevor Sie eine gehackte WordPress-Site bereinigen:

Hier sind die Verkehrsregeln für die Reinigung Ihrer Website:

• Normalerweise können Sie alles im wp-content/plugins/-Verzeichnis löschen, ohne dass dabei Daten verloren gehen oder Ihre Website beschädigt wird. Dabei handelt es sich um Plugin-Dateien, die Sie neu installieren können, sodass Sie keine Daten löschen, die Sie nicht einfach ersetzen können. Wenn Sie diese Dateien löschen, erkennt WordPress automatisch, dass Sie ein Plugin gelöscht haben und deaktiviert es. Es wird also nicht zum Absturz Ihrer Website führen. Stellen Sie einfach sicher, dass Sie in wp-content/plugins ganze Verzeichnisse löschen und nicht nur einzelne Dateien. Wenn Sie beispielsweise das Wordfence-Plugin löschen möchten, müssen Sie wp-content/plugins/wordfence und alles in diesem Verzeichnis löschen, einschließlich des Verzeichnisses selbst. Wenn Sie nur ein paar Dateien aus einem Plugin löschen, kann Ihre Website möglicherweise nicht mehr funktionsfähig sein.
• Normalerweise haben Sie nur ein Theme-Verzeichnis, das für Ihre Site im Verzeichnis wp-content/themes verwendet wird. Wenn Sie wissen, welches das ist, können Sie alle anderen Theme-Verzeichnisse löschen. Beachten Sie, dass Sie bei einem „untergeordneten Thema“ möglicherweise zwei Verzeichnisse in wp-content/themes verwenden . Dies ist keine übliche Konfiguration.
• Den Verzeichnissen wp-admin und wp-includes werden sehr selten neue Dateien hinzugefügt. Wenn Sie also in diesen Verzeichnissen etwas Neues finden, ist die Wahrscheinlichkeit hoch, dass es bösartig ist.

Achten Sie auf alte WordPress-Installationen und Backups. Wir sehen oft infizierte Websites, bei denen jemand sagt: „Aber ich habe meine Website auf dem neuesten Stand gehalten und ein Sicherheits-Plugin installiert, warum wurde ich also gehackt?“ Manchmal passiert es, dass Sie oder ein Entwickler eine Kopie aller Ihrer Site-Dateien in einem Unterverzeichnis wie /old/ sichern, auf das über das Internet zugegriffen werden kann. Dieses Backup wird nicht gepflegt und obwohl Ihre Hauptseite sicher ist, kann ein Angreifer auf die alte Seite zugreifen, sie infizieren und über die von ihm installierte Hintertür auf Ihre Hauptseite zugreifen. Lassen Sie also niemals alte WordPress-Installationen herumliegen. Wenn Sie gehackt werden, überprüfen Sie diese zuerst, da sie wahrscheinlich voller Malware sind.

Ein paar nützliche Tools:

Wenn Sie SSH-Zugriff auf Ihren Server haben, melden Sie sich an und führen Sie den folgenden Befehl aus, um alle Dateien anzuzeigen, die in den letzten 2 Tagen geändert wurden. Beachten Sie, dass der Punkt das aktuelle Verzeichnis angibt. Dadurch durchsucht der folgende Befehl das aktuelle Verzeichnis und alle Unterverzeichnisse nach kürzlich geänderten Dateien. Um herauszufinden, was Ihr aktuelles Verzeichnis ist, wenn Sie SSH verwenden, geben Sie „pwd“ ohne Anführungszeichen ein und drücken Sie die Eingabetaste.

find . -mtime -2 -ls

Oder Sie können ein bestimmtes Verzeichnis angeben:

find /home/yourdirectory/yoursite/ -mtime -2 -ls

Oder Sie können die Suche ändern, um Dateien anzuzeigen, die in den letzten 10 Tagen geändert wurden:

find /home/yourdirectory/yoursite/ -mtime -10 -ls

Wir empfehlen Ihnen, die obige Suche durchzuführen und die Anzahl der Tage schrittweise zu erhöhen, bis Sie geänderte Dateien sehen. Wenn Sie selbst nichts geändert haben, seit Sie gehackt wurden, ist es sehr wahrscheinlich, dass Sie die Dateien sehen, die der Angreifer geändert hat. Sie können sie dann selbst bearbeiten oder löschen, um den Hack zu bereinigen. Dies ist bei weitem die effektivste und einfachste Methode, um herauszufinden, welche Dateien infiziert wurden, und wird von jedem professionellen Website-Reinigungsdienst verwendet.

Ein weiteres nützliches Tool in SSH ist „grep“. Um beispielsweise nach Dateien zu suchen, die auf die Base64-Kodierung verweisen (häufig von Hackern verwendet), können Sie den folgenden Befehl ausführen:

grep -ril base64 *

Dadurch werden nur die Dateinamen aufgelistet. Sie können die Option „l“ weglassen, um den tatsächlichen Inhalt der Datei anzuzeigen, in der die Base64-Zeichenfolge vorkommt:

grep -ri base64 *

Bedenken Sie, dass „base64“ auch in legitimem Code vorkommen kann. Bevor Sie etwas löschen, sollten Sie sicherstellen, dass Sie keine Datei löschen, die von einem Theme oder Plugin auf Ihrer Website verwendet wird. Eine verfeinerte Suche könnte so aussehen:

grep --include=*.php -rn . -e "base64_decode"

Dieser Befehl durchsucht alle Verzeichnisse und Unterverzeichnisse nach Dateien, die auf .php enden, durchsucht sie nach der Textzeichenfolge „base64_decode“ und gibt alle gefundenen Ergebnisse einschließlich der Zeilennummer aus, sodass Sie leicht finden können, wo sie in jeder Datei vorkommt .

Nachdem Sie nun wissen, wie man „grep“ verwendet, empfehlen wir Ihnen, grep in Kombination mit „find“ zu verwenden. Was Sie tun sollten, ist, Dateien zu finden, die kürzlich geändert wurden, zu sehen, was in der Datei geändert wurde, und wenn Sie eine häufige Textzeichenfolge wie „bad hacker was here“ finden, können Sie einfach alle Ihre Dateien wie folgt nach diesem Text durchsuchen:

grep -irl "bad hacker was here" *

und das zeigt Ihnen alle infizierten Dateien, die den Text „bad hacker was here“ enthalten. Vergessen Sie nicht das Sternchen (den Stern) am Ende des letzten Befehls.

Ich habe dir gesagt, dass wir das schaffen können! Ich bin mir sicher, dass Sie sich zu diesem Zeitpunkt wegen Ihrer gehackten Website viel weniger gestresst fühlen, da Sie jetzt über ein paar Tools zum Sortieren schädlicher Dateien aus Ihrer regulären WordPress-Installation verfügen.

Gehen wir noch tiefer! Wenn Sie viele infizierte Websites bereinigen, werden Sie Muster bemerken, an denen sich häufig bösartiger Code befindet. Ein solcher Ort ist das Upload-Verzeichnis in WordPress-Installationen. Der folgende Befehl zeigt Ihnen, wie Sie alle Dateien im Upload-Verzeichnis finden, die keine Bilddateien sind. Die Ausgabe wird in einer Protokolldatei namens „uploads-non-binary.log“ in Ihrem aktuellen Verzeichnis gespeichert.

find public_html/wp-content/uploads/ -type f -not -name "*.jpg" -not -name "*.png" -not -name "*.gif" -not -name "*.jpeg" -not -name “*.webp” >uploads-non-binary.log

Beachten Sie den Verzeichnispfad direkt nach dem Befehl „find“ oben. Wir gehen davon aus, dass Ihr aktuelles Verzeichnis Ihr Home-Verzeichnis auf Ihrem Webserver ist. Wir gehen außerdem davon aus, dass sich Ihre Website in public_html/ direkt neben diesem Home-Verzeichnispfad befindet. Denken Sie daran, dass Sie „pwd“ eingeben können, um herauszufinden, in welchem ​​Verzeichnis Sie sich gerade befinden. Sie können auch „ls“ eingeben, um alle Dateien in Ihrem aktuellen Verzeichnis anzuzeigen, oder „ls -la“, um die Dateien in Ihrem aktuellen Verzeichnis mit weiteren Daten anzuzeigen jede Datei, wie Berechtigungen, Besitzer und wann die Datei zuletzt geändert wurde.

Mit den beiden einfachen Befehlszeilentools „grep“ und „find“ können Sie häufig eine ganze infizierte Website bereinigen. Wie einfach ist das! Ich wette, Sie sind jetzt bereit, Ihr eigenes Unternehmen für die Gebäudereinigung zu gründen.

So bereinigen Sie Ihre gehackte WordPress-Site mit Wordfence:

Nachdem Sie nun einige leistungsstarke Tools in Ihrem Arsenal haben und bereits einige Grundreinigungen durchgeführt haben, starten wir Wordfence und führen einen vollständigen Scan durch, um Ihre Website zu bereinigen. Dieser Schritt ist wichtig, da Wordfence eine sehr komplexe Suche nach Infektionen durchführt. Zum Beispiel:

• Wir wissen, wie alle WordPress-Kerndateien, Open-Source-Themes und Open-Source-Plugins aussehen sollten, sodass Wordfence erkennen kann, ob eine Ihrer Quelldateien infiziert ist, selbst wenn es sich um eine neue Infektion handelt, die noch niemand zuvor gesehen hat. Dies erreichen wir, indem wir die öffentlich verfügbaren Originaldateien mit Ihren Daten vergleichen und alle Änderungen kennzeichnen. Es ist tatsächlich eine der coolsten Funktionen in Wordfence und völlig kostenlos!
• Wir suchen mithilfe komplexer regulärer Ausdrücke, die wir „Malware-Signaturen“ nennen, nach Anzeichen einer Kompromittierung. Unsere Malware-Signaturen werden basierend auf unserer Datenbank bekannter Infektionen kontinuierlich aktualisiert und unsere Premium-Kunden erhalten sofort die neuesten Signaturen. Mit einfachen Unix-Befehlszeilentools oder cPanel ist dies nicht möglich. Wir haben die besten Malware-Signaturen der Branche!
• Wir durchsuchen Ihre Dateien nach bekannten bösartigen Domänennamen, die häufig in Malware- und Spam-Dateien vorkommen.
• Wir verwenden SpamHaus, um festzustellen, ob die Domain oder IP-Adresse Ihrer Website zum Versenden von Spam verwendet wurde.
• Der Wordfence-Scan ist außerdem so konzipiert, dass er SEHR schnell läuft, wenn man bedenkt, wie viel Arbeit er macht, und sucht im Gegensatz zu generischen Scannern gezielt nach WordPress-Malware.

So bereinigen Sie Ihre gehackte Website mit Wordfence:

1. Aktualisieren Sie Ihre Website auf die neueste Version von WordPress. Dies ist wichtig, da ältere Versionen von WordPress ungepatchte Schwachstellen aufweisen können.
2. Aktualisieren Sie alle Ihre Themes und Plugins auf die neuesten Versionen. Das Gleiche gilt auch hier. Entwickler beheben ständig Schwachstellen und Sicherheitsprobleme in Themes und Plugins. Besorgen Sie sich daher die neueste Version jedes Themes oder Plugins, das Sie verwenden.
3. Ändern Sie alle Passwörter auf der Website, insbesondere Administratorpasswörter. Wenn ein Benutzer oder, schlimmer noch, ein Administrator ein Passwort wiederverwendet hat, ist der Angreifer möglicherweise auf diese Weise überhaupt auf Ihre Website gelangt. Daher ist es wichtig, diese Änderung vorzunehmen.
4. Erstellen Sie ein weiteres Backup und speichern Sie es getrennt von dem oben empfohlenen Backup. Jetzt haben Sie eine infizierte Site, aber auf dieser Site wird die neueste Version von allem ausgeführt. Wenn beim Bereinigen Ihrer Website mit Wordfence etwas kaputt geht, können Sie zu dieser Sicherung zurückkehren und müssen nicht alle oben genannten Schritte erneut ausführen.
5. Stellen Sie sicher, dass Wordfence installiert ist. Die kostenlose Version reicht völlig aus, aber die Premium-Version bietet Ihnen die neuesten Malware-Signaturen und bösartigen Domänen.
6. Gehen Sie zum Wordfence-Menü „Scannen“ und klicken Sie einfach auf „Scan starten“. Dadurch wird ein erster Scan durchgeführt und Sie erhalten möglicherweise viele Ergebnisse, die Sie durcharbeiten müssen. Jedes Ergebnis erklärt, was Wordfence gefunden hat, und hilft Ihnen bei der Lösung des Problems.
7. Sobald der Scan abgeschlossen ist und Sie die von Wordfence gefundenen Probleme behoben haben, können Sie einen noch tieferen Scan durchführen. Gehen Sie links zum Menü „Alle Optionen“. Scrollen Sie etwa zwei Drittel nach unten zur Überschrift „Grundlegende Scantypoptionen“ und aktivieren Sie das Kontrollkästchen, um „Hohe Empfindlichkeit“ zu aktivieren. Dadurch wird ein viel tiefergehender Scan durchgeführt, der etwas länger dauert, aber dieser Scan findet wirklich hartnäckige Malware, die schwerer zu erkennen und zu entfernen ist.
8. Wenn Sie zusätzliche Scans durchführen möchten, können Sie Ihren Wordfence-Scan auf der Seite „Alle Optionen“ genau an Ihre Bedürfnisse anpassen. Führen Sie so viele Scans durch, wie Sie möchten. Es gibt keine Begrenzung für die Anzahl der Scans, auch für unsere kostenlosen Kunden.
9. Wenn die Ergebnisse angezeigt werden, wird möglicherweise eine sehr lange Liste infizierter Dateien angezeigt. Nehmen Sie sich Zeit und arbeiten Sie die Liste langsam durch.
10. Untersuchen Sie alle verdächtigen Dateien und bearbeiten Sie diese entweder manuell, um sie zu bereinigen, oder löschen Sie die Datei. Denken Sie daran, dass Sie Löschungen nicht rückgängig machen können. Aber solange Sie das oben empfohlene Backup erstellt haben, können Sie die Datei jederzeit wiederherstellen, wenn Sie das Falsche löschen.
11. Sehen Sie sich alle geänderten Kern-, Theme- und Plugin-Dateien an. Verwenden Sie die von Wordfence bereitgestellte Option, um zu sehen, was sich zwischen der Originaldatei und Ihrer Datei geändert hat. Wenn die Änderungen bösartig aussehen, verwenden Sie die Wordfence-Option, um die Datei zu reparieren.
12. Arbeiten Sie sich langsam durch die Liste, bis sie leer ist.
13. Führen Sie einen weiteren Scan durch und bestätigen Sie, dass Ihre Website sauber ist.

anmelden, Wenn Sie weiterhin Hilfe benötigen, können Sie sich bei Wordfence Care um während der regulären Geschäftszeiten Hilfe zu erhalten, oder bei Wordfence Response , wenn Sie einen 24-Stunden-Service mit einer Reaktionszeit von 1 Stunde wünschen.

Ich habe eine Datei, die verdächtig aussieht, bin mir aber nicht sicher, ob sie es ist. Wie kann ich sagen?

Schicken Sie es uns per E-Mail an Samples@wordfence.com und wir informieren Sie. Wenn Ihre WordPress-Konfigurationsdatei wp-config.php infiziert ist, senden Sie keine Kopie dieser Datei an uns, ohne zuvor Ihre Datenbankanmeldeinformationen und die eindeutigen Authentifizierungsschlüssel und -salze zu entfernen.

Wenn Sie keine Antwort erhalten, hat entweder Ihr oder unseres E-Mail-System die Nachricht aufgrund Ihres Anhangs möglicherweise verworfen und geglaubt, sie sei bösartig. Senden Sie uns also bitte eine E-Mail ohne Anhang und teilen Sie uns damit mit, dass Sie uns etwas zusenden möchten. Wir werden dann mit Ihnen zusammenarbeiten, um die Probe zu erhalten.

Wo finde ich Hilfe bei der Beseitigung einer bestimmten Art von Infektion?

Das Wordfence Learning Center bietet eine Reihe hilfreicher Artikel. Hier ist eine Liste von Artikeln, die Ihnen bei bestimmten Infektionsarten helfen:

• Entfernen bösartiger Weiterleitungen von Ihrer Website
• Hintertüren finden und entfernen
• Entfernen von Spam-Seiten von WordPress-Sites
• Spam-Links finden und entfernen
• Entfernen von Phishing-Seiten von WordPress-Sites
• Entfernen bösartiger Mailer-Codes von Ihrer Website
• Schädliche Datei-Uploader finden und entfernen
• Entfernung von WordPress-Defacement-Seiten
• So entfernen Sie verdächtigen Code von WordPress-Sites

Ich habe meine gehackte WordPress-Site bereinigt, aber Google Chrome zeigt mir immer noch die Malware-Warnung an. Was soll ich machen?

Sie müssen Ihre Website aus der Google Safe Browsing-Liste entfernen lassen. Dazu müssen Sie eine Bewertung bei Google anfordern. finden Sie auf dieser Seite in der Google-Dokumentation . Detaillierte Schritte dazu.

Besucher meiner Website erhalten Warnungen von anderen Sicherheitsprodukten und Antivirensystemen. Was soll ich machen?

Der Verzicht auf die Google Safe Browsing-Liste ist ein großer Schritt, aber möglicherweise liegt noch einiges an Arbeit vor Ihnen. Sie müssen eine Liste aller Antivirenprodukte führen, die melden, dass Ihre Website infiziert ist. Dazu können Produkte wie ESET Antivirus, McAfee’s Web Advisor und andere gehören.

Besuchen Sie die Website jedes Antiviren-Herstellers und finden Sie dort Anweisungen zum Entfernen Ihrer Website aus der Liste gefährlicher Websites. Dies wird von Antiviren-Herstellern oft als „Whitelisting“ bezeichnet. Wenn Sie also nach Begriffen wie „Whitelisting“, „Website-Entfernung“, „False Positive“ und dem Produktnamen googeln, gelangen Sie normalerweise zu der Stelle, an der Sie Ihre Website entfernen lassen können.

Wie kann ich manuell überprüfen, ob meine Website in der Safe Browsing-Liste von Google aufgeführt ist?

Besuchen Sie die folgende URL und ersetzen Sie example.com durch Ihre eigene Site-Adresse.

https://transparencyreport.google.com/safe-browsing/search?url=https://example.com/

Sie können ein Unterverzeichnis hinzufügen, wenn Ihre Site über eines verfügt. Die angezeigte Seite ist sehr einfach, enthält jedoch detaillierte Informationen zum aktuellen Status Ihrer Website, warum sie in der Liste der sicheren Browser von Google aufgeführt ist und was als Nächstes zu tun ist.

Was tun, wenn Ihre Website sauber ist:

Glückwunsch!! Öffnen Sie auf jeden Fall Ihr Lieblingsgetränk und nehmen Sie einen großen Schluck! Jetzt müssen Sie sicherstellen, dass Ihre Website nicht erneut gehackt wird. Hier ist wie:

• Installieren Sie Wordfence und führen Sie regelmäßige Scans auf Ihrer WordPress-Site durch.
• Stellen Sie sicher, dass WordPress und alle Plugins und Themes auf dem neuesten Stand sind. Dies ist das Wichtigste, was Sie tun können, um Ihre Website zu sichern.
• Stellen Sie sicher, dass Sie sichere Passwörter verwenden, die schwer zu erraten sind.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung. Wordfence bietet dies, sogar in unserer kostenlosen Version!
• Befreien Sie sich von allen alten WordPress-Installationen, die auf Ihrem Server herumliegen.
• Melden Sie sich für unsere WordPress-Sicherheitsmailingliste an , um über wichtige Sicherheitsupdates im Zusammenhang mit WordPress benachrichtigt zu werden. Dies ist eine E-Mail-Liste mit geringem Datenverkehr und hohem Signal-Rausch-Verhältnis, die sich auf die WordPress-Sicherheit konzentriert.
• Verbinden Sie Ihre Site mit Wordfence Central, um die Verwaltung der Sicherheit Ihrer Site erheblich zu vereinfachen. Mit Central können Sie mit einem Klick einen Scan auf allen Ihren WordPress-Sites auslösen und die Sicherheitskonfiguration auf allen Ihren WordPress-Sites einfach verwalten. Ein effektives Konfigurationsmanagement ist eine äußerst effektive Möglichkeit, eine gehackte Website zu verhindern.

Vielen Dank, dass Sie dies gelesen haben, und ich hoffe, es hat Ihnen geholfen. auf Twitter markieren Wenn nicht, können Sie @wordfence oder mich direkt mit @mmaunder markieren .

Bleiben Sie gesund und munter!!

Mark Maunder – Gründer von Wordfence und CEO von Defiant Inc.

WordPress absichern wie ein Profi – Der komplette Guide

Aktualisiert: 17.05.2023

Es kursieren sehr viele gut gemeinte Tipps im Netz, wie man WordPress absichern kann. Viele von ihnen taugen leider nicht viel. Denn echte WordPress Sicherheit gibt es nicht mit der einfachen Installation eines Plugins. Es ist ein Konzept von Maßnahmen, die aufeinander aufbauen. In diesem Beitrag zeige ich Dir, wie Du Dein WordPress bombensicher machst.

Inhaltsverzeichnis Anzeigen

Wenn Dir wirklich etwas an der WordPress Sicherheit liegt, dann solltest Du alle existierenden Sicherheitslücken schließen. Das kannst Du jedoch nur, wenn Dir bewusst ist, über welche Wege Dein WordPress angegriffen werden kann.

Erst dann leuchten die Maßnahmen ein und erst dann wird Dir bewusst, dass es keine Sicherheit mittels Plugin-Installation geben kann. Als langjährige Experten in der WordPress Sicherheit geben wir Dir heute Hintergrundwissen und eine Anleitung zur Absicherung Deines WordPress. Übrigens: Bis heute wurde keine Website gehackt, die wir abgesichert haben.

Dieses Tutorial ist nur für fortgeschrittene Anwender gedacht und nicht für Anfänger. Du musst Dich auskennen mit FTP und der functions.php.

Auch interessant:

Cloud Sicherheit – Wie Du Dropbox und Co absichern kannst

WordPress Sicherheitslücken

Klären wir doch mal die wichtige Frage, über welche Wege WordPress überwiegend gehackt wird (und gehackt werden kann).

1. Sehr leicht zu merkende und viel zu kurze Passwörter (!)
2. Veraltete WordPress-Versionen – Mit jeder neuen Version werden die Sicherheitslücken der alten bekannt
3. Veraltete Plugin-Versionen – Auch Plugins haben eklatante Sicherheitslücken.
4. Brute-Force Angriffe gegen den Admin-Zugang
5. Brute-Force Angriffe gegen die xmlrpc.php Datei
6. SQL-Injektionen über Formulare
7. Von außen zugängliche WordPress-Dateien
8. Sicherheitslücke WordPress REST-API (Update 26.05.2022)

Zu 1: – WordPress Sicherheit fängt mit Deinem Passwort an

WordPress absichern ohne ein richtig gutes und wirklich sicheres Passwort hat leider überhaupt keinen Zweck. Alles, was leicht zu merken ist, ist auch leicht zu knacken. Und das wäre fatal. Deshalb sorge für ein anständiges Passwort aus Buchstaben, Zahlen, Sonderzeichen und Groß- und Kleinschreibung.

Ein gutes Passwort sollte schon 30stellig sein. Merken kann man sich das nicht mehr, aber es gibt ja Passwortmanager oder die entsprechenden Funktionen im Webbrowser.

Passwort-Generator aufrufen (externer Link)

Zu 2 + 3: – Die Updates

Das Du WordPress und die Plugins aktuell halten solltest und die Updates so schnell wie möglich ausführen solltest, hast Du bestimmt schon gelesen. Aber lesen bringt nichts. Du musst es tun! Ansonsten bettelst Du darum, gehackt zu werden. Zudem werden gern Plugins eingesetzt, die als beständig unsicher gelten – zum Beispiel der Revolution Slider. Übrigens kannst Du ab WordPress 5.5 Deine Plugins automatisch aktualisieren lassen.

Zu 4 + 5: – Brute-Force Angriffe

Hier versucht man mit der Brechstange Deine Zugangsdaten zu bekommen. Es werden zum Teil Tausende Variationen von Benutzernamen und Passwort ausprobiert. Diese Angriffe haben immer wieder Erfolg, weil der Benutzername meistens Admin ist und das Passwort kurz und gut zu merken ist.

Gern wird auch ein Angriff gegen die xmlrpc.php Datei ausgeführt, die zum Beispiel dazu dient, Beiträge per E-Mail veröffentlichen zu können. Auch über diese Datei kann man einen Vollzugriff auf die Website bekommen.

Was ist ein Brute-Force Angriff? (externer Link)

Zu 6: – SQL-Injektionen über Formulare

In ungeschützte Formulare (und auch direkt in der Adresszeile des Browsers) wird gern versucht Schadcode einzubringen. Hat das Erfolg, werden die Besucher Deiner Seite bereits durch einen einfachen Aufruf der Website mit Viren und Trojanern verseucht. Du wirst es erst merken, wenn Dein Webhoster die Website abschaltet oder Google die Seite aus dem Index nimmt.

Was ist eine SQL-Injektion? (externer Link)

Zu 7: – Von außen zugängliche WordPress-Dateien

Nicht jeder Webhoster hat eine sichere Konfiguration seiner Hosting-Pakete oder Server. Manchmal sind WordPress-Dateien von außen zugänglich. Beliebte Angriffsziele sind hier zum Beispiel die install.php und die wp-config.php

Zu 8: – Die WordPress REST-API

Die REST-API bietet viele Möglichkeiten Inhalte auszulesen und diese können dann an externe Apps oder Websites übergeben werden. Dazu stellt die API strukturierte Daten (JSON) öffentlich zur Verfügung. Dazu gehören jedoch auch Daten, die man nicht gern für jedermann öffentlich abrufbar sehen möchte. Dazu solltet Ihr den vollständigen Artikel lesen, es gibt erstens noch viel mehr Informationen dazu und zweitens ein umfangreicheres Code-Beispiel.

Als kleines Goodie habe ich Dir noch ein Plugin geschrieben, das Du im Artikel herunterladen kannst.

WordPress REST-API Sicherheitslücke deaktivieren

Ein Code-Beispiel, das die REST-API für externe Besucher abschaltet

<?php
/* Ab hier kopieren */
/**
 * REST-API fuer extere User abschalten
 */
add_filter('rest_authentication_errors', function($result) {
if ( ! is_user_logged_in() ) {
return new WP_Error( 'rest_API_cannot_access', array( 'status' => rest_authorization_required_code() ) );
}
return $result;
});

PHP

Copy

WordPress absichern. Echte WordPress Sicherheit!

Du solltest die folgenden Arbeiten immer mit einem FTP-Zugang erledigen, niemals in den Editoren von WordPress. Diese gehören abgeschaltet, weil sie ein extremes Sicherheitsrisiko darstellen.

Wie das geht, erfährst Du weiter unten.

Die Snippets sind geeignet für:

• WordPress-Version: Ab 4.5 – inklusive 5.5.xx
• PHP-Version: inkl. PHP 7.4.xx

Am Ende dieses Artikels hast Du alle Sicherheitslücken geschlossen und kannst dich an einer sicheren Website erfreuen. Als spezialisierte SEO Agentur wissen wir, wovon wir sprechen. Wir führen Dich Schritt für Schritt durch die einzelnen Punkte.

Die Basis der Sicherheit. Eine perfekte .htaccess Datei

Seit mittlerweile 9 Jahren entwickle ich eine .htaccess Datei und habe sie jedes Jahr stets verbessert und überarbeitet. Sie ist die Grundlage einer guten Sicherheitsstrategie und sorgt zudem noch für einen enormen Performance-Schub für Dein WordPress.

Folgendes wird abgesichert:

• Alle wichtigen WordPress-Dateien und Ordner gegen Zugriff von außen
• Dank ausgeklügelter Firewall Schutz vor SQL-Injektionen
• Schutz gegen die Ausnutzung von eventuellen Sicherheitslücken in Plugins
• Schutz gegen die Einschleusung von Schadsoftware jeder Art
• Schutz gegen Brute-Force Angriffe auf Uploads-Ziele
• Setzt HTTP-Response Header für Browser-Sicherheit
• Sperrt die xmlrpc.php Datei gegen jeden Zugriff

Den Adminbereich von WordPress absichern

Der Adminbereich ist das Herz Deiner Website und sollte so sicher wie nur möglich sein. Das erreichen wir durch drei wichtige Schritte. Alle drei Maßnahmen sorgen dafür, dass sich Hacker die Zähne ausbeissen und keine Chance mehr haben, über diesen Weg in Deine Website einzudringen.

1

Teil 1: Eine zusätzliche Passwortabfrage – HTTP Authentifikation

Eine HTTP Authentifikation ist eine sehr wirkungsvolle Sache. Bevor man nicht die korrekten Zugangsdaten eingegeben hat, kommt man nicht an den Adminbereich von WordPress und kann sich demzufolge auch nicht einloggen. Diese zusätzliche Passwortabfrage ist schnell eingerichtet.

Du benötigst dafür einen FTP-Zugang zu Deinem Webhosting und ein FTP-Programm wie zum Beispiel FileZilla.

.htpasswd erstellen

Um diese Abfrage einzurichten benötigst Du erstens die obige .htaccess Datei und eine Datei namens .htpasswd, die Du erstellen musst. Beide Dateien sind versteckte – oder Systemdateien – die normalerweise nicht angezeigt werden. Du musst die Anzeige von versteckten Dateien also aktivieren.

Lege nun mit dem Editor von Windows oder TextEdit von macOS eine reine Textdatei mit dem Namen .htpasswd an.

Erzeuge jetzt mit dem Passwort-Generator ein sicheres Passwort. Es sollte mindestens 25stellig sein. Notiere Dir das Passwort und rufe jetzt den .htpasswd Generator auf. Gib einen Benutzernamen Deiner Wahl ein und das soeben generierte Passwort.

Stelle bei »Mode« Bcrypt ein. Siehe Screenshot. Das sorgt für eine ziemlich gute Verschlüsselung des Passworts. Danach klicke auf den blauen Button.

Die dadurch erstellten Zugangsdaten findest Du oberhalb von Username.

