Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Sollten Sie Plugin-Entwicklern für die Behebung von Fehlern Admin-Zugriff gewähren?

Wenn Sie ein Problem mit einem kostenlosen Plugin haben, können Sie einfach zu einem anderen wechseln. Wenn es sich jedoch um ein kostenpflichtiges oder benutzerdefiniertes Plugin handelt, möchten Sie es vielleicht reparieren lassen. Wir werden oft von Nutzern gefragt, ob sie den Entwicklern von Plugins Administratorrechte geben sollten, um Fehler auf ihren Websites zu beheben.

Bei manchen Problemen können die Entwickler den Fehler nicht finden und beheben, ohne Zugang zu Ihrer Website zu haben. Wir haben dies in der Vergangenheit bei WPBeginner erlebt, wo einem Entwickler Zugang gewährt werden musste, um ein Problem mit einem Plugin zu beheben.

In diesem Artikel gehen wir darauf ein, ob Sie den Entwicklern von Plugins zur Fehlerbehebung Admin-Zugriff gewähren sollten und wie Sie dies sicher tun können.

Giving admin access to developers safely

Was ist ein Admin-Zugang für eine WordPress-Website?

Admin-Zugang für eine WordPress-Website bedeutet Login-Zugang zum WordPress-Admin-Bereich mit der Benutzerrolle Administrator.

Die Gewährung des Zugriffs auf die Administrator-Benutzerrolle für Ihre WordPress-Website sollte bei niemandem ein ungutes Gefühl hervorrufen.

Das liegt daran, dass ein Benutzer mit der Administratorrolle vollen Zugriff auf alles auf Ihrer Website hat. Er kann Plugins oder Themes installieren, Code ändern, die WordPress-Datenbank aktualisieren oder sogar Benutzerkonten löschen.

Weitere Informationen finden Sie in unserem Leitfaden für Einsteiger zu WordPress-Benutzerrollen und -Berechtigungen.

Um die Sicherheit von WordPress zu gewährleisten, müssen Sie den Administrator-Zugang zu Ihrer WordPress-Website stets schützen.

Warum benötigen Entwickler möglicherweise Admin-Zugang zu Ihrer Website?

Wenn Sie einen Fehler melden und um Unterstützung bitten, versuchen die meisten guten Entwickler als erstes, das Problem auf ihrer Testseite zu reproduzieren.

Wenn sie in der Lage sind, das Problem wiederherzustellen, können sie das Problem lösen und das Plugin aktualisieren.

Wenn sie das von Ihnen gemeldete Problem nicht reproduzieren können, ist es für sie unmöglich, es zu beheben.

Sie fragen sich wahrscheinlich, warum diese Entwickler das Problem, das Sie haben, nicht reproduzieren können.

Nun, das liegt daran, dass jeder Standort anders ist.

So gibt es beispielsweise unterschiedliche Webhosting-Umgebungen und unterschiedliche Kombinationen von WordPress-Plugins und -Themes. Eine oder mehrere dieser Variablen können die Ursache des Problems sein.

Wenn ein Plugin-Entwickler sein Plugin testet, sind keine anderen Plugins aktiviert, und er verwendet das Standard-WordPress-Theme.

Aus diesem Grund ist der Fehler, auf den Sie stoßen, manchmal spezifisch für Ihre Website. Vielleicht handelt es sich um einen Fehler im Zusammenhang mit einem von Ihnen verwendeten Thema oder einer Kombination anderer Plugins, die Sie installiert haben.

Damit die Plugin-Entwickler den Fehler beheben können, müssen sie wissen, was die Ursache des Problems ist. Deshalb bitten sie Sie um Ihren WordPress-Administrator-Zugang, damit sie über alle Variablen verfügen können.

Sollten Sie Entwicklern Admin-Zugriff gewähren?

