Roles y permisos de usuario de WordPress: Guía esencial

Los roles y el permiso de los usuarios de WordPress ofrecen controles de acceso y privilegios para su sitio web. Desde el super administrador hasta el suscriptor, a cada usuario de WordPress al que se conecta a su sitio se le asigna un conjunto específico de permisos o capacidades. Pero cuán familiarizado con los roles de los usuarios de WordPress, ¿qué significa cada uno de ellos y por qué es tan importante que los use correctamente? Si no tiene una comprensión completa de los roles de los usuarios en la plataforma de WordPress, no está solo. Muchos propietarios de sitios de WordPress no aprovechan al máximo el poder de los roles y el permiso de WordPress a medida que administran sus sitios.
En esta guía, cubriremos todo lo que necesita saber para comprender los roles y los permisos de los usuarios de WordPress. Echemos una mirada más profunda.
En esta guía
¿Cuáles son los roles de los usuarios de WordPress? Los roles de los usuarios de WordPress definen el nivel de acceso y las capacidades que un usuario puede usar para conectar, ver, editar o administrar un sitio de WordPress. Una capacidad es una función o un conjunto de acciones específicas que un usuario puede realizar. Cada rol de usuario de WordPress está claramente definido, por lo que no hay malentendidos sobre las cosas a las que cada usuario puede acceder y sobre las tareas que pueden realizar.
En WordPress, verá que hay seis roles de usuario de WordPress desde los cuales puede seleccionar para cada nuevo usuario que agregue a su sitio web. El rol de usuario que elija para cada usuario individual depende del nivel de permiso y acceso que desea tener en su sitio. Un rol de usuario de WordPress define capacidades como:

Quien puede manejar comentarios
¿Quién puede escribir publicaciones en el blog?
¿Quién puede agregar páginas?
Quién puede instalar o actualizar complementos o temas
Quién tiene permiso para agregar nuevos usuarios
¿Qué miembros del equipo pueden eliminar el spam?
Aunque hasta ahora es posible haber ignorado los roles y los permisos de los usuarios de WordPress, la verdad es que comprender cada papel es esencial, ya sea que sea responsable de un sitio web corporativo, una revista de noticias o un blog personal.
Los 6 roles de usuario de WordPress Los seis roles de usuario de WordPress principales disponibles en WordPress son:
Super Administrador (para WordPress Multisite Network)
Administrador
Editor
Autor
contribuyente
Abonado
Cuando agrega un nuevo usuario a WordPress, verá las opciones de roles enumeradas en un menú desplegable.
Antes de seguir adelante, veamos cada uno de ellos en detalle. 1. Super Administrador Este papel de Super Administrator en WordPress está reservado para Multisita WordPress Networks. Las personas a las que se les asigna el papel de Super Administrator tienen responsabilidades completas para todos los sitios de red y pueden administrar todas las funciones del sitio en cada sitio. Los súper administradores tienen el poder de eliminar a otros usuarios (incluso a los administradores), por lo que es importante asignar este papel solo a los miembros del equipo en los que confía. Un súper administrador puede tener un impacto (negativo o positivo) en muchas partes de su empresa, incluso en su red y otros usuarios que administran su sitio web. Un súper administrador de WordPress también puede crear nuevos sitios web, puede manejar temas y complementos en la red multisit , puede agregar, administrar o eliminar contenido de cada sitio. Super Administrator controla la red con todas las configuraciones y problemas de seguridad. El primer usuario en configurar la red multisit es un super administrador predeterminado. Tenga en cuenta que las redes de WordPress multisita son una de las formas más avanzadas de usar WordPress como sistema de gestión de contenido. Si no tiene una red multisite, no necesitará utilizar el papel de super administrador para ninguno de sus usuarios.

Si administra más sitios de WordPress, ahorre tiempo administrando los usuarios y las actualizaciones de WordPress con IThems Sync. Consejos para el papel del usuario de Súper Admin WordPress
Dentro de una red de WordPress multisitio, siga simplemente organizando sus roles de usuario. Un solo usuario con solo unos pocos sitios solo necesita el super administrador predeterminado. A medida que la organización crece, crea roles de usuario significativos para los empleados. Hay muchas formas de configurar una red de WordPress multisitio y sus usuarios. Si usted es una agencia o profesional independiente con múltiples sitios, asigne a cada cliente el papel de administrador o editor para un sitio en particular.
Concéntrese en las verificaciones de seguridad de WordPress desde su primer inicio de sesión. WordPress es un objetivo favorito para piratas informáticos experimentados y aumenta la sofisticación en el mundo de los ataques de malware y virus. Las huellas digitales del navegador también son una amenaza cada vez mayor para la confidencialidad.
Controle la configuración en toda la red con precaución. Planifique los registros de los nuevos usuarios y reciba sus correos electrónicos cuidadosamente.
