WordPress-Login finden: So gelangen Sie sicher in Ihr Dashboard

Der WordPress-Login ist der Zugang zum Verwaltungsbereich Ihrer Website. Dort erstellen und bearbeiten Sie Inhalte, installieren Plugins, ändern Einstellungen, verwalten Benutzer, prüfen Updates und steuern das Design Ihrer Website. Dieser geschützte Bereich wird häufig auch Backend, Adminbereich oder Dashboard genannt.

In den meisten Fällen ist der Login schnell erreichbar. Wenn die Login-Seite jedoch nicht lädt, das Passwort nicht funktioniert oder eine Sicherheitsregel den Zugriff blockiert, kann die Ursache an mehreren Stellen liegen. In dieser Anleitung erfahren Sie, wie Sie die WordPress-Login-Seite finden, welche Alternativen es über cPanel und Softaculous gibt und was Sie bei Login-Problemen prüfen sollten.

Kurz erklärt: Den WordPress-Login erreichen Sie normalerweise über /wp-admin oder /wp-login.php hinter Ihrer Domain. Beispiel: https://www.ihredomain.ch/wp-admin

Was ist das WordPress-Dashboard?

Das Dashboard ist die zentrale Verwaltungsoberfläche Ihrer WordPress-Website. Nach dem Login sehen Sie dort Menüpunkte wie Beiträge, Seiten, Medien, Kommentare, Design, Plugins, Benutzer, Werkzeuge und Einstellungen.

Je nach Benutzerrolle sehen Sie unterschiedliche Funktionen. Ein Administrator hat vollständigen Zugriff. Redakteure, Autoren oder Mitarbeiter sehen nur die Bereiche, die für ihre Rolle freigegeben sind.

Typische Aufgaben im Dashboard:

  • Beiträge und Seiten erstellen,
  • Bilder und Dateien verwalten,
  • Menüs und Widgets bearbeiten,
  • Plugins installieren oder aktualisieren,
  • Themes anpassen,
  • Benutzer verwalten,
  • Kommentare moderieren,
  • SEO-Einstellungen prüfen,
  • Updates durchführen.

1. Die Standard-Login-URL von WordPress

Bei einer normalen WordPress-Installation erreichen Sie die Login-Seite über eine der folgenden Adressen:

  • https://www.ihredomain.ch/wp-admin
  • https://www.ihredomain.ch/wp-login.php

Ersetzen Sie www.ihredomain.ch durch Ihre eigene Domain. Wenn WordPress in einem Unterordner installiert wurde, muss der Ordner ebenfalls Teil der URL sein.

Beispiele:

  • https://www.ihredomain.ch/wp-admin
  • https://www.ihredomain.ch/blog/wp-admin
  • https://www.ihredomain.ch/wordpress/wp-login.php

Wenn Sie /wp-admin aufrufen und noch nicht angemeldet sind, leitet WordPress Sie normalerweise automatisch zur Login-Maske weiter.

2. Login über Softaculous im cPanel

Wenn Sie WordPress über den Softaculous App Installer installiert haben, können Sie Ihre Installation auch über cPanel verwalten. Je nach Softaculous-Version ist dort ein direkter Admin-Login oder eine Verwaltungsansicht Ihrer WordPress-Installation verfügbar.

Der typische Weg:

  1. Loggen Sie sich in Ihr cPanel ein.
  2. Öffnen Sie den Softaculous Apps Installer.
  3. Gehen Sie zu All Installations oder zur Übersicht Ihrer Installationen.
  4. Suchen Sie Ihre WordPress-Installation.
  5. Öffnen Sie die Verwaltungsoptionen oder den Admin-Link.
Praxis-Tipp: Der Softaculous-Zugang ist besonders hilfreich, wenn Sie mehrere WordPress-Installationen im gleichen Hosting-Account verwalten und die richtige Login-Adresse schnell finden möchten.

3. Benutzername oder E-Mail-Adresse verwenden

WordPress erlaubt beim Login normalerweise die Anmeldung mit Benutzername oder E-Mail-Adresse. Zusätzlich benötigen Sie das passende Passwort.

Wenn Sie den Benutzernamen nicht mehr wissen, versuchen Sie die hinterlegte E-Mail-Adresse. Wenn das Passwort nicht mehr bekannt ist, nutzen Sie auf der Login-Seite die Funktion Passwort vergessen?.

Sie erhalten dann eine E-Mail mit einem Link zum Zurücksetzen des Passworts. Diese Funktion funktioniert nur, wenn die E-Mail-Adresse korrekt hinterlegt ist und Ihre WordPress-Website E-Mails zuverlässig versenden kann.