Ja, Sie sollten vertrauenswürdigen Entwicklern Admin-Zugriff auf Ihre Website geben, damit sie das Problem erkennen und für Sie beheben können. Die Website, die Sie freigeben, muss jedoch nicht Ihre eigentliche Live-Website sein.

Die Entwickler wollen Zugang, damit sie das Problem mit der gleichen Hosting-Umgebung, den gleichen Plugins und dem gleichen Thema sehen können.

Wenn Sie eine Kopie Ihrer Website unter demselben Hosting-Account erstellen können, verfügt diese über all diese Variablen, während Ihre echte Website sicher bleibt.

Diese temporäre Kopie Ihrer Website wird als Staging-Site bezeichnet.

Eine Staging-Website ist ein Klon Ihrer Live-Website , der dazu dient, Änderungen zu testen, bevor sie live geschaltet werden.

Staging-Sites helfen Ihnen dabei, Fehler zu finden, damit Sie Ihre Live-Website nicht beschädigen. Sie helfen Ihnen auch, Entwicklern sicheren Zugang zu gewähren, damit sie Änderungen vornehmen und Fehler beheben können.

Methode 1: Freigabe des Admin-Zugriffs auf eine Staging-Website

Viele der besten WordPress Hosts bieten die Option, eine Website mit einem Klick zu erstellen.

Wenden Sie sich zunächst an Ihren WordPress-Hosting-Anbieter, um herauszufinden, ob er eine 1-Klick-Staging-Site für Ihre WordPress-Installation anbietet.

Weitere Einzelheiten dazu, wie Sie dies selbst tun können, finden Sie in unserem Tutorial über die Erstellung einer WordPress-Site zum Testen.

Nachdem Sie Ihre Staging-Website eingerichtet haben, müssen Sie sich in den Admin-Bereich einloggen und ein neues Benutzerkonto mit der Benutzerrolle Administrator hinzufügen.

Danach können Sie dieses neue Admin-Benutzerkonto für den Plugin-Entwickler freigeben.

Developer account on a staging site

Sie können sich bei Ihrer Staging-Website anmelden und alle erforderlichen Änderungen vornehmen.

Sobald das Problem behoben ist, können Sie Ihre Staging-Website überprüfen und das von Ihnen erstellte temporäre Benutzerkonto löschen.

Sie können nun alle Änderungen auf Ihre Live-Website übertragen. Dadurch wird Ihre Live-Website überschrieben und durch die Staging-Version ersetzt.

Hinweis: Einige WordPress-Hosting-Unternehmen ermöglichen es Ihnen, nach der Installation ihres Hilfs-Plugins eine Staging-Site zu erstellen.

Der Nachteil einer solchen Staging-Site ist, dass der Administrator der Staging-Site die Änderungen ohne Ihre Zustimmung auf Ihrer Live-Site einführen kann.

In diesem Fall empfehlen wir, stattdessen die manuelle Methode zu verwenden.

Methode 2: Freigabe des Admin-Zugriffs auf eine manuelle Staging-Site

Nicht alle WordPress-Hosting-Unternehmen bieten 1-Klick-Staging-Websites an.

In diesem Fall müssen Sie möglicherweise manuell eine Staging-Website erstellen. Diese Staging-Website wird eine Kopie Ihrer Live-Website sein.

Melden Sie sich zunächst bei Ihrem Hosting-Control-Panel an und erstellen Sie eine neue Subdomain für Ihre Staging-Website (z. B. staging.yourdomain.com).

Für dieses Tutorial verwenden wir Bluehost. Bitte beachten Sie, dass die Schritte je nach dem von Ihnen verwendeten Hosting-Dienst variieren können.

Sobald Sie eingeloggt sind, klicken Sie auf die Schaltfläche „Einstellungen“ für die Website, für die Sie Subdomains erstellen möchten.

Go to site settings in Bluehost

Von hier aus müssen Sie oben auf die Registerkarte „Erweitert“ wechseln.

