Das Video zum Beitrag
1) Einen eigenen WordPress-User
Um auf das WordPress-Backend zugreifen zu können, benötigt dein Web-Entwickler einen eigenen Zugang zu WordPress.
Gib nicht deinen eigenen Benutzernamen und dein Kennwort weiter – sondern lege einen neuen Benutzer an. Diesen kannst du dann jederzeit wieder löschen, wenn das Projekt abgeschlossen ist.
Das geht ganz einfach im WordPress-Backend unter “Benutzer” > “Neu hinzufügen”.
Dein Web-Dienstleister benötigt die Rolle “Administrator” – und bekommt dann automatisch eine Bestätigungs-E-Mail zugeschickt, wo er selbst sein Kennwort auswählen kann.
Hast du selbst keinen Administrator-Zugang zu WordPress solltest du folgendes tun:
- Die aktuelle Agentur wechseln. Du hast für deine Website bezahlt, also musst (!) du auch vollen Zugang zu ihr haben. Wenn nicht zockt dich dich deine Agentur garantiert ab.
- Dich ich WordPress hacken und einen neuen Benutzer in der Datenbank anlegen. Wie das geht erkläre ich dir in meinem Beitrag zum Hacking von WordPress.
2) FTP-Zugang zu deinem Server
Handelt es sich um einen professionellen Web-Dienstleister, dann wird er oder sie auch FTP-Zugang zu deinem Server benötigen.
Bei “FTP” handelt es sich um das “File Transfer Protocol”, also eine Methode, um Dateien auf den Server zu kopieren oder von diesem herunter zu laden. Dieser Zugang liegt eine Schicht “unter” WordPress.
Hier ein Bild um das verständlich zu machen:
- WordPress läuft auf einem Server (Computer) bei deinem Hosting-Anbieter.
- Besucher sehen das Frontend deiner Website.
- Dein Web-Dienstleister greift mit seinem WordPress-Benutzer auf das Backend von WordPress zu (von rechts).
Es gibt aber auch den direkten Zugang zum Server – dort kann der Web-Developer direkt auf die Dateien, aus denen WordPress besteht, zugreifen.
So sieht zum Beispiel ein WordPress aus:
Dieser Zugriff ist notwendig um eventuelle Probleme zu beheben, technische Einstellungen (z.B. in der .htaccess-Datei) vorzunehmen oder händisch ein Backup anzulegen.
Kurz gesagt – wer professionell arbeitet, und nicht nur im Backend von WordPress klicken kann, benötigt ab und zu auch den direkten Zugriff auf den Server.
Du kannst bei einem guten Hosting-Provider einen neuen FTP-Zugang extra für deinen Web-Developer anlegen – notfalls musst du deinen eigenen Zugang teilen.
Dein Web-Developer benötigt von dir
- den FTP-Benutzernamen
- das dazu passende Kennwort
- den Server-Namen (dieser kann nämlich von deiner Domain abweichen)
Ein kurzer Ausflug zum Thema Security
Wie dir im Bild oben aufgefallen ist habe ich “FTP(S)” geschrieben. Denn das FTP-Protokoll ist schon älter, es wurde schon 1985 (!!!) erfunden.
Inzwischen hat sich das Internet aber weiterentwickelt – daher solltest du bzw. dein Dienstleister IMMER auf die sichere Variante FTPS (=FTP Secure) setzen.
Leider bieten manche Hosting-Provider dies nicht an – ein guter Grund über einen Wechsel nachzudenken. Denn bei FTP laufen deine Daten und auch dein Kennwort (!!!) unverschlüsselt durch’s Netz.
Sitzt du also in einem Internetcafe und arbeitest an deiner Website kann jeder der neben dir sitzt deine Daten “abfangen” und damit auf deine Seite zugreifen…
3) Bonus: SSH-Zugang zu deinem Server
Eine modernere und sicherere Variante um auf den Server zugreifen zu können ist SSH. Leider hat sich dies noch nicht bei allen Hosting-Providern durchgesetzt. Die Option für SSH ist aufpreispflichtig oder nur in einem größeren Paket enthalten.