2. Administrador En una sola instalación de WordPress, el papel del usuario del administrador tiene acceso completo a cada característica del sitio. Para la mayoría de los propietarios de sitios, el papel del administrador de WordPress es el rol de usuario más significativo de WordPress. El papel del administrador del sitio casi siempre se atribuye al propietario del sitio web y / o al desarrollador principal y tiene acceso a todas las características, configuraciones y opciones de WordPress. Desde todos los puntos de vista, el administrador es el rey y el jefe de su sitio de WordPress. Por lo tanto, una buena idea es tener un buen control sobre las responsabilidades de ser administrador de WordPress.
El papel de WordPress Administrator tiene acceso completo para agregar y editar publicaciones y páginas, cambiar o actualizar la configuración del sitio, agregar e instalar los temas y complementos y más. El papel de WordPress Administrator puede actualizar WordPress junto con cualquier complemento y temas instalados en el sitio. El proceso de actualización de WordPress es un área que se debe abordar con precaución; Un solo error puede eliminar el sitio. El administrador también está a cargo de asignar los roles y el permiso de los usuarios de otros usuarios. El papel de administrador puede modificar a sus usuarios y permisos, que es otra función cuidadosamente administrada.
En todo el sitio: actualice los archivos básicos de WordPress, administre todas las configuraciones, administre el código HTML y JavaScript para todos los usuarios
Complementos: instalar, editar y eliminar
Temas: instalar y cambiar, editar widgets y menús, acceder al personalizador
Usuarios: crear, editar y eliminar
Publicaciones y páginas: Agregar, publicar, administrar taxonomías
Consejos para el usuario del administrador
Limite el número de usuarios que tienen el papel de administrador. Idealmente, debería haber un solo usuario para controlar la instalación de WordPress.
Su seguridad de WordPress comienza y termina con el papel del administrador de WordPress. Debido a que los administradores de WordPress tienen acceso completo a todas las cosas en el sitio, un administrador de WordPress necesita una autenticación de WordPress muy segura. Esto significa el uso de una contraseña potente, autenticación de dos factores o incluso una función de conexión sin contraseña ofrecida por un complemento de seguridad de WordPress, como IThems Security Pro. Los administradores de WordPress deben mantener los conceptos básicos de WordPress actualizados y seguros. Los administradores también son responsables de actualizar complementos y temas, una parte importante del mantenimiento exitoso de WordPress.
Obtener contenido de bonificación: Lista de mantenimiento de WordPress
haga clic aquí
3. Editor El papel del usuario del editor en WordPress es responsable de administrar y crear contenido para su sitio web de WordPress. Un editor puede crear, eliminar y editar cualquier contenido del sitio, incluido el contenido que ha sido producido por otros usuarios con un permiso igual o menor que el editor. Los usuarios del editor administran todos los cambios del sitio y aprueban / programan el contenido enviado por colaboradores y autores. Sin embargo, un editor no tiene acceso a cosas como complementos, widgets, configuración de WordPress o agregando o eliminando a los usuarios.
El trabajo de un editor implica una cosa importante: el contenido. Y esto es todo lo que podrá acceder en el tablero de WordPress. Los editores también pueden administrar categorías en el sitio junto con agregar o eliminar etiquetas personalizadas. Las taxonomías y los archivos de cobro en el sitio son otra responsabilidad del papel del editor. Los editores también tienen control total sobre los comentarios. Pueden moderar, aprobar o eliminar cualquier comentario. ¿Quién debe desempeñar el papel del usuario del editor? El papel del editor debe pertenecer a la confianza del administrador. Los roles se pueden modificar en WordPress; Si es necesario, los permisos del papel del editor pueden reducirse o modificarse a medida que se obtienen confianza. El gerente de un equipo de contenido o una publicación en línea
Contenido: gerentes de marketing responsables
Los propietarios de pequeñas empresas pueden usar ambos sombreros (el rol de administrador y editor)
Editor vs. Los nuevos usuarios del autor pueden ver a los editores y autores WordPress de la misma luz. En muchos sentidos, hay, sin embargo, hay diferencias.
Páginas: los editores tienen acceso a todas las páginas con permiso para agregar, editar o eliminar. Los autores no tienen tal acceso
Contenido: los editores tienen acceso a todo el contenido del sitio. En una red multissed, solo los permisos dieron el papel de editor. Los editores pueden eliminar o editar todo el contenido. Los autores tienen acceso a editar o eliminar, solo el contenido que produjeron
4. El autor, como probablemente sospechó, el papel del usuario del autor en WordPress tiene la capacidad de escribir, escribir y publicar contenido nuevo en su sitio. También tienen acceso al contenido de sus medios WordPress. Necesitarán este nivel de acceso para producir excelentes publicaciones de blog. El papel del autor normalmente se asigna a los nuevos asociados en los que participa para centrarse en eliminar el contenido excelente. Los autores tienen un conjunto limitado de permisos en una instalación de WordPress. El rol puede agregar, editar o eliminar su contenido, pero no tiene acceso a otro contenido o configuración del sitio. Los roles del autor pueden ser tan extendidos o limitados como lo permita el editor o administrador. Los autores tienen permiso para cargar contenido e imágenes. El autor también tiene el poder de editar los comentarios de los lectores. Sin embargo, solo pueden editar los comentarios restantes en sus publicaciones. Los autores no podrán acceder a publicaciones o páginas creadas por otros usuarios. Además, no pueden agregar complementos, no pueden crear nuevas categorías, no pueden cambiar la configuración del sitio o pueden hacer cualquier otra cosa que afecte el rendimiento del sitio. ¿Quién debería tener el papel del usuario del autor?
