045 - User, Rollen und deren Rechte in deinem WordPress

00:00:00: Mit WordPress Benutzern kannst du verschiedene Rechte an verschiedene Personen vergeben.

00:00:05: Und darum geht es in der heutigen Episode.

00:00:08: Moin aus Hamburg und herzlich willkommen im Nerdcafé Podcast.

00:00:18: Den Podcast rund um WordPress, Hosting, CMS und Web.

00:00:24: Ich bin Johannes Meyerhofer.

00:00:26: Ich bin dein Host und ich bin Experte und Trainer für WordPress.

00:00:31: Mit diesem Podcast helfe ich dir dabei alle Themen, die dich interessieren,

00:00:35: wenn du mit einem eigenen Webseiten-Projekt starten möchtest, besser zu verstehen.

00:00:40: Und jetzt wünsche ich dir ganz viel Spaß mit der Podcast Episode.

00:00:45: Bei Benutzern gilt ähnlich wie bei Plugins und Teams.

00:00:50: Weniger ist mehr.

00:00:51: Du kannst aber mit den Benutzern und den verschiedenen Rechten der Benutzer

00:00:56: relativ gut steuern, wer denn was darf in deinem System.

00:00:59: Und welche Rollen es gibt, das möchte ich einmal mit dir besprechen

00:01:03: und gibt dir noch ein paar Zusatz-Tipps, wie du trotz mehrerer Benutzer

00:01:07: dein System so sicher wie möglich halten kannst.

00:01:11: Kleiner Anmerkung noch.

00:01:13: In der Regel versuche ich ja hier sehr genderneutral zu sprechen.

00:01:18: In dem Fall verwende ich die Namensbezeichnungen aus dem WordPress der Sport.

00:01:25: Und damit steigen wir auch direkt ein.

00:01:29: Wenn du die Benutzer einrichten willst oder vielleicht auch sogar hier live mit schauen willst,

00:01:35: was von wovon ich spreche, geh am besten direkt in deinen Dashboard

00:01:39: und dann auf den Bereich Benutzer.

00:01:42: Hier kannst du erstmal dein eigenes Profil bearbeiten und anpassen.

00:01:48: Da kannst du zum Beispiel deinen Namen und deinen Vornamen und deinen Nachnamen anpassen.

00:01:55: Und du kannst dir das Layout vom Backend steuern.

00:01:59: Das heißt du kannst dort festlegen, ob du das normale Design haben willst

00:02:04: oder vielleicht eins, was eher rot ist oder grün oder mehr Kontraste hat.

00:02:10: Das bezieht sich allerdings nur auf dein persönliches Profil in deinem Atmenbereich.

00:02:15: Es geht hier ganz deutlich nicht um das Webdesign nach außen,

00:02:19: sondern um deine persönliche Einstellung, wie du dein Atmenbereich siehst.

00:02:26: In der Episode 6 habe ich auch den Unterschied zwischen Frontend und Backend noch mal erklärt.

00:02:32: Das ist die kürzeste Episode.

00:02:34: Ich glaube nach wie vor im Podcast bisher.

00:02:37: Hör auch da gerne noch mal rein, wenn das dir jetzt noch nicht sagt.

00:02:40: Du kannst jetzt also wie gesagt dein eigenes Profil und dein eigenes Layout des Backends steuern.

00:02:46: Du kannst deinen Vornamen und dein Nachnamen ändern.

00:02:49: Du kannst doch einstellen, wie denn die Anzeige nach außen sein soll.

00:02:53: Wenn du jetzt Blockbatterie geschrieben hast, steht ja oft runter veröffentlicht von Johannes Meyerhofer.

00:03:00: Und ob da jetzt Johannes Meyerhofer steht oder nur Johannes oder nur Meyerhofer oder Meyerhofer Johannes,

00:03:06: das kannst du dir festlegen.

00:03:08: Dein Lock-In-Namen kannst du leider nicht selber ändern.

00:03:12: Das muss der Atmen in deiner Webseite machen oder du über die Datenbank.

00:03:18: Da würde ich dir aber empfehlen, wenn du da nicht die Erfahrung hast bisher nicht einfach so in der Datenbank,

00:03:23: Dinge zu ändern, da kann nämlich auch einiges bei kaputt gehen.

00:03:27: Dann schauen wir doch jetzt mal auf die Rollen.

00:03:30: Du kannst, wenn du auf den Punkt "Neue Benutzer anlegen" klickst, einen jeweiligen Namen einstellen.

00:03:37: Eine E-Mail Adresse, die ist auch Pflicht, die braucht man natürlich.