4. Passwort vergessen: Der normale Weg

Wenn das Passwort nicht mehr funktioniert, gehen Sie zuerst über die normale Passwort-Wiederherstellung:

  1. Öffnen Sie die WordPress-Login-Seite.
  2. Klicken Sie auf Passwort vergessen?.
  3. Geben Sie Benutzername oder E-Mail-Adresse ein.
  4. Prüfen Sie Ihr E-Mail-Postfach.
  5. Öffnen Sie den Link aus der WordPress-E-Mail.
  6. Setzen Sie ein neues starkes Passwort.

Prüfen Sie auch den Spam-Ordner. Falls keine E-Mail ankommt, kann es ein Problem mit dem E-Mail-Versand Ihrer Website geben.

5. Wenn die Passwort-E-Mail nicht ankommt

Wenn WordPress keine Passwort-Reset-E-Mail versendet, kann das mehrere Ursachen haben.

Mögliche Gründe:

  • falsche E-Mail-Adresse im Benutzerkonto,
  • E-Mail landet im Spam-Ordner,
  • WordPress-Mailversand ist nicht korrekt eingerichtet,
  • SMTP ist nicht konfiguriert,
  • Mailserver blockiert oder verzögert Nachrichten,
  • Sicherheitsplugin blockiert die Anfrage,
  • Website hat technische Fehler.

In solchen Fällen kann eine SMTP-Konfiguration helfen. Wenn Sie keinen Zugriff mehr auf die E-Mail-Adresse haben, kann ein Passwort-Reset über phpMyAdmin notwendig werden.

6. Login-Seite lädt nicht

Wenn die Login-Seite nicht lädt, liegt nicht unbedingt ein falsches Passwort vor. Häufig gibt es ein technisches Problem.

Prüfen Sie:

  • Ist die Domain korrekt geschrieben?
  • Ist SSL aktiv und funktioniert https://?
  • Ist die Website allgemein erreichbar?
  • Funktioniert die Startseite?
  • Gibt es eine Fehlermeldung?
  • Wurde die Login-URL durch ein Sicherheitsplugin geändert?
  • Blockiert ein Cache oder eine Firewall den Zugriff?
  • Ist Ihre IP-Adresse möglicherweise gesperrt?

Testen Sie die Login-Seite zusätzlich in einem privaten Browserfenster oder mit einem anderen Browser.

7. Fehler „Zu viele Weiterleitungen“

Wenn beim Login die Meldung „Zu viele Weiterleitungen“ erscheint, liegt häufig ein Problem mit HTTPS, Domain-Einstellungen oder Cache vor.

Mögliche Ursachen:

  • WordPress-Adresse und Website-Adresse stimmen nicht,
  • HTTP/HTTPS ist falsch konfiguriert,
  • SSL-Weiterleitung ist doppelt eingerichtet,
  • Cache-Plugin verursacht falsche Weiterleitungen,
  • Cloudflare oder ein Proxy ist falsch konfiguriert,
  • .htaccess-Regeln sind fehlerhaft.

Prüfen Sie in solchen Fällen SSL, Weiterleitungen und die Einstellungen der Website-Adresse.

8. Fehler „Cookies sind blockiert“

WordPress benötigt Cookies für den Login. Wenn Ihr Browser Cookies blockiert oder alte Cookies fehlerhaft gespeichert sind, kann der Login scheitern.

Lösungen:

  • Browser-Cache und Cookies löschen,
  • privates Fenster testen,
  • anderen Browser testen,
  • Cookie-Blocker oder Browser-Erweiterungen deaktivieren,
  • prüfen, ob die Website unter der korrekten Domain aufgerufen wird,
  • HTTP/HTTPS-Konflikte beheben.

9. Sicherheitsplugin hat die Login-URL geändert

Manche Sicherheitsplugins erlauben es, die Standard-Login-URL zu ändern. Dann funktionieren /wp-admin oder /wp-login.php möglicherweise nicht mehr wie gewohnt.

Wenn Sie oder ein Dienstleister eine individuelle Login-URL eingerichtet haben, sollten Sie diese sicher dokumentieren.

Beispiele:

  • https://www.ihredomain.ch/mein-login
  • https://www.ihredomain.ch/kunden-login
  • https://www.ihredomain.ch/backend-zugang

Wenn Sie die geänderte Login-URL vergessen haben, kann sie je nach Plugin über Dateien, Datenbank oder durch vorübergehendes Deaktivieren des Sicherheitsplugins wiederhergestellt werden. Das sollte vorsichtig erfolgen.