Organizaciones que tienen equipos o marketing de creación de contenido dedicados, como reporteros, relaciones públicas, radios de la compañía
Cualquier empresa que distribuya información, como un canal de noticias o compañías deportivas, debe dar a los periodistas el papel del autor. Se pueden dar permisos adicionales de acuerdo con las necesidades
Una nota de precaución para el papel del autor
Tenga cuidado de dar al autor del usuario del usuario de alguien que no sea empleado o no confiable. Si han creado mucho contenido y luego abandonan la empresa, el autor puede eliminar cada contenido. Siempre es una buena práctica eliminar cualquier papel del autor que deje el sitio y asigne el contenido de otro autor. Si un usuario se va con la intención de volver, cambie la contraseña inmediatamente y elimine los permisos. Vuelva a instalar el rol cuando el usuario regrese.
5. Contributor El papel del contribuyente puede escribir publicaciones o artículos de blog, pero no puede publicarlas. Al completar un boceto, ingresa a la sección de boceto para que un administrador o editor lo examine antes de publicar. El papel del usuario contribuyente tiene muy pocos permisos en una instalación de WordPress. El permiso predeterminado es la posibilidad de enviar contenido para su examen. Los contribuyentes no pueden publicar contenido o cargar imágenes asociadas. Solo un editor o administrador puede publicar el contenido. Una vez que se publica el contenido, un contribuyente ya no tiene acceso a ese contenido. Los contribuyentes envían su contenido a un administrador o a un editor de examen. Aquí hay una presentación general del proceso de envío y aprobación de la publicación:
Los contribuyentes escriben su contenido en el editor de WordPress y, después de finalizar, presionen el botón “Enviar para el examen”
Editores o un administrador conectarse a WordPress y ubicar la publicación de las aprobaciones de espera
La publicación se edita para cualquier error gramatical, y las imágenes deben insertarse en esta etapa. El administrador o el editor luego presione el botón “Publicar”.
El administrador o editor debe hacer cualquier modificación o modificación futura, porque el contribuyente original ya no tiene acceso a la publicación. Además, un contribuyente no tendrá acceso a la Biblioteca de Media WordPress. Agregar fotos, imágenes o videos a un artículo enviado por un colaborador dependerá de un administrador o editor. Esos permisos asignados como colaborador tampoco pueden eliminar, modificar o aprobar los comentarios de los usuarios. ¿Quién debería tener el papel de un usuario colaborador? ¿Tiene miembros de la comunidad que contribuyan con elementos y contenido a su sitio? ¿Permitir publicaciones de invitados? Si es así, el contribuyente es el papel que atribuye.
Los escritores fuera de la organización pueden contribuir al blog
Los escritores de contenido en el nivel de entrada que requieren una edición intensa deben ser colaboradores
Colaborador vs. Autor
Publicación del contenido: los autores tienen el permiso para publicar y editar su contenido y no otro. Los contribuyentes solo pueden enviar sus publicaciones para su examen. Una vez que se publica el contenido de un colaborador, solo el administrador o el editor pueden editar la pieza
Promedios e imágenes: los colaboradores no tienen acceso a imágenes o medios. Los autores pueden cargar y editar el promedio
6. Suscriptor El papel de un usuario de suscriptor es el papel de usuario más simple que puede asignar a alguien en su sitio de WordPress. De hecho, WordPress utiliza este rol como predeterminado para todos los usuarios de un nuevo sitio. Puede pensar en el papel de suscriptor de manera similar a uno de sus perseguidores sociales. Básicamente, un suscriptor sigue tu blog y quiere ser parte de él. Capacidades de suscriptor Hay dos permisos principales para el papel del suscriptor de WordPress. Pueden ver su perfil y ver el tablero. Los suscriptores no tienen permiso para editar el contenido o la configuración del sitio de WordPress. Dependiendo de la funcionalidad general de su sitio, un suscriptor puede interactuar con otros usuarios y suscriptores, pero no tiene acceso al tablero de WordPress o herramientas de edición. Los suscriptores se pueden utilizar como una herramienta de acceso que incluye o de nivel de entrada para fines de marketing. Por defecto, los suscriptores no tienen acceso a ninguna configuración o contenido del Sitio, lo que hace que el rol sea inherentemente seguro. ¿Quién debería tener el papel de un usuario suscrito? Como herramienta de marketing, el papel de suscriptor es un punto de entrada perfecto en su sitio. Los suscriptores tienen el papel más restrictivo;
Sin embargo, le da a la persona un perfil, que es todo lo que debe incluirse. ¿Cómo puedo agregar un nuevo usuario a WordPress? Agregar un nuevo usuario a WordPress requiere que sea un usuario de administrador. A partir de ahí, agregar un nuevo usuario a WordPress es un proceso bastante simple. Aquí inicialmente asignará al usuario un rol y permisos. Por supuesto, como administrador, siempre puede cambiar el papel del usuario más tarde si se adapta mejor a sus necesidades. Más sobre esto en un minuto. Los pasos para agregar un nuevo usuario a su sitio de WordPress son los siguientes: 1. Inicie sesión en el administrador de WordPress (https://examplesite.com/wp-admin). 2. En el menú Dash de administración de WordPress, haga clic en el elemento en el menú de usuarios, luego haga clic en New ADD. 3. Ingrese el nombre del nuevo usuario, dirección de correo electrónico, primer y apellido y sitio web.