Bluehost zeigt verschiedene Tools und Einstellungen an, auf die Sie unter den erweiterten Einstellungen zugreifen können.

Switch to the advanced settings

Als nächstes müssen Sie nach unten scrollen und zu cPanel navigieren.

Klicken Sie auf die Schaltfläche „Verwalten“.

Open cPanel in Bluehost

Auf dem nächsten Bildschirm sehen Sie verschiedene Werkzeuge.

Klicken Sie einfach auf das Symbol MySQL-Datenbanken, das sich unter dem Abschnitt Datenbanken in Ihrem Dashboard des Hosting-Accounts befindet.

Opening the MySQL Databases page on cPanel

Geben Sie auf dem nächsten Bildschirm einen Namen für Ihre Datenbank ein.

Klicken Sie dann auf die Schaltfläche „Datenbank erstellen“.

Click create database button

Als nächstes müssen Sie einen MySQL-Benutzer für Ihre Datenbank anlegen.

Blättern Sie nach unten zum Abschnitt MySQL-Benutzer und geben Sie einen Benutzernamen und ein Passwort für Ihren neuen Datenbankbenutzer ein.

Add a new MySQL user

Schließlich müssen Sie das Benutzerkonto mit der Datenbank verknüpfen, die Sie zuvor im Abschnitt Benutzer zur Datenbank hinzufügen erstellt haben.

Wählen Sie einfach den neuen Benutzer in der Dropdown-Liste aus, vergewissern Sie sich, dass Ihre neue Datenbank ausgewählt ist, und klicken Sie dann auf die Schaltfläche „Hinzufügen“.

Add user to database

Sie werden aufgefordert, Berechtigungen für den Benutzer auszuwählen.

Aktivieren Sie das Kontrollkästchen „Alle Privilegien“ und klicken Sie auf die Schaltfläche „Änderungen vornehmen“.

Manage user privileges

Ihre Datenbank ist nun bereit, für Ihre Staging-Website verwendet zu werden.

Als Nächstes müssen Sie das Duplicator-Plugin auf Ihrer Live-WordPress-Website installieren und aktivieren. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung für die Installation eines WordPress-Plugins.

Nach der Aktivierung müssen Sie auf das Duplicator-Menü in Ihrer WordPress-Admin-Seitenleiste und auf die Schaltfläche „Neu erstellen“ klicken.

Create new package

Folgen Sie den Anweisungen auf dem Bildschirm, um ein Duplicator-Paket für Ihre Website zu erstellen.

Wenn Sie fertig sind, klicken Sie auf die Schaltfläche „Beide Dateien herunterladen“, um das Duplicator-Paket auf Ihren Computer herunterzuladen.

Download duplicator package files

Sie müssen diese beiden Dateien in das Dateiverzeichnis der gerade erstellten Subdomain hochladen. Weitere Informationen finden Sie in unserer Anleitung zum Hochladen von Dateien auf Ihre WordPress-Website mit FTP.

Danach müssen Sie einen neuen Browser-Tab öffnen und die Subdomain Ihrer Staging-Site wie folgt eingeben:

https://staging.yourdomain.com/installer.php

Vergessen Sie nicht, staging durch die aktuelle Subdomain und yourdomain.com durch Ihren eigenen Domainnamen zu ersetzen.

Dadurch wird der Duplicator-Installationsassistent gestartet. Klicken Sie auf die Schaltfläche „Weiter“, um fortzufahren.

Nun werden Sie aufgefordert, die Datenbankinformationen einzugeben. Geben Sie die Datenbankdetails ein, die Sie zuvor erstellt haben.

Enter database details

Danach folgen Sie einfach den Anweisungen auf dem Bildschirm, um fortzufahren. Duplicator entpackt das WordPress-Paket und installiert es für Sie.

Nach der Fertigstellung ist Ihre Staging-Website für den Besuch bereit. Sie ist jedoch für jeden im Internet öffentlich zugänglich, auch für Suchmaschinen.

