Suchst du einen Weg, WordPress mit einem Passwort zu schützen? Es gibt viele verschiedene Möglichkeiten, wie du deiner Website einen Passwortschutz hinzufügen kannst, vom Passwortschutz deiner gesamten WordPress-Seite über einen bestimmten Inhalt bis hin zu einem Teil eines anderen öffentlichen Inhalts.
Einige dieser Lösungen erfordern die Verwendung eines Plugins, während andere mit den wichtigsten WordPress-Funktionen oder Konfigurationen arbeiten, die du auf Serverebene vornehmen kannst.
In diesem Beitrag werden wir versuchen, so viele verschiedene Methoden wie möglich zu behandeln. Insgesamt wirst du lernen:
Du kannst auf einen der obigen Links klicken, um direkt zu einer bestimmten Methode zu gelangen, oder du kannst alle Methoden zum Passwortschutz deiner WordPress-Seite durchlesen.
So schützt man seine gesamte WordPress-Seite mit einem Passwort
Wenn du deine gesamte WordPress-Seite mit einem Passwort schützen möchtest, hast du zwei Hauptoptionen:
- Ein Plugin
- HTTP-Authentifizierung auf Serverebene
Von den beiden ist die Plugin-Methode definitiv benutzerfreundlicher und besser für eine benutzerorientierte Website, während die HTTP-Authentifizierung eine effektive Methode zum Passwortschutz einer WordPress-Staging-Site oder einer anderen Art von nicht benutzerbezogenen Websites ist.
Wie man WordPress Website mit einem Passwort schützt mit einem Plugin
Um deine gesamte WordPress Seite mit einem Passwort zu schützen, empfehlen wir das kostenlose Plugin Password Protected von WPExperts, das sehr gut bewertet wurde und unter Password Protected erhältlich ist.
Mit Password Protected kannst du den gesamten Inhalt deiner Webseite mit einem einzigen Passwort schützen. Außerdem kannst du einen bestimmten Beitrag, eine Kategorie, einen Beitragstyp, einen benutzerdefinierten Beitragstyp usw. ausschließen.
Das Beste ist, dass du das Aussehen des passwortgeschützten Bildschirms mit dem kostenlosen Login Designer Plugin anpassen und reCAPTCHA hinzufügen kannst, um Bots den Zugriff auf deine Webseite zu verwehren.
Sobald du das Plugin installiert und aktiviert hast, kannst du unter Settings → Password Protected die Einstellungen des Plugins konfigurieren.
Aktiviere das Kontrollkästchen Passwortgeschützter Status, um den Passwortschutz zu aktivieren, und gib dein gewünschtes Passwort in das Feld Neues Passwort ein.
Eine weitere schöne Sache an dem Plugin ist, dass es dir auch die Möglichkeit gibt, bestimmte Arten von Benutzern/Anfragen sowie IP-Adressen auf die Whitelist zu setzen. Diese kannst du bei Bedarf konfigurieren:
Sobald du es aktiviert hast, muss jeder, der versucht, deine Website zu besuchen, ein Passwort in einer heruntergezogenen Version der WordPress-Login-Seite eingeben:
Wenn du das Logo der Anmeldeseite vom allgemeinen WordPress-Logo weg ändern möchtest, kannst du das kostenlose Plugin Login Logo verwenden.
Wie man WordPress Website mit Passwort schützt mit HTTP-Authentifizierung
Mit der einfachen HTTP-Authentifizierung (auch bekannt als htpasswd-Schutz) kannst du eine zusätzliche Ebene des Passwortschutzes hinzufügen, bevor deine Website überhaupt geladen werden kann, weshalb sie eine gute Option für WordPress-Staging– oder Entwicklungsseiten ist.
Wenn du deine WordPress-Seite bei Kinsta hostest, kannst du unser Tool Easy Password Protection (htpasswd) im MyKinsta-Dashboard verwenden. Du findest es unter dem Abschnitt „Tools“ auf deiner Website. Klicke einfach auf „Aktivieren“, wähle einen Benutzernamen und ein Passwort und schon kannst du loslegen!