4. Seleccione el papel del usuario como se define anteriormente.
5. Haga clic en la casilla de verificación “Envíe al nuevo usuario un correo electrónico sobre su cuenta”. 6. Haga clic en el botón Agregar nuevo usuario y agregar el nuevo usuario. Repita estos pasos para cada nuevo usuario, prestando especial atención a los roles del usuario y los permisos que asigna a cada uno. Los consejos para agregar nuevos usuarios de WordPress, colaboradores y suscriptores son simples en su creación y permisos. Los puestos de súper administrador, administrador y editor pueden ser un área importante de fuerza para la organización, si se tienen en cuenta y se dibuja cuidadosamente.
Las instalaciones de varios sitios deben tener un super administrador, independientemente del número de sitios adicionales. Si hay algún problema de seguridad, usuario o archivo básico, los súper administradores son responsables. La seguridad debe estar en la mente de cada persona involucrada en el sitio web. WordPress es excepcional en la forma en que actualiza los archivos básicos y la seguridad; Sin embargo, si tiene más administradores súper administradores, puede causar estragos. Diseñe un solo administrador o editor para cada sitio adicional desde una red multissed. Si hay cientos de sitios virtuales, ofrezca más administradores o editores gerentes.
Los desarrolladores web independientes que venden sitios o agentes deben otorgar tareas de administrador al propietario de cada sitio, pero para prohibir estrictamente el acceso a cualquier configuración de red.
¿Cómo encuentro los roles de los usuarios en WordPress? Para los usuarios existentes, le recomendamos que consulte los roles de usuario que se asignan actualmente. Después de todo, algunos de estos roles pueden haberse asignado antes de tener una comprensión en profundidad de los roles y permisos de los usuarios de WordPress. Ahora es el momento de verificar sus roles de usuario actualmente asignados. Para hacer esto, solo siga estos pasos: 1. Inicie sesión en el tablero del administrador de WordPress. 2. En el panel de administrador de WordPress, haga clic en la sección Usuarios, luego haga clic en todos los usuarios.
4. Vea la lista de todos sus usuarios actuales. 5. Cerca de la columna de correo electrónico, verá el rol. Este es el papel del usuario asignado a cada usuario del sitio. Ahora que es consciente del rol atribuido a cada usuario, es posible que desee hacer algunos ajustes de atribución. ¿Cómo cambio los roles de los usuarios en WordPress? Un cambio en el papel del usuario de WordPress es inmediato y el usuario será informado por correo electrónico sobre su nuevo papel en su sitio para cambiar un rol de usuario de WordPress, siga los 1-4 pasos anteriores. Después de ver la lista de todos los usuarios de su sitio, querrá: 1. Coloque el cursor sobre el nombre de usuario que desea actualizar. Después de pasar con el mouse sobre el usuario seleccionado, recibirá las opciones de edición presentadas. Después de hacer clic para editar, podrá cambiar campos como nombre, dirección de correo electrónico y sitio web. Sin embargo, no puede cambiar un nombre de usuario aquí. 3. En la parte inferior del perfil de usuario, verá un menú de caída que le permite cambiar / seleccionar el rol del usuario.
