WordPress.org

Deutsch

Hol dir WordPress
WordPress.org

Plugin Directory

WP Access Control Center

WP Access Control Center

Von Michael Finkenberger
Herunterladen

Beschreibung

WP Access Control Center ist ein leistungsstarkes Sicherheits-Kontrollzentrum für WordPress-Administratoren, die volle Kontrolle über Authentifizierung, Sessions und Passwort-Richtlinien wünschen.

Übernimm die volle Kontrolle über die Zugriffsebene deiner Website mit Echtzeit-Session-Überwachung, flexibler Zwei-Faktor-Authentifizierung und leistungsstarken Notfallwerkzeugen – alles an einem Ort.

🛡️ Sicherheitsübersichts-Dashboard 📊

  • Allgemeiner Indikator für den aktuellen Sicherheitsstatus der Website
  • Statusübersicht der wichtigsten Sicherheitseinstellungen
  • Live-Ansicht der wichtigsten Session-KPIs (Aktualisierung: 5 s)
  • Empfehlungen für die nächsten Schritte, um deine Website sicherer zu machen
  • Kann fixiert werden, um beim Scrollen sichtbar zu bleiben

🔐 Zwei-Faktor-Schutz

  • E-Mail-basierte Verifizierungscodes
  • TOTP-Unterstützung (Google Authenticator, Microsoft Authenticator, Authy usw.)
  • Rollenbasierte Durchsetzung
  • Kulanzzeiten für eine reibungslose Einführung
  • Backup-Codes zur Kontowiederherstellung
  • Vertrauenswürdige Geräte zur Reduzierung der Login-Hürden

👁️ Live-Session-Kontrolle

  • Echtzeit-Übersicht aller aktiven Sessions (AJAX-basiert)
  • Session-Details und -Parameter einsehen
  • Einzelne oder alle Sessions sofort beenden
  • Überwache Benutzeraktivitäten in Echtzeit

🔑 Passwort-Richtlinien

  • Anforderungen an die Passwortstärke erzwingen
  • Wiederverwendung von Passwörtern verhindern
  • Rollenbasierten Passwortablauf festlegen
  • Echtzeit-Feedback bei der Passworterstellung

⚡ Passwort-Reset in Massenbearbeitung

  • Reset passwords for roles or selected users
  • Optional zugehörige Sessions beenden
  • Automatische E-Mail-Benachrichtigungen (vollständig anpassbar)

🔄 Sicherheitsschlüssel-Rotation

  • Regeneration der WordPress-KEYs & SALTs per Klick
  • Macht alle aktiven Sessions sofort ungültig
  • Unverzichtbar für die Reaktion auf Sicherheitsvorfälle

⏱️ Erweiterte Session-Kontrolle

  • Session-Dauer pro Rolle konfigurieren
  • Separate Regeln für „Angemeldet bleiben“
  • Automatische Bereinigung abgelaufener Sessions

🎨 Login-Erlebnis-Designer

  • Passe die 2FA-Login-Seite an
  • Hintergrundbilder (außen & innen)
  • Flexible CSS-Anpassung
  • Sichere Standardeinstellungen – keine Änderungen ohne Konfiguration

Keine externen Dienste erforderlich. Alles läuft lokal innerhalb deiner WordPress-Installation.

Screenshots

  • Zwei-Faktor-Schutz – Behalte die Kontrolle über 2FA-Parameter und steuere die Nutzung von Application Passwords
  • Zwei-Faktor-Schutz – Aktiviere E-Mail- und TOTP-Authentifizierung mit Durchsetzungsoptionen
  • Zwei-Faktor-Schutz – Gestalte das Nutzererlebnis, indem du Sicherheit und Benutzerfreundlichkeit in Einklang bringst
  • Zwei-Faktor-Schutz – Verwalte deine individuellen 2FA-Methoden in deinem Benutzerprofil
  • Live-Session-Kontrolle – Überwache aktive Benutzersessions in Echtzeit und beende sie sofort
  • Passwort-Richtlinien – Lege Anforderungen an die Stärke, Wiederverwendungsgrenzen und Ablaufregeln fest
  • Massen-Passwort-Reset – Setze Passwörter für Rollen oder ausgewählte Nutzer mit einem Klick zurück
  • Sicherheitsschlüssel-Rotation – WordPress-KEYs und SALTs sofort neu generieren
  • Login-Erlebnis-Designer – Passe das Erscheinungsbild des 2FA-Logins mit Bildern und CSS an

Installation

  1. Lade das Plugin nach ‚/wp-content/plugins/wp-access-control-center‘ hoch
  2. Aktiviere es über die Plugin-Seite
  3. Gehe zum Menü WP Access Control Center

FAQ

Benötigt dieses Plugin externe Dienste?