Es ist zu beachten, dass der Passwortschutz nicht mit unserem CDN oder Edge Caching kompatibel ist. Du kannst den Passwortschutz nicht aktivieren, wenn eines der beiden Systeme aktiviert ist.
Nachdem es aktiviert wurde, benötigt deine WordPress-Site dann eine Authentifizierung, um darauf zuzugreifen. Du kannst die Anmeldeinformationen jederzeit ändern oder deaktivieren, wenn du sie nicht mehr brauchst.
Wie man ein Verzeichnis mit einem Passwort schützt
Musst du ein Verzeichnis auf deiner Website mit einem Passwort schützen? Vielleicht hast du einen Ordner, der sich außerhalb deiner WordPress-Installation befindet und auf den die Öffentlichkeit keinen Zugriff haben soll.
Wenn du deine WordPress-Seite bei Kinsta hostest, kann dir unser Support-Team dabei helfen. Andernfalls kannst du dies auch mit htpasswd-Schutz tun, du musst nur die Verzeichnisse entsprechend aktualisieren.
Apache
Um es manuell einzurichten, musst du zuerst eine .htpasswd-Datei erstellen. Du kannst dieses praktische Generator-Tool verwenden. Lade dann die Datei in ein Verzeichnis hoch, das du schützen möchtest.
www/user/public/protecteddirectoryErstelle dann eine .htaccess-Datei mit dem folgenden Code und lade sie in den Pfad des Verzeichnisses hoch, das du schützen möchtest. Achte darauf, dass du den Verzeichnispfad und den Benutzernamen aktualisierst.
AuthType Basic
AuthName "restricted area"
AuthUserFile /www/user/public/protecteddirectory.htpasswd
require valid-user
Nginx
Wenn du Nginx verwendest, kannst du den Zugriff auch mit der HTTP-Basisauthentifizierung einschränken. Schaue dir dieses Tutorial an.
Wenn du bei einem Anbieter mit cPanel hostest, kannst du mit dem Tool „Directory Privacy“ im Abschnitt Dateien ein passwortgeschütztes Verzeichnis einrichten.
Wie man einen Post-, Seiten- und WooCommerce-Produkt mit einem Passwort schützt?
Wenn du einen einzelnen Beitrag, eine einzelne Seite oder ein einzelnes WooCommerce-Produkt mit einem Passwort schützen möchtest, enthält WordPress tatsächlich eine integrierte Funktion, die dir hilft, dies über die Sichtbarkeitseinstellung einzurichten.
Du findest die Sichtbarkeitseinstellung im WordPress-Editor, so dass du sie für jede Art von Inhalten, die wir oben erwähnt haben, verwenden kannst, sowie für jeden anderen benutzerdefinierten Post-Typ, den du vielleicht auf deiner Website verwendest.
Um loszulegen:
- Öffne den WordPress-Editor für den Inhalt, dem du einen Passwortschutz hinzufügen möchtest.
- Die Option Sichtbarkeit findest du in der Sidebar auf der rechten Seite.
- Klicke darauf.
- Wähle Passwortgeschützt und gib das Passwort ein, mit dem du den Beitrag entsperren möchtest.
So sieht es im neuen WordPress Blockeditor aus:
Und so sieht es im älteren Classic WordPress Editor aus:
Sobald du den Inhalt veröffentlichst oder aktualisierst, werden die Besucher aufgefordert, das Passwort einzugeben, bevor sie den Beitrag ansehen können. Zusätzlich wird WordPress „Protected“ vor dem Titel des Beitrags einfügen:
Eine coole Wendung bei dieser Methode ist, dass du Leute tatsächlich mehrere Beiträge freischalten lassen kannst, indem du das Passwort einmal eingibst. Um dies einzurichten, musst du nur das gleiche Passwort für mehrere Beiträge wiederverwenden. Ganz einfach, oder?