4. Elija el nuevo rol de usuario. 5. Guarde su perfil de usuario. WordPress implementa el papel y los cambios en los permisos cuando los guarda. ¿Cómo elimino a un usuario existente? Probablemente habrá momentos en que un usuario debe ser eliminado por completo de su sitio. Es posible que haya contratado a un editor temporal independiente para proporcionar sus servicios de edición de su sitio durante dos meses. Cuando el período de dos meses expira y se concluye el contrato, ya no desea que el profesional independiente tenga acceso a su sitio para eliminar este usuario y eliminar todos los permisos en su sitio, siga los 1-4 pasos anteriores para encontrar un usuario. Después de localizar al usuario que será eliminado, coloque el cursor sobre su nombre y haga clic en la opción de eliminación. Después de confirmar la eliminación, el usuario será informado por correo electrónico que ha sido retirado de su sitio no tendrá más acreditación para conectar. Es importante tener en cuenta que no puede eliminar a usted u otros administradores (a menos que usted sea un súper administrador en una cuenta de varios sitios). ¿Cómo administro los roles de los usuarios en WordPress? La forma en que elige administrar los roles y permisos de los usuarios en su sitio web de WordPress depende de usted después de todo, ¿quién conoce las habilidades y limitaciones de los miembros de su equipo y de usted?
Antes de elegir los roles adecuados para cada usuario en su sitio, dé un paso atrás y hágase una serie de preguntas sobre ellos.
¿Puede confiar en el usuario para administrar completamente su tablero de WordPress?

¿Confía en el usuario para corregir el contenido en su sitio? ¿Tiene que examinar las publicaciones del usuario antes de ser publicado? ¿O confías en su juicio?

¿Debería el usuario tener la capacidad de editar y publicar publicaciones de otros usuarios?

Antes de asignar un nuevo usuario al papel de administrador, es importante que comprendan completamente la plataforma de WordPress. La seguridad de los usuarios de WordPress para los usuarios en su sitio es importante. ¡Muchos! ¿Por qué? Un solo usuario de administrador con una contraseña débil podría socavar todas las demás medidas de seguridad del sitio web que ha implementado. Por lo tanto, es muy importante para usted verificar el poder de seguridad utilizado por los usuarios del administrador y editor en su sitio web. Comprobar la seguridad del complemento IThemes Security Pro Plugin le permite auditar y cambiar 5 elementos críticos de seguridad del usuario:
Estado de autenticación de dos factores
La edad y la resistencia de la contraseña
Último tiempo activo
Sesiones activas de WordPress

El papel del usuario

Además, el complemento IThemes Security Pro tiene muchas herramientas que puede usar para aumentar la seguridad de los usuarios de WordPress en su sitio web. La autenticación funciona con dos factores y requisitos de contraseña, solo, protegen a sus usuarios del 100% de WordPress de los ataques BOT automatizados. Sin embargo, estas herramientas de seguridad de dos usuarios solo son efectivas si los usuarios en su sitio web realmente las usan.

Obtener contenido de bonificación: una guía de seguridad de WordPress

haga clic aquí

7 consejos para asegurar a sus usuarios de WordPress para que echen un vistazo a las cosas que puede hacer para asegurarse de que sus usuarios de WordPress. La verdad es que estos métodos de seguridad ayudarán a asegurar cada tipo de usuario de WordPress. Pero, a medida que avanzamos en cada uno de los métodos, le notificaremos qué usuarios debe pedir que usen el método. 1. Dé a las personas solo las capacidades que necesitan la forma más simple de proteger su sitio es solo ofreciendo a los usuarios las capacidades que necesitan y nada más. Si lo único que alguien hará en su sitio es crear y editar sus propias publicaciones de blog, no necesita la capacidad de editar las publicaciones de otras personas. 2. Limite sus intentos de ataque de fuerza bruta, consulte un método de prueba y error utilizado para descubrir combinaciones de nombre de usuario y contraseña para ingresar a un sitio web. Por defecto, no hay nada incorporado en WordPress para limitar el número de intentos de conexión fallidos que alguien puede hacer. Sin un límite en el número de intentos de conexión fallidos, un atacante puede hacer, puede continuar intentando un número interminable de nombre de usuario y contraseñas hasta que tengan éxito. La función de protección local de Bruce de IThemes Security Pro realiza un seguimiento de los intentos de conexión no válidos realizados por las direcciones IP y los nombres de usuario. Una vez que un IP o nombre de usuario ha realizado demasiados intentos de conexión consecutivos no válidos, se bloqueará y se evitará que realicen otros intentos de conexión. 3. Asegúrese de que los usuarios de WordPress con contraseñas seguras tanto como la contraseña de su cuenta.