Nein. Alle Funktionen laufen vollständig innerhalb deiner WordPress-Installation.

Welche Authenticator-Apps werden unterstützt?

Jede TOTP-kompatible App wie Google Authenticator, Microsoft Authenticator, Authy und andere.

Kann ich 2FA nur für bestimmte Rollen erzwingen?

Ja, du kannst 2FA pro Rolle erzwingen und optionale Kulanzzeiten festlegen.

Sind verschiedene 2FA-Methoden verfügbar?

Ja, die verfügbaren 2FA-Methoden umfassen E-Mail-Codes, Authenticator-Apps (TOTP), vertrauenswürdige Geräte und Backup-Codes.

Kann ich das Erscheinungsbild der 2FA-Login-Seite anpassen?

Ja, es gibt eine eigene Admin-Seite, die speziell zur Steuerung von Erscheinungsbild und Branding der 2FA-Login-Seite dient.

Was passiert, wenn Passwörter ablaufen?

Benutzer müssen beim Login ein neues Passwort festlegen.

Kann ich sicherstellen, dass Benutzer ihre vorherigen Passwörter nicht wiederverwenden?

Ja, du kannst festlegen, wie viele vorherige Passwörter nicht wiederverwendet werden dürfen.

Bietet das Plugin eine Live-Übersicht über alle vorhandenen Sessions?

Ja, dieses Plugin bietet eine vollständig flexible Live-Überwachung von Sessions und der zugehörigen Benutzeraktivität.

Kann ich Sessions manuell beenden?

Ja, du kannst einzelne Sessions oder alle Sessions jederzeit beenden.

Werden Benutzer beim Erneuern von KEYs und SALTs abgemeldet?

Ja. Alle Sessions werden sofort ungültig.

Rezensionen

Für dieses Plugin gibt es keine Rezensionen.

Mitwirkende und Entwickler

„WP Access Control Center“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende

„WP Access Control Center“ wurde in 1 Sprache übersetzt. Danke an die Übersetzer für ihre Mitwirkung.

Übersetze „WP Access Control Center“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN-Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

3.2.0.8

  • (New) Zwei Schaltflächen über der Sessions-Ansicht hinzugefügt: ‚Alle Details öffnen‘ und ‚Alle Details schließen‘.
  • (Fix) index.php (WordPress-Dashboard) als Ziel für wichtige Plugin-Meldungen hinzugefügt.

3.2.0.7

  • (Tweak) Session-Meldungen im Sicherheitsübersichts-Dashboard verfeinert.

3.2.0.6

  • (New) Zusätzliche Session-Daten (bezogen auf Administratoren) im Sicherheitsübersichts-Dashboard hinzugefügt.
  • (New) Zusätzliche Datenindikatoren über der Sessions-Ansicht für eine umfassende Übersicht hinzugefügt.
  • (Fix) Einige Meldungen zur besseren Verständlichkeit überarbeitet.
  • (Fix) update.php als Ziel für wichtige Plugin-Meldungen hinzugefügt.

3.2.0.5

  • (Fix) Session-KPIs im Sicherheitsübersichts-Dashboard korrigiert.
  • (Fix) Bezeichnungen der Anzeigeelemente über der Live-Session-Ansicht zur besseren Verständlichkeit angepasst.

3.2.0.4

  • (Fix) update-core.php als Ziel für wichtige Plugin-Meldungen hinzugefügt.

3.2.0.3

  • (New) Zusätzliche Session-Daten im Sicherheitsübersichts-Dashboard hinzugefügt.
  • (Tweak) Die Logik für ‚empfohlene nächste Schritte‘ wurde weiter verbessert.
  • (Tweak) Code-Optimierungen.

3.2.0.2

  • (Fix) Einige kleinere Fehler behoben.

3.2.0.1

  • (Fix) CSS-Funktion korrigiert.

3.2.0.0

  • (New) ‚Emergency Management‘ heißt jetzt ‚WP Access Control Center‘ (der Name-Slug bleibt unverändert).
  • (New) ‚Sicherheitsübersichts-Dashboard‘ eingeführt, mit Live-Sessions, wichtigen Sicherheitsstatus-Informationen und Handlungsempfehlungen.
  • (Tweak) UI/UX-Darstellung neu aufgebaut und interne Strukturen für zukünftige Erweiterungen refaktoriert.
  • (Tweak) Die Logik für Debug-Session-Tokens (Spalte „User Meta Session Tokens“ in den Live-Sessions) wurde überarbeitet.
  • (New) Neues Nachrichtensystem für verbesserte Administrator-Informationen bei Plugin-Installation und -Aktualisierung eingeführt.