Das sollten wir ändern.

Loggen Sie sich in das Dashboard Ihres WordPress-Hosting-Kontos ein und klicken Sie auf das Symbol „Verzeichnisdatenschutz“.

Open directory privacy

Als nächstes sehen Sie verschiedene Verzeichnisordner.

Klicken Sie auf die Schaltfläche „Bearbeiten“ für den Ordner, den Sie schützen möchten.

Edit directory folder

Danach müssen Sie das Kontrollkästchen „Passwortschutz für dieses Verzeichnis“ aktivieren.

Sie werden auch aufgefordert, einen Namen für das geschützte Verzeichnis anzugeben.

Password protect directory folder

Vergessen Sie nicht, auf die Schaltfläche „Speichern“ zu klicken, um Ihre Einstellungen zu speichern.

Hinweis: Sie müssen den Entwicklern diesen Benutzernamen und das Passwort mitteilen, damit sie auf Ihre Staging-Site zugreifen können.

Schließlich müssen Sie sich in den WordPress-Administrationsbereich Ihrer neuen Staging-Website einloggen und ein neues temporäres Benutzerkonto erstellen, das Sie mit einem Entwickler teilen.

Developer account on a staging site

Sobald der Entwickler das Problem behoben hat, müssen Sie sein Benutzerkonto löschen.

Danach müssen Sie Ihre Website von einer Subdomain auf Ihre Stammdomain verschieben.

Methode 3: Freigeben eines temporären Anmeldezugangs (weniger sicher)

Mit dieser Methode können Sie ein temporäres Konto erstellen, mit dem sich Entwickler bei Ihrer WordPress-Website anmelden können. Sie können eine feste Dauer für die Sitzung festlegen, die danach automatisch abläuft.

Hinweis: Diese Methode ist weniger sicher und gibt einem Drittentwickler vollständigen Zugriff auf Ihre Website. Verwenden Sie diese Methode nur, wenn Sie dem Entwickler vertrauen und die damit verbundenen Risiken kennen.

Als Erstes müssen Sie das Plugin “ Temporäre Anmeldung ohne Passwort“ installieren und aktivieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung für die Installation eines WordPress Plugins.

Nach der Aktivierung müssen Sie die Seite Benutzer “ Temporäre Logins aufrufen und auf die Schaltfläche „Neu erstellen“ klicken, um ein neues temporäres Anmeldekonto hinzuzufügen.

New temporary login

Daraufhin wird ein Formular angezeigt, in das Sie die Informationen für die temporäre Anmeldung eingeben müssen, die Sie hinzufügen möchten.

Zunächst müssen Sie die E-Mail-Adresse des Entwicklers und dann seinen Vor- und Nachnamen angeben.

Login details

Klicken Sie auf die Schaltfläche „Absenden“, um fortzufahren.

Das Plugin erstellt nun eine temporäre Anmelde-URL. Kopieren Sie diese URL und senden Sie sie an den Entwickler, dem Sie vorübergehend Zugang gewähren möchten.

Temporary login link

Sobald der Entwickler das Problem behoben hat, können Sie diesen temporären Link löschen. Andernfalls läuft er nach dem Zeitraum, den Sie bei der Erstellung des Logins festgelegt haben, automatisch ab.

Weitere Einzelheiten finden Sie in unserer Anleitung zum Erstellen eines temporären Login-Links in WordPress.

Wir hoffen, dass dieser Artikel Ihnen dabei geholfen hat, herauszufinden, ob Sie Plugin-Entwicklern Admin-Zugriff gewähren sollten, um Probleme auf Ihrer Website zu beheben oder nicht. Vielleicht möchten Sie auch unseren Leitfaden zur Durchführung eines WordPress-Sicherheitsaudits und zu den besten WordPress-Sicherheits-Plugins zum Schutz Ihrer Website lesen.