Sobald ein Besucher das Passwort einmal eingegeben hat, wird es automatisch alle Inhalte freigeschaltet, die das gleiche Passwort verwenden. Wenn ein anderer Inhalt jedoch ein anderes Passwort verwendet, müssen Besucher dieses eindeutige Passwort trotzdem eingeben.
Schließlich, um dir eine Vorstellung davon zu geben, wie diese Art von Passwortschutz für einen anderen Inhalt funktionieren könnte, hier ist, wie er mit einem WooCommerce-Produkt funktioniert. Du kannst sehen, dass die Sichtbarkeitssteuerung genau an der gleichen Stelle erscheint:
Wie man eine Kategorie von WordPress-Posts mit einem Passwort schützt
Als Alternative zum Passwortschutz einzelner Inhalte kannst du auch ganze Kategorien mit einem Passwort schützen.
Der Vorteil dieses Ansatzes besteht darin, dass es für dich einfacher ist, mehreren Inhalten einen Passwortschutz hinzuzufügen, und es ist auch einfacher für deine Besucher, da sie das Passwort nur einmal eingeben müssen, um alle Inhalte in dieser Kategorie freizuschalten.
Um diese Funktionalität einzurichten, benötigst du jedoch die Hilfe eines Plugins. Wir empfehlen zwei Optionen:
- Password Protected Categories, ein Premium-Plugin von Barn2 Media.
- Access Category Password, ein kostenloses Plugin bei WordPress.org
Wie man Password Protected Categories verwendet
Password Protected Categories funktionieren, indem sie grundsätzlich die gleiche „Passwortgeschützte“ Funktion, die du im Abschnitt oben gesehen hast, zu deinen Kategorien hinzufügen.
Sobald du das Plugin installiert und aktiviert hast, kannst du unter Beiträge → Kategorien die Kategorie bearbeiten, zu der du ein Passwort hinzufügen möchtest. Unten siehst du nun das gleiche Sichtbarkeitsfeld, mit dem du einzelne Inhalte mit einem Passwort geschützt hast.
Wähle Passwortgeschützt und gib dein gewünschtes Passwort ein.
Eine schöne Sache ist, dass du mit dem Plugin mehrere Passwörter hinzufügen kannst, von denen jedes die Kategorie freischaltet. Auf diese Weise kannst du jeder Person/Gruppe ein eindeutiges Passwort geben, was es einfacher macht, den Zugriff bei Bedarf in Zukunft zu entfernen:
Sobald du deine Änderungen gespeichert hast, werden die Besucher aufgefordert, ein Passwort einzugeben, wenn sie versuchen, auf einen Beitrag in einer passwortgeschützten Kategorie zuzugreifen:
Unter Einstellungen → Geschützte Kategorien kannst du auch auf einige zusätzliche Einstellungen zugreifen, mit denen du die Funktionalität des Plugins steuern kannst. Du kannst folgendes tun:
- Lege einen Ablauf für das Passwort fest (z.B. wie lange der Inhalt entsperrt ist, bevor Besucher das Passwort erneut eingeben müssen).
- Wähle, ob du Inhalte in den geschützten Kategorien in öffentlichen Bereichen deiner Website noch anzeigen möchtest oder nicht, oder ob du sie vollständig ausblenden möchtest, bis jemand das Passwort eingibt.
- Passe das Anmeldeformular an, das du oben gesehen hast.
Wenn du einen WooCommerce-Shop betreibst, hat derselbe Entwickler auch ein ähnliches Plugin, das für die Arbeit mit WooCommerce namens WooCommerce Protected Categories entwickelt wurde.
So verwendet man Access Category Password
Access Category Password ist kostenlos unter WordPress.org verfügbar. Sobald du es installiert und aktiviert hast, kannst du unter Einstellungen → Zugriffskategorie Passwort gehen.
Das kannst du:
- Wähle das zu verwendende Passwort.
- Wähle die Kategorien aus, die mit einem Passwort geschützt werden sollen.
- Whitelist bestimmter Benutzerrollen, damit sie die versteckten Kategorien sehen können, ohne ein Passwort eingeben zu müssen.