3.1.0.0

  • (New) Tab „Darstellung der Abfrage“ hinzugefügt, mit CSS-Styling-Optionen inklusive Bildern für Corporate Branding.
  • (Tweak) Weitere E-Mail-Platzhalter hinzugefügt.
  • (Tweak) 2FA-Hilfetab erweitert.

3.0.4.3

  • (Tweak) Tab „Sicherheit“ in „2FA-Sicherheit“ umbenannt.
  • (Tweak) Im Tab „2FA-Sicherheit“ wurden die beiden Spalten der Rollenrichtlinie für die Anzeige der 2FA-Methoden vertauscht, um bei langen Rollennamen eine bessere Ausrichtung zu erreichen.
  • (Tweak) Weitere kleinere UI/UX-Verbesserungen.

3.0.4.2

  • (Tweak) Die Überschreibung der standardmäßigen WordPress-Session-Dauer an eine passendere Stelle auf der entsprechenden Admin-Seite verschoben.

3.0.4.1

  • (New) Online-Debug-Funktion für sichtbare Session-Token-Daten (in der Spalte „Weitere gespeicherte Parameter“) in den zugehörigen Benutzer-Meta-Session-Tokens hinzugefügt.

3.0.4.0

  • (New) Optionale globale Überschreibung der WordPress-Session-Dauer hinzugefügt.
  • (New) Verzögerte PWA-Erkennung hinzugefügt, mit nachträglichem Einfluss auf die Session-Dauer gemäß den vom Administrator festgelegten Einstellungen.
  • (Tweak) 2FA-Hilfetabs mit zusätzlichen Informationen verbessert.
  • (Tweak) Meldungen ergänzt und teilweise zur besseren Verständlichkeit überarbeitet.
  • (Tweak) 2FA-Tabs teilweise umbenannt.
  • (Tweak) Einige Verbesserungen für mehr Stabilität.

3.0.3.1

  • (Fix) Einige kleine Verbesserungen.

3.0.3.0

  • (New) Separate Session-Dauer für PWA-Logins hinzugefügt.
  • (Tweak) Abwärtskompatibilität für ältere Inhalte von Passwort-Zurücksetzungs-E-Mails hinzugefügt.

3.0.2.0

  • (New) Hilfetabs für die Session-Verwaltung hinzugefügt.
  • (Tweak) Alle Hilfetabs optimiert.
  • (Tweak) Meldungen und zugehörige Texte optimiert.
  • (Fix) Letzte fehlende Nonces hinzugefügt, Sanitizing und Escaping abgeschlossen.

3.0.1.0

  • (New) 2-Sekunden-Aktualisierung der Session-Ansicht hinzugefügt, inklusive Hinweis auf mögliche hohe Serverlast.

3.0.0.0

  • (New) Intelligente Session-Verwaltung mit flüssiger Live-Ansicht (AJAX) und anonymisierten Daten zur Wahrung der Privatsphäre eingeführt.
  • (Tweak) CSS-Verbesserungen.
  • (Tweak) Flexible Löschung der Plugin-Daten beim Entfernen des Plugins.

2.0.4.0

  • (Neu) Zur besseren Bedienbarkeit wurde die Generierung der Backup-Codes im Benutzerprofil ebenfalls auf AJAX umgestellt.
  • (Tweak) Die minimale Passwortablaufzeit wurde auf Wunsch der Nutzer von 10 Tagen auf 1 Tag reduziert.

2.0.3.0

  • (Neu) Für eine verbesserte Benutzeroberfläche und Nutzererfahrung wird nun AJAX für die Generierung des Sicherheitsschlüssels und die Aktivierung von TOTP verwendet.

2.0.2.0

  • (New) Unterstützung für mehrere Rollen mit unterschiedlichen 2FA-Anforderungen hinzugefügt (die strengste Regel gilt).
  • (New) Einführung der verpflichtenden TOTP-Durchsetzung im TOTP-only-Modus.
  • (Tweak) Die Warnung für ‚Angemeldet bleiben‘ wird nur noch ausgelöst, wenn der entsprechende Tab gespeichert wird. Die „otpauth://totp/“-Daten der Authenticator-App wurden aktualisiert. Ein Platzhalter für die Eingabe des Ausstellers wurde hinzugefügt.