10. IP-Adresse gesperrt oder Firewall blockiert Zugriff

Viele Sicherheitslösungen schützen WordPress vor Brute-Force-Angriffen. Wenn zu viele fehlgeschlagene Login-Versuche stattfinden, kann eine IP-Adresse vorübergehend blockiert werden.

Das kann passieren, wenn:

  • mehrfach ein falsches Passwort eingegeben wurde,
  • ein Bot viele Login-Versuche ausführt,
  • ein Sicherheitsplugin Login-Versuche begrenzt,
  • eine Firewall-Regel auslöst,
  • Ihre IP-Adresse in einer Sicherheitsliste gelandet ist.

In diesem Fall kann ein Test über eine andere Internetverbindung helfen, zum Beispiel über ein Mobilfunknetz. Bei anhaltender Sperre kann der CURIAWEB-Support prüfen, ob serverseitig eine Blockade vorliegt.

11. Der richtige Benutzer hat keine Administratorrechte

Manchmal funktioniert der Login, aber wichtige Menüpunkte fehlen im Dashboard. Dann besitzt der Benutzer möglicherweise keine Administratorrolle.

WordPress kennt verschiedene Rollen:

  • Administrator: Vollzugriff auf Website, Benutzer, Plugins, Themes und Einstellungen.
  • Redakteur: Kann Inhalte verwalten, aber keine technischen Einstellungen ändern.
  • Autor: Kann eigene Beiträge erstellen und veröffentlichen.
  • Mitarbeiter: Kann Beiträge vorbereiten, aber nicht selbst veröffentlichen.
  • Abonnent: Hat nur sehr eingeschränkten Zugriff.

Wenn Ihnen Menüpunkte wie Plugins, Design oder Einstellungen fehlen, prüfen Sie, ob Sie mit dem richtigen Administrator-Konto angemeldet sind.

12. Sicheren Benutzernamen wählen

Verwenden Sie für Administratoren keinen leicht erratbaren Benutzernamen wie admin, administrator, test oder den Domainnamen. Solche Benutzernamen werden bei automatisierten Angriffen häufig zuerst ausprobiert.

Besser ist ein individueller Benutzername, der nicht öffentlich sichtbar ist.

Sicherheits-Tipp: Verwenden Sie keinen Administrator-Benutzernamen wie admin. Kombinieren Sie einen individuellen Benutzernamen mit einem starken Passwort und idealerweise Zwei-Faktor-Authentifizierung.

13. Starkes Passwort verwenden

Ein sicheres Passwort ist eine der wichtigsten Schutzmassnahmen für WordPress. Verwenden Sie kein Passwort, das auch für andere Dienste genutzt wird.

Ein gutes Passwort ist:

  • lang, idealerweise mindestens 16 Zeichen,
  • einzigartig,
  • nicht im Wörterbuch enthalten,
  • nicht aus Domain, Firmenname oder Geburtstag abgeleitet,
  • in einem Passwortmanager gespeichert,
  • nicht per E-Mail oder Chat weitergegeben.

Wenn mehrere Personen Zugriff benötigen, sollte jede Person ein eigenes Benutzerkonto erhalten. Teilen Sie keine Administrator-Zugänge.

14. Zwei-Faktor-Authentifizierung aktivieren

Zwei-Faktor-Authentifizierung, kurz 2FA, erhöht die Sicherheit deutlich. Zusätzlich zum Passwort wird ein zweiter Faktor benötigt, zum Beispiel ein zeitbasierter Code aus einer Authenticator-App.

2FA ist besonders empfehlenswert für:

  • Administratoren,
  • Shop-Betreiber,
  • Redakteure mit Veröffentlichungsrechten,
  • Websites mit Kundendaten,
  • Mitgliederbereiche,
  • Agentur- oder Entwicklerzugänge.

Viele Sicherheitsplugins bieten 2FA-Funktionen an. Prüfen Sie vor der Aktivierung, ob alle Administratoren wissen, wie sie den zweiten Faktor nutzen und Wiederherstellungscodes sicher speichern.

15. Login-Bereich vor Angriffen schützen

Der WordPress-Login ist ein häufiges Ziel automatisierter Angriffe. Bots versuchen dabei, Benutzernamen und Passwörter zu erraten. Solche Angriffe nennt man Brute-Force-Angriffe.

Schutzmassnahmen:

  • starke Passwörter,
  • individuelle Benutzernamen,
  • Zwei-Faktor-Authentifizierung,
  • Begrenzung von Login-Versuchen,
  • Firewall oder Sicherheitsplugin,
  • regelmässige Updates,
  • keine unnötigen Administratoren,
  • Server- und Hosting-Schutz.