Kopiere diese Zeile und füge sie in Deine .htpasswd Datei ein. Speichere die Datei ab und lade sie mit dem FTP-Programm in das Hauptverzeichnis von WordPress.

Jetzt muss der korrekte und vollständige Server-Pfad zur .htpasswd ermittelt werden.

Server-Pfad ermitteln

Um den vollständigen Server-Pfad zur Datei zu ermitteln, nutzen wir eine kleine PHP-Datei. Erstelle mit einem Text-Editor eine Datei namens dir.php und kopiere folgendes hinein:

<?php
$dir = dirname(__FILE__);
echo "<p>Der vollständige Pfad zur .htpasswd Datei in diesem Verzeichnis: " . $dir . "/.htpasswd" . "</p>";

PHP

Copy

Lade diese Datei nun in das Hauptverzeichnis von WordPress und rufe die Datei im Browser auf:

https://deine-website.de/dir.php

HTTP

Copy

Kopiere den angezeigten Pfad und notiere Ihn. Er sieht so aus:

 /usr/local/www/apache24/noexec/deinewebseite/.htpasswd

HTTP

Copy

Dieser Pfad muss nun in die .htaccess eingetragen werden. Wenn Du meine Datei nutzt, ist der betreffende Block relativ weit unten zu finden. Du musst vor dem Code die Rauten # entfernen, um ihn nutzen zu können.

So muss es nachher aussehen:

# ----------------------------------------------------------------------
#   Protect your WordPress Login with HTTP Authentification
# ----------------------------------------------------------------------

# If you want to use it, comment it out and set your path to .htpasswd
<Files wp-login.php>
 AuthName "Admin-Bereich"
 AuthType Basic
 AuthUserFile  /usr/local/www/apache24/noexec/deinewebseite/.htpasswd
 require valid-user
</Files>

Apache Configuration

Copy

WICHTIG: Lösche jetzt die dir.php wieder vom Server. Sie stellt ein Sicherheitsrisiko dar.

Lade jetzt die .htaccess Datei wieder auf Deinen Server hoch. Jetzt sollten sich beide Dateien (.htaccess und .htpasswd) im Hauptverzeichnis von WordPress befinden.

Wenn Du jetzt Deinen Adminbereich aufrufst – egal ob mit wp-login.php oder wp-admin – kommt die folgende Passwortabfrage:

Übrigens musst Du die Zugangsdaten nur einmal eingeben, danach befindet sich die Abfrage im Browser-Cache. Erst wenn dieser gelöscht wird, kommt die Abfrage erneut.

2

Teil 2: WordPress absichern: Zugang nur noch mit E-Mail-Adresse

Ein kleines Code-Snippet mit großer Wirkung. Hacker probieren allen möglichen und unmöglichen Benutzernamen aus, bevorzugt natürlich »Admin«, weil er so weit verbreitet ist. Hat ein Hacker Deinen Benutzernamen, braucht er nur noch Dein Passwort.

Daher sorgen wir dafür, dass er garantiert nicht Deinen Benutzernamen bekommt. Weil es ihn nicht mehr gibt. Denn statt dem Benutzernamen kannst Du Dich nur noch mit Deiner E-Mail-Adresse und dem Passwort einloggen.

Kopiere den folgenden Code in die functions.php Deines (Child-) Themes. Du kannst für die Snippets auch ein eigenes Plugin anlegen.

<?php

// Ab hier kopieren

/**
 * Sicherheit: Anmeldung nur noch mit E-Mail-Adresse, anstatt Benutzernamen
 * 
 * @author Andreas Hecht
 */

//WordPress Authentifikation löschen
remove_filter('authenticate', 'wp_authenticate_username_password', 20);

// Neue Authentifikation setzen - Anmelden nur mit E-Mail und Passwort
add_filter('authenticate', function($user, $email, $password){
 
    //Check for empty fields
        if(empty($email) || empty ($password)){        
            //create new error object and add errors to it.
            $error = new WP_Error();
 
            if(empty($email)){ //No email
                $error->add('empty_username', __('<strong>FEHLER</strong>: Das E-Mail Feld ist leer.'));
            }
            else if(!filter_var($email, FILTER_VALIDATE_EMAIL)){ //Invalid Email
                $error->add('invalid_username', __('<strong>FEHLER</strong>: Die E-Mail-Adresse ist ungültig'));
            }
 
            if(empty($password)){ //No password
                $error->add('empty_password', __('<strong>FEHLER</strong>: Das Passwort-Feld ist leer.'));
            }
 
            return $error;
        }
 
        //Check if user exists in WordPress database
        $user = get_user_by('email', $email);
 
        //bad email
        if(!$user){
            $error = new WP_Error();
            $error->add('invalid', __('<strong>FEHLER</strong>: Deine Eingaben sind ungültig.'));
            return $error;
        }
        else{ //check password
            if(!wp_check_password($password, $user->user_pass, $user->ID)){ //bad password
                $error = new WP_Error();
                $error->add('invalid', __('<strong>FEHLER</strong>: Deine Eingaben sind ungültig.'));
                return $error;
            }else{
                return $user; //passed
            }
        }
}, 20, 3);

PHP

Copy

3

Teil 3: Redirect auf Google nach falscher Eingabe der Zugangsdaten

Mit diesem Code-Snippet wirst Du garantiert jeden Hacker verblüffen, der es doch bis zum Adminbereich geschafft hat. Einmal die Zugangsdaten falsch eingegeben, und schon ist Google Dein bester Freund.

<?php

// Ab hier kopieren
if ( ! function_exists( 'ah_redirect_after_login_errors' ) ) :
/**
 * Redirect auf Google nach falscher Eingabe der WP-Zugangsdaten
 */
function ah_redirect_after_login_errors() {
    
  wp_redirect( 'https://www.google.de' );
  exit;
}
add_filter( 'login_errors', 'ah_redirect_after_login_errors' );
endif;

PHP

Copy

WordPress absichern mit den richtigen Einstellungen für die wp-config.php

Die wp-config.php Datei an sich haben wir ja schon mit der .htaccess abgesichert. Jetzt kommen noch wichtige Einstellungen in diese WordPress-Steuerungsdatei hinein.

Der korrekte Platz für unsere Eintragungen ist oberhalb der define( 'WP_DEBUG', false ); Konstante.

1

Nutze die Sicherheitsschlüssel!

Die Sicherheitsschlüssel sorgen für eine Verschlüsselung Deiner Zugangsdaten während des Logins. Nutzt Du keine, werden die Zugangsdaten unverschlüsselt übertragen.

<?php


/**#@+
 * Sicherheitsschlüssel
 *
 * Ändere jeden untenstehenden Platzhaltertext in eine beliebige,
 * möglichst einmalig genutzte Zeichenkette.
 * Auf der Seite {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
 * kannst du dir alle Schlüssel generieren lassen.
 * Du kannst die Schlüssel jederzeit wieder ändern, alle angemeldeten
 * Benutzer müssen sich danach erneut anmelden.
 *
 * @since 2.6.0
 */
define('AUTH_KEY',         ')tr/o >x!>CD+@VV4EH}TAmm+i[!]f4|r.>K@MCo/,wDkBq^`c_0t9>fkgPnO?;g');
define('SECURE_AUTH_KEY',  'Zw!x0qEni%?OdHHs*s[kRF3ULD~xw*iCWO9F6oyzdL}}8%e2>+{Cd@a~`2>wQ-S|');
define('LOGGED_IN_KEY',    'W<De;xTff~PE?^xXlE{vkN{O$mOlSIz`4za`cYk/;-<<&/hC>a.Q1!k`mK>HE6bQ');
define('NONCE_KEY',        'qH_9<.w&fC6$ YON~WK`zge#iuc3~<WPLD5nF;Bdl8:+G)2+s_vzk&bVC79C2>?b');
define('AUTH_SALT',        'X*2OOu?q)JhQ3=NUumf[(I^u?|sH|>vY?r^:XPJLW +w7JCYeakqAjtjnI{_h~1a');
define('SECURE_AUTH_SALT', '0wyeDI|N[]8}U<m[>g{]MhVA@WA|*<h}=j9i2vM)3m%`a/gtVSoH7> mb|cN2VL/');
define('LOGGED_IN_SALT',   'U]y/VEz<pP$-+r0Iv^.CGBSh$.zI;~HSp:p0xtb9YMN%46${^F>?Bd!xrm$y}^bq');
define('NONCE_SALT',       '-|~?0 Hs%`,Ce$d+Oo#.mw D5MW<7aI`Of]:gkp`r6S}tJfumjn2jvQsJqz-vgvM');

PHP

Copy

Die folgende Website generiert Dir die Schlüssel:

https://api.wordpress.org/secret-key/1.1/salt/

2

Schalte die Editoren für Theme und Plugins ab

In jeder WordPress-Installation kann man Theme- und Plugin-Dateien direkt im Adminbereich bearbeiten. Unter den Menüpunkten »Design« und »Plugins« findet man auch jeweils den Editor für die betreffenden Dateien. Dieser Editor ist sehr gefährlich, wenn er in die Hände eines Hackers gerät.

<?php


/**
 * 
 * Files Editoren abschalten
 * 
 */
define('DISALLOW_FILE_EDIT', true);

PHP

Copy

3

Login in den Adminbereich nur über HTTPS

Sollte selbsterklärend sein. Wenn Deine Website HTTPS nutzt, sollte auch kein HTTP-Login in den Adminbereich möglich sein.

<?php

// Forciere das Anmelden mit SSL
define('FORCE_SSL_LOGIN', true);

// Adminbereich nur Nutzbar mit SSL
define('FORCE_SSL_ADMIN', true);

PHP

Copy

4

Datenübertragung nur mit FTPS

Die Datenübertragung von Deinem Rechner zum FTP-Zugang Deiner Website sollte ausschliesslich mit FTPS erfolgen. Tut es das nicht, werden Deine Zugangsdaten unverschlüsselt an den Server übertragen. Das wäre ein enormes Sicherheitsrisiko.

<?php

//FTP nur über SSL
define('FTP_SSL', true);

PHP

Copy

Extra: Du hast einen Blog mit mehreren Autoren?

Dann solltest du Deine Autoren daran hindern, einfache Passwörter zu verwenden. Hier kommt ein Code-Snippet, dass Deine Autoren daran hindert, ihre Passwörter zu ändern.

<?php

//Ab hier kopieren
/**
 * Sicherheit: User davon abhalten, ihre Passwörter zu ändern
 * 
 * @author Andreas Hecht
 */ 
class Password_Reset_Removed
{

  function __construct() 
  {
    add_filter( 'show_password_fields', array( $this, 'disable' ) );
    add_filter( 'allow_password_reset', array( $this, 'disable' ) );
  }

  function disable() 
  {
    if ( is_admin() ) {
      $userdata = wp_get_current_user();
      $user = new WP_User($userdata->ID);
      if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
        return true;
    }
    return false;
  }

}

$pass_reset_removed = new Password_Reset_Removed();

PHP

Copy

Entfernen der XML-RPC Schnittstelle aus dem HTML-Header der Website

Die gefährliche Datei xmlrpc.php haben wir ja bereits mit der .htaccess Datei gesperrt, jetzt entfernen wir diese Schnittstelle noch aus dem HTTP-Response Header. Der Code kommt in die functions.php.

<?php

//Ab hier kopieren
if ( ! function_exists( 'AH_remove_x_pingback' ) ) :
/**
 * Entfernen der XML-RPC Schnittstelle aus dem HTML-Header der Website
 */

 function AH_remove_x_pingback( $headers )
 {
 unset( $headers['X-Pingback'] );
 return $headers;
 }
add_filter( 'wp_headers', 'AH_remove_x_pingback' );
endif;

PHP

Copy

---

Kleines FAQ zur WordPress Sicherheit

Bringt es was, wenn ich die wp-config.php verschiebe?

Nein. Außer das Du Deine Website fehleranfälliger gemacht hast nicht. Hacker finden die Datei, auch wenn Du sie verschiebst. Das bringt absolut nichts.

Was bringen Sicherheitsplugins wie WordFence, Sucuri etc.

Absolut nichts. Sie gaukeln Dir eine Sicherheit vor, die sie nicht erfüllen können. Diese Plugins versprechen Sicherheit, weil sie Deine WP-, Theme- und Plugin-Dateien auf Schadsoftware scannen. Wenn Du gehackt wurdest, manipuliert der Hacker zuerst diese Plugins. Denn er will ja, dass der Hack möglichst lange unentdeckt bleibt. Zudem sorgen diese Plugins noch dafür, dass Deine Website deutlich langsamer wird. Wenn Du Sicherheit willst, dieser Artikel ist die Anleitung dazu.

Ich brauche keine WordPress Absicherung. Ich habe Limit Login Attemps!

Klasse. Ehrlich. Einen Hacker im ersten Lehrjahr kannst Du damit erschrecken. Profis werden vor Lachen auf dem Fußboden liegen. Warum? Das Plugin limitiert die Loginversuche von EINER bestimmten IP-Adresse. Profis hingegen greifen Dich mit einem Botnetz an. Da prasseln dann Tausende von Anfragen an Deinen Adminbereich von Tausenden von IP-Adressen ein. Wenn von jeder IP nur ein Hackversuch kommt, kann das Plugin nichts stoppen. Im Grunde ist es vollkommen wirkungslos.

Soll ich explizite Dateiberechtigungen auf dem Server setzen?

Hmm, kannst Du schon machen. Aber ob das wirklich praktikabel ist, ist die zweite Sache. Ab und an brauchen Plugins bestimmte Berechtigungen, um zu funktionieren. Auch Updates müssen ohne Probleme laufen. Natürlich kann man sagen, dass man durch Dateiberechtigungen die Manipulation der Dateien von Außen unterbindet.

Im Prinzip wäre das nützlich. Aber Du hast durch meine .htaccess ja schon den Zugriff auf die wichtigsten Dateien gesperrt. Wenn ich auf die Dateien nicht zugreifen kann, kann ich sie auch nicht manipulieren.

WordPress absichern durch das Abändern des Benutzernamens?

Auch erfahrene WordPress Webworker wie Perun empfehlen Dir, den Standard »Administrator« oder »Admin« in einen anderen Benutzernamen abzuändern. Manche gehen einen Schritt weiter und empfehlen Dir, den ersten Admin zu löschen und vorher einen weiteren Admin mit eigenem Benutzernamen anzulegen, um die #ID 1 gegen eine #ID 2 auszutauschen.

Kann dieser Tipp meine Website sicherer machen?

Nein. Der Tipp zeugt von absolut fehlender Sachkenntnis oder von nicht durchdachter Problemstellung. Der Benutzername des Administrators kann innerhalb von Sekunden herausgefunden werden.

Denn jede Autor-Box unter den Beiträgen und jedes Autoren-Archiv in WordPress gibt den Benutzernamen preis. Solltest Du also mit einem Admin-Account Beiträge schreiben, geben alle zwei Möglichkeiten Deinen Admin-Benutzernamen preis.

Wenn alles nichts bringt, kann der Benutzername auch im Quelltext der Kommentare gefunden werden. Ups…

Zwei Beispiele:

https://gist.github.com/seoagentur-hamburg/c96bc796764baaa64d43b70731013f8a#file-htaccess

eine automatische Aktualisierung durchführen

„wp-config-php“ lässt sich durch den Eintrag

define( ‚WP_AUTO_UPDATE_CORE‘, true );

Plugins automatisch aktualisieren
add_filter( 'auto_update_plugin', '__return_true' );

Themes automatisch aktualisieren
add_filter( 'auto_update_theme', '__return_true' );

Du bist auf der Suche nach einer seriösen SEO Agentur?

Dir hat unser Artikel gefallen und Du möchtest unsere Hilfe in Anspruch nehmen? Dann melde dich bei unverbindlich bei uns. Wir freuen uns auf Deine Anfrage!

+49 40 – 209 659 47info@seoagentur-hamburg.com

Jetzt weitere interessante Beiträge lesen

WordPress

Google Fonts Download: Den Google Font lokal laden

vor 1 Jahr

Google Schriften zu verwenden ist sehr beliebt. Doch ein Google Font verursacht erhebliche DSGVO Probleme, da Daten in die USA…

WordPress

Wie Du ein WordPress Child Theme erstellen kannst für Anfänger

vor 3 Jahren

Um zu vermeiden, dass ein Theme-Update eigene Änderungen überschreibt, lohnt es sich, ein WordPress-Child-Theme zu erstellen. Denn ein Child Theme…

WordPress

Die 10 besten WordPress Spezialisten Deutschlands?

vor 4 Jahren

Ich wurde vor einiger Zeit im Rahmen einer Spezialistenempfehlung als einer der zehn besten WordPress Spezialisten Deutschlands von der Website…

39 Kommentare. Hinterlasse eine Antwort

• Markus16. Februar 2023 10:34 Hallo Andreas, nochmals herzlichen Dank für diese vielen Infos hier.
  Ich habe festgestellt, dass nach Entfernen der XML-RPC Schnittstelle aus dem HTML-Header der Website die Seite nicht mehr erreichbar ist. Als ich den Eintrag aus der wp-config entfernt hatte, lief es wieder. Kennst du das Phänomen bzw. hast du eine Idee, woran es liegen könnte? Antworten

  • Andreas Hecht16. Februar 2023 14:32 Hi Markus,ich habe im Artikel nichts davon geschrieben, dass der Code zum Entfernen der XML-RPC Schnittstelle in die wp-config.php hinein soll. Lesen hilft in solchen Fällen ungemein. Antworten

• Isa1. Februar 2023 19:39 Hallo Andreas,
  Danke für diese Anleitung. Ich habe diese umgesetzt und alles Funktioniert bis auf eine Kleinigkeit: Ich benutze deine htaccess Datei und habe anschließend die zusätzliche Passwortabfrage (HTTP Authentifikation) mit reingenommen. Sobald ich mich anmelde komme ich rein, allerdings sobald ich den Browser neustarte muss ich die Daten erneut eingeben (die Login Daten speichern sich anscheinend nicht im Cache ab. Kann es sein das es was mit der htaccess Datei zu tun hat, da diese ja den Cache komprimiert? Den Cache vom Browser löschen hat nichts gebracht. Übrigens nutze ich All-Inkl als Hoster. Ich finde den Fehler nicht. Hast du da einen Tipp? Antworten

  • Andreas Hecht1. Februar 2023 20:43 Hi Isa,das hört sich für mich an, als ob der Cache des Browsers beim beenden geleert wird. Antworten

    • Isa4. Februar 2023 9:40 Danke für die Schnelle Antwort. Allerdings ist es nicht nur auf einem Gerät und Browser so sondern bei allen die ich jetzt ausprobiert habe. Eine Lösung habe ich dazu noch nicht gefunden. Antworten

• Frank19. September 2022 1:09 Toller Artikel! Funktionieren die Snippets auch mit WordPress 6.0.2. ? Antworten

  • Andreas Hecht25. September 2022 15:11 Hallo Frank,ja, das tun sie. Antworten

• Frank16. September 2022 1:28 I’m Snippet „REST-API fuer extere User abschalten“ hat sich eine fehlerhafte Klammersetzung eingeschlichen.
  „return $result;“ wird nie ausgeführt und der Filter liefert demzufolge nichts zurück, wenn die Bedingung nicht zutrifft. Antworten

  • Andreas Hecht16. September 2022 14:27 Hi Frank,bei meinem Test wird genau das gewünschte Ergebnis erreicht. Was genau sollte da nicht funktionieren? Antworten

    • Frank19. September 2022 23:54 Hallo Andreas,also wenn du zweimal hintereinander ein „return“ laufen lassen willst wie in deinem Beispiel oben, dann kann das 2. return doch nie erreicht werden, weil das erste return die gesamte Funktion verlässt und alles danach schlicht nicht mehr ausgeführt wird.Die Funktion macht formal in folgender Form weitaus mehr Sinn:
      
add_filter('rest_authentication_errors', function($result) {
if ( ! is_user_logged_in() ) {
return new WP_Error( 'rest_API_cannot_access', array( 'status' => rest_authorization_required_code() ) );
}
return $result;
});

      … und zwar darum, weil add_filter() sich von add_action() in WP dadurch unterscheidet, dass add_filter einen Wert entgegennimmt, ihn modifiziert (oder auch nicht) und dann wieder zurückgibt. Deine Funktion oben gibt aber praktisch immer dann gar nichts zurück, wenn die Bedingung nicht greift, also im konkreten Fall: wenn du eingeloggt bist. Ein eingeloggter Benutzer wird daher NIE eine REST-Error zu sehen bekommen, auch dann nicht, wenn es einen gibt. Mag schon sein, dass dann alles funktional erscheint, aber wenn Fehler, die auftreten, nicht rückgemeldet werden, muss noch lange nicht alles in Ordnung sein … 🙂
      Ich hoffe, das hilft. Die Klammer ist einfach verrutscht – keine große Sache. Antworten

      • Andreas Hecht25. September 2022 15:12 Hi Frank,okay, das hatte ich nicht bedacht. Danke für Deine Mühe, ich ändere das Snippet ab. Antworten

• Joachim2. September 2022 10:21 Hallo Andreas, ich hoffe, du kannst mir helfen: Es geht um Teil 1, eine zusätzliche Passwortabfrage. Die Schritte habe ich alle ausgeführt und die Eingabemaske erscheint auch bei mir. Allerdings geht es nach der Eingabe der Zugangsdaten nicht weiter, sondern die Maske erscheint einfach erneut und es geht nicht weiter. Verhindert eventuell die Ninja-Firewall die Ausführung? Ich würde mich freuen, wenn du helfen kannst. Mein Hoster ist All-Inkl. Antworten

  • Andreas Hecht2. September 2022 14:14 Hi Joachim,schalte mal diese Firewall komplett ab. Diesen Mist brauchst Du nicht mehr. Wenn es dann noch nicht funktioniert, stimmt etwas mit dem Pfad zur .htpasswd nicht. Antworten

• Heiko26. Mai 2022 10:04 Hallo Andreas, diese Seite wurde am 25.05.2022 aktualisiert, hat sich inhaltlich was geändert? Bei der Gelegenheit möchte ich mal DANKE sagen für das Know-How, das du hier kostenlos mit uns teilst. Antworten

  • Andreas Hecht26. Mai 2022 15:11 Hallo Heiko,ja, da ist die Absicherung der WordPress REST-API dazugekommen. Ich habe das heute noch einmal deutlicher herausgestellt. Antworten

    • Heiko7. Juni 2022 15:09 Hallo Andreas,
      ich habe die Absicherung der REST-API ausprobiert, sowohl per Code als auch mit deinem Plugin. In beiden Fällen kann ich keine Beiträge mehr bearbeiten – es erscheint nur eine weiße Seite… Theme TwentyTwenty mit Twentig… Antworten

      • Andreas Hecht7. Juni 2022 15:19 Hi Heiko,dann ist eines Deiner Plugins schlecht programmiert und benötigt die (komplette) Schnittstelle. Da kann man am Code nichts ändern. Antworten

        • Frank21. September 2022 13:36 Doch, kann man. Man könnte den Fehler im Snippet beseitigen, so:
          https://www.kuketz-blog.de/wordpress-rest-api-unter-wordpress-4-7-deaktivieren/ (https://www.kuketz-blog.de/wordpress-rest-api-unter-wordpress-4-7-deaktivieren/)Das Snippet kursiert in unzählige Male in falsch abgeschriebener Fassung im Netz, sogar beim Kulturbanausen. Auf dieser Seite einmal mehr.

      • Frank21. September 2022 13:28 Hi Heiko, ich würde das REST-Snippet einmal auf die folgende (richtige) Variante abändern und schauen, ob es damit geht ( dennwenn du als authentifizierter Benutzer REST-Fehler hast, produziert das Snippet selbst Fehler, weil es keinen Rückgabewert hat):
        https://www.kuketz-blog.de/wordpress-rest-api-unter-wordpress-4-7-deaktivieren/ (https://www.kuketz-blog.de/wordpress-rest-api-unter-wordpress-4-7-deaktivieren/)
        Schöne Grüße! Antworten

• Leon17. Mai 2021 8:29 Kann man die Einträge in der functions.php des Child-Themens nicht auch in ein gesondertes Plugin schieben? Antworten
• die schreibmaus22. April 2021 13:04 hallo andreas,auf der suche nach weiteren sicherheits-features für wordpress im netz bin ich auf eine andere seite gestoßen: „https://kinsta.com/de/blog/wordpress-url-loggst/“. dort empfehlen sie unter anderem, mithilfe des wps hide plugins die normale url, unter der üblicherweise der login stattfindet, umzubiegen auf eine beliebig selbstgewählte url, die der angreifer nicht kennen kann. das plugin funktioniert soweit, allerdings natürlich nicht in kombination mit der zusätzlichen Passwortabfrage (HTTP Authentifikation), die du am anfang deines artikels beschreibst. frage an dich als experten: würde es sich lohnen, die login-url zusätzlich zu „verbiegen“, um hackerangriffe weiter zu erschweren? könnte man das mit deiner zusätzlichen passwortabfrage kombinieren? vermutlich müsste man deine .htaccess-datei noch mal anpassen, aber dafür bin ich nicht profi genug. es wäre toll, wenn du das machen könntest, sofern du es für sinnvoll hältst.liebe grüße,die schreibmaus Antworten

  • Andreas Hecht22. April 2021 13:12 Das verstecken der Login-URL hilft nicht, das können Hacker schnell herausfinden. Antworten

    • die schreibmaus28. April 2021 13:53 vielen dank für deine einschätzung! Antworten

• schreibmaus21. April 2021 19:53 hallo andreas,vielen dank für dein tolles tutorial! die beschriebenen dinge haben gut funktioniert, bis auf eines: der redirect auf die google-startseite bei eingabe eines falschen logins funktioniert bei mir so nicht. jedenfalls bekomme ich da genauso eine weiße seite mit wordpress-logo angezeigt, wir der andere andreas, der die schrieb. dabei bin ich kein anfänger und habe das gesamte tutorial bestimmt 5 mal gelesen. hast du eine idee, was ich eventuell doch falsch mache?danke dir für eine rückmeldung,
  die schreibmaus Antworten
• schreibmaus19. April 2021 20:59 hallo andreas,herzlichen dank auch von mir für diesen tollen beitrag. was die weiterleitung zu google angeht, geht es mir allerdings wie dem anderen andreas hier, zitat:„Das mit dem Redirect beim falscher Eingabe der Zugangsdaten passt bei mir leider auch noch nicht. Statt Redirect bekomme ich eine leere Seite mit dem WP-Logo (befinde mich da noch immer auf meiner Domain).“das geht mir leider auch so. habe das snippet direkt nach dem „Anmeldung nur noch mit E-Mail-Adresse“-snippet am beginn der functions.php-datei des child-themes eingefügt. ich bin zwar kein anfänger, aber trotzdem unsicher, ob ich das entsprechend richtig gemacht habe, weil es – wie gesagt – nicht funktioniert.vielleicht hast du eine idee, was ich falsch mache.die schreibmaus Antworten
• Konstantin3. März 2021 15:33 Moin Moin,
  kann sein das: Teil 3: Redirect auf Google nach falscher Eingabe der Zugangsdaten
  mit dem aktuellen WordPress nicht mehr funktioniert? Antworten
• Frank15. Dezember 2020 17:25 Hallo Andreas,
  einfach mal ein herzliches Dankeschön für deine tolle Arbeit, die unglaublich viel Zeit spart und WP deutlich sicherer macht. Bleib gesund und herzliche Grüße
  Frank Antworten
• Tilo10. Dezember 2020 16:37 Hallo,1.000 Dank für die hervorragende Anleitung.Ich habe ein paar Fragen und Probleme, die evtl. beantwortet und gelöst werden könnten.Zu Punkt Teil 2: WordPress absichern: Zugang nur noch mit E-Mail-Adresse:
  Mit der Benutzeranmeldung (normale Kundenanmeldung) hinter einem woocommerceshop, können sich die Kunden nun auch alle nur noch mit der E-Mail anmelden? Oder gilt dies nur für den Admin?…lese ich am Code zumindest nicht heraus. Das würde evtl. für Probleme sorgen, da nicht alle Kunden so firm drinnen sind.Zu Punkt htaccess und Firewall:
  ich habe seit der Umstellung auf die/Ihre htaccess auf experten-kredite.de Probleme mit dem PlugIn CalculateFiledsForm (Button „Direkt anfragen“). Da ich dort Daten abfrage und via Clickevent weitergebe denke ich das dies an einer Firewallregel liegt, da er mir im Anschluss einen 403 ausgibt.Gibt es dafür evtl. eine Lösung?Vielen Dank
  Tilo Antworten

  • Andreas Hecht10. Dezember 2020 17:58 Hallo Tilo,Punkt 2: Ja, das dürfte sich auch auf die WooCommerce-User auswirken. Zur .htaccess: Der 403 sollte durch die 7G-Firewall ausgelöst werden. Da bitte die 7G-Firewall in der Datei gegen die 6G-Firewall austauschen. Siehe: https://seoagentur-hamburg.com/die-perfekte-htaccess-fuer-wordpress/ (https://seoagentur-hamburg.com/die-perfekte-htaccess-fuer-wordpress/) Antworten

    • Tilo11. Dezember 2020 7:05 Hallo Andreas,Vielen Dank für deine schnelle Antwort…Mit der Anmeldung mit einem woocommerceshop gibt es da sicher einige Probleme mit Kunden, da ja da auch steht „Benutzername oder E-Mail-Adresse“ (hier mal am Kundenbeispiel https://viewegerback.de/mein-konto/ (https://viewegerback.de/mein-konto/)).
      Gibt der Nutzer nicht die/seine E-Mail ein, wird er auf Google weitergeleitet. Hier ist die Frage, an dich als Profi, ob es dafür einen anderen Weg gibt. Einfachster Weg, die Zeile ändern in nur „E-Mail-Adresse“. Hier wäre die Frage, wo ich dies ändern muss?Mit der Firewall hatte ich die 6G getestet, aber da war gar nichts zu machen, sondern gleich alles dicht. Ich habe jetzt bei den Filtereinstellungen den einen Wert (null) rausgenommen…und es geht. Ich denke, das wird nicht gleich die Sicherheit auf den Kopf stellen. ;opDanke dir
      Tilo Antworten