2.0.1.2

  • (Fix) Eingabetyp für Backup-Codes korrigiert.

2.0.1.1

  • (Tweak) Unterstützung von AJAX-/JSON-Anfragen auch während der Login-Weiterleitung.

2.0.1.0

  • (New) Darstellung eines eigenen 2FA-Abfrageformulars, um vollständig unabhängig von wp_login und anderen Login-bezogenen Plugins (z. B. Theme My Login) zu sein und gleichzeitig mögliche Konflikte zu vermeiden.
  • (Tweak) Komfortable bidirektionale Navigation zwischen den Einstellungen für Website-Sicherheit und Zwei-Faktor-Authentifizierung.

2.0.0.1

  • (Fix) Vermeidet einen Konflikt mit aggressiven Plugins während der Menü-Registrierung.

2.0.0.0

  • (New) Einführung der Zwei-Faktor-Authentifizierung mit Unterstützung für E-Mail-Codes, Authenticator-Apps (TOTP), Backup-Codes und vertrauenswürdige Geräte.
  • (New) Eine rollenbasierte Kontrolle des Session-Dauer wurde eingeführt (mit und ohne ‚Remember Me‘).
  • (Tweak) Einige Texte wurden zur besseren Klarheit nachgeschärft.

1.4.5.1

  • (Fix) Stellt in allen Fällen sicher, dass ein Passwort nach seinem Ablauf nicht wiederverwendet werden kann, selbst wenn das Passwort-Stärke-Monitoring ausgeschaltet ist.
  • (Fix) Stellt sicher, dass das Wiederholungslimit für Passwörter 0 ist, wenn das entsprechende Monitoring ausgeschaltet ist.
  • (Tweak) Die Nutzung von Hooks wurde für eine stabile Performance umorganisiert.
  • (Tweak) Einige Meldungen wurden erneuert und es gab ein paar kleinere Korrekturen.

1.4.5.0

  • (New) Es wurde eine Funktion eingeführt, um die Anzahl der verbotenen Passwort-Wiederholungen einzustellen.
  • (Tweak) Einige Funktionen wurden für bessere Performance erneuert.
  • (Tweak) Optimierungen bei den Namen von Funktionen, Variablen/Konstanten, Slugs und Klassen, um die Robustheit zu verbessern.

1.4.4.0

  • (New) Platzhalter für den E-Mail-Text können jetzt durch einen Mausklick oder mithilfe von <TAB> und <ENTER> kopiert werden.

1.4.3.0

  • (New) Platzhalter {user-profile-url} für den E-Mail-Text hinzugefügt.
  • Intensiver Test mit der WordPress 7.0 Version.

1.4.2.0

  • (Tweak) Die Obergrenze für die Passwort-Länge wurde angepasst.

1.4.1.0

  • (Tweak) Die Rollennamen werden nun übersetzt (soweit verfügbar).
  • Erfolgreich mit WordPress 6.4 getestet.

1.4.0.3

  • Kleinere Sprach-Korrekturen

1.4.0.2

  • Korrektur der Versionsanzeige im Hilfe-Bildschirm
  • Kleinere Sprach-Korrekturen

1.4.0.1

  • Kleinere Anpassungen für wp-config.php
  • Intensiver Test mit der WordPress 6.1.1 Version.

1.4.0.0

  • Das (kürzlich wegen eines Fehlers eingeführte) fehlerhafte Verhalten beim Zurücksetzen der Passwort-Stärke wurde korrigiert.
  • Das Passwort-Reset-Verhalten wurde für bestimmte Bedingungen korrigiert.
  • Ein Zeitstempel für die KEYs & SALTs in config.php wurde hinzugefügt.
  • Kompatibilitäts-Verbesserung #1 für PHP 8.0.
  • Die Übersetzungsstrategie für globale Strings wurde verbessert.
  • Die Einstellungen zum eMail-Editieren wurden verbessert und die Editor-Klasse ‚mfem-email-editor‘ wurde zur Kontrolle mittels CSS hinzugefügt.
  • Einige kleinere Verbesserungen.
  • Erfolgreich mit WordPress 5.7.2 getestet.

1.3.2.0

  • Passwort-Änderungen im Benutzerprofil sind jetzt auch abgedeckt.

1.3.1.0

  • Fehler beim Passwort-Reset behoben: der Zeitstempel während der Benutzer-Registrierung und während des Passwort-Reset wurde bisher nicht immer korrekt gespeichert.

