Passwörter für WordPress-Anwendungen – wie man sie einrichtet und verwendet

Wenn Sie eine WordPress-Site betreiben und externe Apps – wie Zapier – mit Ihrer WordPress-Installation verbinden müssen, können Ihnen WordPress Application Passwords dabei helfen, dies sicher zu tun.

In diesem Beitrag erkläre ich genau, was diese speziellen Passwörter sind, warum sie wichtig sind und vor allem, wie Sie sie direkt über Ihr WordPress-Dashboard generieren und verwalten können.

Was sind WordPress-Anwendungskennwörter?

Ein WordPress-Anwendungskennwort ist im Wesentlichen ein Einmalkennwort, das speziell für externe Anwendungen oder Integrationen entwickelt wurde. Anstatt Ihr eigentliches Admin-Passwort an Apps weiterzugeben, die Zugriff auf Ihre WordPress-Site benötigen, stellen Sie ihnen ein Anwendungspasswort zur Verfügung.

Diese Anwendungspasswörter sind viel sicherer als die Weitergabe Ihres Hauptpassworts, weil:

• Sie sind spezifisch für eine App oder Integration.
• Sie können mehrere Passwörter erstellen und jedes davon jederzeit widerrufen und so den Zugriff auf nur eine App blockieren (ohne Auswirkungen auf andere).
• Sie werden nicht zurückgesetzt, wenn Sie Ihr Hauptkennwort ändern – was bedeutet, dass die Gefahr geringer ist, dass externe Arbeitsabläufe versehentlich unterbrochen werden.

Dies ist praktisch, wenn Sie Produktivitätstools wie Zapier verbinden oder Aufgaben basierend auf der Aktivität Ihrer Website automatisieren. Anstatt Ihre WordPress-Anmeldeinformationen weiterzugeben, erstellen Sie ein Anwendungskennwort, geben dieses an Zapier weiter (als Beispiel) und integrieren Ihre Website sicher.

Wenn es Ihnen ernst ist, die Sicherheit Ihrer Website zu gewährleisten, möchten Sie möglicherweise auch weitere Tipps erfahren, z. B. wie Sie Ihre WordPress-Anmelde-URL ändern, um Ihre Website noch sicherer zu machen.

So richten Sie ein WordPress-Anwendungskennwort ein

Sind Sie bereit, ein neues Anwendungspasswort für eine App-Integration zu erhalten? Lassen Sie uns den Schritt-für-Schritt-Prozess in Ihrem WordPress-Dashboard durchgehen:

1. Melden Sie sich bei Ihrem WordPress-Dashboard an (als Administrator). Normalerweise können Sie dies tun, indem Sie zu yourwebsite.com/wp-admin navigieren.
2. Sobald Sie angemeldet sind, suchen Sie in Ihrem Dashboard nach „Benutzer“ und klicken Sie dann auf „Profil“ .
3. Scrollen Sie nach unten, bis Sie den Abschnitt „Anwendungskennwörter“ sehen.
4. Jetzt sehen Sie eine Option zum Erstellen eines neuen Anwendungskennworts .

Nehmen wir an, Sie integrieren Zapier . Um ein Passwort dafür zu generieren, gehen Sie einfach wie folgt vor:

• Geben Sie „Zapier“ in das Feld „Anwendungsname“ ein.
• Klicken Sie auf die Schaltfläche, um ein neues Passwort zu generieren.
• Ihr neues Passwort (eine zufällig generierte Zeichenfolge) wird auf dem Bildschirm angezeigt. Kopieren Sie dieses Passwort zur Verwendung in Zapier.

Dieses Passwort verbindet nun die beiden Apps, ohne dass Ihr Haupt-Login-Passwort erforderlich ist. Wenn Sie später Ihr Haupt-WordPress-Login zurücksetzen, bleibt die Verbindung zu Zapier bestehen.

Wenn Sie sich zu irgendeinem Zeitpunkt dazu entschließen, diesen Dienst nicht mehr zu nutzen, können Sie mit WordPress das Passwort ganz einfach widerrufen und verhindern, dass die App auf Ihre Website zugreift.

Sie werden es auch lieben, Passwörter einzeln entfernen zu können, anstatt einen umfassenden Reset durchzuführen, der sich auf alle Integrationen auswirkt – ein perfektes Beispiel dafür, wie Anwendungspasswörter die Sicherheit erhöhen und Verbindungen vereinfachen.