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, dass wir möglicherweise eine Provision verdienen, wenn Sie auf einige unserer Links klicken. Mehr dazu erfahren Sie unter Wie WPBeginner finanziert wird , warum das wichtig ist und wie Sie uns unterstützen können. Hier finden Sie unseren redaktionellen Prozess .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Das ultimative WordPress Toolkit

Erhalte KOSTENLOSEN Zugang zu unserem Toolkit - eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Reader Interactions

12 KommentareEine Antwort hinterlassen

  1. Mark

    Thanks for the article, I totally get the need for trust / co-operation.
    1. What about sending a backup of your site to the plugin developer and letting them create a staging site?
    2. But perhaps the bigger issue, for me, is whether you’re exposing yourself to fraud if you’re running an eCommerce site and pass access to a plugin developer?

  2. WPBeginner Staff

    David,

    Thanks for leaving a comment. First, we did not say it is the web hosting companies‘ jobs to do this.

    However from our experience, when you ask nicely most of them are happy to do this for you. Specially if you’re on a cPanel web host. Why?

    Because it takes literally few clicks to move an existing site to a new subdomain on the server end.

    I won’t get in a debate about WP is easy to use or not because that’s your opinion. I have success stories of users who started learning from WPBeginner in 2009 and today are running successful web design agencies of their own. Others who have started much recently and used our resources to build a website which helped them grow their businesses.

    -Syed

  3. David Fraiser

    Great article except for the part where you lead users to think that it is somehow the web hosting companies job to set up a test environment for them. This isn’t true. While many hosting companies have support staff who are well-versed in WordPress and other software, it isn’t part of their job to set up a test site for a user.

    In fact most hosting companies have specific clauses prohibiting help with 3rd party apps. I realize your articles are geared towards WP n00bs, but if they aren’t capable of replicating a WP install, then they probably shouldn’t be using WP to begin with. Or better yet, they should hire a knowledgeable Developer to do it for them.

    WP is deceptive in that to USE it is very simple, and most anyone can do it; but to CUSTOMIZE it requires knowing what you’re doing. It’s not all „push a button and it’s going to be just like I want it to be.“

    You do a disservice to your less knowledgeable readers by giving them the wrong information.

  4. lisaleague

    I’ve had excellent support from reputable developers, and I like to return the favor by providing a great review.

    I think another key is to provide a clear description of the issue, and screencasts are very helpful.

  5. Travis Pflanz

    I would add that you should ALWAYS ask the developer to let you know exactly what the problem is and which files they changed to fix the problem… Especially if you give them FTP access.

    I’ve seem developers go in and change the core of a plugin that was not theirs, then when that plugin updates, the whole situation returns.

    If there is a conflict with a specific plugin, I always inform both developers and create a public thread somewhere – whether on wordpress.org or one of their sites – and direct both developers to that thread. This way they can (hopefully) work together to fix the issue.

  6. Mohammed

    Hi wpbeginner,

    Thank you very much for this great article this is exactly what I need to know about what if I should give the plugin/theme developer admin access or not and what can I do about that.

  7. Pam

    This is great guidance, thank you!
    Question – does having a copy of the site affect the search engines? In other words, would I get penalized for having „duplicate content“? If so, how would I prevent search engines from crawling my staging site?

  8. Meks

    Nice post WPbeginer.

    Generally speaking the best way to solve bug and help your user is to have access to their WP admin.

    So far we haven’t found any of our customers refusing to send us their WP admin details :)

    I would say that is trust between users and developers :)

Eine Antwort hinterlassen

Danke, dass du einen Kommentar hinterlassen möchtest. Bitte beachte, dass alle Kommentare nach unseren kommentarpolitik moderiert werden und deine E-Mail-Adresse NICHT veröffentlicht wird. Bitte verwende KEINE Schlüsselwörter im Namensfeld. Lass uns ein persönliches und sinnvolles Gespräch führen.