Bei der Arbeit an größeren Websites ist die Arbeit mit SSH aber weit schneller und es bietet mehr Möglichkeiten. Backups von Websites sind so in ein paar Sekunden erledigt – bei FTP kann das schon einmal ein paar Stunden dauern.
Willst du deinem professionellen Dienstleister also eine Freude machen und das Leben erleichtern – dann gib ihm SSH-Zugangsdaten. Diese sind FTP(S) in jedem Fall vorzuziehen!
Wasserdichte Angebote schreiben in nur 10 Minuten?
Hol dir die ultimative Angebotsvorlage für Webdesigner, Web-Programmierer und Online-Marketer.
4) Zugang zur Datenbank
Den Zugang zur WordPress-Datenbank kann sich dein Web-Entwickler, falls notwendig, direkt aus der wp-config.php holen.
Das Problem dabei ist oftmals aber, dass aus Sicherheitsgründen der Zugriff nur vom Server des Providers aus möglich ist. Dann wird es etwas aufwendiger ein korrektes Backup durchzuführen, wenn dein Dienstleister keinen Zugang zur Verwaltungssoftware des Providers hat.
Wenn du deinen Dienstleister nicht auf die Suche schicken willst, dann schick ihm auch den Link zur Verwaltungssoftware deines Providers (meist phpMyAdmin, seltener Adminer).
5) Zugriff auf das Hosting-Panel deines Providers
Für gewisse Tätigkeiten an deiner Website ist der Zugang zum Hosting-Panel deines Betreibers notwendig. Zum Beispiel wenn du eine neue Domain anlegen willst, eine neue Datenbank notwendig ist oder andere technische Änderungen durchzuführen sind.
Wenn möglich erstelle einen neuen Benutzer (leider nur in den seltensten Fällen möglich) oder gib in diesem Fall Benutzername, Kennwort und die URL des Panels weiter.
Ein kurzer Ausflug zum Thema Kennwörter
Wie du oben schon gelesen hast, bin ich ein großer Fan davon einen eigenen Account für deinen Dienstleister anzulegen. Das ermöglicht dir den Zugang jederzeit wieder einzuschränken und auch nachzuvollziehen, was mit diesem Account gemacht wurde.
Falls du aber aus diversen Gründen ein Kennwort teilen musst, empfehle ich dir, dies nicht in einer E-Mail zu tun. Teile stattdessen die E-Mails und Kennwörter auf zwei Kanäle auf.
Du schickst also eine E-Mail mit dem Benutzernamen, der URL des Servers und allen weiteren Infos, aber keine Kennwörter.
Die schickst du gesondert via SMS oder WhatsApp.
So kann es nicht passieren, dass die E-Mail in falsche Hände gelangt und deine Website offen wie ein Scheunentor da steht (den E-Mail ist leider in den meisten Fällen nicht verschlüsselt!).
Aufräumen nicht vergessen!
Ist das Web-Projekt erledigt oder willst du mit dem Dienstleister nicht mehr zusammenarbeiten – dann ändere alle Kennwörter, die du weitergegeben hast. Nicht, weil du der Person nicht vertraust, aber je länger du wartest, desto weniger weißt du noch, wer eigentlich das Kennwort und damit Zugriff auf deine Website hat.
Und da die Kennwörter sowieso in einem Password-Safe wie 1Password gespeichert werden sollten, ist das auch kein großer Aufwand.
Hier noch einmal eine Zusammenfassung davon, was dein Dienstleister unbedingt und optional von dir benötigt:
| Admin-Zugang zum WordPress-Backend | unbedingt notwendig |
| FTP(s)-Zugang | unbedingt notwendig |
| SSH-Zugriff | optional, aber empfohlen |
| Datenbank-Zugriff | optional |
| Hosting-Panel | optional, aber empfohlen |
Stellst du deinem Dienstleister diese “Zutaten” zur Verfügung, dann wird dieser Teil mit hoher Wahrscheinlichkeit reibungslos klappen.
Lass uns einfach Websites bauen!
Michael
Cloud by Mask Icon from the Noun Project
nerd by Adrien Coquet from the Noun Project
Server by Kidiladon from the Noun Project