00:03:41: Und kannst jetzt auch festlegen, welche Rolle sollen denn die neuen Benutzer so bekommen.

00:03:47: Und ich fange jetzt einfach mal von oben nach unten an, die Rollen kurz zu besprechen.

00:03:52: Von oben nach unten heißt von der Rolle, die am allermeisten Rechte hat,

00:03:55: zu der Rolle, die quasi keine Rechte mehr hat.

00:03:58: Damit geht es natürlich los mit dem Administrator.

00:04:02: Und wenn du deinen WordPress installiert hast, bist du erstmal der erste Administrator.

00:04:08: Wenn du jetzt die Webseite von der Agentur bekommen hast,

00:04:11: kann es natürlich auch sein, dass die Agentur der Administrator ist und du vielleicht einen anderen Rechte-Level hast.

00:04:17: Aber in der Regel, standardmäßig, bist du als Installateur der Webseite sozusagen der Administrator.

00:04:26: Das Ding ist, der Administrator hat alle Rechte, und zwar uneingeschränkt.

00:04:30: Hat die gesamte Macht über die gesamte Webseite.

00:04:34: Das heißt, Administratoren können Dinge installieren, können Designs verändern und löschen,

00:04:39: können Plugins einrichten, können aber auch alle anderen Inhalte,

00:04:43: die sie gar nicht selber geschrieben haben, bearbeiten und löschen.

00:04:47: Und im Dashboard kann der Administrator alles einrichten.

00:04:51: Der kann die gesamte Webseite umkonfigurieren und umgestalten.

00:04:56: Und der kleine Nachteil daran ist, jeder Administrator hat auch immer alle Rechte.

00:05:03: Es gibt da zumindest standardmäßig erstmal keine Abstufungen.

00:05:07: Daraus folgt, dass ich dir empfehlen würde, diese Administratorechte nur an Personen zu vergeben,

00:05:14: denen du wirklich 100 Prozent vertraust.

00:05:17: Zum einen, was die Nutzung der Webseite angeht, aber natürlich kann auch aus Versehen mal was schief gehen.

00:05:24: Und dabei ist es wichtig, dass ihr Administratoren sehr sichere Passwörter habt und am besten noch einen zweiten Faktor.

00:05:32: Dazu komme ich auch gleich nochmal ein bisschen später.

00:05:36: Administratoren können eben nicht nur alles verändern und anpassen und auch löschen, muss man sagen.

00:05:43: Administratoren können auch weitere Administratoren dazu anlegen.

00:05:49: Die nächste Rolle nach dem Administrator ist der Redakteur.

00:05:53: Auch die Redakteure spielen eine ziemlich wichtige Rolle bei der Pflege der Webseite.

00:05:58: Und ich bezeichne sie gerne auch als Administrator der Inhalte.

00:06:02: Denn Redakteure können Inhalte erstellen, das heißt, sie können Seiten und Beiträge anlegen.

00:06:09: Und sie können auch die Inhalte der anderen Benutzer*innen freigeben, falls die selber die Rechte dazu gar nicht haben.

00:06:18: Aber sie können eben auch fremde Inhalte, Beiträge und Seiten löschen.

00:06:23: Außerdem können Redakteure auch Kategorien und Schlagwörter erstellen und auch bearbeiten.

00:06:29: Das heißt, damit haben sie eine sehr hohe Verantwortung und sehr viele rechte, übersämtliche Inhalte.

00:06:37: Sie können allerdings nicht die Konfiguration der Webseite verändern und haben dementsprechend deutlich weniger Rechte als die Admins.

00:06:47: Trotzdem, Redakteure bitte nur an Menschen, denen du vertraust, die schon wissen, wie das mit den Bloggen und den Seiten so funktioniert.

00:06:56: Denn auch hier ist ja eine große Verantwortung dabei.

00:06:59: Moin auf dem Schnitt und ganz kurze Unterbrechung.

00:07:04: Wenn dir dieser Episode gefällt, nutzt doch gerne die Chance und lass mir ein Abo da.

00:07:09: Wenn du magst, empfehle den Podcast gerne weiter, das würde mich sehr freuen.

00:07:13: Und würde noch mehr Menschen die Möglichkeit geben, WordPress zu verstehen.

00:07:17: Jetzt aber weiter mit der Episode.

00:07:21: Die nächste Rolle sind die Autoren. Die Autorenrolle ist eigentlich die beste Rolle, wenn du sagst, du willst einen Magazin gründen und hast vielleicht verschiedene Autoren im Team, die viele eigene Beiträge schreiben.