El usuario de WordPress es más fuerte, cuanto más difícil sea adivinar. Se necesitan 0.29 milisegundos para romper una contraseña de siete caracteres. ¡Pero un hacker necesita dos siglos para romper los doce personajes! Idealmente, una contraseña poderosa es una cadena alfanumérica de doce caracteres. La contraseña debe contener letras superiores y minúsculas, así como otros caracteres ASCII. Aunque todos pueden beneficiarse del uso de una contraseña segura, es posible que solo desee forzar a las personas con capacidad en el autor y los niveles superiores. La función de requisito de las contraseñas de Security Pro iThems le permite obligar a ciertos usuarios a usar una contraseña segura. 4. Rechace las contraseñas comprometidas que los hackers a menudo usan una forma de fuerza de ladridos llamado Dictionary Attack. Un ataque de diccionario es un método de entrada en un sitio web de WordPress con contraseñas comúnmente utilizadas, que han aparecido en depósitos de bases de datos. „La colección no. 1? La violación de los datos que se alojaron en el mega host incluyeron 1,160,253,228 combinaciones de correo electrónico y contraseña únicas. Es decir, miles de millones con b. Este tipo de puntaje realmente ayudará a un diccionario atacar para restringir las contraseñas de WordPress más utilizadas. Es una necesidad evitar que los usuarios con capacidad a nivel de autor y mayor utilizaran contraseñas comprometidas. Además, puede pensar en no permitir que sus usuarios de nivel inferior usen contraseñas comprometidas. Se entiende y se alienta a crear una nueva cuenta de clientes lo más fácil posible. Sin embargo, es posible que su cliente no sepa que la contraseña que usa se ha encontrado en un depósito de datos.
Le daría a los clientes un excelente servicio, alegando que la contraseña que usan se ha visto comprometida. Si uso esa contraseña en todas partes, puede guardarlas de algunos dolores de cabeza importantes en el camino. La función IThemes Security Pro Reched Parkings compromete a los usuarios a usar contraseñas que no han aparecido en ninguna violación de las contraseñas seguidas de he sido PWNED. 5. Proporcionar a los usuarios de WordPress con dos factores autenticación con dos factores es un proceso de verificación de la identidad de una persona mediante la necesidad de dos métodos de verificación separados antes de poder autenticarse. Google ha compartido en su blog que el uso de la autenticación de dos factores puede detener el 100% de los ataques automáticos de hocico. Realmente me gustan estas probabilidades. Al menos, debe pedir a los administradores y editores que usen la autenticación de dos factores. La función de autenticación con dos Ithemes Security Pro Factors ofrece mucha flexibilidad al implementar 2FA en su sitio web. Puede activar dos factores para todos o para algunos de sus usuarios y puede obligar a sus usuarios de alto nivel a usar 2FA en cada autenticación. 6. Limite el acceso del dispositivo al tablero de WP que limita el acceso al tablero de WordPress a un conjunto de dispositivos puede agregar un poderoso nivel de seguridad a su sitio web. Si un hacker no está en el dispositivo correcto para un usuario, no podrá usar el usuario comprometido para causar daños a su sitio web. Debe limitar el acceso de su dispositivo solo a sus administradores y editores.
La función de dispositivos de administración de Security Pro identifica sus dispositivos que usted y otros usuarios están utilizando para conectarse a su sitio de WordPress. Cuando un usuario se ha conectado en un dispositivo irreconocible, los dispositivos confiables pueden restringir sus capacidades a nivel de administrador. Esto significa que si un atacante pudiera ingresar al sitio de retroceso Backp. 7. Asegure WordPress de WordPress Los usuarios de WordPress WordPress generan una cookie de sesión cada vez que inicia sesión en su sitio web. Y supongamos que tiene una extensión del navegador que ha sido abandonada por el desarrollador y que ya no lanzó actualizaciones de seguridad. Desafortunadamente para usted, la extensión del navegador descuidada tiene una vulnerabilidad. La vulnerabilidad permite a los malos actores desviar las cookies de su navegador, incluida la cookie de sesión de WordPress mencionada anteriormente. Este tipo de hack se conoce como secuestro de sesión. Por lo tanto, un atacante puede explotar la vulnerabilidad de la extensión para resaltar sus datos de inicio de sesión y puede comenzar a hacer cambios dañinos en su usuario de WordPress. Debe tener una protección para secuestrar la sesión para sus administradores y editores característicos de confiar en IThemes Security Pro Faces de Session Silacking One Thing del pasado.
Si el dispositivo de un usuario cambia durante una sesión, ITHEMS Security lo desconectará automáticamente para evitar cualquier actividad no autorizada de la cuenta del usuario, como cambiar la dirección de correo electrónico del usuario o cargar complementos maliciosos. Complementos para los roles de los usuarios de WordPress Cuando se hunde en los complementos de roles de WordPress, encontrará que muchos de los complementos más populares usan y administran los roles y permisos de los usuarios, aparte de los seis roles principales que hemos discutido. Hay complementos que le permiten crear y asignar roles y grupos de usuarios personalizados. Los complementos que cubriremos aquí son: BB Press
Presagio
WooCommerce
ITHEMES SEGURIDAD
Cada uno funciona con roles de usuario personalizables de diferentes maneras. BB Press BBPress Plugin es un foro de discusión de WordPress que requiere roles de usuario únicos además de los seis principales ofrecidos en WordPress.