Eine geänderte Login-URL kann zusätzliche Ruhe bringen, ist aber kein Ersatz für starke Passwörter und saubere Sicherheitskonfiguration.

16. Login-Probleme nach Plugin-Update

Wenn der Login nach einem Plugin-Update nicht mehr funktioniert, kann ein Plugin-Konflikt vorliegen. Besonders Sicherheits-, Cache-, Weiterleitungs- oder Mitgliederplugins können den Login beeinflussen.

Prüfen Sie:

  • Wurde kurz zuvor ein Plugin aktualisiert?
  • Wurde ein Sicherheitsplugin neu konfiguriert?
  • Wurde ein Cache-Plugin aktiviert?
  • Wurde die PHP-Version geändert?
  • Gibt es eine Fehlermeldung?
  • Funktioniert der Login in Staging?

Wenn das Dashboard nicht erreichbar ist, kann ein Plugin über cPanel-Dateimanager oder FTP vorübergehend deaktiviert werden, indem der Plugin-Ordner umbenannt wird. Dieser Schritt sollte nur mit Vorsicht erfolgen.

17. Login und SSL

Der WordPress-Login sollte immer über HTTPS erfolgen. Ohne SSL werden Zugangsdaten nicht angemessen geschützt übertragen.

Prüfen Sie:

  • Ruft die Login-Seite https:// auf?
  • Ist das SSL-Zertifikat gültig?
  • Werden Besucher automatisch von HTTP auf HTTPS weitergeleitet?
  • Gibt es keine Browserwarnung?
  • Sind WordPress-Adresse und Website-Adresse korrekt auf HTTPS gesetzt?

Bei CURIAWEB ist SSL je nach Paket beziehungsweise Konfiguration komfortabel nutzbar. Eine korrekt verschlüsselte Verbindung ist besonders für Login, Formulare und Shops wichtig.

18. Login für mehrere Benutzer organisieren

Wenn mehrere Personen an Ihrer Website arbeiten, sollte jede Person ein eigenes Konto erhalten. Das ist sicherer und übersichtlicher als ein gemeinsam genutzter Administrator-Login.

Vorteile eigener Konten:

  • klare Verantwortlichkeit,
  • bessere Sicherheit,
  • Benutzer können gezielt gesperrt werden,
  • Rollen können passend vergeben werden,
  • weniger Risiko durch geteilte Passwörter,
  • Aktivitäten sind besser nachvollziehbar.

Geben Sie Administratorrechte nur an Personen, die sie wirklich benötigen.

19. SEO und Login-Sicherheit

Der WordPress-Login selbst ist kein SEO-Faktor. Trotzdem kann ein unsicherer Login indirekt grosse SEO-Schäden verursachen. Wenn Angreifer Zugriff erhalten, können sie Spam-Seiten, Weiterleitungen, schädliche Skripte oder versteckte Links einfügen.

Das kann dazu führen, dass:

  • Suchmaschinen Warnungen anzeigen,
  • Rankings sinken,
  • Besucher auf falsche Seiten weitergeleitet werden,
  • Vertrauen verloren geht,
  • Ihre Website bereinigt werden muss.

Ein sicherer Login schützt deshalb nicht nur den Adminbereich, sondern auch Reputation und Sichtbarkeit Ihrer Website.

20. GEO: Vertrauenswürdige Website durch sichere Verwaltung

GEO, also Generative Engine Optimization, profitiert indirekt von einer sicheren und stabilen Website. Wenn Inhalte manipuliert, veraltet oder durch Angriffe verändert werden, leidet die Vertrauenswürdigkeit Ihrer Website.

Ein sicherer Login hilft dabei, dass:

  • Inhalte kontrolliert gepflegt werden,
  • keine unbefugten Änderungen erfolgen,
  • Fachinformationen zuverlässig bleiben,
  • Administrationszugänge geschützt sind,
  • Ihre Website langfristig stabil bleibt.

Häufige Fehler beim WordPress-Login

  • Falsche Login-URL: WordPress liegt in einem Unterordner oder die Login-URL wurde geändert.
  • Falscher Benutzer: Anmeldung mit einem Konto ohne Administratorrechte.
  • Schwaches Passwort: Einfaches Ziel für Brute-Force-Angriffe.
  • Geteilte Admin-Zugänge: Keine klare Verantwortlichkeit.
  • Kein SSL: Login nicht ausreichend geschützt.
  • Passwort-Reset-Mail kommt nicht an: SMTP oder E-Mail-Adresse ist fehlerhaft.
  • IP-Sperre übersehen: Sicherheitsplugin oder Firewall blockiert Zugriff.
  • Browser-Cache nicht geprüft: Alte Cookies verhindern den Login.