      • Tilo11. Dezember 2020 8:30 …wichtig für alle die WordPress 5.6 und die .htaccess
        https://gist.github.com/seoagentur-hamburg/c96bc796764baaa64d43b70731013f8a#file-htaccess (https://gist.github.com/seoagentur-hamburg/c96bc796764baaa64d43b70731013f8a#file-htaccess)
        verwenden, sei noch mitgeteilt, dass die Permalinkstruktur evtl. neu gesetzt (wegen der Authorization) werden muss
        https://de.wordpress.org/support/topic/nach-update-auf-5-6-keine-bearbeitung-moeglich/ (https://de.wordpress.org/support/topic/nach-update-auf-5-6-keine-bearbeitung-moeglich/) Antworten

• Iva29. Oktober 2020 15:21 Hallo Andreas,
  vielen Dank für deinen hilfreichen Beitrag. Ich habe eine Frage noch: was würdest du empfehlen für die Absicherung der functions.php-Datei. Besonders sensibel sind z.B. die Zugangsdaten zu dem SMTP-Server, da Username und Passwort im Klartext stehen? Kann man sie verschlüsseln?
  Besten Dank! Antworten

  • Andreas Hecht13. November 2020 14:55 Sorry für die späte Antwort. Seit Corona habe ich mehr Arbeit als ich bewältigen kann. Warum willst Du einen E-Mail-Server (SMTP) in die functions.php eintragen? Antworten

• Matthias28. Oktober 2020 3:06 Hey Andreas … interessanter Beitrag! Ich hab 2 Fragen.
  1. Wenn ich das alles so umsetze, brauch ich dann noch Wordfence?
  2. Das mit Child Theme hab ich nicht ganz verstanden .. Ich nutze kein Child Theme, kann ich dann das trotzdem anwenden? Danke Antworten

  • Andi3. November 2020 0:20 Wenn du die 7G Firewall in deiner htaccess implementiert hast, ein 32 Zeichen langes Passwort und eine 2 Faktor-Authentifizierung, sowie zusätzlichen htacces-Schutz für wp-admin verwendest, dann brauchst du das Plugin „Wordfence“ nicht. Nutze am besten die htaccess-Datei, welche Adresse hier im Beitrag zur Verfügung stellt.Du könntest die von Andreas aufgeführten Anpassungen auch direkt in der functions.php einfügen. Problem: Nach einem WordPress Update werden all deine Einträge überschrieben. Daher ist ein Child-Theme zu empfehlen.Andreas Hecht hat hier in seinem Blog eine Anleitung dazu. Antworten

• Andreas2. September 2020 12:24 Hi Andreas,
  toller Beitrag – aber gleich zwei Fragen.1) Umleitung auf Google nach falscher Eingabe der Zugangsdaten funktioniert bei mir nicht.
  2) Login via E-Mails ist möglich, aber auch weiterhin mit dem Standard-Benutzernamen.Deinen Code habe ich in die funtions.php unter /wp-includes eingefügt. Ist das evtl. der Fehler? Oder muss ich deine Code Snippets direkt am Anfang oder am Ende der php-Datei einfügen? Antworten

  • Andreas Hecht2. September 2020 12:31 Hi Andreas,genau deshalb schrieb ich, dass die Maßnahmen des Artikels nicht für Anfänger geeignet sind. Du kannst nicht einfach irgendwo etwas hinein kopieren und dann sagen, dass es nicht funktioniert. Der Code gehört in die functions.php des verwendeten Themes! Und da solltest Du vorher ein Child-Theme erstellt und aktiviert haben, ansonsten sind die Änderungen nach dem nächsten Theme-Update weg. Das steht da auch ganz deutlich, wo das hin muss. Man muss nur LESEN. Ich zitiere mich mal:Kopiere den folgenden Code in die functions.php Deines (Child-) Themes: Antworten

    • Andreas2. September 2020 17:30 Trotzdem danke Andreas. Den Hinweis hatte ich auch gelesen, dachte mir aber, weil du Child in Klammern gesetzt hast, dass es auch in die Haupt-Functions.php eingefügt werden kann. Sorry, Anfängerfehler.Aber wenn man als Anfänger keine Fragen stellt, kann sich an dem Status auch nichts ändern.
      Und ich habe nicht behauptet, dass dein Code nicht funktioniert. Ich habe lediglich als Anfänger einen Fehler gemacht und hatte keine Erklärung dafür. Ich möchte ja den gesamten Code verstehen, bevor ich einfach nur ‚Copy and Paste‘ mache.Leider bin ich kein gelernter Informatiker und muss mir die Materie hier selbst erarbeiten und beibringen – nicht immer einfach.
      Bevor ich Dir also weitere unnötige Fragen stelle, kannst du mir evtl. einen Tipp geben, welche Quellen ich für das Verstehen des Codes nutzen kann?Das mit dem Redirect beim falscher Eingabe der Zugangsdaten passt bei mir leider auch noch nicht. Statt Redirect bekomme ich eine leere Seite mit dem WP-Logo (befinde mich da noch immer auf meiner Domain). Entweder habe ich den Snippet an der falschen Stelle eingefügt (‚functions.php‘ im Hauptverzeichnis, da du hier ja nicht auf die functions.php des Child-Themes verwiesen hast oder?) oder es fehlt noch eine andere Voraussetzung, die ich übersehen habe.Deine Arbeit und Ratschläge weiß ich sehr wohl zu schätzen. Nochmals vielen Dank. Antworten

      • Andreas Hecht2. September 2020 17:55 Andreas,selbst wenn Du das (Child-) einfach mal streichst, bleibt noch »in die functions.php Deines Themes« über. Dort, und nur dort kommt Code hinein. Und wenn Du willst, dass sich der Code auch noch nach einem Theme-Update dort befindet, dann erstellst Du von Deinem aktiven Theme ein Child-Theme, dass Du dann aktivierst. In dieses Child-Theme kommt ebenfalls eine functions.php hinein, in die dann jeder Code-Schnipsel hineinkommt. Übrigens muss man dafür kein Informatiker sein. Aber erstens sehr genau lesen und zweitens VORHER fragen, bevor man einfach irgendetwas macht, was man nicht versteht.

https://gist.github.com/seoagentur-hamburg/c96bc796764baaa64d43b70731013f8a#file-htaccess

Einen geschützten Kundenbereich in WordPress einrichten

20. Dezember 2017Kim SalewskiFunktion

Haben Sie schon einmal überlegt, einen geschützten Kunden- oder Mitgliederbereich für Ihre Website einzurichten? Es gibt unzählige Membership-Plug-ins im großen, weiten Internet, genau so wie es unzählige Anforderungen an Mitgliederbereiche gibt. Kein Wunder, dass man dafür oftmals eine Menge Zeit und Energie investieren muss, um eine geeignete Lösung zu finden.

Inhalt

• Worum geht es?
• Was ist der Plan?
• Was wir benötigen
• Installation des Plug-ins Simple Membership
• Anpassen der Log-in Seite
• Eine Mitgliedschaftsstufe einrichten
• Ein Mitglied einrichten und einer Mitgliedschaftsstufe zuordnen
• Eine Kurs-Seite einrichten und schützen
• URL der Seite als Redirect einstellen
• Die Downloadseite des Kurses befüllen
• Übersetzung und CSS anpassen
  • Die Herausforderung:
• Den Benutzer abhalten, seine Daten anzupassen
• Die Log-in Seite verlinken
• Fazit

Worum geht es?

Manche Mitgliedschaften sollen z.B. gekauft werden können, andere wiederum sollen nach einer gewissen Zeit ablaufen, wieder andere sollen komplett kostenlos sein und lediglich Inhalte für Kunden oder Kursmitglieder zur Verfügung stellen. In diesem Beitrag gehen wir auf einen Mitgliederbereich ein, in welchem sie Dateien zum Download in einem geschützten Kunden- oder Mitgliedsbereich bereitstellen können.

Was ist der Plan?

In dem beschriebenen Beispiel gehen wir davon aus, dass Sie einen oder mehrere Kurse/Schulungen anbieten. Ihren Kursteilnehmern möchten Sie Download-Dateien wie Infohefte, Aufgabenzettel oder ähnliches auf Ihrer Website in einem geschützten Bereich zum Herunterladen bereitstellen. (Natürlich könnte es sich auch um einen geschützten Bereich handeln, bei denen Sie Ihren Kunden zum Beispiel Preislisten zum Download anbieten. Das Vorgehen ist das gleiche.)
In einem ersten Schritt richten wir einen Mitgliederbereich ein, in dem Kursteilnehmer sich mittels eines spezifischen Benutzernamen und Passwortes einloggen können. Diese Daten erhalten die Kursteilnehmer von Ihnen zum Beispiel per E-Mail oder per Post. Durch eine Log-in-Seite auf Ihrer Website melden sich die Kursteilnehmer an und werden daraufhin direkt auf die entsprechende Kursseite weitergeleitet, auf die Sie Zugriff haben. Hier können sie die gewünschten Dateien herunterladen.

Was wir benötigen

• Eine Log-in-Seite
• Eine Mitgliedschaft sowie ausgewählte Benutzerdaten pro Kurs, mit dem sich Kursteilnehmer zukünftig zum Herunterladen Ihrer Dateien anmelden können
• Die Möglichkeit, nach Log-in direkt zur entsprechenden Downloadseite weitergeleitet zu werden
• Geschütze Downloads, die nur von angemeldeten Benutzern heruntergeladen werden können

Das alles werden wir mit Hilfe von nur drei Plug-ins umsetzen. Das erste Plug-in Simple Membership dient der Erstellung eines Mitgliederbereiches. Mit dem zweiten Plug-in, der Erweiterung After Login Redirection, erstellen wir die Umleitung nach dem Log-in. Das dritte Plug-in, genannt Download Monitor, sorgt dafür, dass auf bestimmte Dateien nur zugegriffen werden kann, wenn der Besucher eingeloggt ist. Dies verhindert den Zugriff von nicht angemeldeten Besuchern auf die Dateien, die sonst durch einen Permalink für alle aufrufbar wären.

Installation des Plug-ins Simple Membership

Die Installation der Plug-ins läuft wie gewohnt ab. Unter Plug-ins im Backend suchen Sie unter Installieren nach dem Plug-in Simple Membership. Dieses installieren und aktivieren Sie.

Bei der Aktivierung werden automatisch die folgenden Seiten angelegt:

Diese Seiten regeln über die in ihnen automatisch angelegten Shortcodes, welche Funktion jeweils durchgeführt werden. Die Join Us Seite ist eine Beispiel-Seite, die zeigt wie Sie Ihre Mitgliedschaften präsentieren können, sofern es für Besucher möglich sein soll, sich selbst zu registrieren. Die Registration-Seite ist die Seite, auf der Besucher sich für eine Mitgliedschaft registrieren können. Beim Membership Login melden sich Mitglieder mit Ihrem Benutzernamen und Passwort an, um Zugriff auf Ihre Mitgliedsseiten zu erhalten. Unter Passwort Reset werden Passwörter zurückgesetzt und das Profile zeigt dem Besucher die Daten an, die bei dem Benutzer hinterlegt sind (hier kann er diese ggf. auch ändern).

Anpassen der Log-in Seite

Soviel zu der Erklärung der einzelnen Seiten. Für unser oben genanntes Beispiel löschen Sie bitte die folgenden Seiten:

Wir benötigen lediglich den Membership Login, über welchen Ihre Nutzer sich anmelden können. Es sollen sich keine neuen Benutzer registrieren können, auch das Passwort und die restlichen Benutzerdaten sollen lediglich von Ihnen selbst im Backend geändert werden können, weshalb die restlichen Seiten wegfallen. Genau so wie die Join Us Seite, die somit überflüssig wird.
Während Sie dabei sind, die Seitenanzahl zu reduzieren, benennen Sie gleich die Membership Login Seite in Login um, damit es hier später nicht zu Verwirrungen kommt. Vergessen Sie dabei nicht, auch den Permalink anzupassen.

Wenn Sie diese Anpassungen vorgenommen haben, wird es nun Zeit, Einstellungen in Simple Membership an sich vorzunehmen. Hierzu suchen Sie in der Seitenleiste den Punkt WP Mitgliedschaften und wählen in dem Untermenü Einstellungen aus.
Im Allgemeinen lassen Sich hier allerlei Einstellungen vornehmen, die interessant für Sie sind, wenn Sie z.B. Mitgliedschaften anbieten wollen, zu denen sich Ihre Besucher registrieren sollen. Für unseren Fall sind aber bereits alle Einstellungen ausreichend eingestellt. Lediglich die URLs unter Seiteneinstellungen müssen gemäß unserer Änderungen an den Seiten angepasst werden.

Wir benötigen nämlich nur die URL der Login Seite in jedem Feld. Das verhindert zum einen, dass später Fehlermeldungen erscheinen. Zum anderen werden erreichen die Kursteilnehmer nie Seiten wie Passwort zurücksetzen und können so keinen Unsinn treiben.

Eine Mitgliedschaftsstufe einrichten

Nun ist es soweit, es wird Zeit, die Mitgliedschaft oder auch Mitgliedschaftsstufe für Ihre Benutzer einzurichten. Diese regelt, welcher Benutzer was sehen darf. Ein kleines Beispiel:
Sie richten eine Mitgliedschaftsstufe mit dem Namen Kurs A und eine mit dem Namen Kurs B an.
Auf der Download-Seite für den Kurs A, die wir später erstellen, stellen Sie dann ein, dass nur Benutzer, die zu der Mitgliedschaft Kurs A gehören, diese Seite sehen/aufrufen können. Das verhindert sowohl, dass Kurs B-Teilnehmer, als auch dass unangemeldete Besucher die Seite sehen können.

Um eine Mitgliedschaftsstufe anzulegen, gehen Sie unter WP Mitgliedschaften auf den Unterpunkt Mitgliedschaftsstufen. Über den Button Neu hinzufügen erstellen Sie neue Mitgliedschaften.
Die geforderten Einstellungen in den Mitgliedschaftsstufen ist für unseren Mitgliederbereich nicht besonders umständlich. Was festgelegt sein muss ist der Name, sowie die Benutzerrolle und ein Ablaufdatum.

Als Name nehmen wir beispielsweise Kurs A, alternativen wären aber auch Grundkurs oder z.B. Einsteiger. Die WordPress-Benutzerrolle stellen wir auf Abonnent, um den Benutzern so wenig Befugnisse wie nur möglich zu geben. Als Ablaufdatum stellen wir keinen Ablauf ein, da in unserem Fall die Benutzer eigenhändig angelegt und zugeordnet werden. Es liegt also an uns, wann der Benutzer Zugriff hat und wann nicht.

Ein Mitglied einrichten und einer Mitgliedschaftsstufe zuordnen

Da wir nun die passende Mitgliedschaftsstufe haben, müssen wir als nächstes einen Benutzer anlegen, dem wir diese zuordnen. Das geht in der Regel auch ganz leicht, alles, was benötigt wird, ist eine E-Mail-Adresse pro Benutzer. Hierbei ist pro das ausschlaggebende Wort, da nicht mehrere Benutzer mit der selben E-Mail-Adresse angelegt werden können. Sie müssen also pro Kurs einen Benutzer mit einer eigenen E-Mail-Adresse angeben.
Um einen Benutzer mit einer bestimmten Mitgliedschaftsstufe anzulegen, suchen Sie in der Seitenleiste WP Mitgliedschaften und wählen Sie den Unterpunkt Mitglieder aus. Hier finden Sie, wie bei den Mitgliedschaftsstufe auch, einen Butten mit dem Namen Neu hinzufügen, über welchen neue Mitglieder angelegt werden können.
Neben den benötigten Angaben wie Benutzername, E-Mail-Adresse und Passwort, können Sie weitere Angaben machen, wie zum Beispiel den Kontostatus, welcher standardmäßig auf Aktiv steht. Sollte einmal ein Benutzer zeitweise deaktiviert werden müssen, beispielsweise wenn Sie geschützte Seiten anpassen wollen, ohne dass ein Mitglied diese Anpassungen sieht, stellen Sie den Benutzer einfach auf Inaktiv.

Essenziell für unsere Voraussetzungen ist aber die Mitgliedschaftsstufe, die für den Benutzer ausgewählt werden kann. Ist ein Benutzer einer Stufe zugeordnet, hat er Zugriff auf alle Seiten, die für diese Mitgliedschaftsstufe freigeben wurden.

Das sind auch schon alle Einstellungen, die für unseren Mitgliederbereich notwendig sind. Was nun folgt, ist das Erstellen der Seiten, auf den das jeweilige Kursmitglied zugreifen können soll.

Eine Kurs-Seite einrichten und schützen

Als nächstes legen Sie eine neue Seite an, die rein für den Kurs A-Teilnehmer zu sehen sein soll.
Sobald Sie eine neue Seite angelegt haben, finden Sie unterhalb des Editors die Einstellungen zum Schutz der Seite.

Sie haben unter „Möchten Sie diesen Inhalt schützen?“ zum einen die Wahl, den Inhalt zu schützen oder den Schutz aufzuheben. Zum anderen können Sie unter „Wählen Sie die Mitgliedschaftsstufe aus, die auf diesen Inhalt zugreifen kann“ entscheiden, welche Mitgliedschaftsstufe diese Seite sehen kann. Für unser Beispiel wählen wir Kurs A aus, was dafür sorgt, dass sowohl Kurs B als auch alle anderen Benutzer/Besucher die Seite nicht aufrufen können.

URL der Seite als Redirect einstellen

Wie bereits oben beschrieben wäre es wünschenswert, dass Kurs-Teilnehmer, die Sich mit einem Benutzer von Kurs A anmelden, auch direkt bei der Download-Seite von Kurs A landen. Glücklicherweise gibt es hier ein Add-on für das Simple Membership Plug-in. Sie rufen einfach unter WP Mitgliedschaft im Backend den Menüpunkt Add-ons auf. Hier finden die, für gewöhnlich gleich an erster Stelle, das Add-on After Login Redirection, alternativ können Sie unter Plug-ins gleich nach Simple Membership After Login Redirection suchen und dieses installieren und aktivieren.
Was nun passiert ist, dass automatisch bei Ihren Mitgliedschaftsstufen eine zusätzliche Spalte auftut, in welche Sie die URL der Seite eintragen, auf die Benutzer weitergeleitet werden, die dieser Mitgliedschaftsstufen angehören.

In unserem Fall leiten wir in der Kurs A Mitgliedschaftsstufe auf die Download-Seite von Kurs A weiter. Somit werden Benutzer, die für Kurs A eingetragen sind, nach erfolgreichem Einloggen automatisch auf diese Seite weitergeleitet und müssen nicht erst mühselig zu ihr finden.

Die Downloadseite des Kurses befüllen

Nun geht es darum, die Downloads zu schützen, die auf den einzelnen Download-Seiten angeboten werden. Der Sinn hierbei ist, dass selbst wenn jemand den Link zum Download weitergibt, nur angemeldete Benutzer diese herunterladen können. Hier hilft das Plug-in Download Monitor weiter.
Nach der Installation finden Sie in der Seitenleiste im Backend den Menüpunkt Downloads. Hier können Sie Downloads anlegen, Ihnen Titel geben und sie lediglich für angemeldete Benutzer zugreifbar machen.

Ein Download kann dabei aus mehreren Dateien bestehen. Sie klicken unter Dateien/Versionen einfach auf Download hinzufügen, um eine neue Datei zum Download hinzuzufügen.

Sie können neben der Download-Anzahl auch eine Versionsnummer angeben, falls Sie die Datei zu einem späteren Zeitpunkt aktualisieren möchten.
Wichtig: Sollte sich Ihre Website noch auf einer Entwicklungsumgebung befinden, so sollten Sie relative Links als Datei-URLs angeben.
Also
/wp-content/uploads/2015/07/Rakete.png
statt
https://ihredomain.de/wp-content/uploads/2015/07/Rakete.png

Nachdem Sie alle Dateien eingefügt haben, kopieren Sie den Shortcode und veröffentlichen Sie den Download. Nun können Sie diesen Shortcode in jede mögliche Seite eintragen, in der die Dateien herunterladbar sein sollen. Am sinnvollsten ist es in unserem Fall, diesen Download direkt auf der Kurs-Download-Seite einzufügen, zur der Kursteilnehmer automatisch weitergeleitet werden. So haben diese sofort Zugriff auf die wichtigsten Dateien.
Zu guter Letzt müssen Sie die Kurs-Download-Seite mit Inhalten füllen, wie beispielsweise mit einem netten Willkommens-Text, ein Paar Bilder oder sonstigen Handlungsanweisungen.

Übersetzung und CSS anpassen

Zwei letzte, wichtige Anpassungen, die Sie vornehmen müssen, finden in der Übersetzungsdatei sowie über CSS statt.

Die Herausforderung:

Ruft man als gewöhnlicher, nicht angemeldeter Besucher eine geschützte Seite wie die Kurs-Download-Seite auf, so erhält man die oben gezeigte Benachrichtigung. In unserem Beispiel sollen sich Besucher aber gar nicht registrieren können.

Das selbe gilt für das Log-in Formular auf der Log-in-Seite an sich. Hier sind sowohl der Passwort-Vergessen-Link als auch der Registrieren-Link überflüssig, da niemand diese Funktionen nutzen soll.
Mittels CSS können wir die jeweils grün markierten Links entfernen. Dazu müssen Sie den folgenden Code in Ihr Zusätzliches CSS unter den Customizer bei dem Menüpunkt Design oder in der Administrationsleiste einfügen.
div.swpm-forgot-pass-link,
div.swpm-join-us-link,
.swpm-post-not-logged-in-msg a:not(.swpm-login-link) {display: none;}
Nun, da die Links weg sind, müssen wir uns nur noch um einen kleinen Textteil kümmern, der fehl am Platz ist:

Leider lässt sich dieser Textteil nicht durch CSS allein entfernen. Wir müssen uns also mit der Übersetzungsdatei des Plug-ins weiterhelfen. Eine grundsätzliche Erklärung, wie Sie Themes und Plug-ins Übersetzen, finden Sie in unserem Beitrag „WordPress Themes und Plug-ins übersetzen: Ein Vergleich“.
Wir gehen trotzdem Schritt für Schritt durch, was genau Sie tun müssen. Zunächst installieren Sie das Programm Poedit, mit welchem Sie Übersetzungsdateien bearbeiten können.
Danach loggen Sie sich über FTP auf Ihrem Server ein und navigieren zu /wp-content/plugins/simple-membership/languages/. Hier suchen Sie sich die simple-membership-de_DE.po Datei heraus und laden Sie auf Ihren Desktop herunter. Als nächstes öffnen Sie diese in Poedit, bzw. durch einen Doppelklick.

Als nächstes drücken Sie die Befehlstaste + F (Windows Strg + F), um in dem Programm nach einem Bestimmten Text zu suchen.

Sobald Sie auf Weiter klicken, zeigt ihnen Poedit sofort die Stelle in der Übersetzungsdatei an, an der Sie den Text anpassen können. Es bleibt Ihnen überlassen, ob Sie lediglich ein Leerzeichen anstelle des eigentlichen Textes eintragen, oder einen anderen Text angeben wie z.B. „Halten Sie Ihre Zugangsdaten parat.“ In unserem Fall tragen wir ein einfaches Leerzeichen anstelle des eigentlichen Textes ein, was dafür sorgt, dass das Feld nicht komplett leer steht und die englische Übersetzung verwendet wird.

Danach Speichern Sie. Lassen Sie sich nicht durch die Fehlermeldung beunruhigen, diese besagt lediglich, dass der Englische Text auf einem Fragezeichen endet, wo hingegen Ihre dies nicht tut. Dies ist in diesem Falle aber so gewollt.

Wenn Sie die Datei Speichern, wird automatisch eine .mo Datei erstellt, die ebenfalls auf dem Desktop erscheinen sollte. Ist dem nicht der Fall, klicken Sie bitte in der Menü-Leiste unter Datei auf die Option MO-Datei erstellen. Sie benötigen beide Dateien, für den nächsten Schritt.
Nun laden Sie die beiden Dateien in den folgenden Ordner hoch:
/wp-content/languages/plugins/
Sobald dies getan ist, wird der fehlerhafte Text entweder verschwunden, oder durch Ihren eingegebenen Text ersetzt worden sein.

Den Benutzer abhalten, seine Daten anzupassen

In unserem Fall möchten wir die volle Kontrolle über die Log-in-Daten behalten. Die Kursteilnehmer sollen nicht die Möglichkeit erhalten, Ihr Passwort zurückzusetzen, das Profil in irgendeiner Weise zu bearbeiten oder ins Backend zu gelangen. Um dies zu verhindern, müssen unter WP Mitgliedschaft –> Einstellungen die folgenden Häkchen gesetzt sein:

Nun muss ein letzter Feinschliff vorgenommen werden. Auf der Log-in Seite erhält der Kursteilnehmer Informationen und Handlungsmöglichkeiten wie „Profil bearbeiten“ und „Ausloggen„.

Da er sein Profil nicht bearbeiten soll, muss dieser Link mittels CSS ausgeblendet werden.
.swpm-edit-profile-link {display:none;}
Um die Übrigen, für den Kunden unwichtigen, Infos auszublenden, wie zum Beispiel den Kontostatus etc., fügen Sie außerdem den folgenden Code ein:
.swpm-logged-status, .swpm-logged-membership, .swpm-logged-expiry

Die Log-in Seite verlinken

Damit Ihre Mitglieder nun zukünftig auch eine Seite haben, auf der Sie sich anmelden können, verlinken Sie die oben erstellte Log-in Seite am besten im Haupt- oder Footermenü. Ihre Kursmitglieder finden so schnell den Zugang zu Ihrer Seite und somit zu Ihren Download-Dateien.

Fazit

Selbst für einen einfachen, kostenlosen Mitgliederbereich ist der Aufwand, den Sie betreiben, um alles am Laufen zu halten, sehr groß. Daher müssen Sie auch bei diesem Mitgliedschaftsbereich, aber vor allen bei größeren, kostenpflichtigen Mitgliedschafts-Projekten genau Planen und Testen.turned_in_notBenutzerfreundlichkeit, PluginsKim Salewskihttps://kim-salewski.de/Ich bin seit August 2015 Teil der Elbnetz-Crew und ein großer WordPress-Fan. Ich habe eine Ausbildung zur Assistentin für Screen Design absolviert und programmiere/zeichne in meiner Freizeit rund um die Uhr.