00:07:35: Denn die Rolle des Autors ist tatsächlich auch auf diese eigenen Inhalte beschränkt.

00:07:40: Die Autoren können eigene Inhalte erstellen und bearbeiten, aber auch veröffentlichen.

00:07:49: Die brauchen schon so nicht die Marke mit den Händen.

00:07:53: gewisse Vertrauenstellung zu dir, denn es ist ja wichtig, dass du als verantwortlicher

00:07:58: verantwortliche Person der Webseite auch weißt, was denn da so passiert. Also Autoren könnten

00:08:05: theoretisch auch politisch ungerekte Dinge schreiben und du bist natürlich als Betreiber

00:08:11: der Webseite dann final verantwortlich. Das kann natürlich mit Absicht passieren,

00:08:17: aber es kann ja auch passieren, das bitte immer im Hinterkopf haben, dass das Passwort des Autors

00:08:23: herauskommt und jemand anders, der gar nicht die Person ist, schreibt an diese Inhalte. Das heißt,

00:08:30: auch hier ist es wichtig und sinnvoll ein sicheres Passwort einzusetzen. Hau noch ganz

00:08:36: spannend, vielleicht Autoren können nämlich auch multimediale Inhalte wie Fotos und Videos

00:08:41: hochladen und die Kommentare zu ihrem eigenen Inhalt moderieren. Ich finde trotzdem, dass

00:08:49: diese Rolle ideal ist für Menschen, die regelmäßig Beiträge in deinem System schreiben. Wenn

00:08:57: du jetzt noch mal, wenn wir jetzt noch mal davon ausgehen, dass du dieses Magazin vielleicht

00:09:00: betreibst, ist der Einstieg für neue Mitglieder immer ein guter, wenn du mit der Rolle

00:09:08: Mitarbeiter einsteigst. Denn Mitarbeiter haben nochmal deutlich weniger Rechte. Mitarbeiter können

00:09:15: eigene Inhalte erstellen, aber nicht veröffentlichen. Das ist ideal für Menschen, die vielleicht ab und

00:09:21: zu einen Gastbeitrag schreiben oder wo du sagst, hey, teste doch erst mal gerne oder wo du vielleicht

00:09:28: sagst, aber der Person will ich auch nochmal über die Rechtschreibung gucken, denn diese Rolle

00:09:34: Mitarbeiter kann eben eigene Inhalte erstellen und bis zum Entwurf auch speichern und du oder

00:09:42: ein Autor kann eben dann diese, ein Redakteur kann eben dann diese Beiträge auch freigeben und

00:09:52: damit auch veröffentlichen. Eine ideale Rolle für Gastautoren oder Beitragende, die eher selten

00:09:59: in deinem System was veröffentlichen. Die letzte Rolle ist eher so eine organisatorische Rolle,

00:10:07: und zwar die Rolle des Abonnenten. Die Rolle des Abonnenten ist auch die Bescheidendste,

00:10:13: denn sie können gar keine Inhalte erstellen und auch keine Inhalte bearbeiten, sondern sie

00:10:19: können nur Beiträge kommentieren und natürlich auch ihr eigenes Profil bearbeiten. Diese Rolle

00:10:26: kannst du zum Beispiel nutzen, wenn du sagst, hey, alle meine Kommentare müssen freigegeben werden

00:10:34: oder von Abonnenten sein und durch diese Rolle kannst du sicherstellen, dass die Menschen,

00:10:39: die kommentieren, ein Account haben in deinem System, das heißt du kannst sie da auch verwalten

00:10:44: und wenn sie blöde Sachen schreiben, löschen und rauswerfen, aber du hast gleichzeitig so ein

00:10:52: bisschen der Macht über eine Kommentarmoderation. Kommentare finde ich insgesamt ein ziemlich

00:10:59: spannendes Thema, weil es wirklich sehr sehr komplex ist. Deswegen habe ich dazu auch noch

00:11:03: eine eigene Episode aufgenommen und zwar die Episode 23 zum Thema Kommentare, warum man Kommentare

00:11:12: machen sollte, warum nicht, Vor- und Nachteile und welche Tipps daraus folgen, dass das Thema

00:11:18: so komplex ist, habe ich alles ausführlich in der Episode 23 besprochen. Damit abschließend

00:11:24: nochmal ganz kurz zum Thema Sicherheit, bevor wir wieder zum Fazit kommen. Sicherheit ist gerade