Empfohlene Vorgehensweise

  1. Login-URL öffnen: /wp-admin oder /wp-login.php an die Domain anhängen.
  2. Benutzername oder E-Mail verwenden: Beide Varianten testen.
  3. Passwort vergessen nutzen: Falls das Passwort nicht funktioniert.
  4. Spam-Ordner prüfen: Passwort-E-Mail kann dort landen.
  5. Softaculous prüfen: Installation im cPanel suchen.
  6. Browser testen: Cache löschen oder privates Fenster verwenden.
  7. SSL prüfen: Login nur über HTTPS nutzen.
  8. Sicherheitsblockade prüfen: IP-Sperre oder Plugin-Regel möglich.
  9. Benutzerrolle kontrollieren: Fehlende Menüpunkte deuten auf falsche Rolle hin.
  10. Sicherheit verbessern: Starkes Passwort, 2FA und eigene Benutzerkonten verwenden.

Häufige Fragen zum WordPress-Login

Wie lautet die WordPress-Login-URL?

Normalerweise erreichen Sie den Login über https://www.ihredomain.ch/wp-admin oder https://www.ihredomain.ch/wp-login.php.

Was ist der Unterschied zwischen /wp-admin und /wp-login.php?

/wp-login.php ist die direkte Login-Datei. /wp-admin führt zum Adminbereich und leitet nicht angemeldete Benutzer normalerweise zur Login-Seite weiter.

Ich habe mein Passwort vergessen. Was tun?

Klicken Sie auf der Login-Seite auf Passwort vergessen? und geben Sie Benutzername oder E-Mail-Adresse ein. Wenn keine E-Mail ankommt, prüfen Sie SMTP, Spam-Ordner oder nutzen Sie den Datenbank-Notfallweg.

Warum sehe ich nach dem Login nicht alle Menüpunkte?

Sie sind möglicherweise nicht als Administrator angemeldet. Benutzerrollen bestimmen, welche Bereiche im Dashboard sichtbar sind.

Warum funktioniert /wp-admin nicht?

Mögliche Ursachen sind eine geänderte Login-URL, eine Unterordnerinstallation, ein Sicherheitsplugin, eine Weiterleitung, ein Cache-Problem oder eine IP-Sperre.

Ist der Benutzername admin unsicher?

Ja, er ist leicht zu erraten und wird bei Angriffen häufig zuerst getestet. Verwenden Sie besser einen individuellen Benutzernamen.

Sollte ich Zwei-Faktor-Authentifizierung verwenden?

Ja, besonders für Administratoren und Websites mit Kundendaten, Shops oder mehreren Benutzern.

Kann CURIAWEB helfen, wenn ich mich nicht mehr einloggen kann?

Ja. Wenn Sie trotz korrekter Login-Adresse keinen Zugriff erhalten, kann der CURIAWEB-Support bei der technischen Prüfung helfen.

Sicherer Zugriff auf Ihr WordPress-Dashboard

Ein zuverlässiger Login-Bereich braucht starke Passwörter, SSL, aktuelle Software und eine stabile Hosting-Umgebung. Mit dem WordPress Hosting von CURIAWEB profitieren Sie von Schweizer Serverstandort, schneller NVMe-Infrastruktur, SSL inklusive und proaktiven Sicherheitsmechanismen.

WordPress Hosting von CURIAWEB ansehen

Login-Probleme? Unser CURIAWEB-Support unterstützt Sie gerne bei der Prüfung.

War diese Antwort hilfreich? 0 Benutzer fanden dies hilfreich (0 Stimmen)

Populärste

WordPress installieren: In wenigen Minuten zur eigenen Website

So installieren Sie WordPress über den Softaculous Auto-Installer WordPress ist das weltweit...
WordPress manuell installieren: Schritt-für-Schritt-Anleitung für maximale Kontrolle

Anleitung: WordPress manuell auf Ihrem Hosting-Konto installieren In diesem Tutorial führen...
Allgemeine WordPress-Einstellungen: Das Fundament Ihrer Website

WordPress-Konfiguration: So passen Sie die allgemeinen Einstellungen an Nachdem Sie WordPress...
Was ist ein WordPress-Plugin und wie installiert man es?

Was ist ein WordPress-Plugin und wie installiert man ein neues Plugin? Einführung Plugins...
So installieren Sie ein neues visuelles Theme in WordPress

So installieren Sie ein neues Design (Theme) in WordPress Einführung Es liegt auf der Hand,...