1.3.0.3

  • Tooltips hinzugefügt
  • Passwort Ablauf-Meldungen angepasst (Farben und Inhalte)

1.3.0.2

  • Tabellenformat für kleine Bildschirme optimiert (horizontales Verschieben).

1.3.0.1

  • Kleines Text-Update

1.3.0.0

  • Funktion Passwort-Ablaufdatum je Rolle ergänzt (die Nutzung des alten Passworts ist dabei verboten)
  • Kompatibilität mit dem Plugin „Theme My Login“ sichergestellt
  • Formulare optimiert für die Nutzung der RETURN Taste

1.2.2.1

  • Unnötige Direkt-Links zur Erneuerung der KEYs & SALTs wurden entfernt

1.2.2.0

  • Erfolgreich mit WordPress 5.7. getestet
  • Ein Problem beim Speichern des eMail-Textes wurde behoben, zu dem es unter bestimmten Bedingungen kam.
  • Die deutsche Übersetzung wurde auf Default (informell) umgestellt.

1.2.1.2

  • Erfolgreich mit WordPress 5.6.2. getestet

1.2.1.1

  • Kleiner Bug-Fix, damit die korrekte Plug-In Version im Hilfe-Tab angezeigt wird.
  • Kleiner Bug-Fix, um nach der Ausführung einer Aktion im zuvor ausgewählten Admin-Tab zu bleiben

1.2.1.0

  • Admin Tabs für eine strukturiertere Administration eingeführt

1.2.0.0

  • Fehlender Übersetzung-String ergänzt
  • Der Befehl „SALTs initialisieren“ wurde umbenannt und löscht jetzt auch alle Benutzer-Sessions (wie empfohlen)

1.1.9.1

  • Fehlender Übersetzung-String ergänzt

1.1.9

  • Admin Hilfe-Sidebar ergänzt.

1.1.8

  • Korrektur: In einigen Fällen wurde der Passwort-Reset nicht durchgeführt (und keine eMail verschickt), wenn die Sessions gleichzeitig zu löschen waren.

1.1.7

  • Erfolgreich mit WordPress 5.6. getestet

1.1.6

  • Verhindern von Passwort-Längen < 8 (Sicherheit) und > 20 (WordPress Datenbank-Limit)
  • Das (allzuoft unbeabsichtigte) Versenden von Formularen mittels „Return“-Taste wird jetzt verhindert

1.1.5

  • Fehler im Passwort-Check korrigiert
  • Der Umfang möglicher Sonderzeichen für den Passwort-Check wurde erweitert.

1.1.4

  • Die detaillierte Erklärungen und Hinweise wurde in die standardisierten Admin-Hilfe-Tabs am oberen Bildschirmrand verschoben.
  • Die Hilfe-Tabs enthalten jetzt die Q&As (werden regelmäßig ergänzt).

1.1.3

  • Sicherstellen, dass die lokalen Plugin-Übersetzungen geladen werden, sofern sie für die ausgewählte Sprache dort verfügbar sind.
    Andernfalls werden die über WordPress verfügbaren Übersetzungen geladen, falls verfügbar.
    Dies hat(te) der Plugin-Autor so eingestellt, weil er festgestellt hatte, dass die SVN-Synchronisation mit dem WordPress Sprachverzeichnis fehlschlug…
    (–> Wurde mit 1.2.0.0 wieder entfernt)
  • Kleinere Verbesserungen für den Code und die Übersetzungen.

1.1.2

  • Kleine Verbesserungen im Code

1.1.1

  • Der relative Pfad zu den Übersetzungen wurde korrigiert.

1.1.0

  • Die Möglichkeit, nur die Sessions der ausgewählten Rollen bzw. Benutzer als separate Funktion zu löschen, wurde ergänzt.

1.0.2

  • Kleine Verbesserungen im Code

1.0.1

  • Verbesserte Prüfung und Rückmeldungen zum eMail Inhalt
  • Der Passwort-Reset-Button kann ab jetzt nicht benutzt werden, solange der eMail-Text noch nicht gesetzt ist.
  • Die Struktur der Erfolgs-, Warnungs- und Fehlermeldungen wurde neu gestaltet.
  • Kleiner Korrekturen in den Texterläuterungen und der Deutsch-Übersetzung.
  • Verbesserungen im Code, um den WordPress Coding-Standards zu entsprechen.

1.0.0

  • Erste stabile Version mit Basisfunktionalität

Meta

Bewertungen

Es wurden noch keine Rezensionen eingereicht.

Your review

Alle Rezensionen anzeigen

Support

Möchtest du etwas mitteilen? Brauchst du Unterstützung?

Support-Forum anzeigen