BB Press
El primer rol de usuario incorporado en el complemento BBPress, KeyMaster, está en la cima de la montaña. Los KymeSters son similares al papel de administrador en WordPress. Tienen acceso a todas las herramientas y configuraciones y pueden editar, crear o eliminar foros, temas, comentarios y respuestas a otros usuarios. Keymaster también es un moderador del foro y administra todas las etiquetas. BBPress luego ofrece el papel de moderador. Este rol es responsable de crear, editar, eliminar y moderar foros. También tienen control total sobre los sujetos y respuestas de los usuarios. Sin embargo, un moderador no tiene acceso a la configuración del sitio. Un participante es miembro de la comunidad. Pueden crear y editar sus temas y respuestas, pero nada más. Los espectadores solo pueden leer temas y respuestas. No puede responder o participar de otras maneras. Los usuarios bloqueados son los que simplemente no quieres en la comunidad. BBPress Plugin también le permite crear sus propios roles de usuario personalizados (estudiante y tutor, por ejemplo) agregando código a Codex. Podrá asignar sus propios permisos personalizados a cada papel que cree. También puede cambiar los nombres de los roles existentes del usuario de BBPress. BuddyPress BuddyPress es un complemento de la comunidad de WordPress que le permite construir una red social dentro de su propio sitio web. BuddyPress

Con la ayuda del complemento BuddyPress, podrá poseer grupos privados, públicos y ocultos. Luego puede asignar roles de usuario para administrar sus grupos. El rol de usuario miembro es el papel predeterminado en BuddyPress. Esto se aplica a cualquier usuario que inscriba y se una a un grupo. Un miembros con un papel miembro puede enviar la publicación contenida en los foros del grupo. En algunos casos, pueden ver a otros miembros del grupo y enviarles invitaciones o mensajes directos. Un moderador de BuddyPress es un rol de usuario actualizado con permisos adicionales, que incluyen cierre, edición o eliminación de temas en el foro. Pero tenga cuidado, porque podrán hacer lo mismo con el contenido producido por otros complementos que está ejecutando en su sitio de WordPress. Al igual que con la plataforma WordPress y otros complementos, el papel de administrador en BuddyPress tiene control total sobre grupos y configuraciones. Un administrador puede cambiar la configuración en un grupo, el avatar del grupo y puede administrar los miembros del grupo. También pueden eliminar grupos enteros. WooCommerce WooCommerce es un complemento de WordPress muy popular, que lo ayudará a convertir su sitio de WordPress en un sitio de comercio electrónico robusto. Al instalar WooCommerce en su sitio, instantáneamente tendrá la potencia de comenzar a enumerar los productos, publicar imágenes de productos, escribir descripciones de productos y tomar pedidos en línea.
Como tal, WooCommerce ofrece dos roles de usuario que están fuera del estándar de seis WordPress. Estos roles son:
Cliente: cualquier usuario que se inscribiera en su sitio web de WooCommerce o se haya registrado con usted para su pago. En cuanto a los permisos, los clientes son muy similares a los suscriptores. Revista Gerente: esta es la persona que administra la tienda WooCommerce, pero no tiene permisos de administrador. Tendrán automáticamente permisos para los clientes, pero pueden administrar los productos que figuran en la tienda, así como para ver informes de ventas.
Cosas bastante simples. ITHEMES ITHEMES Security Security es un excelente complemento de seguridad de WordPress con más de 50 WordPress Security Security, incluidas características específicas para usuarios de WordPress. Por ejemplo, si está buscando un complemento que ofrezca capacidades de actualización y descenso del papel del usuario rápido y fácil con una escalada temporal de privilegios, el complemento de seguridad iThems definitivamente se verifica. También puede usar el complemento para ahorrar mucho tiempo que gasta al proporcionar a su sitio web grupos de usuarios. Para facilitar la gestión de la seguridad del usuario en su sitio, iThems Security Pro clasifica a todos sus usuarios en diferentes grupos. De manera predeterminada, sus usuarios se agruparán de acuerdo con sus roles y capacidades de usuario de WordPress. La clasificación de acuerdo con el papel del usuario de WordPress permite la combinación fácil de WordPress y usuarios personalizados en el mismo grupo.
Por ejemplo, si está ejecutando un sitio de WooCommerce, sus gerentes de sitio y gerentes de tiendas estarán en el grupo de usuarios de usuarios, y sus suscriptores y clientes estarán en el grupo de usuarios de suscriptores. En la configuración de los grupos de usuarios, verá todos sus grupos de usuarios y todas las configuraciones de seguridad que se activan para cada grupo y cambiará rápidamente y deshabilitará la configuración. El grupo de usuarios le brinda la confianza de que aplica el nivel correcto de seguridad de los usuarios de WordPress. Cómo personalizar los roles y permisos de los usuarios de WordPress más allá de los roles de usuario que ya hemos discutido, puede agregar más roles utilizando complementos diseñados para permitirle crear roles de usuario personalizados. Aquí hay algunos complementos y herramientas para verificar. El cliente de sincronización de sincronización IThems es un instrumento que lo ayuda a administrar más sitios de WordPress. Con Sync, tiene un solo tablero para realizar tareas de administración de WordPress para todos sus sitios de WordPress. La sincronización es especialmente útil si crea o mantiene sitios web de clientes como agencia de diseño web, agencia de marketing o freelancer. La función del tablero del cliente Sync Sync se ha creado para personalizar cómo un usuario ve el tablero de administrador de WordPress, que es una forma de personalizar los roles y permisos del usuario de WordPress.