126 Kommentare. Wir freuen uns über Ihren Kommentar

• Stef 26. September 2021 20:33 Hallo, vielen herzlichen Dank für diese tolle Anleitung. Ich habe allerdings ein Problem: Ich habe eine Newsseite (Beitragsseite) im geschützten Bereich angelegt. In dieser befinden sich etliche Beiträge (also keine weiteren Seiten, sondern Beiträge). Leider kann man sich nun über die Goggle Suche diese Beiträge ansehen. Was habe ich falsch gemacht? Bzw. wie kann ich den allgemeinen Zugriff auf diese Beiträge verhindern und wie kann ich schnellstmöglich die Beiträge aus der Google-Suche entfernen? Vielen Dank für Eure Hilfe!!! Antworten
  • Thorsten Faltings 27. September 2021 9:21 Moin Stef, um den allgemeinen Zugriff auf die Beiträge zu verhindern, musst Du auch diese jeweils – wie oben beschrieben – analog der Seiten vor dem Zugriff schützen. Du kannst versuchen, über die Google Search Console die Beiträge möglichst schnell aus dem Suchindex zu löschen. Ahoi!
    Thorsten Antworten
• Kersbers 16. September 2021 9:47 Hey,
  tolles Plugin.
  Eine Frage habe ich noch: Gehe ich auf den Link einer Mitgliederseite für die ich nicht freigegeben bin, erscheint ja „Sie müssen sich anmelden, um diesen Inhalt zu sehen. Bitte Anmelden. Kein Mitglied?“. Kann ich hier auch direkt zur Login Seite verlinken? Wenn ja, wie geht das? Vielen Dank schonmal Antworten
  • Dirk 9. Oktober 2021 14:40 Hey, genau das selbe Problem habe ich jetzt auch. Bzw. ich würde nicht gerne direkt auf die Loginseite verlinken, sondern auf eine eigene Seite, die einen Text anzeigt und danach Links für die Login- oder die Startseite bereitstellt.
    Ich hab dazu jetzt schon extra ein Child-Theme erstellt, damit ich evlt. Änderungen nicht nach jedem Update machen muss. Wäre toll, wenn es hierzu eine kleine Antwort/Anleitung geben würde. Antworten
• Nuray Kirch 22. August 2021 12:50 Hallo! Diese Anleitung hat mir sehr geholfen.
  Ich habe aber die gleiche Frage, die Jessie Fröde am 14. Januar 2021 gestellt hat und deren Beantwortung ich hier nicht gefunden habe:
  Da ich den Login Bereich auch für eine englische Seite erstelle, möchte ich den Text „Not a member?“ ebenfalls entfernen. Wo muss bzw. kann ich den englischen Quelltext entfernen?
  Ich würde auch gerne den Text „Username“ auf der Login Seite verändern. Welche Dateien nutze ich dazu? Antworten
• Hans-Georg Hauser 30. April 2021 23:12 Hallo! Ich habe eben einen geschützten Mitgliederbereich eingerichtet. Leider lassen sich keine Mitglieder hinzufügen. Zwei habe ich geschafft, das wars! Es kommt keine Fehlermeldung, nur die Mitglieder werden nicht angelegt. Woran könnte das liegen? Für Hilfe bin ich sehr dankbar. Antworten
  • red-loop 25. Juli 2021 9:52 Wenn Mitglieder bereits unter „Benutzer“ angegeben sind, können diese nicht erneut im Mitgliederbereich angelegt werden. Eine Fehlermeldung bleibt in diesem Fall aus. Antworten
• Malko 17. März 2021 15:36 Erst einmal vielen Dank für Mühe diese Anleitung zu schreiben.
  Ich habe aber jetzt folgendes Problem. Wenn man nach dem Login auf die weitergeleitete Seite kommt, wo der Download Bereich ist, dann kommt diese Meldung „Sie müssen sich anmelden, um diesen Inhalt zu sehen. Bitte Anmelden. Kein Mitglied?“
  Wenn ich auf der Download Seite ganz unten bei „Möchten Sie diese Inhalte schützen?“ den Haken bei „Nein, diesen Inhalt nicht schützen“ setzte funktioniert es, aber dann ist die Seite natürlich nicht geschützt.
  Mache ich den Haken „Ja, diesen Inhalt schützen“. Bekomme ich bei der Weiterleitung den Fehler. „Sie müssen sich anmelden, um diesen Inhalt zu sehen. Bitte Anmelden. Kein Mitglied?“
  Jemand hier, hatte das selbe Problem, hatte dazu aber leider keine Antwort bekommen.
  LG
  Malko Antworten
  • Sebastian 5. Juli 2021 22:01 Die verlinkte Seite muss natürlich noch der entsprechenden Mitgliedsschaftstufe zugeordnet werden, sonst ist derjenige der sich eingeloggt hat trotzdem fremd für die Seite. Dort wo du den Haken setzt, kannst du auch direkt die Mitgliedsschaftstufe auswählen, sofern sie vorher auch angelegt wurde. Antworten
• Frank 3. März 2021 16:26 Hallo.
  Toll erklärt! Ein Problem habe ich aber doch.Gibt es eine Möglichkeit das ausloggen zu erzwingen? Das Problem ist, selbst bei gesetzem Haken “ beim Schließen des Browsers abmelden“ bleibt der Zugang offen wenn nur der Tab geschlossen wird.Man muß zum Abmelden den Browser komplett schließen.Das macht aber in der Praxis ja keiner.
  Ich wäre für eine Idee dankbar.
  Gruß Frank Antworten
  • Thorsten Faltings 4. März 2021 11:20 Moin Frank, schön, dass wir Dir weiterhelfen konnten. Es scheint so, als sei folgendes Plug-in die Lösung für Dein Problem: Idle User Logout. Bitte nutze das Plug-in auf ‚eigene Gefahr‘, wir haben es nicht getestet. Ahoi!
    Thorsten Antworten
• Andreas 22. Februar 2021 22:12 Hallo zusammen, erstmal vielen Dank für die tolle Anleitung. Gibt es auch die Möglichkeit, mehrere Unterseiten zu schützen? Die z.B. erst im Memberbereich sichtbar werden oder so? Antworten
• Robert Werhahn 12. Februar 2021 13:37 Eine wirklich umfassende Beschreibung, vielen Dank dafür. Habe jetzt eine Mitgliedschaftsstufe angelegt (LC Mitglied) und versuche dazu neue Mitglieder mit Benutzer-Name (zB LCMitgl_2021), eMail & PW (enthält Sonderzeichen, Zahlen, Großbuchstaben) anzulegen: funktioniert nicht. Beim Anlegen erscheint am Oberrand des Dashboardfensters unter der obersten Menüleiste verdeckt und nur zum Teil sichtbar ein rotes und grünes Feld, welches ich aber nicht entziffern kann. Hab ich hier irgend etwas vergessen? Kann mir da jemand weiter helfen? Antworten
  • Klara 25. März 2021 11:21 Hat sich das Problem beheben lassen? Ich hänge nämlich auch schon genau hier. Antworten
  • Pia wolf 12. Juli 2021 11:06 Ich habe das gleiche Problem :-/ Antworten
• Emma 26. Januar 2021 12:44 Hallo Thorsten, toller Beitrag! Sind die Plug-ins noch aktuell, oder gibt es da mittlerweile Alternativen? Außerdem: Ist es möglich, die Download Dateien in Ordnern zu strukturieren und/oder eine Suchfunktion hinzuzufügen? Vielen Dank vorab! Antworten
  • Thorsten Faltings 26. Januar 2021 13:14 Moin Emma, es freut uns, dass Dir der Beitrag gefällt. Wir überprüfen es nicht jeden Monat, aber die Plug-ins sollten noch aktuell sein. Im Backend werden die ‚Downloads‘ ähnlich aller Dateien in einem speziellen Unterverzeichnis abgelegt. Wenn Du aber das Frontend meinst, dann hast Du alle Freiheiten, die Links in eine Struktur zu bringen. Mit dem richtigen Plug-in kannst Du auch nach ihnen suchen. Ahoi!
    Thorsten Antworten
• Jessie Fröde 14. Januar 2021 18:05 Tolle & hilreiche Anleitung! Die Seite, die ich gestalte, soll allerdings in zwei Sprachen aufgesetzt werden.
  Gibt es hier auch eine Möglichkeit die Login Seite in DE und EN anzulegen?
  Dafür habe ich bisher leider noch keine Lösung gefunden. Zudem kommt damit das Problem, dass das bearbeiten der .po Datei dann trotzdem der englische Text „Not a member?“ angezeigt wird … Lieben Dank schon mal für die Antwort. Antworten
• Eckhard Kujawa 9. Januar 2021 14:50 Wie schon von den Vorkommentatoren häufig geschrieben. Die Anleitung ist sehr verständlich.
  Bei mir funktioniert der Download via „Medien“ einwandfrei und der Pfad zum Dokument wird auch richtig angezeigt.
  Wenn ich den Short-Code in die Download-Seite einfüge werden die Links auch für den angemeldeten Kunden angezeigt, führen aber zur Startseite der Website.
  Füge ich in die Download-Seite den Link zum Dokument händisch ein, wird das Dokument wie gewünscht geöffnet.
  Ich kann es mir nicht erklären. Vieleicht hat ja jemand eine Idee.? Antworten
  • E. Kujawa 11. Januar 2021 12:01 Editiere meinen Kommentar vom 09.Januar 2021
    Das geschilderte Problem hat sich erledigt. Kann nur nicht berichten wo der Fehler lag.
    Funktioniert einwandfrei.
    Danke noch mal für die ganz einzigartig gute Anleitung. Antworten
• Herwig 1. Dezember 2020 15:54 Nochmal Hallo,
  das Problem hat mir keine Ruhe gelassen. Auf der Seite des Plugin-Entwicklers findet man eine sehr ausführliche englischsprachige Dokumentation. Im Zuge der Weiterentwicklung des Plugins haben sich wohl die entsprechenden Befehle geändert.
  Wer den Paswortvergessen-Link loswerden will gibt jetzt folgendes ein:
  .swpm-login-widget-form #forgot_pass {display:none;}
  den join us Link so:
  .swpm-login-form-register-link {display:none;}
  und die remember me checkbox so:
  .swmp-remember-me {display:none;}
  Ich habe jedem dieser Befehle eine eigene Zeile in der Rubrik ‚Zusätzliches CSS‘, welche man unter dem Customizer findet, den man aus der Administrationszeile erreicht, spendiert und es hat funktioniert.
  Die Seite des Entwicklers des SimpleMembership PlugIns ist eine wahre Fundgrube. Man findet die Seite leicht. Antworten
• Herwig 1. Dezember 2020 14:36 Hallo,
  das ist wirklich eine gute Anleitung und ich habe sie bestimmt schon ein paar Mal gelesen. Leider scheitere ich schon hier:
  „Das selbe gilt für das Log-in Formular auf der Log-in-Seite an sich. Hier sind sowohl der Passwort-Vergessen-Link als auch der Registrieren-Link überflüssig, da niemand diese Funktionen nutzen soll.
  Mittels CSS können wir die jeweils grün markierten Links entfernen. Dazu müssen Sie den folgenden Code in Ihr Zusätzliches CSS unter den Customizer bei dem Menüpunkt Design oder in der Administrationsleiste einfügen.“
  Wo ist ‚mein zusätzliches CSS‘? Dann soll der Code ‚unter den customizer bei dem Menüpunkt Design‘. In der Administrationsleiste kann ich nur was auswählen( z.B. Customizer, Neu, Seite bearbeiten) aber nichts eintragen. Wenn ich dort ‚Customizer‘ wähle erscheint ganz unten als letzte Auswahl ‚Zusätzliches CSS‘ und dahinter eine Eingabemöglichkeit für code. Wenn ich dort den Code eingebe (gehört er in eine Zeile oder mehrere?) passiert nichts, die Links verschwinden nicht. Ich benutze das kommerzielle Theme ‚Head Blog‘ für meine Website und bin kein Informatiker, leider. Ich war schon etwas älter, als ich mich mit 6502 Assembler in meinem Commodore 64 beschäftigt habe, Mnemonics und so.
  Meine Frage(und Bitte): wo genau muss ich diesen code eintragen. Kann mir jemand den Weg dorthin bitte step by step aufzeigen? Antworten
• Eric 23. November 2020 11:36 Wirklich guter Beitrag! Ich hätte nur ein kleines Problem. Die Seiten die z.B. Kunde A sehen soll aber Kunde B nicht, kann Kunde B trotzdem sehen. Die Meldung „Dieser Inhalt ist für Ihre Mitgliedschaftsstufe nicht freigegeben.“ erschein zwar aber der Inhalt der Seite auch. Downloads werden blockiert. Jedoch sollte der Inhalt auch blockiert werden. Ich habe diese Methode schon früher einmal genutzt und dort war dies auch so der Fall. Kann dies an meinem Theme liegen? Oder hat jemand eine Idee? Antworten
• Florian 18. August 2020 11:15 Interessanter Atrikel! dennoch mal einen Frage zu wordpress und Persönliche Downloads.
  Gibt es ein Plungin, dass :
  Persönlicher Login
  Persönliche Seite, wo nur die Daten hinterlegt sind (Abrechnung) die für die Person zusehen ist die den Zugang dazu hat. (Beispiel: Peter logt sich ein und sieht seine Abrechnung, Ingo logt sich ein und sieht nur seine Abrechnung und nicht die von Peter)
  Gibt es da ein plugin für auch kerne kostenpflichtig Antworten
  • Thorsten Faltings 18. August 2020 11:31 Moin Florian,
    da Peter und Ingo ja am Ende die gleichen Seiten aufrufen (mit unterschiedlichen Inhalten), sollte das Plug-in Redirect After Login weiterhelfen können.
    Ahoi!
    Thorsten Antworten
  • Thomas 25. November 2020 13:11 Das wäre über die Build-In Funktion von WordPress, den Standardschutz per Passwort, sehr gut lösbar. Antworten
    • Peter 25. Januar 2021 17:44 Hallo Thomas, wie genau wäre das lösbar? Ich habe die gleiche Anforderung, aber so etwas richtig „schönes und einfaches“ kann ich nicht finden. @Florian, wie hast du denn gelöst? Vielen Dank schon einmal
      Peter Antworten
• Pascal 9. August 2020 18:32 Top Beitrag
  Habe eine Frage und vielleicht wird mir diese ja auch noch 2020 beantwortet 😀
  Ich habe auf meiner Seite jetzt ein Kundensystem eingerichtet und das auch mit verschiedenen Kursen. Nach dem Login werden die jeweiligen Kursmitglieder zu der für sie angepassten Seite weitergeleitet. Mein Problem/Frage: Kann man es im Menü so einrichten, dass Wenn sich Kursmitglied A anmeldet Kursliste A im Menü erscheint und bei Kursmitglied B Kursliste B und so weiter? Abgesehen von dem einmaligem Weiterleiten haben die Kunden danach keinen zugriff mehr darauf. Möchte das man diesen MenüPunkt nur sieht wenn man auch mit dem jeweiligem Kurs angemeldet ist. Habe mir dazu erst das Plugin Nav Menu Roles geholt, aber das Arbeit meines Wissens nur mit WordPressRollen wie Admin, Abonnent etc und nicht mit meinen erstellten Kurs-Rollen.
  Vielleicht kann mir ja jemand helfen. Danke schonmal im Voraus!
  Lg Antworten
  • Thorsten Faltings 10. August 2020 9:32 Moin Pascal,
    vielen Dank für Deine Nachricht. Wenn ich Dich richtig verstehe, hat jeder User seine eigenen Kurse, gelistet auf einer individuellen Seite. Du würdest als eine Erweiterung benötigen, die tatsächlich einen Menü-Eintrag ermöglicht, der für jeden angemeldeten User individuell ist. Ein passendes Plug-in haben wir bei einer schnellen Recherche nicht gefunden. Mit einer individuellen Entwicklung würde man das Problem aber sicher lösen können.
    Ahoi!
    Thorsten Antworten
    • Pascal 10. August 2020 20:27 Danke für die schnelle Antwort!
      Habe das Problem jetzt über einen kleinen Umweg gelöst!
      Geholfen haben mir dabei die Plugins: Nav Menu Roles und User Role Editor.
      habe für die jeweiligen Kurse eigene WP-Rollen erstellt und dann den erst über das Nav Menu gelöst.
      Dennoch vielen Dank für die Hilfe! Antworten
      • Thorsten Faltings 11. August 2020 8:46 Sehr guter Lösungsansatz!
        Ahoi!
        Thorsten Antworten
• mpr_92 2. Mai 2020 4:40 Guten Tag, ich habe eine Frage zu den Plugins und der Vorgehensweise.
  Und zwar möchte ich jetzt nicht nur eine Datei zum Download freigeben, sondern ich würde gerne eine URL bzw. nur einen bestimmten Inhalt mit Zugriffen verwaltet. Kann ich in dem Download auch eine URL angeben? Ist das auch möglich?
  Und zweite Frage: In dem Donwload-Post kann man ja auch Inhalt im Textfeld eingeben (dort wo bei Ihnen aktuell Lorem Ipsum drin steht). Wie kann ich denn zusätzlich diesen Inhalt ausgeben? Gibt es da einen anderen Shortcode für?
  Herzlichen Dank für eine hoffentlich zeitige Rückmeldung. Antworten
• Lara-Maria Nestyak 24. März 2020 0:23 Erstmals vielen herzlichen Dank für diese ausführliche und wirklich sehr hilfreiche Anleitung!
  Eine Frage habe ich noch: Gehe ich auf den Link einer Kursseite für die ich nicht freigegeben bin, erscheint ja „Sie müssen sich anmelden, um diesen Inhalt zu sehen. Bitte Anmelden. Kein Mitglied?“ Dabei ist das Wort „Anmelden“ mit einem Hyperlink hinterlegt. Ich würde gerne statt „Kein Mitglied?“ etwas wie „Hier zur Kursbuchung klicken!“ eingeben – den Text kann ich ja ganz einfach mit Poedit editieren, aber woher kommt der Link? Antworten
• Maximilian Pfützner 11. März 2020 16:02 Hallo,
  zunächst einmal vielen Dank für die super Anleitung! Soweit funktioniert auch alles, aber leider komme ich an einem Punkt nicht so richtig weiter:
  Wenn ich mich auf der Login-Seite befinde und mich als Nutzer einlogge gelange ich mit Hilfe der Login Redirection auch auf die jeweils richtig zugewiesene Seite. Das funktioniert allerdings leider nur, wenn den Passwortschutz der Seite deaktiviert habe. Sobald dieser allerdings aktiv ist, kommt nach dem Einloggen die Meldung „Sie müssen sich anmelden, um diesen Inhalt ansehen zu können. Bitte Einloggen. Noch kein Mitglied?“ daraufhin muss ich mich nochmal einloggen und komme nicht auf die voreingestellte Seite.
  Ich hoffe es ist soweit verständlich was ich damit sagen wollte und bin über jeden Hinweis sehr dankbar.
  Liebe Grüße,
  Max Antworten
• Stefan Paulus 21. Februar 2020 21:39 Hallo,
  ja das klingt sehr interessant. Was mich jedoch interessiert, ob es eine Möglichkeit gibt, registrierten Nutzern individuelle Inhalte, wie PDF Dokumente individualisiert in den jeweiligen Nutzerkonten zur Verfügung zu stellen. Wissen Sie hierzu eine Lösung oder Plugins die diese Möglichkeiten bieten?
  Viele Grüße
  Stefan Antworten
  • Stephanie Ta 4. Dezember 2020 10:29 Hallo Stefan,
    bist du schon damit weitergekommen? Wir haben ein Plugin, welches diesen Use Case abdeckt. Du brauchst eine fein-granulare Rollen-/Rechtevergabe. Melde dich gerne bei mir: an „Stephanie Ta“ unter https://login-master.com/kontakt/
    Liebe Grüße, Stephanie Antworten
• Franziska 3. November 2019 18:21 Hallo,
  die Anleitung war sehr hilfreich und gut erläutert. Leider komme ich an einer Stelle nicht weiter:
  >Um die Übrigen, für den Kunden unwichtigen, Infos auszublenden, wie zum Beispiel den Kontostatus etc., fügen Sie außerdem den folgenden Code ein:
  .swpm-logged-status, .swpm-logged-membership, .swpm-logged-expiry
  Der Code funktioniert bei mir leider nicht. Es kommt eine Fehlermeldung. Habe an dieser Stelle schon einiges probiert. Kann mir jemand weiterhelfen?
  Liebe Grüße Antworten
  • SDdorf 28. November 2019 14:54 Hallo Franziska,
    das gehört noch zu darüberliegenden Satz:
    Soll so – komplett – im css eingefügt werden:
    .swpm-edit-profile-link, .swpm-logged-status, .swpm-logged-membership, .swpm-logged-expiry {display:none;}
    Gruß SDdorf Antworten
• Julian 13. Oktober 2019 22:44 Guten Abend liebes Team!
  Erstmal vielen herzlichen Dank für die ausführliche Anleitung.
  Nun scheint erstmal alles sehr praktisch und simpel.
  Mein Anwendungsbereich scheint aber etwas von der beschriebenen Situation abzuweichen. Ich möchte insggesamt 140 Benutzer anlegen, die in verschiedene Gremien aufgeteilt sind (Kommissionen und Departemente) Muss ich jetzt für jeden einzelnen Benutzer ein Passwort anlegen und es ihm später per Mail zukommen lassen, damit er sich überhaupt einloggen kann?
  Ich habe schon die Variante mit der E-Mail Aktivierung getestet. Praktisch! Nur leider muss sich jeder Benutzer, noch bevor er einen Aktivierungslink erhält das erste Mal einloggen. Sprich: Er braucht die Login Daten. Gibt es eine Möglichkeit, dass der Benutzer das Passwort selbst anlegen kann? Ist es möglich dem Benutzer den Aktivierungslink samt Login Daten automatisch zu versenden?
  Euer Rat wäre sehr hilfreich. Ansonsten bin ich wohl gezwungen, sämtlichen 140 angelegten Benutzern ein Passwort zu versenden :/
  Ich wünsche euch einen erholsamen Abend und schon jetzt danke für das Feedback!
  Julian Antworten
• Andreas 27. März 2019 12:17 Hi, super Anleitung und sehr schöne PlugIns.
  Als work around für das Log Out Problem geht mit der neuesten WordPress Version (5.1.1) folgender Weg:
  1. Role der Mitglieder unter dem Punkt Menüpunkt Benutzer als – Keine Benutzerrolle für diese Website – festlegen
  2. Die Adminbar unter WP Mitgliedschaft Einstellungen auf anzeigen setzen (default Einstellung).
  Die Bar beinhaltet nun nur ein Bild, Name und AUSLOGGEN Feld. Die Bar kann natürlich per css nach Stylewünschen angepasst werden. Antworten
• Manu 25. März 2019 17:40 Ich habe in einem Anfall geistiger Umnachtung aus Versehen die Login-Seite gelöscht, dabei hatte ich alles schon schön eingestellt und funktionierte prima. Ich habe das Plugin „Simple-Membership“ gelöscht und wieder installiert. Aber das generieren der Login-Seite bleibt aus. Was kann ich jetzt machen? Hoffentlich kannst Du mir helfen. Antworten
  • Thorsten Faltings 26. März 2019 11:40 Moin Manu,
    liegt die Seite vielleicht noch im „Papierkorb“ und wird deswegen nicht neu angelegt?
    Ahoi!
    Thorsten Antworten
• Sabrina Tausch 15. März 2019 10:35 Hallo, wirklich toller Beitrag!
  Ich hoffe ihr könnt mir bei meinem Problem weiterhelfen. Wenn ich die Loginseite aufrufe, steht bei mir im Feld „Benutzer“ immer der Benutzer drinnen mit dem ich die WordPress Seite erstellt habe, es ist mir nicht möglich diesen raus zu löschen und mich mit einem anderen Benutzer anzumelden. Das Feld reagiert einfach nicht. Antworten
  • Thorsten Faltings 15. März 2019 15:43 Moin Sabrina,
    kann es sein, dass Du in WordPress eingeloggt bist?
    Melde Dich ab und teste dann das Login.
    Ahoi!
    Thorsten Antworten
• Stefanie S. 14. März 2019 17:17 Hallo Kim, Hallo Thorsten,
  SUPER geschrieben! Ich habe nur noch eine Frage: Ich würde gerne eine E-Mail Benachrichtigung erhalten, wenn einer unserer Kunden ein Dokument herunterlädt. Wie kann ich das am besten machen?
  DANKE und liebe Grüße,
  Steffi Antworten
  • Thorsten Faltings 14. März 2019 17:20 Moin Steffi,
    das ist keine schlechte Idee. Leider gibt es in dem Plug-in keine entsprechende Funktionalität.
    Vielleicht schlägst Du dem Entwickler Deine Idee mal vor?
    Ahoi!
    Thorsten Antworten
• Micha 11. März 2019 11:01 Hallihallo Thorsten,
  ich bin ja begeistert von eurer sehr gut erklärten Lösung zum Thema geschützter Kundebereich.
  Nun habe ich als Admin, noch einige Mitarbeiter im RedakteurStatus welche dann auf einmal nicht mehr regulär über den WP Login auf ihr Dashboard Bereich kommen. In den „allgemeinen Einstellungen“ der WP Mitgliedschaft habe ich dann das Häkchen im Bereich „Deaktivieren Sie den Zugriff auf das WP Dashboard“ entfernt, sodass meine Mitarbeiter wieder über den WP Login regulär ihren Zugang erhalten.
  Leider kann dann das reguläre Kursmitglied, sofern sie den WP Login URL (aus Sicherheitsgründen wurde die URL um geändert) kennen würden, auf ihr abgespecktes Dashboard Profil zugreifen, was ja eigentlich nicht sooo sein soll.
  Ich hatte auch den Weg über die „Erweiterte Einstellung“ bei der WP Mitgliedschaft versucht, wo ich unter „Admin-Dashboard Zugriffsberechtigung“ den Zugriff meiner Redakteure zu ermöglichen versuchte. Vorher hatte ich das Häkchen im „Deaktivieren Sie den Zugriff auf das WP Dashboard“ wieder aktiviert. Irgendwie klappt erstaunlicherweise die Option auch nicht. Eine weitere Idee bzw. Kombination mit dem PlugIn „User Role Editor“ war vergebene Müh.
  Habe ich irgendwas in den WP Mitgliedschafts-Einstellungen übersehen, sodass meine Mitarbeiter „Redakteuren“ weiter ungehindert sich über das reguläre WP Login einloggen können, wiederum das „gemeine“ Kursmitglied nur das zu sehen bekommt, was es soll und keine weiteren Möglichkeiten im BackEnd bzw im Dashboard rumzuwuseln?
  Danke vor ab.
  Herzliche Grüße vom Niederrhein
  Micha Antworten
  • Thorsten Faltings 15. März 2019 15:48 Moin Micha,
    Hmm, hast Du mal das Plug-in „Remove Dashboard Access“ probiert? Solltest Du Dich mit Anpassungen in der functions.php auskennen gibt es hier sonst noch einen alternativen Lösungsvorschlag: Disable WordPress dashboard for subscribers.
    Ahoi!
    Thorsten Antworten
    • Micha 18. März 2019 10:27 Moin Thorsten,
      Danke für die beiden Tipps. Et funktioniert. Hervorragend. Ick freu mir.
      Danke nochmals
      Herzlichen Gruß
      Micha Antworten
• Daniel von bo:mi:well® 8. März 2019 13:59 Hallo Kim,
  hallo Thorsten,
  jetzt habe ich auch endlich meine Downloads geschützt. Das Einrichten hat gut funktioniert, nur hätte ich gerne, dass die Downloads wie bisher in einem neuen Tab geöffnet werden. Es handelt sich nämlich bei den Downloads um PDF- und MP3-Datein, die der Browser automatisch öffnet. Bisher hatte ich einfach den target=“_blank“-Zusatz in meinem Link drin stehen gehabt. Dieser funktioniert aber in dem shortcode nicht. Und leider konnte ich weder in den Einstellungen des Download-Plugins noch auf den Seiten der einzelnen Downloads die Option finden.
  Natürlich kann man einfach wieder auf „Die vorherige Seite anzeigen“ klicken, nachdem sich die Datei im Browser geöffnet hat. Nur kann es eben auch gut sein, dass jemand den Tab dann schließt, nachdem er festgestellt hat, dass sich die Datei „nur geöffnet hat“ und sie nicht heruntergeladen wurde. Und dann hat er eben auch ungewollt meine Seite geschlossen.
  Liebe Grüße
  Daniel Antworten
  • Thorsten Faltings 8. März 2019 16:51 Moin Daniel,
    ich habe es soeben getestet und bei mir hat nicht der Browser (Safari) die Datei angezeigt, sondern einen Download initiiert.
    Hast Du mal den Link (URL) über dem Shortcode kopiert und ausprobiert? Hat bei mir funktioniert.
    Ahoi!
    Thorsten Antworten
• ungoliant 8. März 2019 12:34 Hallo,
  toller Beitrag! Genau das was ich suche!
  Gibt es auch eine Möglichkeit einen Mitglied mehrere Mitgliedsstufen zuzuweisen?
  cheers ungoliant Antworten
  • Thorsten Faltings 8. März 2019 16:52 Moin,
    meines Wissens ist das nicht möglich. Am besten die Mitgliedsstufen so planen, dass sie die Möglichkeiten der anderen Stufen beinhalten und noch jeweils weiter Optionen bieten. So nach dem Motto Bronze, Silber, Gold.
    Ahoi!
    Thorsten Antworten
• Gaby 4. März 2019 11:32 Moin Thorsten, 🙂
  vielen Dank, für die schnelle Reaktion!
  Es geht darum, dass für einen Lehrgang, der in Blockwochen stattfindet, für die jeweilige Woche alle Skripte heuntergeladen werden sollen.
  Ich würde also gerne alle betreffenden Dateien z.B. unter dem Download Titel „Skripte Woche 1“ hochladen und den Shotcode, unter dem ja jetzt evtl. 5 Dateien gespeichert sind, in die Download Seite für die Teilnehmer einfügen.
  Oder muss ich für jedes einzelne Skript einen eigenen Shortcode einfügen?
  Ich würde dann aber nicht den Sinn verstehen, dass unter einem Download Titel mehrere Dateien hochgeladen werden können, wenn tatsächlich nur eine downgeloadet werden kann.
  Schon jetzt vielen Dank für Deine Geduld mit mir ….
  Beste Grüße
  Gaby Antworten
  • Thorsten Faltings 4. März 2019 11:43 Moin Gaby,
    alles gut 🙂
    Dann würde ich die Unterlagen in eine ZIP-Datei zusammenfassen.
    Ahoi!
    Thorsten Antworten
• Gaby 3. März 2019 20:12 Hallo Kim,
  es ist zwar schon oft gesagt, aber trotzdem nochmal:
  Vielen Dank für die super Anleitung!
  Leider komme ich mit einem Problem nicht weiter.
  Ich habe über den Download Monitor mehrere Dateien hochgeladen und den Shortcode auf die Download Seite kopiert. Aber nur die erste Datei kann heruntergeladen werden. Alle anderen erscheinen erst gar nicht.
  Im Dashboard erscheint unter Downloads bei „Datei“ auch nur eine Datei.
  Muss ich bei der Bereitstellung von mehreren Dateien denn vielleicht noch weitere Einstellungen im Download Monitor vornehmen? Antworten
  • Thorsten Faltings 4. März 2019 9:00 Moin Gabi,
    erstmal vielen Dank für Dein Lob!
    Wir sind nicht sicher, ob wir Dein Problem richtig verstehen, haben aber eine Vermutung:
    Kann es sein, dass Du alle Dateien zu einem „Download“ zusammengefasst hast? Versuche mal für jede Datei einen eigenen „Download“ anzulegen und entsprechend die jeweiligen Shortcodes einzufügen.
    Ahoi!
    Thorsten Antworten
• Peter Lehmann 20. Februar 2019 14:51 Hallo, ich wollte ein Mitglied manuell über das Plugin anlegen. Das funktioniert nicht. Es wird aber jedesmal eine admin.php Datei heruntergeladen. Was mache ich falsch?
  Hintergrund ist der, dass ich die Kunden manuell anlegen will. Nicht jeder bekommt einen Zugriff auf eine Seite.
  Kann man auch jedem Benutzer eine spezielle Seite anzeigen? Antworten
• Maja 17. Januar 2019 17:47 Hallo Kim,
  vielen Dank für den tollen Beitrag. Ist total hilfreich!
  Bei mir hakt es nur noch an einer Stelle…
  Wenn ein Besucher ohne einggeloggt zu sein die Download-Seite aufruft erscheint da der Satz: „Sie müssen sich anmelden …“. Und sonst nichts. Gibt es eine Möglichkeit in diesem Fall direkt auf die Login Seite umzulenken?
  Gruß Maja Antworten
  • Thorsten Faltings 18. Januar 2019 14:50 Moin Maja,
    Du kannst beim Download-Plug-in unter Einstellungen > Zugriff den Text anpassen und eine entsprechende Verlinkung zur gewünschten Login-Seite einfügen.
    Ahoi!
    Thorsten Antworten
• Ronny Meyer 27. Dezember 2018 20:05 Hallo Kim. Vielen Dank für Deine Anleitung. Sehr gute Sache.
  Leider habe ich ein Problem: wenn ich den Shortcode in der Seite einfüge, und danach darauf klicke passiert nichts… was habe ich falsch gemacht?
  Gruss Ronny Antworten
• Konstantin 1. Dezember 2018 3:25 Hallo,
  toller Artikel! Sehr ausführlich und gut beschrieben.
  Eine Frage hätte ich dennoch. Mit welchem Plugin kann ich die automatische Registrierung ermöglichen?
  Es steht zwar eine Seite namens Registration zur Verfügung, nur enthält diese kein Formular. Antworten
• Daniel von bo:mi:well® 16. November 2018 18:17 Liebe Kim, ich danke dir vielmals für diesen tollen Artikel!