- Wähle, ob du den Auszug noch veröffentlichen möchtest oder alles verstecken möchtest.
- Passe die Anmeldeseite / den passwortgeschützten Hinweis an.
Sobald du deine Änderungen gespeichert hast, müssen Besucher das Passwort eingeben, wenn sie versuchen, auf Inhalte in einer eingeschränkten Kategorie zuzugreifen.
Während dieses Plugin kostenlos ist, ist ein Nachteil, dass du nur ein Passwort eingeben kannst und du gezwungen bist, das gleiche Passwort für alle Kategorien zu verwenden, die du mit einem Passwort schützen möchtest.
Wenn du für jede Kategorie unterschiedliche Passwörter verwenden möchtest, bist du wahrscheinlich besser dran mit dem Plugin für passwortgeschützte Kategorien oben.
Ein weiterer Unterschied besteht darin, dass Access Protected Categories den Post-Titel noch anzeigt, bevor ein Benutzer das Passwort eingibt, während das Plugin Password Protected Categories oben den Titel versteckt:
Wie man einen Teil eines WordPress-Posts mit einem Passwort schützt
Abschließend lasst uns einen Blick auf die spezifischste Art und Weise werfen, wie man nur einen Teil eines anderweitig öffentlichen WordPress-Posts mit einem Passwort schützt.
Um diese Funktionalität einzurichten, kannst du das kostenlose Passster-Plugin unter WordPress.org verwenden.
Sobald du das Plugin installiert und aktiviert hast, gehe zu Einstellungen → Passster, um den Shortcode zu generieren, mit dem du deinen Inhalt einschränkst.
Gib dein gewünschtes Passwort ein und wähle Passwort generieren:
Dann speichere deine Änderungen und kopiere den Shortcode, den Passster dir gibt:
Fügt dann diesen Shortcode zu dem Inhalt hinzu, in dem ihr den Passwortschutz verwenden wollt. Bearbeite zusätzlich den Platzhalter „Your content here“ und ersetze ihn durch den Inhalt, den du mit einem Passwort schützen möchtest:
Sobald du deinen Beitrag veröffentlicht hast, findest du hier ein Beispiel dafür, wie das standardmäßige Passwortschutz-Formular aussieht:
Um das Aussehen dieses Formulars anzupassen, kannst du den WordPress Customizer (Appearance → Customize) verwenden.
Suche im WordPress Customizer nach dem Passster-Abschnitt. Dort kannst du den Text und die Farben des Formulars anpassen:
Zusammenfassung
Egal, ob du den Zugriff auf deine gesamte Website, einen Teil eines Inhalts oder etwas dazwischen einschränken möchtest, du hast viele Optionen, wie du WordPress mit einem Passwort schützen kannst.
Wählen den Ansatz, der für dich am besten geeignet ist, befolgen die Schritte in unserem Tutorial und genießen die neue WordPress Passwortschutz-Funktionalität.
Hast du weitere Fragen zum Passwortschutz einer WordPress-Seite? Hinterlasse einen Kommentar und wir werden versuchen zu helfen.
Chefredakteur bei Kinsta und Content Marketing Berater für WordPress Plugin-Entwickler. Verbinde dich mit Matteo auf Twitter.
Hallo, ich habe eine Frage zu der in WordPress enthaltenen Methode, die Sichtbarkeit einer WordPress Seite mit Passwort zu schützen (wie in Abschnitt 3 hier im Artikel beschrieben). Das Problem ist, dass über den Quelltext der Seite dennoch der gesamte Inhalt einsehbar ist und nicht geschützt ist. Auch wenn der Link dieser Seite über einen Messanger verschickt wird, erscheint in der Vorschau schon der gesamte Inhalt sichtbar, ohne dass ein Passwort eingegeben werden muss. Gibt es eine Möglichkeit das zu verhindern, so dass der Inhalt wirklich nur nach Eingabe des Passworts zugänglich ist? Vielen Dank und Grüße Peter