Anwendungskennwörter verwalten

Sobald Sie eines erfolgreich erstellt haben, lohnt es sich, genau darauf zu achten, wie Anwendungskennwörter verwaltet werden. Hier sind einige Best Practices für die Verwaltung der Sicherheit Ihrer Website, wenn Sie damit arbeiten:

• Überprüfen Sie regelmäßig aktive Passwörter , um sicherzustellen, dass Sie nur Zugriff auf Dienste gewähren, die Sie aktiv nutzen.
• Notieren Sie sich, für welche Apps Sie Anmeldeinformationen generiert haben. Wenn Sie den Überblick verlieren, können Sie mit WordPress schnell nachsehen, indem Sie den Abschnitt „Anwendungskennwörter“ erneut aufrufen.
• Widerrufen Sie ungenutzte Zugangsdaten, sobald Sie diese Dienste nicht mehr benötigen. Sie können das Passwort einer Anwendung ganz einfach per Mausklick widerrufen, wodurch der Zugriff auf Ihre Website sofort gesperrt wird.

Dieser einfache Ansatz macht die Sicherheit wesentlich einfacher zu verwalten, insbesondere wenn Sie mit mehreren Integrationen von Drittanbietern arbeiten. Um den Schutz Ihres WordPress-Anmeldevorgangs weiter zu verbessern, können Sie auch einige zusätzliche Tipps zur WordPress-Benutzerverwaltung befolgen, um die Benutzerrollen und Berechtigungen Ihrer Website unter Kontrolle zu halten.

Warum Sie Anwendungskennwörter verwenden sollten

Sie fragen sich, ob sich die Verwendung von Anwendungskennwörtern wirklich lohnt? Aus diesem Grund lautet die Antwort „Ja“:

• Bessere Sicherheit : Ihr WordPress-Administratorkennwort ist heilig. Es ist weitaus besser, externen Apps ein Anwendungskennwort anzuvertrauen, das keine vollständige Kontrolle über Ihre Website gewährt.
• Kontrolle : Durch die Generierung individueller Passwörter können Sie genau steuern, welche Anwendungen oder Dienste auf Ihre Website zugreifen können, und Sie haben die Möglichkeit, diese sofort zu widerrufen.
• Einfachheit durch Automatisierung : Viele neue WordPress-Benutzer werden irgendwann wiederkehrende Aufgaben automatisieren wollen, wie z. B. die Integration mit Mailing-Diensten, Formular-Apps usw. Die Verwendung von Anwendungskennwörtern hilft dabei, verschiedene Arbeitsabläufe zu rationalisieren, ohne andere externe Verbindungen zu unterbrechen, wenn Sie Ihr WordPress-Hauptkennwort aktualisieren.

Im Kern ist dieses System darauf ausgelegt, die Sicherheit zu gewährleisten , aber was noch wichtiger ist, die Zugriffsverwaltung einfach zu halten . Wenn Sie an weiteren Strategien für eine sichere, aber zugängliche Einrichtung interessiert sind, werfen Sie einen Blick auf unseren Leitfaden zu den besten WordPress-Sicherheits-Plugins, die mit der Verwaltung von Sicherheitsanmeldeinformationen einhergehen.

Abschluss

Passwörter für WordPress-Anwendungen bieten ein ausgewogenes Verhältnis von Sicherheit und Flexibilität und stellen gleichzeitig sicher, dass andere Apps von Drittanbietern wie Zapier Zugriff auf Ihre Website haben, ohne Ihre Administratoranmeldeinformationen zu gefährden. Sie sind praktisch, geben Ihnen aber auch wichtige Bedienelemente in die Hand. Sie können sie schnell erstellen, einfach verwalten und (was am wichtigsten ist) bei Bedarf widerrufen.

Dieser Ansatz verbessert nicht nur die Sicherheit Ihrer Website, sondern vereinfacht auch die Verwaltung mehrerer Verbindungen, ohne jemals Ihre primären Anmeldeinformationen gefährden zu müssen.

Wenn Ihnen dieser Leitfaden gefallen hat oder Sie ihn hilfreich fanden, schauen Sie sich unbedingt weitere WordPress-Tipps an und klicken Sie auf die Schaltflächen „Abonnieren“ auf YouTube und auf unserer Website. Wenn Sie tiefergehende Sicherheitstipps für WordPress erhalten möchten, vergessen Sie nicht, sich auch mit fortgeschrittenen Strategien vertraut zu machen, z. B. regelmäßig Ihre WordPress-Version zu überprüfen, um über wichtige Funktionen oder Sicherheitspatches auf dem Laufenden zu bleiben.