  Ich hatte mich vor einigen Monaten schon mal damit beschäftigt und es dann verzweifelt aufgegeben. Heute morgen bin ich dann auf diese absolut perfekte Anleitung gestoßen und konnte die Einrichtung dann auf meiner Seite zur vollsten Zufriedenheit durchführen. Wirklich toll erklärt – sowas findet man leider zu selten.
  Einen Spenden-Button für eine „Tasse Kaffe“ gibts nicht auf der Seite, oder?
  Würde mich gerne erkenntlich zeigen. Habe fast ein schlechtes Gewissen, dass ich diese tolle Anleitung einfach kostenlos erhalten habe.
  Liebe Grüße
  Daniel von bo:mi:well® Antworten
  • Kim Salewski 19. November 2018 9:22 Moin Daniel,
    Es freut mich sehr zu hören, dass die Anleitung eine Hilfe und verständlich ist! Deine Hilfestellung für Ben ist reicht uns vollkommen als Entlohnung 😉 Wir freuen uns, wenn durch unseren Beitrag und die vielen hilfreichen Kommentare offene Fragen geklärt werden können.
    Viele liebe Grüße,
    Kim Antworten
• Olaf 12. November 2018 18:21 Hallo, super Beitrag… Ich habe das nun auf meiner Seite auch hinbekommen, danke dafür.
  Eine Frage hab ich noch dazu, wie bekomme ich es hin das sich ein User mehr als einmal anmeldet? Sozusagen ein User für eine Gruppe… geht das? Antworten
• Alexander Mäding 8. November 2018 12:30 Hallo,
  kann ich auch eine Seite erst nach 7 Tagen nach der ersten Anmeldung freischalten?
  LG Alexander Antworten
  • Thorsten Faltings 12. November 2018 11:20 Moin Alexander,
    ja, oben rechts im Kasten „Veröffentlichung“ kannst Du ein Veröffentlichungsdatum festlegen.
    Ahoi!
    Thorsten Antworten
• Der Waldi 7. November 2018 12:18 Vielen vielen Dank für diesen Beitrag. Du hast mir sehr geholfen.
  Ich habe nur noch eine Frage.
  Kann ein Mitglied mehreren Mitgliedsstufen angehören?
  Ich möchte auf der Seite mehrere Kurse anbieten, die alle Separat bestellt werden können. Was passiert, wenn ein Mitglied einen zweiten Kurs bestellen möchte. Muss ich das Mitglied neu anlegen mit einer anderen Mailadresse, oder gibt es die Möglichkeit das man ihm einfach den zweiten Kurs zuweist?
  Danke nochmal Antworten
  • Daniel von bo:mi:well® 7. März 2019 11:11 Hallo Waldi,
    genau vor diesem Problem stand ich auch. In dem Plugin lässt sich ja immer nur eine Mitgliedschaftsstufe auswählen. Man kann leider nicht mehrere anklicken.
    Meine Idee war dann einfach eine weitere Mitgliedschaftsstufe anzulegen. Und alle Seiten, die den beiden anderen Mitgliedschaftsstufen jeweils zugeordnet sind, auch der neuen zuzuordnen.
    Im meinem Fall sah das so aus:
    1. Mitgliedschaftsstufe: Tagesworkshop Rückenschule (Seiten A, B, C)
    2. Mitgliedschaftsstufe: Faszientraining Workshop (Seiten 1, 2, 3)
    3. Mitgliedschaftsstufe: Tagesworkshop Rückenschule und Faszientraining (Seiten A, B, C und Seiten 1, 2, 3)
    Ich habe dann eine Auswahl-Seite erstellt, auf der ich die Links zu beiden Workshops eingefügt habe. Diese Seite wurde dann zu der Redirection-Page der Mitgliedschaftsstufe. Und damit man von einem Workshop zum anderen wechseln kann, habe ich diese Auswahlseite in meiner Seitenleiste verlinkt.
    So funktioniert es jetzt eigentlich ganz gut. 😉
    Ich weiß zwar nicht, ob ich einen solchen Kommentarbereich nutzen darf, um Werbung zu machen – falls es nicht erwünscht sein sollte, dann entschuldige ich mich dafür und dann darf der Kommentar natürlich gelöscht werden – aber vielleicht gibt es hier ja jemanden, der gerne seine Rückenschmerzen loswerden möchte.
    bomiwell.de/ruecken
    Liebe Grüße
    Daniel von bo:mi:well® Antworten
    • Thorsten Faltings 7. März 2019 11:16 Moin Daniel,
      es ist tatsächlich so, dass wir hier normalerweise keine Werbung zulassen.
      Da uns aber Dein Lösungsweg gefallen hat, drücken wir mal ein Bullauge zu 😉
      Ahoi!
      Thorsten Antworten
• Sandra Oelschläger 5. November 2018 8:51 Einfach nur ein riesiges Danke für den Beitrag! Sehr übersichtlich und leicht nachzumachen. Danke!
  Liebe Grüße
  Sandra Antworten
• Akinom 11. September 2018 13:25 Tolle Anleitung.
  Gibt es auch die Möglichkeit, Berechtigungen (Veröffentlicht, Privat) nachträglich außerhalb des Dashboards zu ändern? Möchte einem eingeloggten Nutzer die Möglichkeit geben, seine privaten Elemente der Seite zu veröffentlichen. Antworten
  • Thorsten Faltings 11. September 2018 14:27 Moin Akinom,
    grundsätzlich ist das möglich, bedarf aber der Programmierung.
    Ahoi!
    Thorsten Antworten
• Herbert 6. September 2018 20:52 Diese Anleitung ist wirklich Spitze. Die stimmt wirklich bis ins Detail. Herzlichen Dank dafür. Ich habe über dem Problem einige Tage gebrütet und diverse Member Plugins inkl. Anleitungen ausprobiert. Nur diese Weg war erfolgreich, und dann sogar noch ohne Kosten. Ich kann auch kaum glauben, dass ein solches tolles Plugin kostenfrei ist. Obwohl mein Kunde plötzlich andere Anforderungen stellt, die wahrscheinlich so nicht realisierbar sind, werde ich diese Lösungen mit Sicherheit bei anderen Projekten umsetzen. Antworten
• Lennart 20. August 2018 19:27 Super Erklärung, danke dafür!
  Mein Problem ist nur gerade, dass ich selbst wenn ich eingeloggt bin, die Dateien nicht Downloaden kann. Es erscheint die Meldung: „Du besitzt nicht die nötige Berechtigung, um auf diese Download-Datei zuzugreifen. Gehe zur Startseite“.
  Ich bin der Meinung, ich hätte alles richtig eingestellt… :/ Antworten
• Christian 20. Juli 2018 17:17 Hallo,
  können bei Simple Membership auch Einstellungen vorgenommen werden, dass die angelegten Mitglieder automatisch per Email darüber informiert werden dass sie angelegt wurden und ihnen auch der Benutzername und das Passwort mitgeschickt wird?
  VG
  Christian Antworten
• Dia 20. Juli 2018 8:49 Vielen Dank für die ausführliche und sehr gut verständliche Anleitung!
  Ich habe nun alles so eingerichtet, jedoch haben sich zwei Probleme aufgetan:
  1.) Nachdem der Abonnent eingeloggt ist kommt er nochmals auf eine Seite, wo das Passwort wieder abgefragt wird. „Dieser Inhalt ist passwortgeschützt. Um ihn anzuschauen, gib …..“… und wie gesagt, er muss nochmals das vorher bereits eingegebene PW eingeben.
  2.) es gibt keine Möglichkeit sich auszuloggen. Erst wenn der Abon. wieder auf die Login-Seite zurückkehrt kann er sich ausloggen. Gibt es da eine einfache Lösung mit einem Button oder Link, den ich einfügen kann? (Bitte Dummie-Version 😉 …)
  Vielen Dank und sonnige Grüße,
  Dia Antworten
  • Kim Salewski 20. Juli 2018 8:59 Moin Dia,
    Zu 1) kann ich leider nicht viel sagen. Die oben beschriebene Methode mit dem Redirect und dem aktivieren der Zugriffseinstellungen für eine bestimmte Mitgliedschaft haben dieses Problem bei uns bisher nicht hervorgerufen.
    Zu 2) gibt es lediglich diese Möglchkeit. Du kannst es deinen Besuchern etwas erleichtern, indem du die Menüführung anpasst. Hierzu einer meiner früheren Kommentare:
    „Es ist wahr, das Ausloggen findet bei diesem Plug-in/bei dieser Methode auf der Log-in Seite statt. Wenn man auf diese klickt, findet man dort den “Ausloggen” Link.
    Eine Möglichkeit, das Ausloggen für Benutzer logischer zu gestalten wäre:
    1. Du benennst die Seite “Log-in” in “Konto” um.
    oder
    2. Du nutzt das Plug-in “Nav Menu Roles”, mit dem du angeben kannst, welcher Menüpunkt angemeldeten und welcher Menüpunkt abgemeldeten Besuchern angezeigt wird. Hier kannst du zwei mal den Link “Log-in” zu deinem Menü hinzufügen, den ersten shaltest du für abgemeldete Besucher sichtbar. Den zweiten benennst du um in “Log-out” um und schaltest ihn für angemeldete Benutzer sichtbar. So sehen abgemeldete Besucher “Log-in”, und angemeldete Besucher “Log-out” im Menü stehen.“
    Ich hoffe, das konnte dir etwas weiterhelfen.
    Viele liebe Grüße,
    Kim Antworten
    • Josef S. 12. September 2018 12:01 Hallo zusammen,
      was ich gemacht habe, um sich bequem auszuloggen:
      Den „Ausloggen“-Link von der Profilseite kopiert und auf der gesicherten Seite in einen „Ausloggen“-Button eingefügt. Funktioniert einwandfrei und ist sehr übersichtlich 😉
      LG Josef Antworten
• Ben 19. Juli 2018 9:51 Salut,
  Danke erstmal für die hammer Erklärung, war sehr leicht alles umzusetzten.
  Jetzt habe ich die Herrausforderung das ich, User habe die recht alt sind, und mit dem PC oft nicht klarkommen. Heißt Sie Loggen sich ein, machen dann aber irgendwas anderes, und gehen nach einer gewissen Zeit wieder auf dem LINK… den wir ihnen geschickt haben. Jetzt kommen sie aber auf dem Benutzerprofil raus, und nicht mehr auf der Redirekt-Seite. Manche sind nicht in der Lage den Logout button zu finden, egal wie groß man den macht -_- …
  meine Idee wäre eine Art: Autologout! Nach einer gewissen Zeit oder wenn mann den Tab oder das Fenster schließt oder so-….. !
  Hat jemand das schonmal gemacht, und hat dazu tips oder ideen? Danke schonmal…
  mit freundlichen Grüßen
  Ben Antworten
  • Daniel 16. November 2018 18:07 Hi Ben,
    deine Frage ist zwar schon ein paar Monate alt, ich wollte an dieser Stelle aber dennoch eine Antwort darauf geben, da ich selbst auch eine solche Funktion haben wollte. Und vielleicht möchte es der eine oder andere, der in der Zukunft einen solchen Mitgliederbereich erstellen möchte, ebenfalls. Ich habe ihn selbst erst heute morgen eingerichtet, nachdem ich auf diese TOLLE Anleitung stieß.
    Nun endlich zur Antwort:
    Unter Einstellungen/Erweiterte Einstellungen hat man die Möglichkeit „Logout Member on Browser Close“ zu aktivieren.
    Viele Grüße
    Daniel von bo:mi:well® Antworten
• Dennis 5. Juli 2018 14:58 Hallo Kim und vielen Dank für die tolle Anleitung.
  Ich suche aktuell noch nach einer Möglichkeit auszulesen welcher membership der angemeldete User angehört um damit zu steuern welche Bereiche ihm angezeigt werden, bzw. ob der dynamisch generierte Content für ihn angezeigt werden soll.
  Also sowas wie aktuellerUser.get_membership();
  Um quasi abzufragen:
  $args = array(
  ‚post_parent‘ => $post->ID,
  ‚post_type‘ => ‚page‘,
  ‚orderby‘ => ‚menu_order‘
  );
  $child_query = new WP_Query( $args );
  while ( $child_query->have_posts() )
  {
  if (get_membership() == „1“)
  {
  echo “ . get_the_excerpt() . “;
  echo ‚mehr erfahren‚;
  }
  }
  Hast Du da eine Idee?
  Danke,
  Dennis Antworten
  • Kim Salewski 5. Juli 2018 15:16 Moin Dennis,
    So weit haben wir uns mit diesem Thema in Hinblick auf Simple Membership nicht auseinandergesetzt. Unser Beispiel war deutlich simpler und hat diese Funktion nicht benötigt.
    In diesem Falle lege ich dir eher nahe, dir ein umfangreicheres Plug-in zu suchen, was diese Funktion bereits mit sich bringt.
    Alternativ stelle deine Frage lieber in dem entsprechenden Plug-in Support-Forum: https://wordpress.org/support/plugin/simple-membership
    Viele liebe Grüße,
    Kim Antworten
    • Dennis 5. Juli 2018 17:04 Moin Kim,
      ich habe es inzwischen lösen können. In der Klasse SwpmMemberUtils gibt es eine Methode dazu. Damit bekommt man die gewünschte ID.
      Musste mich halt durch die Klassen lesen, da sind so einige Methoden, die man gut nutzen oder ändern und nutzen kann.
      Die Lösung ist dann z.B. so:
      $member_id = SwpmMemberUtils::get_logged_in_members_id();
      Dann kann ich mit der Varible weiterarbeiten.
      Danke und viele Grüße,
      Dennis Antworten
• Carsten 12. Juni 2018 18:08 Hallo, wunderbar erklärt und verständlich.
  Ich möchte allerdings, dass bestimmte eingeloggte Klienten nur den für sie bestimmten Inhalt sehen können … nicht in Gruppen – aber in Klienten unterteilt. Müsste ich dazu eigene Mitgliedschaftsstufen für jeden Klienten einrichten? Und dann die Startseite nach dem einloggen für jeden Klienten individuell einrichtenß
  GLG, Carsten Antworten
  • Kim Salewski 13. Juni 2018 8:53 Moin Carsten,
    Für einen einzelnen Klienten müsstest du ebenfalls ein eigenes Mitglied und eine eingene Mitgliedschaft anlegen, nach dem Prinzip oben, und dann lediglich diesem Klienten den Zugang zukommen lassen. Je nach dem, wie viele Klienten du hast, könnte das vielleicht unübersichtlich werden. Daher müsstest du hier wahrscheinlich eine andere Lösung in betracht ziehen.
    Viele liebe Grüße,
    Kim Antworten
    • Carsten 13. Juni 2018 11:24 Hallo Kim,
      vielen Dank für die schnelle Antwort. Da ich nur einem recht kleinen Kreis Zugang gewähren werde, nutze ich erst einmal SimpleMembership. Ich habe nach anderen Tools geschaut – diese sind dann zu umfangreich. So viel Aufhebens brauche ich am Ende nicht.
      Hugs, Carsten Antworten
• oliver 2. Juni 2018 1:41 Hallo Ihr Lieben,
  ihr habt mir mit dieser Anleitung sehr weitereholfen! Vielen Dank dafür. 2 Fragen hätte ich noch dazu:
  a) ich wollte ebenfalls den Text „Erinneren Sie mich…“ + dem Würfel unter dem Login rausnehmen.Das mit dem Text hatauch mit der mo. Datei funktioniert. Habt ihr eine Idee, wie ich den Würfel weg bekomme?
  b) wenn ich die Seite nun durch den Login geschützt habe und ebenfalls den Seitenschutz aktiviert habe, können Inhalte wohl trotzdem gesehen werden? Inhalte auf der Seite wie Produkte, Inhalte etc.?
  Vielen Dank schon mal für die Antwort(en) und liebe Grüße OG Antworten
  • Lukas 19. November 2019 11:58 Hallo Oliver,
    ich habe das selbe Problem wie in deiner Frage a). Hast du mittlerweile eine Lösung gefunden? Bzw. welche mo. Datei meinst du?
    Vielen Dank vorab und liebe Grüße
    Lukas Antworten
• Daniel 29. Mai 2018 18:37 Hallo,
  sehr hilfreicher Beitrag. Ich nutze nun auch einen WordPress Mitgliederbereich, da ich nun einen Online-Kurs erstellt habe und diesen nur ausgewählte Leute sehen sollen. Also ich finde das Plugin klasse. Eigentlich war WordPress ja früher eher für Blogger gedacht und durch ein Membership Plugin wie Digimember kann man gleich viel mehr daraus machen.
  Beste Grüße
  Daniel Antworten
• Vanessa 16. Mai 2018 10:49 Halli hallo,
  vielen Dank für die wunderbare und ausführliche Anleitung. In meinem Fall möchte ich keine Downloads anbieten, sondern nur eine Seite für verschiedene (von mir vorgegebene Nutzer) zugänglich machen.
  Ich möchte allerdings gerne verfolgen können wer sich wann eingeloggt hat. Gibt’s dafür eine Möglichkeit?
  Vielen Dank schon mal 🙂 Antworten
  • Thorsten Faltings 16. Mai 2018 13:51 Moin Vanessa,
    das ist mit diesem Plug-in Simple Membership unseres Wissens nicht möglich.
    Außerdem solltest Du über diese Idee im Zuge von DSGVO noch einmal nachdenken.
    Ahoi!
    Thorsten Antworten
    • Vanessa 16. Mai 2018 14:29 Vielen Dank für die schnelle Antwort.
      Gibt es ein Plugin mit dem eine solche Auswertung möglich wäre? Antworten
      • Thorsten Faltings 16. Mai 2018 14:32 Wir kennen so ein Plug-in nicht. Antworten
• Marcel 9. Mai 2018 11:51 Hallo Kim,
  Danke für die tolle Anleitung. Kann man beim Download Monitor auch festlegen, welcher Benutzer welche Downloads abrufen kann? Ich habe 2 verschiedene Benutzer, die jeweils nur bestimmte Downloads abrufen können sollen. Das sie nur die gewünschten Seiten sehen funktionioniert ja über Simple Membership gut. Aber falls jetzt jemand über den Permalink zum Download verfügt, kann er die Datei runterladen egal als welcher Nutzer er eingeloggt ist. Gibt es eine Lösung, dass man die Datei nur runterladen kann, wenn man als der richtige User eingeloggt ist? Danke. Antworten
  • Thorsten Faltings 14. Mai 2018 12:53 Moin Marcel,
    wie im Beitrag beschrieben, können den beiden Benutzern unterschiedliche Seiten zugewiesen werden. Allerdings: kennt Benutzerin A von Benutzer B die Download-Links und ist eingeloggt, dann hätte sie auch Zugriff auf die Dateien. Soll auch diese Situation verhindert werden, müsste man sich eine alternative Strategie ausdenken.
    Ahoi!
    Thorsten Antworten
    • Marcel 14. Mai 2018 20:20 Moin Torsten,
      ok danke für die Bestätigung des Sachverhalts. Dann habe ich erst mal nix falsch eingestellt. Antworten
• Thomas 2. Mai 2018 20:36 Sehr schöne Lösung, genau was ich gesucht habe. Vielen Dank! Antworten
• Uwe 11. April 2018 5:27 Klasse Script was ich schon lange gesucht habe, alles eingebaut und es funktioniert…
  Was aber nicht funktioniert ist der Logout über die „Kontoseite“, klicke ich auf Logout leitet dieses mich um auf eine Seite meines Webhosters
  https://meinedomain.de/?swpm-logout=true ist der Link der dahinter liegt und weitergeleitet werde ich zu: http://s79.goserver.host/neutral/
  Hab ich da einen Denkfehler oder ist es etwas anderes?
  Danke schon mal Antworten
  • Uwe 11. April 2018 6:17 Hab den Fehler selber gefunden, lag am httpS… habs im Script selber rausgenommen Antworten
• Stefan 23. März 2018 18:34 Ein wirklich toller Beitrag, vielen Dank! Ich habe ihn soweit umgesetzt und angepasst, und es funktioniert auch alles, bis auf ein Problem: Wenn ich mich über meinen Desktop-PC einlogge, oder über verschiedene Apple-Tablets oder ein Samsung-Smartphone, werde ich zur angegebenen Seite weitergeleitet und bin eingeloggt, aber es funktioniert nicht über ein iPhone, dort wird mir immer der Hinweis ausgegeben, dass ich mich anmelden müsste, und ich kann mir das nicht erklären. Hat jemand dieses Problem auch, oder kann mir dazu Hilfestellungen geben? Vielen Dank im Voraus! Antworten
• Klaus 22. März 2018 17:17 Ich habe einfach auf der Download-Seite den Logout-Buttom eingefügt, einmal am Anfang und einmal am Ende. Antworten
• Nicole 22. März 2018 15:45 Hallo Kim, das ist ein super Beitrag – es steht alles drin, einfach und sehr nachvollziehbar erklärt 🙂 TOP.
  Nur eine Frage habe ich: Ich bin 1 zu 1 den Schritten gefolgt und es funktioniert super und ist genau das, was ich benötige. Wenn ich mich als Tester einlogge, wird mir aber leider kein Logout Button angezeigt.
  Wo steckt der denn? Muss ich den extra ausweisen oder programmieren?
  Danke für eine Rückmeldung.
  Grüße Nicole Antworten
  • Kim Salewski 22. März 2018 16:57 Liebe Nicole,
    das ist wahr, das Ausloggen findet bei diesem Plug-in/bei dieser Methode auf der Log-in Seite statt. Wenn man auf diese klickt, findet man dort den „Ausloggen“ Link.
    Eine Möglichkeit, das Ausloggen für Benutzer logischer zu gestalten wäre:
    1. Du benennst die Seite „Log-in“ in „Konto“ um.
    oder
    2. Du nutzt das Plug-in „Nav Menu Roles“, mit dem du angeben kannst, welcher Menüpunkt angemeldeten und welcher Menüpunkt abgemeldeten Besuchern angezeigt wird. Hier kannst du zwei mal den Link „Log-in“ zu deinem Menü hinzufügen, den ersten shaltest du für abgemeldete Besucher sichtbar. Den zweiten benennst du um in „Log-out“ um und schaltest ihn für angemeldete Benutzer sichtbar. So sehen abgemeldete Besucher „Log-in“, und angemeldete Besucher „Log-out“ im Menü stehen.
    Ich hoffe, das konnte dir etwas weiterhelfen.
    Viele liebe Grüße,
    Kim Antworten
    • Nicole 28. März 2018 12:00 Hallo Kim,
      danke für die Rückmeldung. Sorry, ich konnte noch nicht an der Website weiterarbeiten – aber am Wochenende setze ich mich wieder ran. Gerne sag ich Bescheid, ob und wie ich es geschafft habe 🙂
      Danke nochmals für deine Zeit und die Tips.
      Grüße,
      Nicole
      @Klaus: Das klingt auch wie eine gute simple Lösung. Antworten
• Constanze Straub 23. Februar 2018 11:00 Hallo Kim,
  ganz genau weiß ich nicht, was du meinst: Wenn ich mich als Mitglied ausloggen möchte, klicke ich im Menü oben auf „Logout“. Dann erscheint, wie auch vor Installation des Plugins, die Seite mit dem Befehl „Abmelden“. Hatte ich vor Installation des Plugins darauf geklickt, wurde ich tatsächlich auf die Startseite geführt. Jetzt wie gesagt werde ich auf die WP-Anmeldeseite geführt. Da ist also irgendwo ein Fehler, ich weiß nur nicht wo…
  Liebe Grüße,
  Constanze Antworten
  • Kim Salewski 23. Februar 2018 11:09 Hallo Constanze,
    Leider kann ich dir da nicht weiter helfen.
    Das Plug-in Nav Menu Roles hat lediglich die Funktion freigeschaltet, dass Menüpunkte für angemeldete/abgemeldete Besucher angezeigt werden.
    An dem Abmelden-Link auf der Log-in Seite von Simple Membership hat es (bei uns) nichts geändert.
    Leider kann ich hier nur sagen „Probieren geht über Studieren“. Teste, ob der Link wieder funktioniert, wenn das Plug-in Nav Menu Roles deaktiviert ist. Wenn ja, suche nach einem anderen in dieser Richtung.
    Viele Liebe Grüße,
    Kim Antworten
    • Constanze Straub 23. Februar 2018 11:18 Hallo Kim,
      ist schon okay, Support kann ich ja nicht erwarten. Du hast mir so schon sehr weitergeholfen, danke nochmals. Ich habe gerade das Plugin deaktiviert und das Problem existiert trotzdem noch. Muss also noch probieren und den Fehler suchen.
      Danke und liebe Grüße,
      Constanze Antworten
• Constanze Straub 23. Februar 2018 8:28 Hallo Kim.
  Ein grandioser Beitrag! Sehr gut und sehr detailliert erklärt. Mein Kompliment. Ich stehe gerade vor genau dieser Herausforderung: ein Mitgliederbereich. Noch dazu auf einer dreisprachigen Seite. Ich habe dieses Plugin ausprobiert und es scheint zu funktionieren. Meine Aufgabe: Ein Teil der Website soll nur Mitgliedern zugänglich sein. Wie im obereren Beispiel brauche ich kein Passwort etc., das macht der Admin.
  Mein Problem ist: Wie ändere ich das Menü im Mitgliederbereich, damit dort zum Ausloggen nicht „Login“ steht, sondern eben „Logout“. Momentan komme ich auf die Seite zum Ausloggen, indem ich auf „Login“ klicke. Dort ist der korrekte Link zur Weiterleitung auf die Abmelden-Seite enthalten. Nur: Wie kann ich auf den Mitgliederseiten den Link „Login“ umbenennen in „Logout“? Ist das möglich? Oder geht es in einer WordPressinstallation nicht?
  Liebe Grüße,
  Constanze Antworten
  • Kim Salewski 23. Februar 2018 8:49 Moin Constanze,
    Ich würde folgendes Plug-in nutzen: Nav Menu Roles
    Dieses Plug-in erlaubt es dir, in deinem Menü bei einzelnen Menüpunkten anzugeben, ob diese nur von angemeldeten Benutzern, abgemeldeten Besuchern oder Benutzern mit speziellen Benutzerrollen gesehen werden können.
    Du könntest in dein Menü die Seite „Log-in“ zwei Mal einfügen. Den zweiten Menüpunkt „Log-in“ benennst du dann um in „Log-out“ und schaltest ihn durch das Plug-in nur für angemeldete Besucher sichtbar (so sehen abgemeldete Besucher diesen nicht). Genau so kannst du „Log-in“ nur für abgemeldete Besucher sichtbar machen, dann wirkt es, als würde aus Log-in nach dem Anmelden Log-out werden.
    Ich hoffe, das hat dir etwas geholfen, auf der Plug-in Seite findest du Screenshots, die sicherlich etwas Klarheit bringen.
    Viele Liebe Grüße,
    Kim Antworten
    • Constanze 23. Februar 2018 10:03 Moin Kim,
      Danke sehr! Super Tipp, und dann noch so schnell. Ich bin begeistert!
      Ich probiere das Plugin aus. Theoretisch wären für dieses Problem ja verschiedene Möglichkeiten denkbar: Von vornherein für jede Seite ein eigenes, vom Theme unabhängiges Menü erstellen und entsprechend auf der Mitgliederseite ändern. Oder den ganzen Mitgliederbereich von vornherein auslagern auf eine Subdomain (mit neuem WordPress). Aber wie es aussieht, scheint die Plugin-Lösung eine wenig aufwendige Lösung. Danke sehr!
      Liebe Grüße
      Constanze Antworten
      • Constanze 23. Februar 2018 10:37 Hallo Kim,
        es funktioniert leider nicht wie erhofft.
        Zwar klappt es mit der Sichtbarkeit der Links, also als eingeloggt Mitglied wird nur der Link Logout gezeigt (und umgekehrt, Nichtmitglieder sehen nur das Login).
        Doch wenn ich mich als Mitglied wieder auslogge, werde ich zur WP-Abmeldung geführt. Mache ich da gerade einen Denkfehler? Welche Einstellungen könnten Verkehr sein?
        Liebe Grüße
        Constanze Antworten
        • Kim Salewski 23. Februar 2018 10:44 Hallo Constanze,
          Hast du auf den Link „Logout“ und dann auf „Abmelden“ unten auf der Seite geklickt?
          Das sollte einen ganz normal ausgeloggt auf die Startseite zurückleiten.
          Liebe Grüße,
          Kim
• Ute Bender 21. Februar 2018 16:43 Vielen Dank für den tollen Beitrag. Genau das habe ich gesucht und es klappt auch wunderbar. Eine kleine Frage bleibt:
  Unsere Mitglieder gehören Gruppen an (das sind meine Level), die unterschiedlich Zugriff auf unsere Kursinhalte haben sollen. Der Kurs umfasst fast 130 Seiten. Füge ich nun eine neue Gruppe (Level) hinzu, die auf alle 130 Seiten zugreifen soll, muss ich dann jede Seite wieder aufrufen und per Klick die Zuweisung bestätigen, oder gibt es hier ein Addon oder Trick, wie ich schnell Mitglieder eines Levels alle Seiten zugänglich machen kann.
  Es wäre toll, wenn ihr einen Hinweis hättet.
  Besten Dank im voraus.
  Ute Antworten
  • Kim Salewski 22. Februar 2018 8:41 Moin Ute,
    Das ist eine sehr gute Frage. Ich habe mich einmal erkundigt und es gibt tatsächlich die Möglichkeit, mehrere Seiten (oder Beiträge) auf einmal zu schützen.
    Du begibst dich in dem Bereich „WP Mitgliedschaft“ zu dem Menüpunkt „Mitgliedschaftsstufen“. Dort findest du oben fünf Reiter, bei denen der letzte „Schutz von Beiträgen uns Seiten“ heißt. Hier erscheinen nun drei weitere Reiter, bei denen du Beiträge, Seiten, oder Benutzerdefinierte Beiträge (Custom Post Type) anhaken und mittels des DropDownMenüs oben allen samt die gewünschte Mitgliedschaftsstufe zuteilen kannst.
    Hier einmal ein Link, mit der Erklärung des Plug-in Autors, inklusive Screenshots (Englisch).
    Mehrere Seiten auf einmal schützen
    Viele liebe Grüße,
    Kim Antworten
    • Ute Bender 22. Februar 2018 12:43 Vielen Dank für die 1a Hilfe Kim! Antworten
• Klaus 16. Februar 2018 10:32 Danke für die schnelle und unkomplizierte Unterstützung.
  Schöne Grüße von der Isar an die Elbe. Antworten
• Klaus 15. Februar 2018 19:06 Ich habe diese interessante Funktion jetzt ausprobiert. Soweit läuft auch alles, aber bei Aufruf der Login-Seite werden Zugangsinformationen zur Seite sichtbar. Wie beim Backend von WP erscheint links “ Meine Websites“ und rechts das Profil und Logout-Möglichkeit für den angemeldeten Besucher. Ist das korrekt? Oder kann der Besucher sich somit Zugang zum kompletten Backend verschaffen? Antworten
  • Thorsten Faltings 15. Februar 2018 19:16 Moin Klaus,
    wir sind nicht sicher, ob wir dich richtig verstehen. Du siehst die Informationen nur, wenn Du eingeloggt, nicht aber, wenn du ausgeloggt bist?
    Indem Fall verstehen wir das Problem nicht.
    Ahoi!
    Thorsten Antworten
  • Thorsten Faltings 16. Februar 2018 9:04 Moin Klaus,
    um zu verhindern, dass Mitglieder ins Backend kommen, kannst Du ein Plug-in wie WP Admin No Show verwenden. Oder Du blendest unter den Benutzer-Einstellungen jeweils die Werkzeugleiste aus. Grundsätzlich können die Mitglieder aber nichts anrichten, wenn Sie die Benutzerrolle „Abonnent“ haben.
    Ahoi!
    Thorsten Antworten
  • Kim Salewski 16. Februar 2018 9:20 Moin Klaus,
    Ich habe den Beitrag um eine weitere Methode erweitert, die das Plug-in liefert. Generell erhalten Mitglieder die Rolle „Abonnent“ und können nichts an der Seite anpassen. Wenn man allerdings sicher gehen will, dass Sie nichts an dem Benutzer an sich ändern können, befolge die Schritte, die ich unter „Den Benutzer abhalten, seine Daten anzupassen“ hinzugefügt habe (ziemlich weit am Ende des Beitrags).
    Viele liebe Grüße,
    Kim Antworten
• Hendrik Wiedermann 14. Januar 2018 15:24 Hallo, wie ermögliche ich einem User, das manuelle ausloggen am besten?
  Ich habe in den Einstellungen von simple Membership ausgewählt, dass keine Werkzeugleiste angezeigt wird. Antworten
  • Hendrik Wiedermann 14. Januar 2018 16:04 habe es schon heraus gefunden. Einfach den Link des Logout der beim erneuten Klick auf den Mnüpunkt zum Login, erscheint, kopieren und als Link auf der Seite einbinden, auf die mal den User oder die Stufe durch das PlugIn weiterleiten lässt.
    Allerdings wäre es nun noch gut zu wissen, wie ich den einzelnen Mitgliedern und deren Stufe, den Zugriff auf eine Galerie ermöglichen kann bzw. nichtangemeldeten dies eben nicht. Antworten
    • Thorsten Faltings 15. Januar 2018 10:05 Moin Hendrik,
      eine Galerie lässt sich grundsätzlich in den geschützten Seiten anlegen. Allerdings ist das Problem, dass die Bilder standardmäßig in einem öffentlichen Verzeichnis landen und grundsätzlich ungeschützt verteilt werden können.
      Eine Lösung für dieses Problem bietet das Plug-in Media Vault.
      Ahoi!
      Thorsten Antworten
• Klaus 9. Januar 2018 18:40 Toller Beitrag! Gibt es auch die Möglichkeit, jeden Download zu protokollieren? Z.B. wer, wann,was? Antworten
  • Thorsten Faltings 10. Januar 2018 8:25 Moin Klaus,
    ja, die Downloads werden protokolliert.
    Ahoi!
    Thorsten Antworten

