WordPress-Zugang sicher weitergeben – für Reparatur, Support & Analyse

Wenn an deiner WordPress-Website etwas nicht stimmt, braucht der Support in den meisten Fällen Zugriff auf das System, um das Problem sauber zu analysieren und zu beheben. Viele zögern dabei aus gutem Grund: Zugangsdaten sind sensibel. Manche dagegen machen gleich einen großen Fehler und schicken alle Zugangsdaten (auch unagefordert) per Mail.

Die gute Nachricht: Ich zeige dir einfache und sichere Wege, wie du Zugriff geben kannst, ohne dein eigenes Passwort zu teilen und ohne die Kontrolle über deine Website zu verlieren.

Für meine WordPress-Analysen und -Reparaturen arbeite ich grundsätzlich mit einem separaten Zugang. So bleibt deine Website sicher und ich kann sauber und nachvollziehbar helfen.

Die beste Lösung: Eigenen Benutzer anlegen

Am saubersten ist es, in WordPress einen eigenen Benutzer für den Support anzulegen – ohne dein eigenes admin-Passwort nennen zu müssen. So bleibt dein eigener Account unangetastet und du kannst den neu erstellten Zugang später einfach wieder entfernen.

Das beste daran: dein WordPress informiert deinen Supporter selbst, dass ein Konto für ihn angelegt wurde und kann selbst eigenes Passwort setzen.

So geht’s Schritt für Schritt:

  1. Melde dich in deinem WordPress-Backend an
  2. Immer zur Sicherheit: Erstelle einen Backup deiner Website (Kurzanleitung)
  3. Gehe dann zu Benutzer → Neu hinzufügen
  4. Trage eine E-Mail-Adresse ein (die des Supporters)
  5. Wähle als Rolle Administrator (für Reparaturen meist nötig)
  6. Lass dir ein starkes, zufälliges Passwort generieren oder setze eines
  7. WICHTIG: Setze den Haken bei „Benutzer benachrichtigen“
  8. Benutzer speichern

Der neue Nutzer bekommt automatisch eine E-Mail und kann sich über die „Passwort vergessen“-Funktion sein eigenes Passwort setzen. Du musst also kein echtes Passwort weitergeben.

Warum das sicher ist

  • Du teilst nicht deinen eigenen Account
  • Der Support arbeitet mit einem separaten Zugang
  • Nach Abschluss der Arbeit kannst du den Benutzer einfach wieder löschen
  • Deine Kontrolle über die Website bleibt vollständig bei dir.

Wenn das nicht klappt: Zugangsdaten sicher übermitteln

Manchmal geht der Benutzer-Weg nicht, z. B. bei sehr alten Setups oder Sonderfällen, oder wenn die Mail mit Zugangsdaten einfach nicht ankommen will. Dann gilt:

  • Immer versuchen, einen neuen Benutzer anzulegen
  • Zugangsdaten nicht ungeschützt per E-Mail verschicken!
  • Viel besser: Infos aufteilen (z. B. Benutzername per Mail, Passwort über einen anderen Kanal: SMS, WhatsApp, Messenger usw.)
  • Oder einen Dienst nutzen, der verschlüsselte Einmal-Nachrichten erstellt (Nachricht wird nach dem Lesen gelöscht)
  • Danach Passwort unbedingt ändern.

Das wichtigste dabei: nie alle Zugangsdaten in einer Mail verschicken. Auch nicht in zwei Mails aufteilen, sondern für das Passwort einen anderen Kanal nutzen.

Nach der Arbeit: Zugang wieder schließen

Sobald Support, Analyse oder Reparatur erledigt sind:

  • Den extra Benutzer löschen oder herabstufen (z.B. ihm die Rolle „Abonnent“ zuweisen)
  • Oder das Passwort ändern

So stellst du sicher, dass nur du dauerhaft Zugriff auf deine Website hast.

Kurz gesagt:

  • Teile nicht dein eigenes WordPress-Passwort
  • Lege einen separaten Admin-Benutzer für Support an
  • Lass den Zugang nur so lange bestehen wie nötig
  • So bleibt deine Website sicher – und Hilfe ist trotzdem problemlos möglich

Kurz noch zum Hosting-Zugang

In manchen Fällen reicht der WordPress-Zugang allein nicht aus, z.B. bei Serverfehlern, Performance-Problemen, Backup-Themen oder wenn etwas auf PHP- oder Dateiebene klemmt. Dann ist zusätzlich Zugriff auf dein Hosting nötig. Oder dann, wenn du mit deiner WordPress-Installation auf einen anderen Server umziehen möchtest.

Auch hier gilt:

  • Teile nicht deine privaten Zugangsdaten leichtfertig.
  • Wenn dein Hoster es erlaubt, lege einen separaten Benutzer oder einen temporären Zugang an.
  • Falls das nicht möglich ist, übermittle die Daten nicht über einen einzigen unsicheren Kanal (z. B. alles in einer Mail), sondern getrennt oder über einen sicheren Einmal-Link.
  • Nach Abschluss der Arbeiten solltest du den Zugang wieder entfernen oder das Passwort ändern.

Wichtig zu wissen:
Ein seriöser Supporter nutzt den Hosting-Zugang nur, wenn es wirklich nötig ist, und nur für genau die Aufgaben, die damit zusammenhängen.

Ähnliche Beiträge