Das WordPress-Dashboard ist die zentrale Verwaltungsoberfläche Ihrer Website, erreichbar unter /wp-admin/, und das Erste, was Sie nach dem Einloggen sehen.
Was bedeutet das?
Das Dashboard ist der administrative Bereich von WordPress. Im engeren Sinne bezeichnet es den Startbildschirm von wp-admin (wp-admin/index.php), der einen Überblick über den Zustand Ihrer Website in Form von anpassbaren Widgets zeigt. Im weiteren Sinne meinen viele WordPress-Nutzer mit „dem Dashboard“ den gesamten Adminbereich, also alle Bereiche der Verwaltungsoberfläche einschließlich Beiträge, Seiten, Plugins und Einstellungen.
Der Dashboard-Startbildschirm enthält standardmäßig mehrere Widgets: „Auf einen Blick“ zeigt die Anzahl der Beiträge, Seiten, Kommentare und die WordPress-Version. „Aktivität“ listet aktuelle Kommentare und zuletzt veröffentlichte Beiträge. „WordPress-Neuigkeiten“ zeigt offizielle Mitteilungen aus dem WordPress-Blog. Über den Link „Optionen einblenden“ oben rechts steuern Sie, welche Widgets angezeigt werden. Widgets lassen sich per Drag & Drop in ihrer Position verändern. Plugins und Themes fügen dort häufig eigene Widgets ein; diese können ebenso ausgeblendet werden.
Die linke Seitenleiste des Dashboards ist das eigentliche Navigationszentrum. Sie enthält alle Bereiche der Website-Verwaltung: Beiträge, Medien, Seiten, Kommentare, Design, Plugins, Benutzer, Werkzeuge und Einstellungen. Plugins ergänzen die Seitenleiste um eigene Menüpunkte. Welche Bereiche ein eingeloggter Benutzer sieht, hängt von seiner Benutzerrolle ab: Ein Abonnent sieht fast ausschließlich sein eigenes Profil, ein Administrator hat Zugriff auf alle Funktionen.
Beispiel aus der Praxis
Sie geben einer neuen Redakteurin Zugang zu Ihrer WordPress-Website. Sie legen ihr Konto mit der Rolle „Redakteur“ an. Nach dem ersten Login erscheint ihr Dashboard ohne Menüpunkte für Plugins, Theme-Einstellungen oder Datenbankwerkzeuge. Sie kann Beiträge verfassen und Inhalte verwalten, kann aber keine kritischen Konfigurationen ändern. Wenn die Redakteurin auf einem kleinen Bildschirm arbeitet, reduziert sich die Seitenleiste automatisch auf Symbole; ein Klick auf das Menü-Symbol oben links blendet die Beschriftungen wieder ein.
Häufiger Fehler
Die Login-Seite von WordPress (wp-login.php) und das Dashboard (wp-admin/) sind ohne weitere Schutzmaßnahmen weltweit erreichbar und werden täglich von automatisierten Bots auf schwache Passwörter getestet. Viele Website-Betreiber unterschätzen dieses Risiko. Wirksame Gegenmaßnahmen sind: ein starkes, einzigartiges Passwort, Zwei-Faktor-Authentifizierung (über ein entsprechendes Plugin), eine Begrenzung der Login-Versuche und optional eine HTTP-Authentifizierung vor wp-login.php. Niemals sollte der Adminbereich über einen Account mit dem Benutzernamen „admin“ zugänglich sein, da dieser Standardname das erste Ziel automatisierter Angriffe ist.