wordpress plugin – pdf

[expand title=“mehr lesen…“]

[/expand]

wordpress plugin – preis-calculator

[expand title=“mehr lesen…“]

[/expand]

wordpress plugin – docxpresso

[expand title=“mehr lesen…“]

[/expand]

Meine besten WordPress Plugins – Teil 3: Blogging WordPress Plugin

Kommentare gehören genauso zu einem Blog wie der Artikel selbst. Dein Kommentarbereich bindet Leser und ermöglicht ihnen die Interaktion mit anderen Menschen, die ähnliche Interessen haben. User können Fragen stellen, Diskussionen erstellen und sogar Witze machen oder Bilder freigeben, je nachdem, wie leistungsfähig das Kommentarsystem ist. Du findest sogar einige Systeme, die Social-Sharing-Tools oder integrierte Communitys bereitstellen, um mehr Besucher zu erreichen. Es hängt alles davon ab, welche Art von Useroberfläche dir gefällt und welches der besten WordPress-Kommentarsysteme du wählst.

Was sind die Hauptgründe, warum die meisten Blogs – einschließlich Kinsta – dazu veranlasst, die Türen ihres Blogs für die Beiträge des Publikums in Form von Blogkommentaren zu öffnen?

[expand title=“mehr lesen…“]

Die Hauptgründe, warum WordPress-Kommentare großartig sind

1. Interaktion – Bloggst du für dich selbst oder für ein Publikum? Wenn es sich um Letzteres handelt (und es sollte immer Letzteres sein, unabhängig davon, ob du Kommentare aktiviert hast oder nicht), kannst du durch das Öffnen eines Kommentarbereichs viel einfacher mit deinem Publikum interagieren, was sie zu einem integralen Bestandteil deines Blog-Puzzels macht.

Probieren Sie die kostenlose Demo aus

In vielen Fällen können die Diskussionen im Kommentarbereich – ob zwischen dir und deinen Lesern oder zwischen einigen deiner Leser, die hin und her gehen – oft genauso bedeutsam sein oder sogar noch mehr, als der Inhalt selbst, sie werfen wichtige Fragen und Fragen auf, fügen Details hinzu, die dem Publikum das Verständnis des Themas erleichtern.

2. Feedback – Neben den Kommentaren bietet der Kommentarbereich deinem Publikum eine einfache Möglichkeit, Feedback zu geben. Gefällt ihnen das, was du gerade machst? Kannst du noch etwas anderes machen?

Lass dich von ihnen leiten – sie sagen dir genau, was ihnen gefällt und was nicht, und du kannst dann die erforderlichen Verbesserungen an deinem Blog vornehmen. Es ist fast so, als würde man eine kostenlose Blog-Beratung erhalten.

Wir erstellen wöchentlich Tonnen von Trello-Aufgaben, nur aus dem Feedback, das wir aus den Kommentaren der Besucher erhalten. Take advantage of WordPress comments for free ideas and feedback to improve your content. ???? Click to Tweet

3. Inhaltsideen – Ein kurzer Scan durch die Kommentare zu einem bestimmten Beitrag gibt dir viele Anregungen für den Folgeinhalt. Gibt es bestimmte Aspekte deiner Posts, die deine User nicht vollständig verstehen? Gibt es Teile, von denen sie mehr erfahren möchten? Erweitere diese Themen in einem Blogbeitrag.

Darüber hinaus werden einige User (ich habe das schon in meinen Kommentaren gemacht) auf einer Tangente sein und dir geradeheraus sagen, dass sie mehr über das Thema xyz erfahren möchten und dass du einen Blogbeitrag darüber schreiben sollten. Ordentlich, was? Wenn du Probleme hast, regelmäßig mit frischen inhaltlichen Ideen zu kommen, könnte dein Kommentarbereich ein Glücksfall sein.

4. SEO – Wusstest du, dass die Kommentare, die deine User hinterlassen, deiner SEO-Leistung helfen werden? Der kostenlose, von Usern generierte Inhalt füllt deine Seite aus und wird vollständig anerkannt, wenn Suchmaschinen deine Website crawlen. Wenn deine Kommentatoren häufig Keywords erwähnen, für die du versuchst, deinen Blogbeitrag zu ordnen, wird dein Beitrag für das Keyword höher bewertet (in den meisten Szenarien).

Sei aber vorsichtig damit. Wir empfehlen dir dringend, alle Kommentare manuell zu moderieren, um sicherzustellen, dass deiner Website nur qualitativ hochwertige Inhalte hinzugefügt werden. Ansonsten könnte es den gegenteiligen Effekt haben.

Zweitens helfen Tonnen von Kommentaren Google dabei, zu wissen, dass sich die Leute mit deinem Blog beschäftigen und gerne mit ihm interagieren. Folglich werden sie deinen Blog begünstigen und dich besser einstufen.

5. Community – Wenn du über einen offenen Kommentarbereich verfügst, wirst du wahrscheinlich immer wieder dieselben Kommentare sehen. Wenn du mit diesen Leuten interagierst, wirst du anfangen, eine eigene Community in deinem Blog aufzubauen, was die Treue fördert.

Auf der anderen Seite haben WordPress-Kommentarsysteme einige Nachteile. Deshalb haben viele Publikationen entweder gar keine Kommentare oder wollen sie nach einiger Zeit wieder loswerden. Zum Beispiel blockierte NPR schließlich sein Kommentierungssystem, weil es der Meinung war, dass die Nachrichten mehr über den Artikel seien. Und der Kommentar-Thread tendierte dazu, in die Negativität zu geraten.

Die wichtigsten Nachteile von WordPress-Kommentaren

1. Spam – Sobald du deinen Kommentarbereich öffnest, wirst du mit allerlei lächerlichen Pingbacks, Trackbacks und Bot-generierten Kommentaren überschwemmt, selbst wenn du der Meinung bist, dass du keine große Zielgruppe hast. Tatsache ist, dass du ein Publikum hast… es ist nur, dass die meisten von ihnen nur Bots sind.

Nichts ist ärgerlicher als Spamkommentare. Sie sind die Plage des Bloggers im Internet, und jeder einzelne wird deinem Tag wertvolle Minuten wegnehmen.

2. Moderation – du kannst alle Spam-Blocker der Welt installieren, aber Spam-Nachrichten werden hier und da immer noch durch die Lücken durchrutschen. Moderation kann eine große Zeit-Belastung sein.

Selbst wenn du mit einer relativ geringen Anzahl von Kommentaren zu tun hast, kann die Zeit, die benötigt wird, um die einzelnen Kommentare zu lesen, wirklich anfangen zu summieren. Kannst du mit deiner Zeit Besseres anfangen?

3. Negativität – Um Blogger zu werden, braucht man eine dicke Haut. Es ist eine Tatsache des Lebens. Du kannst es nicht allen recht machen, und da das Internet einen Mantel der Anonymität bietet, wirst du sicherlich mit Trollen aneinandergeraten. Eine andere Meinung zu haben, ist vollkommen in Ordnung und sollte ermutigt werden, aber manche Leute haben Spaß daran, bösartige Dinge zu sagen.

Für einige Websites, z. B. eine Website für kleine Unternehmen ohne Blog, kann es sinnvoll sein, WordPress-Kommentare ganz einfach zu deaktivieren.

Eine Auswahlliste der besten WordPress-Kommentar-Plugins im Jahr 2019

Wenn du dich entschieden hast, dass die Vorteile des Öffnens deines Kommentarbereichs die Nachteile überwiegen (und du wirst feststellen, dass dies der Fall ist (5 vs. 3)), ist es an der Zeit zu entscheiden, welches Plugin verwendet werden soll oder ob du überhaupt eines benötigst. Wie immer bei WordPress gibt es eine große Anzahl von Plugins, die alle in der Lage sind, die Arbeit zu erledigen.

Wir schauen uns 10 der beliebtesten Optionen an: ihre Stärken, ihre Schwächen und ihren Installationsprozess.

1. WordPress Native Comments
2. JetPack
3. Thrive Comments
4. Disqus
5. wpDiscuz
6. GraphComment
7. WpDevArt Facebook Comments
8. Super Socializer
9. De:comments
10. Replyable by Postmatic

1. WordPress Native Comments

Das WordPress Native Comments-System ist in WordPress integriert, sodass du dir keine Gedanken um die Einrichtung von Einstellungen machen musst. Dieser vorkonfigurierte Kommentarbereich eignet sich aus mehreren Gründen. Zunächst einmal ist es für WordPress konzipiert, es sollte also kein Konflikt mit deinen Websites wie Themes oder Plugins entstehen. Darüber hinaus ist das Design eher schlank und modern und bietet den Besuchern die Möglichkeit, Kommentare abzugeben, ohne dass deine Leser sich mit so etwas wie Social-Media-Konten anmelden müssen. Dies ist der einfachste Weg, um eine Konversation zu beginnen, und bietet auch Unterstützung für Verknüpfungen und Formatierungen.

WordPress Native Comments

Der Kinsta-Blog verwendet das WordPress Native Comments-System für Userfreundlichkeit und Sauberkeit. Kinsta lädt die Gravatare auch von seinem eigenen CDN , um externe Anfragen zu minimieren. Wenn du also den Standardkommentar zu WordPress testen möchtest, kannst du mit dem, was wir in diesem Blog haben, herumspielen. Oder du kannst eine beliebige WordPress-Installation öffnen und Kommentare eingeben, um zu sehen, ob du es magst.

Der Hauptvorteil, den ich für die Betrachtung der wichtigsten WordPress-Kommentare sehe, ist die Einfachheit. Du weißt, dass du deine Website nicht mit einem anderen Plugin belastest, und es gibt keine Schnickschnack-Optionen wie Optionen, die du in sozialen Medien teilst oder dass du ein Bild hochlädst. Ich persönlich mag die Native WordPress-Kommentare für die meisten Blogs, aber ich verstehe, dass einige Unternehmen einige zusätzliche Funktionen benötigen.

Was macht dieses zu einem der besten WordPress-Comment-Plugins?

• Das WordPress Native Comments-System ist bereits installiert, wenn du eine WordPress-Site aktivierst.
• Es ist eine saubere, moderne Schnittstelle, von der die Leute nicht verwirrt werden.
• Die Kommentare sind einfacher zu brandmarken und machen für deine eigene Website einen guten Eindruck.
• Es ist völlig kostenlos und du musst dir keine Sorgen darüber machen, dass Anzeigen oder seltsame Module auftauchen.
• Die Gesamtfunktionalität ist reduziert und grundlegend. Es ist am besten dafür eine schnelle Konversation zu erstellen und andere Elemente fernzuhalten, z. B. Foto-Upload-Tools und Social Sharing.
• Wenn du ein Plugin wie Askimet integrierst, wird dein Spam auf ein Minimum reduziert.

Wenn du mit dem WordPress Native Comment-System über die Leistung besorgt bist, lies in unserem Beitrag nach, wie du WordPress-Kommentare beschleunigen kannst.

2. Jetpack

Das Jetpack -Plugin von Automattic bietet eine Kombination von Funktionen für alle, die zusätzliche Funktionen erhalten möchten, ohne eine Vielzahl von Plugins installieren zu müssen. Jetpack verfügt beispielsweise über ein Analysemodul, um zu überprüfen, wie viele Personen jeden Tag zu deiner Seite kommen. Es gibt auch eine automatische Nachplanung, Ankündigungsoptionen und Sicherheitstools. Dies ist nur ein kleiner Vorgeschmack auf das, was du von Jetpack erhältst, da es Dutzende von Funktionen zum Testen gibt. Der einzige Nachteil ist, dass einige der besten Einstellungen für zahlende Kunden reserviert sind.

Wenn du Jetpack installierst und die Kommentare aktivierst, werden die ursprünglichen WordPress-Kommentare vollständig ersetzt. Auf diese Weise werden keine zwei Sätze von Kommentaren angezeigt und deine Leser verwirrt. Wenn du dich anmeldest und einen Kommentar postest, können deine User entweder ein Konto für deine Website erstellen oder sich mit einem ihrer sozialen Profile anmelden. Dies wird als Vorteil angesehen, da sie wahrscheinlich bereits über ein soziales Konto verfügen (sie müssen also kein brandneues Konto auf deiner Website erstellen).

Jetpack WordPress Comment-Plugin

Die Formatierung von Kommentaren ist einfach und verständlich, mit einem Feld zum Schreiben des Kommentars und einem Formular zum Ausfüllen persönlicher Informationen. Die User können sich auch durch ihre eigene E-Mail über neue Beiträge oder Folgekommentare informieren lassen. Abgesehen davon ist das Jetpack-Kommentarsystem ziemlich unkompliziert. Es besteht die Möglichkeit, das Farbschema von hell nach dunkel zu ändern, und Markdown und Gravatare werden unterstützt.

Was macht dieses zu einem der besten WordPress-Comment-Plugins?

• Obwohl viele Funktionen von Jetpack kostenpflichtig sind, ist das Kommentarmodul kostenlos. Du musst sie nur in den Einstellungen aktivieren.
• Jetpack ist ein angesehenes Plugin von Automattic. Alle Funktionen laufen reibungslos, einschließlich der Kommentare.
• Du erhältst nicht nur ein WordPress-Kommentarsystem, sondern eine große Sammlung von Tools für Social Sharing, Design, Sicherheit und mehr.
• Da es sich um ein All-in-One-Plugin handelt, musst du deine Website nicht mit mehreren anderen Plugins überladen.
• Deine User sind nicht darauf beschränkt sich in das Kommentarsystem einzuloggen, indem sie einen neuen Usernamen und ein neues Kennwort festlegen. Die Jetpack-Kommentare enthalten Optionen zum Anmelden bei zuvor erstellten sozialen Konten.
• Es gibt einige Anpassungseinstellungen, z. B. die Möglichkeit, von einem Farbschema zu einem anderen zu wechseln.
• Gravatare werden unterstützt.
• Akismet ist auch im Besitz von Automattic, sodass du dich darauf verlassen kannst, dass sich beide gut integrieren lassen.

Ein kleiner Nachteil bei der Verwendung von Jetpack ist, dass standardmäßig zusätzliche Anforderungen für Dinge geladen werden, die du möglicherweise nicht einmal verwendest. Diese Jetpack-Anfrage kann deaktiviert werden, und die meisten Funktionen können ein- und ausgeschaltet werden. Dies kann jedoch etwas umständlich sein.

3. Thrive Comments

Thrive Comments ist ein Produkt von Thrive Themes, einem Unternehmen, das alle möglichen Plugins und Designs herstellt und verkauft. Einige davon enthalten den Thrive Quiz Builder, das Plugin für die Mitgliedschaft und die Leads. Das Thrive Comment-Paket wird als Premium-Plugin verkauft. Es gibt also keine Möglichkeit, es kostenlos herunterzuladen und auszuprobieren. Es ist jedoch eine recht leistungsfähige Lösung, um die nativen WordPress-Kommentare zu ersetzen. Das eine Lizenzpaket kostet 39 US-Dollar und ermöglicht die Installation auf einer Website. Dies umfasst alle Features von Thrive Comments sowie unbegrenzte kostenlose Updates und ein Jahr Support. Abgesehen davon würdest du nur dann ein Upgrade durchführen, wenn du die Kommentare auf mehreren Websites verwenden musst.

Zum Beispiel kostet das fünf Website-Pack 47 US-Dollar und das Lizenzpaket 15 ist mit 97 US-Dollar angegeben. Diese Preise ändern sich gelegentlich, aber du kannst normalerweise erwarten, dass sie ziemlich niedrig bleiben.

WordPress Thrive Comments-Plugin

Die Idee hinter Thrive Comments ist es, Konversationen in deinem Blog anzuregen. Die Theorie besagt, dass du nicht erwarten solltest, dass deine User einen Kommentar abgeben und nichts dafür erhalten. Orte wie Facebook bieten Likes und Shares für deine Kommentare und Posts, aber ein Standardsystem für Blog-Kommentare hat nichts dergleichen.

Thrive Comments funktioniert daher ähnlich wie ein soziales Netzwerk, in dem deine Kunden und Leser andere Kommentare „mögen“ und sogar Abzeichen erzielen können, je nachdem, wie aktiv sie sind. Du kannst auch deinen Kommentarbereich in etwas wie Reddit umwandeln, in dem Upvotes gezählt werden, um die beliebtesten Kommentare anzuzeigen. Insgesamt bietet diese Art von Setup mehr Konversation und stellt sicher, dass nur Qualitätskommentare angezeigt werden. Darüber hinaus wird Social Sharing gefördert und du hast die Möglichkeit, diese Anreize zu automatisieren, ohne selbst auf die Kommentare eingehen zu müssen.

Was macht dieses zu einem der besten WordPress-Comment-Plugins?

• Thrive Comments kostet nur 39 US-Dollar für eine Website.
• Es ersetzt die nativen WordPress-Kommentare für einen sauberen, modernen Diskussionsbereich.
• Mit Thrive Comments wird die Konversation auf die nächste Ebene gehoben, so dass du einen unmittelbaren Anreiz zum Kommentieren deines Blogs geben kannst.
• Du kannst deine Kommentare auf verschiedene Arten konfigurieren. Zum Beispiel haben einige User gerne Kommentare im Reddit-Stil, bei denen Upvotes und Downvotes verwendet werden, um das schlechte Zeug herauszufiltern.
• Du kannst jedem neuen Kommentator einen Gutschein oder einen anderen Anreiz geben, ein Konto mit seiner E-Mail-Adresse zu erstellen.
• Schaltflächen zum Teilen von sozialen Netzwerken werden angezeigt, damit die Leute das, worüber sie gesprochen haben, an Orte wie Facebook senden.
• Das Dashboard für Thrive-Kommentare ist übersichtlicher als die meisten anderen WordPress-Kommentarsysteme.
• Du kannst Kommentarantworten auch an andere Personen in deiner Organisation delegieren. Dies ist wichtig, da einige Leute möglicherweise nicht wissen, wie sie auf einige Kommentare antworten sollen.
• Automatische Link-Generierung hilft bei der Angabe, welche Schlüsselwörter verknüpft werden sollen, wenn du auf sie verweist. Zum Beispiel kann ein „Support-Forum“ für ein Softwareunternehmen üblich sein.

4. Disqus

Disqus hat sich zu einer der beliebtesten Alternativen zum WordPress Native System entwickelt, vor allem, weil es eine der ersten war, die sich gewagt hat, das Format zu ändern und soziale Funktionen hinzuzufügen. Es ist immer noch ein beeindruckendes Kommentar-Tool, aber sei gewarnt, dass Disqus damit begonnen hat, Anzeigen auf einigen Websites zu platzieren, ohne dass es zu einer Warnung kommt. Aus diesem Grund scheint die Popularität seitdem gesunken zu sein.

Trotzdem lohnt es sich zu prüfen oder zu verstehen, ob du auf dem Markt für ein neues WordPress-Kommentarsystem bist. Disqus hilft Publishers dabei, über das normale Kommentarformat hinauszugehen, indem sie spezielle Engagement-Funktionen für das Formatieren von Text in Kommentaren, das Anmelden mit verschiedenen sozialen Usernamen und das Einbetten von Rich Media-Einbettungen wie für YouTube verwenden.

Disqus Comment WordPress-Plugin

Zu Beginn hatte Disqus keine Anzeigen, es sei denn, du wolltest sie für deine eigenen Bemühungen um Geld verdienen. Das Unternehmen hat sich jedoch entschlossen, diese Anzeigen in den kostenlosen Basisplan aufzunehmen. Es ist schön, dass es noch kostenfrei ist, aber es gibt einige Nachteile. Bei den Funktionen in diesem Tarif kannst du Elemente wie das reguläre Plugin für Kommentare, Spam-Filter, Analysen, konfigurierbare Anzeigen und Moderationswerkzeuge erwarten.

Danach kannst du 9 US-Dollar pro Monat für das Entfernen dieser Anzeigen zahlen und erhältst einen direkten Kundensupport vom Disqus-Team. Schließlich enthält der Pro-Tarif von 89 USD pro Monat Optionen wie Prioritätsunterstützung, Schattenverbot und E-Mail-Abonnements. Die monatlichen Zahlungspläne sind nicht ideal für ein Kommentarsystem. Wenn du also nichts dagegen hast, dass Anzeigen geschaltet werden, gefällt mir der kostenlose Basisplan. Ansonsten bist du besser dran mit Thrive Comments, da würdest du nicht eine monatlich wiederkehrende Gebühr zahlen müssen.

Was macht dieses zu einem der besten WordPress-Comment-Plugins?

• Obwohl die Anzeigen nicht die höchste Qualität haben, bietet Disqus zumindest die Möglichkeit, Geld zu verdienen.
• Disqus ist immer noch eines der besten WordPress-Kommentarsysteme für vollständige Userflexibilität. Zum Beispiel kann ein User Echtzeitkommentare anzeigen, die Textformatierung anpassen und Elemente wie Fotos und Videos hochladen.
• Disqus hat einen einzigartigen Fokus darauf, die Qualität deiner Kommentare zu schützen. Es verfügt über eine User-Reputationsbewertung, um Spammer und Trolle zu identifizieren. Früher haben wir Disqus im Kinsta-Blog verwendet und können sagen, dass es eine hervorragende Arbeit beim sofortigen Erkennen von Spam macht.
• Du kannst zwei Listen erstellen: eine für vertrauenswürdige User und eine für gesperrte User. Alle Kommentare vertrauenswürdiger User werden immer automatisch genehmigt.
• Disqus hat auch eine große Usergemeinschaft. Daher werden deine Artikel und Kommentare möglicherweise im Disqus Digest oder sogar auf einer anderen Website angezeigt. Dies ist ein Vorteil, wenn du neue User auf deine Website bringst.
• Die Statistiken von Disqus helfen dir, Metriken wie Artikellesen, Lesen von Kommentaren und das gesamte Engagement zu verstehen.

5. wpDiscuz

Das wpDiscuz -Plugin ist bekannt für seine Geschwindigkeit, Stabilität und modernes Design – was wahrscheinlich der Grund ist, warum es als verlässliche Lösung für deine Blog-Kommentare angepriesen wurde. Die Bewertungen sind hoch und das Support-Forum brummt. Die Kommentare werden zur sicheren Aufbewahrung in deiner Seiten-Datenbank gespeichert. Darüber hinaus kannst du eine Vielzahl gängiger Plugins wie BuddyPress, UserPro und Akismet integrieren. Das Standard-Kommentarfeld ist interaktiv und reagiert auf mehrere Geräte. Das wpDiscuz-Plugin bietet auch soziale Logins.

Der Hauptgrund, warum ich über wpDiscuz nachdenke, ist, wie zuverlässig es ist. Die Kommentare haben einen verzögerten Ladeeffekt, wenn die User einen Bildlauf durchführen, sodass die Website nicht langsamer wird. Du erhältst außerdem alles von mehrstufigen Kommentaren über anonyme Namen bis hin zur Aktivierung eines Abonnements.

wpDiscuz WordPress Comment-Plugin

Ein weiterer Vorteil von wpDiscuz ist, dass das Core-Plugin völlig kostenlos ist. Du musst dir keine Sorgen über eine monatliche oder jährliche Gebühr machen, und der Kundensupport des Forums ist so ziemlich alles, was du brauchst, um die Dinge in Schach zu halten. Es gibt jedoch einige Add-Ons, um die Funktionalität von wpDiscuz zu erweitern. Beispielsweise möchtest du vielleicht ein Search-Tool für Kommentare oder einen Abonnement-Manager. Für diese Funktionen würdest du etwa 25 bis 100 US-Dollar zahlen, abhängig vom Add-On und der Anzahl der Websites, auf denen du es verwenden möchtest.

Was macht dieses zu einem der besten WordPress-Comment-Plugins?

• Das wpDiscuz-Plugin benötigt keine Zahlung für das Core-Plugin. Die meisten Blogs können damit zufrieden sein, es sei denn, ein Premium-Add-On ist erforderlich.
• Es ist ein intelligentes, sauberes und schnelles Kommentarmodul, gegen das nur schwer zu argumentieren ist. Es ist klar, welche Personen kommentieren, und du hast Optionen für Gravatare und für das Teilen in sozialen Medien.
• Es gibt Up- und Down-Stimmen für etwas, das dem auf Reddit ähnelt. Dies ist großartig, um die schlechten Kommentare herauszufiltern und die guten nach oben zu schieben.
• Das Plugin ist zu 100% anpassbar, sodass du die Schaltflächen, Felder, Farben und Komponenten ändern kannst.
• Du kannst anonyme Kommentare aktivieren, die für einige Blogs nützlich sein können.
• Deine User können Bild-URLs einfügen, die automatisch in sichtbare Bilder im Kommentarthread konvertiert werden.

6. GraphComment

Das GraphComment -Plugin ist ein soziales Kommentarsystem, das versucht, die Standard-Diskussionsmodule, die wir online sehen, neu zu erfinden. Zu den interessanten Tools gehören Optionen für Diskussionen, Abstimmungen und Freigaben sowie das Einbetten von Medien. Wenn du einen kommerziellen, professionellen oder persönlichen Blog betreibst, hast du die Möglichkeit, den kostenlosen persönlichen Tarif zu erhalten. Hier findest du fünf Themen und viele der erwarteten Funktionen, die du für ein voll funktionsfähiges Kommentarsystem benötigst. Ein erfolgreicherer Blog könnte den 19-Dollar-Tarif für mehr Themen, Moderatoren-Unterstützung, intelligente Moderation und mehr in Betracht ziehen. GraphComment bietet auch einen Unternehmenstarif für User mit Anpassungsbedarf.

GraphComment ist so formatiert, dass Kommentare konsolidiert werden, die auf zuvor gepostete Kommentare antworten. Auf diese Weise wird das Gespräch besser organisiert und in Themen aufgeteilt. Du musst also nicht durch eine Unterhaltung blättern, die für dich nicht relevant ist. Jeder Thread beginnt mit der ersten Frage. In der Regel werden die Antworten auf diese Frage konsolidiert und ausgeblendet, bis sie benötigt werden.

GraphComment WordPress-Plugin

Dazu gehören Textformatierung und soziale Integration sowie Live-Diskussionen, in denen Antworten in Echtzeit angezeigt werden. Wir mögen auch die Abzeichen und Belohnungen, da deine Kunden eher einen Kommentar posten, wenn sie einen Anreiz haben. Die Community-Profile erinnern mich an etwas, das du möglicherweise auf Yelp siehst, wo Abzeichen ausgegeben werden und diese Art von Status für manche Menschen als wertvoll angesehen werden kann. Insgesamt ist GraphComment ein ziemlich leistungsfähiges Kommentartool. Es lohnt sich also, zu prüfen, ob du dich an die kostenlose Version hältst. Ich kann mir nicht vorstellen, 19 Dollar für ein Kommentar-Plugin zu zahlen.

Was macht dieses zu einem der besten WordPress-Comment-Plugins?