00:11:30: bei WordPress nämlich sehr sehr wichtig. Durch die große Verbreitung ist WordPress ja auch ein sehr

00:11:35: beliebtes Angriffstil und dementsprechend sicher solltet ihr eure Passwörter halten. Umso höher

00:11:43: die Rolle, umso wichtiger ist dieser Passwort Sicherheit und ich würde sogar empfehlen für die

00:11:49: höheren Rollen oder am besten sogar für alle einen zweiten Faktor einzurichten. Zweites Faktor

00:11:57: Plug-in kennt ihr vielleicht vom Online Banking. Wenn du dich bei deiner Bank einlogst, musst du ja ganz

00:12:02: oft einen zweiten Faktor eingeben, also zum Beispiel einen Passwort oder eine Zahlfolge,

00:12:08: die du per SMS bekommst oder mit dem Google Authenticator oder per Email. Also einfach

00:12:14: nochmal nachweist, dass du wirklich du bist, am besten über ein separates Gerät. Dazu gibt es

00:12:21: auch ein Plug-in, das heißt WP2FA und dieses Plug-in stelle ich dir auch demnächst hier einmal

00:12:27: sehr ausführlich vor und zwar in der Episode 47. Nächste Episode stelle ich dir eine Dienstlastung

00:12:36: von mir vor, das WordPress Audit und danach direkt in der Episode 47 die Möglichkeit des

00:12:43: zwei Faktor Authentizierungs Plug-ins. Lass uns nochmal ganz kurz zusammenfassen,

00:12:54: WordPress Benutzer ermöglichen dir dein System sehr vielseitig zu gestalten und den Menschen,

00:13:02: die für und mit dir arbeiten, verschiedene Rechte zu geben. Der Administrator hat dabei die

00:13:09: allermeisten Rechte, danach kommt der Redakteur, der auch als Administrator der Inhalte bezeichnet

00:13:17: wird, zumindest von mir ab und zu, danach kommt der Autor, der Autor darf alles, was er selbst

00:13:25: gemacht hat, verwalten und organisieren, aber auch veröffentlichen. Das heißt er hat auch eine

00:13:31: gewisse Macht. Nach dem Autor kommen auch die Mitarbeiter, die können auch Inhalte erstellen

00:13:38: und bearbeiten aber nur die eigenen und können diese und das ist der Hauptunterschied eben nicht

00:13:44: selber veröffentlichen und abschließend die Abonnentinnen, die im Prinzip nur kommentieren

00:13:54: können und damit so ein bisschen als Spam Schutz dienen. Also die Rolle dient als Spam Schutz,

00:14:03: weil du die Kommentare so einstellen kannst, dass man abonnend sein muss, um zu kommentieren.

00:14:08: Ich hoffe damit hast du jetzt einen guten Überblick bekommen über die Rollen und auch die Hintergrundinfo,

00:14:16: dass es wichtig ist, deine Benutzer und dein System gut abzusichern, wenn du dazu noch Fragen

00:14:22: hast. Super gerne mir schreiben, espresso@nordcafé.online, dann schauen wir einfach mal, was ist denn für

00:14:33: euch sinnvoll. Es gibt auch noch ein paar Plugins, um diese Benutzerrollen nochmal zu erweitern.

00:14:38: Jetzt habe ich jetzt mal ausgeklammert, weil es hier eher um den ersten Überblick gehen soll.

00:14:43: Und damit sage ich Tschüss, tschüss, das heißt auf Wiedersehen. Ich freue mich, wenn wir uns hier

00:14:50: sehr bald wiedersehen bzw. hören. Wenn du darauf auch Lust hast, abonnier doch am besten diesen

00:14:57: Podcast und empfehle auch deinen Freundinnen und Kollegen, denn so wird die Reichweite einfach

00:15:02: nochmal vergrößert. Bei LinkedIn findet außerdem jede Woche meistens am Donnerstag das Nordcafé

00:15:09: live statt. Hier tausche ich mich regelmäßig mit verschiedenen Experten über deren Fachgebiete

00:15:15: aus. So kann ich meine fachliche Filterbabel erweitern und über den eigenen Tellerrand schauen.

00:15:20: Und auch du kannst davon profitieren, denn im Nordcafé live hast du die Möglichkeit,

00:15:25: deine Fragen zu stellen. Ich hoffe, du konntest heute einiges mitnehmen. Wenn du magst, schick

00:15:30: mir auch deinen Feedback und Themenwünsche an die espresso@nordcafé.online. Espresso@nordcafé.online. Tschüss!

00:15:38: Tschüss!

00:15:40: SWR 2020