Published On: November 16th, 2022Categories: Website Gestaltung

WordPress Seite mit Passwort schützen

Immer wieder kommt es vor, dass man einzelne oder mehrere WordPress Seite mit einem Passwort schützen möchte. Das ist ganz einfach und kann in wenigen Minuten erledigt werden.

Einzelne WordPress Seite mit Passwort schützen

Einzelne Seiten oder Beiträge können ganz einfach mit den WordPress-eigenen Funktionen geschützt werden:

  1. Zunächst loggt man sich in die Administration seiner Website ein
  2. Nun klickt man auf den Menüpunkt “Seiten” oder “Beiträge” – je nachdem, welche Art von Inhalt man schützen möchte
  3. Dort sucht man die gewünschte Seite und klickt auf “Bearbeiten”
  4. In der rechten Spalte findet sich nun die Box “Veröffentlichen”
  5. Als nächstes klickt man in der Zeile “Sichtbarkeit” auf “Bearbeiten”
  6. Hier wählt man die Option “Passwortgeschützt” …
  7. … und gibt im Text-Feld “Passwort” das gewünschte Passwort ein.
  8. Nun bestätigt man mit dem Button “OK”
  9. Zuletzt muss man noch die Änderungen Speichern, indem man auf den Button “Aktualisieren” klickt.

Wichtig: Es werden nur die Texte der Seite geschützt. Bilder, die man zum Beispiel einbindet, können – wenn man die genaue URL kennt – trotzdem abgerufen werden.

Einzelne WordPress Seite mit Passwort schützen
Einzelne WordPress Seite mit Passwort schützen Schritt 2

Alle WordPress Seiten mit Passwort schützen

Man kann ganz einfach auch eine ganze WordPress Website mit einem Passwortschutz versehen:

  1. Zunächst loggt man sich in die Administration seiner Website ein
  2. Nun klickt man auf den Sub-Menüpunkt “Plugins” > “Installieren”
  3. In die Suche gibt man nun “Force Login” ein und klickt beim Plugin von Kevin Vess auf “Jetzt installieren”
  1. Nun wartet man einen kurzen Moment, während das Plugin installiert wird
  2. Sobald der Button angezeigt wird, kann man auf “Aktvieren” klicken
  3. Sobald das Plugin aktiviert wurde, ist der Passwortschutz auch schon aktiviert

Öffnet man nun seine Website, gelangt man immer zum WordPress-Login und muss sich erst authentifizieren. Zugriff kann man einfach gewähren, indem man über die WordPress Benutzerverwaltung einen neuen Benutzer anlegt. Dabei kann man die Rolle “Abonnent” wählen. Benutzer mit diesem Berechtigungslevel können die Website lesen und Kommentare hinterlassen, aber keine Änderungen vornehmen.

Möchte man den Passwortschutz irgendwann wieder entfernen, muss man nur das “Force Login” Plugin wieder deinstallieren.

Wichtig: Auch dieser Passwortschutz bezieht sich nur auf die Seiten und Beiträge. Alle Dateien, die man in die Mediathek hochlädt, kann man ohne Authentifizierung herunterladen, wenn man deren URL kennt.

WordPress Seite mit Server-seitigem Passwortschutz versehen

Möchte man nicht nur die Seiten schützen, sondern wirklich alle Inhalte (Bilder, Dateien etc.) kann man deine WordPress Seite mit einem Passwortschutz auf Server-Ebene versehen.

Eine ganz einfache Möglichkeit dafür ist das Plugin “htaccess protect” von Zoltan Laczko:

Sobald man das Plugin installiert hat, findet man unter dem Menüpunkt “Einstellungen” den neuen Sub-Menüpunkt “htaccess protect”.
Dort muss man zunächst mindestens einen User anlegen. Anschließend kann man den Passwortschutz aktivieren. Wahlweise für die ganze Website, die WordPress Administration oder die Login-Seite.

Sollte man ein WordPress Hosting auf Basis von nginx verwenden, muss man seinen WordPress Hoster kontaktieren, damit dieser den Passwortschutz auf Server-Ebene einrichtet.