• Das Core-Plugin ist kostenlos.
• GraphComment ist eine der besseren Optionen, wenn du eine Community erstellen möchtest. Wie in der Beschreibung erwähnt, ähneln einige der Profil- und Incentivierungs-Tools denen von Yelp, bei denen die Leute angeben können, wie viel sie beitragen.
• Es stehen verschiedene Themen und Farben zur Verfügung, mit denen du die Kommentare in dein aktuelles Design einfügen kannst.
• Du kannst dein Logo im Anmeldemodul hochladen und hast außerdem Schaltflächen, über die sich User mit ihren sozialen Konten anmelden können.
• Dieses Plugin verfügt über eine einzigartige Funktion zum Importieren alter Kommentare aus einem alten Blog oder einem vorherigen Kommentar-Plugin.
• GraphComment bietet eine hervorragende Schnittstelle für die Redaktionsbearbeitung der Konversation. Kurz gesagt, kannst du Antworten auf Fragen unter einer Frage konsolidieren und die Fragen sogar umbenennen, um sie leichter zu finden. Es macht den Kommentarbereich irgendwie zu einem Forum.

7. WpDevArt Facebook comments

Das Plugin WpDevArt Facebook comments ist eine der wenigen Optionen für Facebook-Kommentare. Die Einbindung von Facebook-Kommentaren in Blogs wurde recht populär, als die Menschen das Potenzial erkannten. Es gab jedoch nicht viele WordPress-Plugins, die mit dieser Funktion erfolgreich waren. WpDevArt-Facebook-Kommentare zeigen jedoch einen Feed mit Kommentaren unter deinen Blog-Posts. Da es über Facebook läuft, müssen sich diese User nicht für neue Konten auf deiner Website anmelden. Darüber hinaus werden die Kommentare auf den Facebook-Seiten der User geteilt, wodurch möglicherweise einige ihrer Freunde auf deine Website gelangen.

Es ist eine ausgezeichnete Idee mit einigen Einschränkungen. Einerseits ist Facebook so beliebt, dass es schwer ist, dagegen zu argumentieren. Es kann jedoch nicht garantiert werden, dass einige deiner VIP-Kommentatoren Facebook verwenden. Vielleicht entfremdest du also die Top-Mitwirkenden. Ich habe auch viele Blogs gesehen, die versuchen, sowohl WordPress Native Comments als auch den Facebook-Kommentare-Feed zu haben, um alles zu haben. Dies scheint jedoch die Leute zu verwirren und zwei Dialoge auf deiner Seite zu erstellen.

WpDevArt Facebook comments-Plugin

Daher würde ich empfehlen entweder Facebook Kommentare zu verwenden oder überhaupt nicht. Das WpDevArt Facebook comments-Plugin kann dir dabei helfen, eine Userfreundliche Oberfläche mit Optionen zum Einstellen der Größe, Farbe und Position deines Facebook-Kommentarfelds bereitzustellen. Das primäre Plugin ist kostenlos, du hast jedoch die Möglichkeit, ein Upgrade auf die Pro Version von WpDevArt-Facebook-Kommentaren durchzuführen. Die Premium-Lösung beginnt bei 10 US-Dollar und steigt bis zu 31 US-Dollar, je nachdem, wie viele Lizenzen du benötigst. Das ist ein gutes Angebot für das Hinzufügen von Premium-Support, Hintergrundeinstellungen, Animationseffekten und mehr.

Was macht dieses zu einem der besten WordPress-Comment-Plugins?

• Das Core-Plugin ist kostenlos und die Premium-Version ist äußerst kostengünstig.
• Facebook-Kommentare schaffen eine Infrastruktur, in der die User entweder in deinem Blog oder auf Facebook mit deiner Konversation interagieren können. Daher hast du die Chance, mehr Anhänger aus der Facebook-Community zu sammeln.
• Es ist viel einfacher für Facebook-User, sich mit einem solchen Setup anzumelden und zu kommunizieren.
• Obwohl Facebook-Comments-Plugins aufgrund des Facebook-Brandings leicht zu erkennen sind, bietet dieses Plugin einige gute Einstellungen zum Ändern von Farbe, Größe und Schriftarten.
• Grundsätzlich erhältst du alle Tools, die über Facebook Comments bereitgestellt werden. So hast du den Vorteil, dass Funktionen wie „Gefällt mir“, einige Medienunterstützung, Konsolidierung langer Kommentarthreads und vieles mehr verwendet werden. Dies begrenzt definitiv deine Anpassungsoptionen, ist aber immer noch ein respektables Werkzeug für Kommentare.

Der größte Nachteil von Facebook-Comments ist, dass keiner der Kommentare tatsächlich in deinem Blog gespeichert ist. Sie werden in Facebook gespeichert.

8. Super Socializer

Für ein leichtes, kostenloses Kommentarsystem solltest du die Plugins Super Socializer in Betracht ziehen. Es bietet eine leistungsstarke Kombination aus Social Sharing- und Login-Tools. Du kannst beispielsweise Social-Follow-Icons in den Kommentaren platzieren, damit mehr User deiner Marke auf Facebook und Instagram folgen. Super Socializer beinhaltet auch eine Social-Share-Option für über 100 soziale Netzwerke. Dies bedeutet, dass alles von Pinterest bis LinkedIn unterstützt wird.

Für das Super Socializer-Plugin wird keine Premium-Version verkauft. Daher kannst du einfach das kostenlose Core-Plugin herunterladen und alle auf der Plugin-Seite aufgeführten Funktionen nutzen. Es ist sehr klar, dass dies das ultimative Tool für soziale Kommentare ist, mit Optionen für Netzwerke wie WhatsApp, Reddit und Telegram.

Super Socializer WordPress-Plugin

Aufgrund dieser extremen Ausrichtung auf Social Logins müssen sich deine User nicht für deinen Blog anmelden. Dies wird für einige Blogs als schlecht empfunden. In vielen Fällen wird ein User jedoch die Kommentierung vollständig ablehnen, wenn er ein anderes Konto eines Drittanbieters erstellen muss. Darüber hinaus ist der Super Socializer modern und leicht mit mobilen Responsive-Modulen und einigen kompatiblen Funktionen mit Plugins wie BuddyPress und WooCommerce. Möglicherweise verfügst du über einen Kommentarthread in deinem eigenen sozialen Netzwerk oder überlegst, Felder zu deinen WooCommerce-Produktseiten hinzuzufügen.

Für den Kundenservice bietet Super Socializer eine Facebook-Fanseite, ein Google-Konto und eine Twitter-Seite. Die Dokumentation wird auch online angezeigt, sodass du dir keine Gedanken darüber machen musst, ob du Unterstützung erhältst, da das Plugin kostenlos ist. Allerdings verkauft der Entwickler einige Add-Ons, deren Anschaffungskosten bei etwa 10 USD liegen.

Was macht dieses zu einem der besten WordPress-Comment-Plugins?

• Das gesamte Core-Plugin ist komplett kostenlos. Einige der Add-Ons sind nützlich, aber die meisten Hauptfunktionen befinden sich im Plugin. Nicht zu vergessen, die Add-Ons sind erschwinglich.
• Deine User müssen sich nicht für ein neues Konto anmelden, da sie ein zuvor erstelltes soziales Konto verwenden können. Meistens müssten sie nur das soziale Netzwerk ihrer Wahl anklicken und sich innerhalb von Sekunden einloggen.
• Spam wird auf ein Minimum reduziert, da die großen sozialen Netzwerke alle User authentifizieren und die Notwendigkeit für dich selbst beseitigen.
• Alle diese Social-Profile-Daten werden in deine Datenbank aufgenommen, damit du sie für dein eigenes Marketing verwenden kannst.
• Das Super Socializer-Plugin enthält zahlreiche Social-Sharing-Buttons. Einige Netzwerke, von denen hast du noch nie gehört, jedoch weißt du zumindest, dass deine bevorzugten sozialen Netzwerke vorhanden sind.

9. De:comments

De:comments bezeichnet sich selbst als das leistungsfähigste Plugin für WordPress-Kommentare. Das ist eine mutige Behauptung, aber es ist ein starker Anwärter für die Lösung mit den meisten Funktionen auf dieser Liste. Zunächst mögen wir es für Entwickler oder Websitebesitzer, die den Kommentarbereich vollständig anpassen möchten. De: comments öffnet die CSS-Dateien, in denen du deine eigenen Webstile hinzufügen kannst. Anmeldungen für soziale Netzwerke werden durch De: comments unterstützt, und das Plugin funktioniert mit WordPress Multisite. Zu beachten ist auch, wie das Plugin eine Vielzahl von Sprachen unterstützt, darunter Deutsch, Französisch und Dutzende andere.

Zu den interessanten Funktionen des Plugins gehört das Abstimmungssystem. Dies ist wie bei Reddit, wo andere User Kommentare mögen oder nicht mögen und die weniger guten nach unten schicken. Das Abzeichen-System ermutigt die User außerdem dazu, öfter zu posten, wodurch ein Spiel aus dem Kommentarbereich erstellt wird. Neben den Medienanhängen und der responsiven Useroberfläche verfügt das De: comments-Plugin über einige Elemente, die es ansprechend machen.

De:comments WordPress-Plugin

Das De: comments Plugin bietet keine kostenlose Version. Das 50-Dollar-Paket für ein Jahr auf einer Website ist jedoch nicht schlecht. Danach musst du für drei Standorte auf den 100-Dollar-Tarif oder für 10 Standorte auf den 300-Dollar-Tarif upgraden. Es ist ein guter Wert, wenn du über die im Plugin enthaltenen Funktionen nachdenkst. Ganz zu schweigen davon, dass du eine hervorragende Kundenunterstützung erhältst, was bei kostenlosen Alternativen nicht immer der Fall ist.

Was macht dieses zu einem der besten WordPress-Comment-Plugins?

• Die Preise beginnen bei 50 US-Dollar pro Jahr. Es gibt keine kostenlose Option, die aber dennoch recht erschwinglich ist, wenn man bedenkt, wie stark das Plugin ist.
• Du erhältst mehrsprachige Unterstützung für eine Vielzahl von Sprachen. Es sieht so aus, als würden regelmäßig neue Sprachen hinzugefügt.
• Ein Abstimmungssystem kann am Frontend angezeigt werden, während die Informationen zu diesen Abstimmungen in deiner Datenbank gespeichert werden.
• Du erhältst auch ein Abzeichen-System, das für den Anreiz deiner Leser unerlässlich ist.
• Eine Vielzahl von Medienanhängen kann von deinen Lesern hochgeladen werden. Zum Beispiel möchten manche Leute GIFs oder Bilder oder Videos hochladen.
• Schaltflächen für ein soziales Netzwerk stehen für Anmeldungen mit einem Klick zur Verfügung.
• Wenn du eine Lizenz kaufst, funktioniert sie weiterhin auf allen deinen WordPress-Seiten in einem Netzwerk. Du musst Multisite betreiben, aber für viele Leute ist dies ein großer Vorteil.

10. Replyable by Postmatic

Der Grundgedanke von Replyable besteht darin, die Abonnements zu verbessern, für die sich die User nach dem Kommentieren anmelden. Meistens würde ein Leser abhaken, dass er E-Mails über Antworten auf seine eigenen Kommentare erhalten möchte. Theoretisch ist das in Ordnung, aber in der Vergangenheit gab es Probleme mit Spam, nicht gesendeten E-Mails oder langweiligen Nachrichten, durch welche die User nicht auf eine Website zurückkehren. Replyable modernisiert diese Abonnements, indem sie alle internationalen Spam-Gesetze einhält und zusätzliche Elemente wie z. B. Gravatare, Post-Recaps und Profilbilder im Messaging bereitstellt.

Die responsiven Vorlagen eignen sich hervorragend für den Einstieg. Du wirst jedoch beeindruckt sein, wenn du siehst, wie sich die E-Mail-Vorlagen automatisch an das Branding deiner Website anpassen. Es hat etwas für sich, dass ein Plugin automatisch deine Farben, Schriftarten und Bilder verwendet, damit alle deine E-Mails genau so aussehen, wie du es möchtest.

Replyable WordPress comment-Plugin

Vorlagen und modernisierte Abonnements werden kostenlos im Replyable-Plugin bereitgestellt. Du kannst dich auch für die Premium-Version anmelden, die bei 2,99 US-Dollar pro Monat beginnt. Dieses Paket enthält mehrere Premium-Funktionen wie erweiterte Vorlagen, garantierte ausgehende E-Mail-Zustellung und Zusammenführen mit dem systemeigenen WordPress-Kommentarsystem. Für 4,99 US-Dollar pro Monat erhältst du sogar noch mehr, z. B. automatische Abonnements für Autoren und Gäste sowie die Möglichkeit, die Arbeitslast zwischen Autoren zu teilen. Schließlich enthält der 9,99 USD pro Monat-Tarif einen interessanten Algorithmus, um zu verhindern, dass zu viele E-Mails an eine Person gesendet werden – zusätzlich zu einigen anderen Funktionen.

Was macht dieses zu einem der besten WordPress-Comment-Plugins?

• Du musst keinen Cent für das Core-Plugin zahlen.
• Das Core-Plugin bietet außergewöhnliche Funktionen, mit denen deine User deine Kommentare abonnieren und wiederkommen können, um mehr über das Thema zu erfahren.
• Bewahrt WordPress-Kommentare lokal in deiner eigenen Datenbank auf, sodass du sie bei Bedarf später einfach abschalten kannst.
• Du kannst Premium-Funktionen bereits ab 2,99 US-Dollar pro Monat erwerben.
• Replyable hält sich an die internationalen Spam-Gesetze und Best Practices von WordPress, damit du keine Gesetze brichst oder deine Kunden abhakst.
• Das Replyable-Plugin bietet einige erstaunliche E-Mail-Vorlagen, die das Branding basierend auf den Farben und anderen Elementen deiner Website automatisch ändern. Dies ist eines der coolsten Features, die ich in einem WordPress-Kommentarsystem gesehen habe.

Welches dieser WordPress-Kommentarsysteme eignet sich am besten für dich?

Von allen 10 dieser WordPress-Kommentarsysteme kannst du nur eines auswählen. Einige Websites versuchen, mehrere Optionen wie die WordPress Native Comments und einen Facebook-Thread zu kombinieren, aber ich würde davon abraten. Auf diese Weise verursachst du keine Verwirrung und kannst dennoch eine einladende Umgebung mit Dingen wie Gamification und Abonnements von Kommentaren schaffen.

Da es immer noch eine lange Liste mit zehn Auswahlmöglichkeiten ist, folgen hier einige abschließende Vorschläge, je nachdem in welcher Situation du dich befindest:

• Die einfachste und sauberste Option für Kommentare in deinem Blog (und für ein bereits installiertes System) – Gehe mit WordPress Native Comments.
• Wenn du an einem All-in-One-Plugin mit einem Kommentarsystem interessiert bist – Denke über JetPack nach.
• Für einzigartige Funktionen wie Abstimmen und Gutscheine – Teste Thrive-Kommentare.
• Wenn du ein ausgefeiltes Kommentar-Plugin mit hervorragender Spam-Erkennung wünschst – Denke über Disqus nach.
• Für eines der billigsten Kommentarsysteme mit noch vielen Funktionen – probiere wpDiscuz aus.
• Wenn du deine Kommentare redaktionell bearbeiten möchtest (mit Umbenennungswerkzeugen und Kommentarkonsolidierung) – ziehe GraphComment in Betracht.
• Wenn du den sozialen Aspekt von Facebook nutzen möchtest – teste WpDevArt Facebook comments.
• Für ein breites Spektrum an Social Sharing- und Login-Tools – gehe mit Super Socializer.
• Wenn du ein Premium-Plugin mit allen Funktionen, die du benötigst, und einige Entwicklungs-Tools möchtest – Ziehe das De: Comments-Plugin in Betracht.
• Wenn du ein revolutionäres Abonnementsystem für deine Kommentare wünschst – Teste Replymaker von Postmatic.

Wenn du Fragen zu einem dieser WordPress-Kommentarsysteme hast, teile uns dies in unserem Kommentarbereich mit.

---

Wenn Dir dieser Artikel gefallen hat, dann wirst du Kinsta’s WordPress Hosting-Plattform lieben. Beschleunige deine Webseite und erhalte 24/7 Support von unserem erfahrenen WordPress-Team. Unsere Google Cloud basierte Infrastruktur konzentriert sich auf die Bereiche Auto-Scaling, Performance und Sicherheit. Lass uns dir den Kinsta-Unterschied zeigen! Schau Dir hier unsere Pakete an

[/expand]

Meine besten WordPress Plugins – Teil 3: Blogging WordPress Plugin

Willkommen zum dritten Teil meiner Evergreen WordPress Plugin Serie. Bis hierher haben wir unsere WordPress Installation abgesichert und für Google hübsch aufbereitet. Kommt es zum Erstellen der Inhalte, können uns ebenfalls kleine Helferlein zur Seite stehen. Und genau um diese geht es in diesem dritten Teil: Meine liebsten Blogging WordPress Plugins!

Meine besten WordPress Plugins

Teil 1: Meine wichtigsten WordPress Plugins (Must Have)

Teil 2: Meine besten SEO Plugins und Social Plugins für WordPress

Teil 3: Meine Plugins für den Blog-Alltag

Teil 4: Meine Top-Plugins für ganz besondere Fälle

[expand title=“mehr lesen…“]

Evergreens: Das Praktische Blogging WordPress Plugin für den Blog

Los geht s. Wie können wir unseren Blog ein wenig pimpen. Unser Ziel ist es, den Leser zu fesseln, ihm das Navigieren auf der Seite zu erleichtern und uns – als Autor – vorzustellen und leicht erreichbar zu machen. Beginnen wir mit dem letzten Punkt …

WP Author Box Pro

Unten auf der Seite Designers-inn.de findet ihr eine Autorenbox. Ich nutze hier die WP Author Box. Das Gute ist, dass man hier nicht nur sich selbst vorstellen kann, man kann auch seine letzten Artikel einbinden, einen Kontakt und sogar HTML-Freifelder für beliebige Informationen einbinden. Das Ganze ist zudem übersichtlich und leicht in Farben und Form anpassbar. Meine klare Empfehlung. http://codecanyon.net/user/phpbits

Yet Another Related Artikel Plugin

YARPP verlinkt automatisch “ähnliche” Artikel am Ende einer Seite. Dies ist sehr förderlich für eine optimierte interne Verlinkung. Zudem bietet man dem Leser einen großen Mehrwert. Ich habe das Plugin auf vielen Seiten laufen gehabt (und nutze dies noch immer auf einzelnen Seiten). http://wordpress.org/plugins/yet-another-related-posts-plugin/

Easy Related Posts

Easy Related Posts macht im Prinzip genau das gleiche wie YARPP. Allerdings ist es meines Erachtens nicht ganz so detailliert einstellbar. ABER es ist optisch besser zu optimieren. Und da ich ein “optisch” denkender Mensch bin, nutze ich derzeit am liebsten dieses gute Stück: https://wordpress.org/plugins/easy-related-posts/

Post Snippets

Dies ist eines meiner liebsten Plugins. Man kann sehr einfach eine Textpassage erstellen und dazu einen eigenen Shortcode festlegen. Fertig. Per Shortcode kann man diesen Schnipsel dann in der Seite einfügen. Der große Vorteil: man kann nun “global” Änderungen vornehmen, indem man nur noch den Snippet bearbeitet. Und schwups: Alle Seiten sind in einem Rutsch der neue Vorliebe angepasst. https://wordpress.org/plugins/post-snippets/

Table of Contents Plus

Das Lieblingsplugins viele Kollegen: Es erstellt automatisch die Gliederung einer Seite mit Textankern. Diese bieten einen Schnelleinstieg in den Text (wie bei Wikipedia) und geben dem Leser sowohl eine Art Übersicht mit zusätzlicher Navigation. Prima gelöst: Die Gliederung ist TOC+ generiert und führt zur Abbildung von Sitelinks unterhalb dieses Suchergebnisses! Anmerkung: Ich selbst nutze dieses Plugin nur sehr selten, da ich es schöner finde, wenn ein Leser meine Artikel von oben noch unten liest und nicht wild umherspringt. Aber das ist Geschmackssache. http://dublue.com/plugins/toc/

TinyMCE Advanced

Dieser integrierte TinyMCE Editor von WordPress bietet nur wenig Funktionen zur Gestaltung eines Beitrags. TinyMCE Advanced erweitert den WordPress Editor um die zusätzliche Toolbar mit wichtigen Funktionen: Tabellen, Anker, Seitenumbrüche, horizontale Linie, Backgrounds, HTML und viele mehr kann nun per Klick integriert werden. http://de.wordpress.org/plugins/tinymce-advanced/

Contact 7

Klar. Am Ende möchte man mit dem Leser – und vor allem mit dem Kunden – Kontakt aufnehmen. Besonders Kontaktfreudig ist das Plugin Contact Form 7. Mit diesem lassen sich perfekt Kontaktformulare über Shortcode auf beliebige Seiten oder Artikel eingebetten. Dabei sind die Zahl der Formulare nicht begrenzt, die Formulare können verschiedene Felder und sogar Antwortmails enthalten. Und das Wichtigste: Contact 7 gehört zu den meistegenutzten Plugins, sodass es eine Vielzahl von Erweiterungen von Drittentwicklern gibt, z.B. Custom Fields, Caching, Captcha, etc. http://contactform7.com/

Shortcodes Ultimate

Wer ein DI Theme nutzt, braucht sich um Shortcodes keine Sorgen mehr zu machen, da hier alles im schicken Pagebuilder integriert ist. Wer ein anderes Theme nutzt, möchte jedoch auch möglichst einfach Funktionen seiner Seite hinzufügen. Und hier kommt Shortcode Ultimate ins Spiel. Ich habe viele Plugins in diesem Bereich getestet (ich glaube fast alle), und dieses bietet eine Fülle an Funktionalitäten – Accordions, Spoiler, Buttons bis Slider und mehr – die sich überdies allesamt leicht anpassen und noch leichter in die Seite integrieren lassen. Kurzum. Auf jeden Fall testen. http://gndev.info/shortcodes-ultimate/

[/expand]

Die besten 30 WordPress-Plugins 2020 (+Alternativen!)

Finn Hillebrandt99 Kommentare???? 26. März 2020

79SHARESTeilenTwitternWhatsapp

Plugins können dir dabei helfen, deine Website schneller und sicherer zu machen, mehr Geld zu verdienen, deinen Traffic zu erhöhen oder viel Zeit zu sparen.

Das Problem?

Es gibt abertausende WordPress-Plugins auf dem Markt. Allein in der WordPress-Bibliothek befinden sich über 54.000 Plugins!

Darunter befinden sich durchaus viele gute Plugins. Aber auch viele, die du gar du gar nicht brauchst und die deiner Website eher schaden als nützlich zu sein.

Damit du besser die Spreu vom Weizen trennen kannst, habe ich diese Liste mit den meiner Meinung nach besten WordPress-Plugins in 2019 zusammengestellt. Plugins, die ich ausführlich getestet habe und mitunter seit Jahren nutze.Datenschutz-Hinweis: Die meisten der aufgelisteten Plugins verarbeiten keine personenbezogenen Daten. Wenn sie es doch tun, findest du einen Datenschutz-Hinweis dazu in der Beschreibung. InhaltsverzeichnisAnzeigen

[expand title=“mehr lesen…“]

Je weniger Plugins, desto besser!

Bevor ich ins Detail gehe, möchte ich dich warnen. Wie bei vielen Dingen, gilt auch bei WordPress-Plugins:

Je weniger, desto besser!

Zu viele Plugins können deine Website verlangsamen oder angreifbarer für Hacker machen. Selbst beliebte und gut bewertete Plugins, bei denen du es nicht erwartest.

Ich rate dir deshalb, nur die Plugins zu installieren, die auch wirklich nötig sind.Tipp: Aus Sicherheitsgründen solltest du Plugins, die du nicht mehr benötigst, nicht deaktivieren, sondern komplett löschen. Denn auch inaktive Plugins können von Hackern dazu genutzt werden, Schadcode auf deiner Website auszuführen.

1. SEO

Es gibt einige tolle Plugins, mit denen du dafür sorgen kannst, dass deine Website bei Google besser gefunden wird.

Hier stelle ich dir einige der besten vor.

Falls es dir nach mehr dürstet, schau dir meine umfangreiche Liste mit 21 SEO-Plugins an.

1.1. Yoast SEO

Yoast SEO ist das Standard-Plugin für SEO.

Es erweitert WordPress um wichtige SEO-Funktionen, wie z. B. das Hinzufügen von Meta-Titel und -Beschreibung oder XML-Sitemaps, die es nicht von Haus aus mitbringt.

Es ist einfach zu bedienen und eignet sich durch seine Keyword- und Lesbarkeits-Analyse auch gut für Anfänger, die noch nicht so viel Erfahrung in Sachen Keyword-Optimierung haben.

Zudem bringt es auch einige nützliche Zusatzfunktionen mit, wie z. B. Breadcrumbs oder Verifizierung für die Google Search Console.

Zum PluginAlternativen: Wenn du auf die Keyword-Analyse verzichten kannst, kannst du als Alternative auch das All-In-One-SEO Pack oder das deutsche wpSEO Plugin installieren, welche im Gegensatz zu Yoast minimalistischer daherkommen und ressourcensparender arbeiten.

1.2 Easy Table of Contents

Easy Table of Contents gehört ebenfalls zu einem der besten WordPress-Plugins für Blogs. Es ermöglicht dir automatisiert oder per Shortcode ein Inhaltsverzeichnis in Beiträgen oder auf Seiten anzeigen zu lassen (ähnlich wie bei Wikipedia).

Inhaltsverzeichnisse machen es einfacher für deine Leser, schnell zu den Inhalten zu springen, die sie wirklich interessieren.

Darüber hinaus werden die Sprungmarken mitunter in der Meta-Beschreibung in den Google-Suchergebnissen angezeigt, was für mehr Klicks auf deine Blogartikel sorgt.

Zum Plugin

1.3 Broken Link Checker

Ins Leere laufende Links sind weder toll für Besucher noch für Google.

Deshalb lasse ich alle paar Monate auf meinen Blogs den Broken Link Checker laufen, um sicherzustellen, dass alle ausgehenden und internen Links noch auf die Webseiten verweisen, auf die sie verweisen sollten.

Das Tolle an dem Plugin:

Im Gegensatz zu externen Broken Link Checkern, wie z. B. Screaming Frog, kannst du die Links gleich innerhalb von WordPress ersetzen oder löschen.Achtung: Da der Broken Link Checker im Betrieb deine Server-Ressourcen belasten kann, empfehle ich dir, ihn nur von Zeit zu Zeit zu verwenden und wieder zu löschen, wenn du ihn nicht mehr brauchst.

Zum Plugin

1.4 Redirection

Redirection ist ein tolles Plugin, um schnell und einfach Weiterleitungen in WordPress zu erstellen. Das ist sehr praktisch, falls du dir nicht zutraust, die .htaccess auf deinem Server zu bearbeiten oder du keinen Zugriff darauf hast.

Zudem loggt Redirection 404-Fehler und hilft dir so dabei alte oder kaputte interne Links ausfindig zu machen (und direkt Weiterleitungen dafür zu erstellen).Datenschutz-Hinweis: Aus Datenschutzgründen empfiehlt es sich, in den Optionen die IP-Protokollierung auszuschalten (in den 404- und Weiterleitungs-Logs werden standardmäßig IP-Adressen gespeichert).

Zum Plugin

1.5 Yet Another Stars Rating

Mit Yet Another Stars Rating kannst du Sternebewertungen in deine Blogbeiträge einbinden (eigene Bewertungen und Nutzerbewertungen).

Das ist erstens nützlich, um Feedback für deine Arbeit zu bekommen. Zweitens werden die Sternebewertungen auch in den Suchergebnissen angezeigt, was die Klickrate auf deine Ergebnisse deutlich erhöht und dir mehr Besucher über Google bringen kann.Datenschutz-Hinweis: Wenn ein Nutzer eine Sternebewertung abgibt, wird dessen IP-Adresse in der WordPress-Datenbank gespeichert. Dies kannst du in den Plugin-Einstellungen unter Do you want to save ip address? deaktivieren (ist standardmäßig deaktiviert).

Zum Plugin

2. Datenschutz & Sicherheit

Seit der DSGVO hat das Thema Datenschutz noch mehr an Bedeutung gewonnen. Hier findest du einige tolle Plugins, die dir dabei helfen können, deine WordPress-Website sicherer und datenschutzkonform zu machen.

Eine noch größere Liste findest du in meinem Artikel 19 nützliche Datenschutz-Plugins, um WordPress DSGVO-sicher zu machen.

2.1 Borlabs Cookie

Seit dem EuGH-Urteil vom 29.07.2019 ist die Einbindung eines Opt-Ins für Cookies für jede Website Pflicht.

Wenn du dich nicht daran hältst, können dir Abmahnungen drohen.

Problematisch?

Nö, denn das lässt sich einfach und schnell mit dem Plugin Borlabs Cookie lösen!

Ich nutze es auch auf vielen meiner Blogs und kann es bedingungslos empfehlen.

Damit kannst du Opt-Ins für jeden beliebigen Dienst, wie z. B. den Facebook Pixel, Google Analytics, Matoma oder Google AdSense, in die eigene Website einbinden.

Cookies werden nur dann gesetzt, wenn der Nutzer dem explizit zugestimmt hat:

Zudem bietet es eine praktische Nachladefunktion, mit denen sich eingebettete Inhalte von YouTube, Vimeo, Google Maps oder Instagram erst laden lassen, nachdem der Nutzer auf einen Button geklickt hat.

Wie das aussieht kann man auf dieser Demo-Seite in Aktion sehen.

Weitere Vorteile des Plugins: Es wird aktiv weiterentwickelt, hat eine schöne und übersichtliche Benutzeroberfläche und der Entwickler, Benjamin Bornschein, bietet schnellen und kompetenten Support.

Kurzum:

Ein absolutes Must-Have für deine WordPress-Website!

Wenn du mehr über das Plugin erfahren willst, dann lies dir meinen ausführlichen Testbericht durch: Borlabs Cookie: Mega-Anleitung und Testbericht (2020)Tipp: Gib beim Bestellvorgang den Gutschein-Code BLOGMOJO ein, um 5% auf Borlabs Cookie zu sparen.