Por ejemplo, si tiene un cliente que desea hacer administrador, pero no desea ver ciertas áreas del sitio, como temas o complementos, puede realizar esta tarea con el tablero del cliente. El tablero del cliente se puede activar en el usuario, luego puede seleccionar los elementos en el menú del tablero de WordPress para permitir que el usuario vea. Bastante genial, ¿verdad, editor de roles de usuario Si desea personalizar sus roles estándar de usuario en WordPress, el editor de roles de usuario es un buen complemento para analizar. El editor de roles del usuario le permitirá crear sus propios roles de usuario, permisos y capacidades.
Editor de roles de usuario
También puede usarlo para cambiar o cambiar el nombre de roles o para eliminarlos por completo. El complemento tiene una versión gratuita y una versión plana. Administrador de acceso avanzado Si está ejecutando una gran tienda de WooCommerce en su sitio u operando un blog estándar de WordPress, puede buscar control adicional sobre la administración de acceso a su contenido.
Administrador de acceso avanzado
User Access Manager podría ser el complemento que lo ayudará. Advanced Access Manager se puede utilizar para configurar un área miembro restringida de su sitio, utilizando los roles y permisos de los usuarios. También le ayuda a administrar a los usuarios en las secciones privadas de su SEO Yoast si su equipo se enfoca en mejorar su SEO (Optimización de motores de búsqueda), Plugin Yoast SEO es un lugar maravilloso para comenzar.
Yoast SEO
Este complemento le permite crear dos roles de usuario no estándar:
Editor de SEO
Gerente de SEO
¿Por qué estos dos nuevos roles de usuario son beneficiosos como propietario del sitio de WordPress?Al asignar roles en Yoast SEO, capacitará a su equipo para que realice trabajos de SEO sin tener que seguir manualmente los resultados o preguntarse que realice cambios en el sitio cuando sea necesario.Como dice el blog de Yoast: “Dos nuevos roles, SEO Publisher y SEO Manager, hacen una solución mucho más flexible cuando se trabaja con más personas en su sitio.El administrador puede determinar quién puede ver y hacer qué, mientras que los usuarios reciben las herramientas que necesitan para hacer su trabajo.”Yoast SEO Plugin es otra herramienta que desempeña los roles y los permisos de los usuarios de WordPress en la primera línea de eficiencia administrativa.Conclusión: Comprender los roles y el permiso de los usuarios en WordPress para recapitular:
Los primeros tres roles de usuario de gestión en una instalación de WordPress tienen áreas del sitio especialmente diseñadas para esa posición. Los súper administradores y administradores controlan el tablero y los archivos básicos y el sitio ellos mismos. Mientras que los editores controlan el administrador de contenido y otro contenido. Los autores y colaboradores solo controlan su contenido y no otro. Los suscriptores solo pueden acceder al contenido y los permisos otorgados al papel por las posiciones de gestión. Después de estudiar la información en este artículo, ahora tiene una comprensión mucho más profunda de los roles y permisos de los usuarios en la plataforma de WordPress. Como puede ver, los roles que atribuye a cada uno de sus usuarios. Juega un papel importante en la eficiencia en la que lidere su sitio web. Pero no importa cuán cuidadoso se asegure de asegurarse de que todos los usuarios se atribuyan a las mejores personas, a veces ocurren errores. Por ejemplo, cuando el nuevo empleado que acaba de nombrar como administrador hace que su sitio se atasque al activar un complemento nuevo y desconocido, un enchufe de repuesto de WordPress será un salvador de vida absoluto. Asegúrese de tener el enchufe de copia de seguridad instalado y activado antes de que ocurra tal desastre. Como en otras áreas de WordPress, la asignación correcta de los roles y permisos de los usuarios requerirá un pequeño intento y error. Pero con la información que acaba de aprender, tomará decisiones más informadas. Kristen Wright
Kristen escribió tutoriales para ayudar a los usuarios de WordPress en 2011. Por lo general, puede encontrarlo trabajando en nuevos artículos para IThems Blog o desarrollar recursos para #WpProsper.Fuera del trabajo, Kristen disfruta del diario (¡escribió dos libros!), Senderismo y acampar, cocinar y aventuras diarias con su familia, con la esperanza de llevar una vida más presente.