Zum Plugin

2.2 BackWPup

Vor allem, wenn du keine Backup-Routinen über deinen Hosting-Anbieter einrichten kannst, rate ich dir zu einem Backup-Plugin, wie z. B. BackWPup.

Denn glaub mir:

Nichts ist schlimmer als eine kaputte WordPress-Installation oder ein totaler Systemausfall, ohne ein Backup deiner Datenbank und deiner Dateien zu haben.

Um dich noch besser zu schützen, empfehle ich dir Backups nicht auf deinem eigenen Server, sondern an eine Remote Location zu senden, wie z. B. einen anderen FTP-Server oder in die Cloud (z. B. Dropbox oder Google Drive).

BackWPup beherrscht beides.Alternative:UpdraftPlus ist ebenfalls ein gutes Plugin, um automatisiert Backups von deinem Blog zu erstellen, und etwas leichter für Anfänger zu konfigurieren.

2.3 Antispam Bee

Anti-Spam Bee ist eines der besten Plugins zur Bekämpfung von Kommentar-Spam.

Ich benutze es schon seit Jahren auf vielen meiner WordPress-Websites und kann es bedingungslos empfehlen. Es reduziert Kommentar-Spam drastisch und kann diesen auch automatisch löschen.

Im Gegensatz zu dem weit verbreiteten Plugin Akismet und vielen anderen Antispam-Plugins, ist die Nutzung von Antispam Bee auch mit der DSGVO vereinbar:

Durch die von Antispam Bee verwendeten Filter werden entweder gar keine personenbezogenen Daten verarbeitet oder diese werden anonymisiert.Datenschutz-Hinweis: Wenn du es mit dem Datenschutz sehr genau nimmst, könntest du noch die Einstellungen Kommentare nur in einer bestimmten Sprache zulassen (es werden ersten drei Wörter an Google Translate geschickt) und Kommentare aus bestimmten Ländern blockieren (die Kommentatoren-IP wird um die hinteren Stellen gekürzt und an den Dienst IP2Country gesendet) deaktivieren. Dies ist laut einem Entwickler des Plugins jedoch nicht unbedingt nötig.

3. Performance

Speeeeed! Noch mehr Speed! Für deine WordPress-Website. Mit diesen 6 tollen Performance-Plugins.

3.1 WP Rocket

WP-Rocket ist eines der besten All-in-One-Plugins zur Ladezeitoptimierung.

Es bietet nicht nur eine sehr gute Page-Caching-Funktion (mit Preloading), sondern auch diverse weitere Funktionen für die du normalerweise weitere Plugins installieren müsstest:

• Zusammenfassung und Minimierung von HTML, CSS und JS
• Generierung von kritischem CSS (meine Lieblingsfunktion!)
• Deaktivieren von Emojis
• Deaktivieren von Embeds
• Zusammenfassen von Google Fonts
• LazyLoading für Bilder, Videos und iframes
• Datenbank-Bereinigung

Zudem ist es komplett auf Deutsch, hat eine aktive Facebook-Community und ist sehr gut dokumentiert (die Dokumentation ist ebenfalls auf Deutsch verfügbar).

Vorausgesetzt, du hast ein einigermaßen sauber programmiertes Theme, einen guten Host und nicht hunderte Plugins installiert, kannst du mit WP Rocket Ladezeiten von weit unter einer Sekunde und hohe PageSpeed-Scores von 85-95 erreichen:

3.2 perfmatters

Unnötige viele Javascript- und CSS-Dateien können deine Ladezeit stark beeinflussen.

Das Problem:

Manche Plugins und Themes sind schlecht programmiert und laden ihr CSS und Javascript auf deiner kompletten Website.

Und nicht nur auf den Seiten, auf denen sie auch tatsächlich genutzt werden (wie es eigentlich sein sollte).

Ein prominentes Beispiel dafür ist das beliebte Kontaktformular-Plugin Contact Form 7.

In der Regel hat man es nur auf der Kontaktseite eingebunden. Es wird jedoch auch auf allen anderen Seiten, Beiträgen, Kategorien-Seiten etc. geladen.

Abhilfe schafft das kleine, aber geniale Plugin perfmatters:

Mit dem eingebauten Script Manager kannst du geladenes JS und CSS entweder global, spezifisch für einen bestimmten Post-Typ oder für eine bestimmte URL an- oder ausschalten.

So kannst du einstellen, dass Contact Form 7 auch wirklich nur auf der Kontaktseite geladen wird:

Zusätzlich bietet perfmatters noch diverse Einstellungen, um überflüssige Funktionen oder unnötige Scripte aus WordPress zu entfernen, wie z. B.:

• Deaktiveren des Emoji-Scripts
• Deaktivieren der Embed-Funktion
• Deaktivierung von XML-RPC
• Entfernung von jQuery Migrate

Und ja, falls du dich wunderst:

perfmatter funktioniert sehr gut in Kombination mit anderen Optimierungs- und Caching-Plugins wie WP Rocket, Cache Enabler oder Autoptimize!

3.3 Clearfy

Clearfy ist ein nützliches Plugin für alle, die WordPress von allem unnötigen Ballast befreien wollen.

Es erlaubt die Deaktivierung diverser Features, wie z. B. Google Fonts, Google Maps, Embeds, Emoji-Script, Gravataren oder der Kommentarfunktion.

Zusätzlich bietet es einige Funktionen, um die Administration zu erleichtern, das Dashboard aufzuräumen und WordPress sicherer zu machen.Achtung: Ich empfehle Clearfy nur dann zu benutzen, wenn du weißt, was du tust. Denn durch Deaktivieren mancher Funktionen kann es vorkommen, dass dein Design zerschossen wird oder Plugins nicht mehr funktionieren.

3.4 Autoptimize

Wenn du die Ladezeit deines Blogs verbessern möchtest, kommst du um Autoptimize nicht herum.

Ich verwende es auf fast allen meiner Blogs.

Das nützliche Plugin fasst CSS- und Javascript-Dateien zusammen und komprimiert diese. Das reduziert nicht nur die Anzahl der geladenen Dateien auf deiner Website (Server Requests), sondern auch die Gesamtgröße.

Zudem bietet es weitere nützliche Optimierungsfunktionen wie:

• Entfernen des Emoji-Scripts
• Zusammenfassen, Nachladen oder komplette Entfernung von Google Fonts
• Lazy Loading

Allein durch Autoptimize lässt sich bei manchen WordPress-Blogs die Ladezeit um die Hälfte reduzieren!

3.5 EWWW Image Optimizer

Ein häufiger Grund für lange Ladezeiten bei WordPress-Blogs sind unkomprimierte Bilder.

Abhilfe schafft der EWWW Image Optimizer, mit dessen Hilfe jedes hochgeladene Bild automatisch und ohne Qualitätsverluste optimiert wird.

Die Optimierung findet dabei auf deinem eigenen Server statt, wodurch es datenschutzrechtlich nichts dabei zu beachten gibt und du auch kein Cloud-Abo abschließen musst.

Im Gegensatz zu vielen anderen Optimierungsplugins kann es nicht nur neu hochgeladene Bilder optimieren, sondern auch alle bestehenden Bilder in deiner Mediathek.

Eine weitere nützliche Funktion, die viele KBs beim Laden deiner Website sparen kann:

EWWW Image Optimizer kann JPG- und PNG-Dateien in das moderne und sehr sparsame Dateiformat WebP umwandeln, wodurch Bilder noch einmal bis zu 50% kleiner werden können.

3.6 Cache Enabler

Seitenausgabe-Caching (engl. Page Caching) ist eine der wichtigsten, wenn nicht sogar die wichtigste Maßnahme, um die Ladezeit deines Blogs zu optimieren.

Mein Lieblings-Plugin, um das umzusetzen, ist der Cache Enabler.

Das Plugin arbeitet zuverlässig, liefert Top-Ladezeiten und muss nicht konfiguriert werden.

Einfach installieren, aktivieren und fertig!Alternativen: Als Alternative bieten sich das von Automattic, dem Unternehmen hinter WordPress, entwickelte WP Super Cache oder das Premium-Plugin WP Rocket an.

3.7 Regenerate Thumbnails

Wenn du Änderungen an deinem Theme vornimmst oder ein neues Theme installierst, kann es vorkommen, dass die von WordPress generierten Bildgrößen nicht mehr passen.

So kann es vorkommen, dass sie gestreckt werden oder größer sind als sie sein müssten.

Abhilfe schafft da das nützliche Plugin Regenerate Thumbnails, das alle von WordPress generierten Bildgrößen erneut erstellt.

3.8 WP-Sweep

Mit der Zeit sammelt sich viel Müll in der WordPress-Datenbank, der diese irgendwann zu einer unschönen Größe anschwellen lässt.

Mit WP-Sweep kannst du diesen Müll, wie z. B. Revisionen, Spam-Kommentare, gelöschte Beiträge oder transiente Optionen, einfach aus der Datenbank löschen.Achtung: Bitte leg vor der Verwendung unbedingt ein Backup deiner Datenbank an!

3.9 Lazy Load for Comments

Kommentare sind ein oft unterschätzter Ballast für deine Ladezeit.

Insbesondere wenn du Blogartikel mit 100, 200 oder mehr Kommentaren hast und du die Gravatar-Bilder der Kommentatoren anzeigen lassen willst.

Abhilfe schafft das Plugin Lazy Load for Comments, das Kommentare erst lädt, wenn sich ein Besucher auch dafür interessiert.

In den Plugin-Optionen kannst du dich zwischen zwei Arten der Anzeige entscheiden. Entweder werden Kommentare durch Scrollen geladen oder durch Klick:

Simpel, aber effektiv.

4. Nützliche Werkzeuge

Hier findest du praktische Plugins, mit denen du eigentlich sehr zeitaufwändige Aufgaben oder Einstellungen in WordPress in Nullkommanix erledigen kannst:

4.1 WordPress Advanced Bulk Edit

WordPress Advanced Bulk Edit ist mit gerade mal 300 Downloads bei CodeCanyon ein fast unbekanntes Plugin (im Gegensatz zum Schwester-Plugin WooCommerce Advanced Bulk Edit, das sich über 8.000 Mal verkauft hat).

Allerdings vollkommen zu unrecht! Denn es hat mir schon in vielen Situationen unglaublich viel Zeit und Mühen gespart.

Warum?

Es erlaubt die massenhafte Bearbeitung von WordPress-Beiträgen. Und das viel effizienter und umfassender als die Mehrfachaktionen in WordPress:

Das Plugin gibt Posts, Seiten und Custom Posts in einer Tabelle aus, die sich nach festgelegten Kriterien sortieren und filtern lässt. Dabei lässt sich jede Post-Eigenschaft einzeln oder massenhaft verändern. So kann man zum Beispiel, die Kategorien oder Tags von hunderten Posts auf einmal neu zuordnen.

Dazu kommt:

Mit dem Plugin kann man auch Custom Fields ändern, wie z. B. Meta-Titel und -Beschreibung von Yoast SEO:

4.2 Better Search Replace

Mit Better Search Replace kannst du deine WordPress-Datenbank nach bestimmten Wörtern oder Zeichenfolgen durchsuchen und bei Bedarf alle Instanzen ersetzen.

Das hat mir schon Tage oder sogar Wochen an Arbeit gespart!

Nützlich ist das z. B., wenn du deine Domain wechselst, WordPress von HTTP auf HTTPS umstellst, Änderungen an einem einzelnen Permalink oder deiner gesamten Permalink-Struktur vornimmst oder beim Umbenennen von Shortcodes und CSS-Klassen.Alternative:Search & Replace, mit dem sich ebenfalls Wörter oder Zeichenfolgen in der gesamten Datenbank ersetzen lassen. Zusätzlich kann man mit einem Klick ein Datenbank-Backup erstellen.

4.3 WP Add Custom CSS

WP Add Custom CSS erlaubt es dir, einfach und schnell eigene CSS-Anweisungen in deinen Blog einzufügen und somit das Design deines Themes anzupassen.

Was mir am besten daran gefällt:

Du kannst nicht nur CSS für die gesamte Website, sondern auch jeden Post einzeln hinzufügen.Alternative: Wenn du CSS nur global einfügen möchtest und nicht für jeden Post einzeln, kannst du getrost auf das Plugin verzichten und dein CSS über den Customizer einbinden

4.4 Duplicate Post

Du willst einen Beitrag schreiben oder eine Seite gestalten, die genauso aufgebaut sein soll wie eine andere?

Kein Problem!

Mit Duplicate Post kannst du mit einem Klick eine Kopie von einer beliebigen Seite bzw. einem beliebigem Beitrag erstellen. Ohne den ganzen Inhalt oder spezifische Post-Einstellungen händisch kopieren zu müssen.

4.5 Simple Image Sizes

WordPress bietet unter Einstellungen > Medien die Möglichkeit, Abmessungen für in die Mediathek hochgeladene Bilder festzulegen.

WordPress-Themes und -Plugins nutzen allerdings oft eigene Bildgrößen, die du mit den Medien-Einstellungen nicht verändern kannst. Dazu kommt, dass manche Themes und Plugins es dir auch nicht erlauben, die Bildgrößen in den jeweiligen Theme- bzw. Plugin-Einstellungen zu ändern.

Also was machst du, wenn du deine Beitragsbilder nicht im Format 2:3, sondern 4:5 haben möchtest?

Du nutzt das Plugin Simple Image Sizes!

Es ergänzt die Medien-Einstellungen um eine Liste aller vom Theme und von Plugins generierten Bildgrößen, in der du deren Höhe und Breite festlegen kannst:

4.6 Enable Media Replace

Versteh mich nicht falsch.

Ich bin ein großer Fan der WordPress-Mediathek.

Es gibt allerdings eine Sache, die ich richtig nervig finde:

Wenn du ein bestehendes Bild aus der Mediathek ersetzen willst, musst du es erst einmal löschen. Denn, wenn du ein Bild mit dem selben Dateinamen erneut hoch lädst, bleibt die bestehende Datei erhalten und eine neue wird angelegt (mit einer Zahl als Suffix, also bild-2.jpg).

Doch Dank Enable Media Replace ist das Schnee von gestern!

Das beliebte Plugin ergänzt die Mediathek und einzelne Medien um den QuickEdit-Link Datei ersetzen. Damit kannst du einfach und schnell ein Bild, ein Video oder eine andere Datei durch eine neue austauschen:

Für mich ein absolutes Must-Have, da ich ziemlich oft vorhandene Bilder in meinen Tutorials ersetzen muss!

5. Affiliate-Marketing

Plugins, die dir dabei helfen können, deine Affilliate-Links einfacher und schöner einzubinden und deine Affiliate-Einnahmen zu steigern:

5.1 AAWP

Mit dem Amazon Affiliate WordPress Plugin, kurz AAWP, kannst du Amazon-Produkte inklusive Bild, Preis und Bewertungen per Shortcode in deine Blogartikel einbinden.

Dies erhöht die Conversion-Rate gegenüber den Standard-Werbemitteln von Amazon oder einfachen Textlinks deutlich!

Produkte können sowohl in Form von Produktboxen als auch Bestenlisten oder Vergleichstabellen eingefügt werden. Preise und andere Produktdaten werden automatisch aktualisiert.Datenschutz-Hinweis: Es empfiehlt sich in den Einstellungen das Geotargeting zu deaktivieren und den Datenschutz-Proxy für Amazon-Bilder zu aktivieren, wodurch Produktbilder über den eigenen Server anstatt über Amazon-Server geladen werden.Alternative: ASA 2 Pro, das ähnlich funktioniert wie AAWP, aber noch mehr Einstellungs- und Anpassungsmöglichkeiten sowie ein Repository bietet, anhand dessen man erkennen kann, welche Produkte noch verfügbar sind und welche nicht.

5.2 Pretty Links

Affiliate-Links sehen oftmals nicht so schön aus und sind zudem schwer zu merken.

Abhilfe schafft Pretty Links, mit dessen Hilfe du eine Weiterleitung von einer eigenen URL zum Affiliate-Links einrichten kann.

Aus einem hässlichen Link, wie z. B.:

https://clix.superclix.de/cgi-bin/tclix.cgi?did=64118&linknr=24

Wird dann:

https://www.blogmojo.de/empfiehlt/superclix/

Ich mag Pretty Links auch sehr gerne, weil es das Einfügen von Affiliate-Links in den eigenen Blog enorm erleichtert:

Du kannst die angelegten Affiliate-Links einfach über einen Button im Editor einfügen und dank Tracking-Funktion nachvollziehen, wie oft Links angeklickt wurden.Datenschutz-Hinweis: Standardmäßig werden die IP-Adressen aller Nutzer gespeichert, die auf einen mit Pretty Links erstellen Link klicken. Dies kann man jedoch verhindern, indem man in den Optionen unter Reporting den Tracking Style auf Simple Click Count Tracking stellt.

6. Social Plugins

Tausend tolle Tools zum Teilen (nicht ganz tausend, sondern nur drei, aber immerhin!). Selbstverständlich datenschutzkonform.

6.1 Shariff Wrapper

Es gibt viele Plugins, mit denen man Social-Media-Buttons auf dem eigenen Blog einbinden kann. Eine sehr gut Wahl dafür ist der Shariff Wrapper.

Die Buttons haben ein schönes Design und belasten die Ladezeit kaum, weil nicht die originalen Teilen-Buttons von Facebook, Twitter und Co. angezeigt werden.

Zudem sind die Shariff-Buttons aufgrund ihrer 2-Klick-Lösung DSGVO-konform.

6.2 Better Click To Tweet

Better Click to Tweet ist ein simples Plugin, mit deine Inhalte eher bei Twitter geteilt werden:

Du kannst damit per Shortcode ein Zitat einfügen, das Leser mit einem Klick dann per Twitter posten können.

Und das komplett datenschutzkonform:

Das Plugin baut keine Verbindung zu Twitter im Hintergrund auf (Twitter wird erst geöffnet, nachdem Leser auf den Link klicken).

6.3 Arqam

Mit dem Arqam Social Counter kannst du Links zu sozialen Netzwerken inklusive Follower-Zahlen in die Sidebar oder per Shortcode in deine Website einbinden.

Dabei kannst du zwischen verschiedenen Anzeigestilen wählen und die Links farblich anpassen.

Ich verwende das Plugin auch bei mir in der Sidebar:

Arqam verarbeitet keine personenbezogenen Daten, bevor der Nutzer auf den Link klickt. Es ist also 100% DSGVO-konform!

Die Follower-Zahlen werden ausschließlich im Backend bezogen und für einen festlegbaren Zeitraum zwischengespeichert.

7. Sonstige Plugins

Hier findest du noch ein paar nützliche WordPress-Plugins, die nicht in die anderen Kategorien passen.

7.1 Statify

Du willst nur ab und zu mal gucken, wie viele Seitenaufrufe deine Website bekommt und wo Besucher herkommen? Und brauchst keine ausführlichen Statistiken oder anderes Tracking-Brimborium?

Dann ist Statify das Richtige für dich. Es zeigt dir ganz simpel die Seitenaufrufe und Referrer (die URLs, über die Leser zu deiner Website gekommen sind) im WordPress-Dashboard an.

Ohne groß die Ladezeit zu beeinflussen. Und 100% DSGVO-konform, da keinerlei personenbezogene Daten bezogen werden.

7.2 Boxzilla

Mit Boxzilla kannst du ganz schnell und einfach Pop-Ups erstellen. Mit dem Editor das Design bestimmen, Text eintragen und anschließend den Trigger festlegen. Fertig!

Im Gegensatz zu vielen anderen Pop-Up-Plugins ist Boxzilla ein Leichtgewicht, lädt keine externen Ressourcen und beeinflusst die Ladezeit kaum.

Vor meinem Wechsel von MailChimp zu ActiveCampaign habe ich Boxzilla in Kombination mit Mailchimp for WordPress auch hier auf dem Blog genutzt.

8. FAQ

Hier findest du Antworten auf häufige Fragen zu WordPress-Plugins:

8.1 Wie kann ich ein Plugin installieren?

Generell gibt es drei Wege, um WordPress-Plugins zu installieren:

• Durch Upload der ZIP-Datei in WordPress ( im WordPress-Adminbereich unter Plugins > Installieren > Plugin hochladen)
• Durch Upload der ungezippten Plugin-Dateien auf deinen FTP-Server (in das Verzeichnis wp-content > plugins)
• Durch direkte Installation über das WordPress Repository

8.2 Wie viele Plugins sollte ich maximal installieren?

Das lässt sich nicht pauschal sagen, denn das hängt von den Plugins und deinen Funktionswünschen ab.

Aus meiner langjährigen Erfahrung als WordPress-Dienstleister kann ich dir sagen:

Wenn du über 20 Plugins installiert hast, sind mit Sicherheit 20% bis 30% davon unnötig.

8.3 Wie vermeide ich Sicherheitsrisiken durch Plugins?

WordPress-Plugins stellen eins der größten Sicherheitsrisiken für WordPress-Installationen dar.

Um dieses zu verringern, solltest du dich an folgende 6 Sicherheitsregeln halten:

1. Installiere nur die Plugins, die du wirklich benötigst
2. Überprüfe regelmäßig, ob du die Plugins, die du bereits installiert hast, noch brauchst
3. Wenn du ein Plugin nicht mehr brauchst, dann lösche es komplett anstatt es nur zu deaktivieren (auch deaktivierte Plugins können ein Sicherheitsrisiko darstellen)
4. Installiere nur Plugins, die regelmäßig gewartet werden und die von vertrauenswürdigen Entwicklern kommen
5. Aktualisiere deine Plugins regelmäßig
6. Halte dich über Sicherheitslücken in Plugins auf dem Laufenden (z. B. mit der WPScan Vulnerability Database)

8.4 Wie finde ich heraus, ob ein Plugin DSGVO-konform ist?

In meinem Artikel 240+ WordPress-Plugins im DSGVO-Check findest du einen Überblick darüber, welche Plugins personenbezogene Daten von Besuchern verarbeiten und welche nicht. Das könnte dich ebenfalls interessieren…

• 300+ WordPress-Plugins im DSGVO- und Cookie-Check (mit Lösungen, Alternativen und Plugin-Tipps!)
• Keyword-Recherche in 2020: Die XXL-Anleitung, um Keywords zu finden und zu analysieren (inkl. Case Study)
• Was funktioniert in 2020 wirklich, um mehr Instagram-Follower zu bekommen? (mit Case Study, wie wir 17k Follower erreicht haben)
• 26 wichtige SEO-Tipps für 2019, die du sofort umsetzen solltest
• Blog erstellen in 2020: Der ultimative Guide für Anfänger
• Eigene Website erstellen in 2020: Die ultimative Anleitung für Anfänger
• Die besten 20 SEO-Plugins für WordPress

[/expand]

In dieser Anleitung zeigen wir Ihnen, wie Sie PHP sicher auf die neueste Version aktualisieren können, ohne Störungen auf Ihrer WordPress-Website auszulösen.Schritt 1 – Überprüfen Sie Ihre aktuelle PHP-VersionSchritt 2 – Aktualisieren Sie WordPress auf die neueste VersionSchritt 3 – Installieren Sie das Plugin „PHP Compatibility Checker“Schritt 4 – Führen Sie einen Scan durch und beheben mögliche ProblemeSchritt 5 – Aktualisieren Sie PHP auf die neueste VersionSchritt 6 – Stellen Sie sicher, dass Ihre Website intakt ist

Hinweis: Eine PHP-Version hat in der Regel einen Lebenszyklus von drei Jahren. Danach sollte sie nicht mehr verwendet werden. Argumente für die Aktualisierung finden Sie in unserem Leitfaden: Warum muss PHP aktualisiert werden?

[expand title=“mehr lesen…“]

Schritt 1 – Überprüfen Sie Ihre aktuelle PHP-Version

Zuerst müssen Sie überprüfen, welche PHP-Version Sie gerade verwenden. Bitte warten Sie mit der Aktualisierung bis zum Schritt 5 in dieser Anleitung.

1. Melden Sie sich im One.com-Kontrollpanel an.
2. Klicken Sie auf PHP und Datenbank Einstellungen, zu finden unter der Kachel Erweiterte Einstellungen.
3. Scrollen Sie nach unten, um die PHP-Version zu aktualisieren .
4. Überprüfen Sie, welche Version Sie gerade verwenden.

Setzen Sie PHP in der Version 7.2 oder höher ein, besteht kein Problem. Nutzen Sie hingegen PHP 7.1, sollten Sie die Aktualisierung veranlassen. Bitte fahren Sie mit Schritt 2 fort.

---

Schritt 2 – Aktualisieren Sie WordPress auf die neueste Version

Stellen Sie sicher, dass WordPress selbst sowie alle Themes und Plugins auf die jeweils neueste Version aktualisiert wurden.

1. Loggen Sie sich in Ihren WordPress-Adminbereich ein.
2. Klicken Sie auf Dashboard > Aktualisierungen .
3. Stellen Sie sicher, dass Sie die neueste Version von WordPress installiert haben und dass auch alle Plugins und Themes auf dem neuesten Stand sind. Aktualisieren Sie diese, falls erforderlich.

Tipp: Fragen Sie sich, weswegen es wichtig ist, WordPress zu aktualisieren? Lesen Sie unseren Leitfaden: Warum sollten Sie WordPress immer aktuell halten sollten

---

Schritt 3 – Installieren Sie das Plugin „PHP Compatibility Checker“

Hinweis: Das Plugin PHP Compatibility Checker wird von einem Drittanbieter bereitgestellt, nicht von One.com. Es kann Ihnen dabei helfen, zu überprüfen, ob Ihre Website mit der neuesten PHP-Version kompatibel ist. Wenn Sie jedoch Probleme oder Fragen zur Verwendung haben, müssen wir Sie an das Plugin-Entwicklerteam verweisen. Unser Kundensupport kann Ihnen dabei leider nicht helfen.

1. Gehen Sie zu Plugins in Ihrem WordPress-Adminbereich.
2. Klicken Sie im Infokasten zum Plugin oben rechts auf Jetzt installieren.
3. Suchen Sie im Suchfeld rechts nach PHP Compatibility Checker .
4. Installieren Sie das Plugin; es wird sofort aktiviert.

---

Schritt 4 – Führen Sie einen Scan aus und beheben mögliche Probleme

Hinweis: Wenn Sie das One.com Performance Cache-Plugin verwenden , müssen Sie es vorübergehend deaktivieren, während Sie den Scan ausführen. Die Deaktivierung ist im WordPress-Adminbereich unter dem Menüpunkt „Plugins“ möglich.

1. Wechseln Sie im WordPress-Adminbereich über den Menüpunkt Werkzeuge zum Bereich PHP Compatibility.
2. Wählen Sie PHP 7.3 aus, aktivieren Sie das Kontrollkästchen bei Alle Plug-ins und Templates durchsuchen und klicken Sie auf Website durchsuchen .
3. Warten Sie, bis der Scan abgeschlossen ist.
4. Sie können drei Ergebnisse haben:

   – Kompatibel = alles bestens!
   – Warnung = sollte funktionieren, könnte aber bei der nächsten PHP-Version Probleme machen.
   – Fehler = Obacht, könnte nach der Umstellung Probleme verursachen.

5. Bereinigen Sie alle Plugins oder Themes, die Fehler enthalten, indem Sie es entweder auf die neueste Version aktualisieren (falls verfügbar) oder sich ein kompatibles Alternativplugin mit derselben Funktionalität suchen.

Tipp: Wir empfehlen, nur Plugins zu verwenden, die regelmäßig aktualisiert werden und mit der neuesten WordPress-Version kompatibel sind. Ferner empfiehlt es sich, Plugins, die Sie nicht weiter benötigen, vollständig zu löschen.

---

Schritt 5 – Aktualisieren Sie PHP auf die neueste Version

Nun sind Sie bereit für die PHP-Aktualisierung. Zugleich empfehlen wir Ihnen, PHP-Fehlermeldungen zu aktivieren. Wenn ein Problem mit dem Code auftritt, erhalten Sie innerhalb der Fehlermeldungen Informationen zur Ursache und der genauen Stelle im Code, die den Fehler enthält.

1. Rufen Sie wieder den Bereich PHP und Datenbank im One.com-Kontrollpanel auf.
2. Scrollen Sie nach unten zu PHP-Fehlermeldungen .
3. Setzen Sie die Fehlermeldungen auf Ein und klicken Sie auf Aktualisieren .
4. Direkt darunter ändern Sie die Version bitte auf 7.3 und klicken Sie auf Update .

Tipp: Wir empfehlen, die Option Neueste stabile PHP-Version auszuwählen. Dann stuft One.com Ihren Webspace fortlaufend auf die neueste PHP-Version hoch. Siehe auch: Was ist die neueste stabile PHP-Version?

---

Schritt 6 – Stellen Sie sicher, dass Ihre Website intakt ist

Nachdem die PHP-Version umgestellt wurde dauert es mindestens 20 Minuten, bevor die Änderungen wirksam werden. Wenn Sie eine Website mit konstant vielen Besuchern haben, kann es ggf. mehrere Stunden dauern. Aus diesem Grund empfehlen wir Ihnen, Ihre Website in den darauffolgenden 24 Stunden immer wieder stichprobenartig zu überprüfen.

Wenn Ihre Website nicht wie erwartet funktioniert, liegt es wahrscheinlich an einem Plugin oder Theme. Um herauszufinden, wo das Problem liegt, gehen Sie wie folgt vor:

1. Wechseln Sie vorübergehend zu einem Standard-WordPress-Theme wie „Twenty Seventeen“.
2. Deaktivieren Sie alle installierten Plugins.
3. Aktivieren Sie nacheinander alle Plugins und Themes. Überprüfen Sie jedes Mal, ob Ihre Website noch intakt ist.

Wenn Sie nicht auf den WordPress-Adminbereich zugreifen können, können Sie Plugins und Themes von der Datenbank aus deaktivieren. Folgende Anleitungen unterstützen Sie dabei:Deaktivieren Sie WordPress-Plugins in phpMyAdminÄndern Sie Ihr WordPress-Theme in der Datenbank

Gerne können Sie kontaktieren, um weitere Informationen zu erhalten. Unser Support kann Sie bei der Suche der Fehlerquelle unterstützen. Bedenken Sie jedoch, dass wir den Code nicht für Sie reparieren können. Dies liegt in Ihrer Verantwortung.

---

Verwandte Artikel:Warum muss ich PHP aktualisieren?Was sollte ich beim Upgrade von PHP beachten?

[/expand]