8 excelentes formas de hacer que WordPress seguros para los clientes

WordPress ha permitido que innumerables personas comiencen su propio diseño web. Especialmente si tiene algunas habilidades de desarrollo web, la plataforma es el vehículo perfecto para ganar dinero creando presencias web para otros. Al mismo tiempo, WordPress también es un excelente CMS de inicio para los clientes. La interfaz simple pero poderosa les permite ocuparse de su sitio rápido y fácil. Es amigable para principiantes, fácil de usar y aprender y ofrece muchos otros beneficios. Los clientes aprecian la capacidad de cuidar sus propios sitios web. Sin embargo, al mismo tiempo, esto presenta un riesgo. Debido a que el backend de WordPress es tan fuerte, también tiene mucho potencial para afectar accidentalmente o destruir completamente el sitio. Asocie esto con clientes inexpertos que no siempre están seguros de lo que hacen y tienen una receta de desastre.
Esto es particularmente importante porque, al final, usted, como especialista en WordPress, probablemente obtendrá la culpa de lo que salga mal o al menos se ponga malo. Por esta razón, al enseñar un sitio, debe pensar seriamente cuánto poder poner en las manos del cliente. Este es especialmente el caso con los clientes que apoyarán el sitio solo. Afortunadamente, hay muchas cosas que puede hacer para evitar que otros confundan su arduo trabajo. En este artículo, hablaremos sobre cómo asegurarnos para los clientes antes de enseñar el sitio. Este es un tema importante, ¡así que quédate!
Haciendo sitios de WordPress para la prueba de los clientes a continuación, descubrirá qué puede tomar para hacer que los clientes usen el backpare de WordPress y para reducir la probabilidad de escenarios de los casos más desfavorables. Cree la información de conexión del cliente que todos sabemos que crear detalles de conexión seguros es WordPress Security 101. El nombre de usuario correcto y las contraseñas poderosas son la primera línea de defensa contra las fuerzas sin procesar y otros intentos de piratería. Sin embargo, si bien lo sabes y sé que el cliente podría no. De hecho, el cliente podría estar inclinado a usar la misma contraseña fácil de retirar (leer inseguro) que usa en todas partes, si los permite. Es perfectamente razonable ir más allá y crear una autenticación personalizada segura para ellos durante la configuración del sitio. De esta manera, están relacionadas con la información que proporciona y sabe que al menos esta parte es atendida. Tome el control de los niveles de usuario además de los detalles de conexión seguros, dependiendo de cuánto mantenimiento hará para el cliente, es posible que desee limitar su acceso a partes del sitio. Exactamente para esto son los roles de usuario.
Si todo lo que el cliente tiene que hacer es cambiar el contenido, el rol de usuario de un editor es completamente suficiente. De hecho, si es posible, siempre mantenga al usuario del administrador para usted. La mayoría de los clientes no necesitan la energía que ofrecen, por lo que no necesita darlos.

Sin embargo, ¿qué sucede si el sitio no permanecerá en sus manos capaz de mantener? En este caso, sin embargo, debe recomendar a los clientes que se abstengan de usar la cuenta de administrador, a menos que sea absolutamente necesario. La mayoría de las veces, un rol de usuario más limitado es adecuado para sus necesidades diarias y elimina el riesgo de confundir algo. Además, también tiene complementos disponibles para controlar lo que pueden hacer y ver a los usuarios en el sitio. Estos incluyen el editor de roles de usuario y el editor del menú administrador. Este último le permite incluso crear menús personalizados que indiquen donde quiera, incluidos enlaces externos. Racionalmente WordPress Board Bess Bess los roles y permisos del usuario, también puede personalizar el tablero a través de funciones.php. El siguiente código le permite ocultar partes del menú principal WordPress. De esta manera, puede mantener a sus clientes en lugares arriesgados. Custom_remove_menu_pages () función {
// remve_men_page (‘index.php’); //Junta
// remve_men_page (‘jetpack’); // Jetpack*
// remve_men_page (‘edit.php’); // Publicaciones
// remve_men_page (‘upload.php’); // Medios
// remve_men_page (‘edit.php? post_type = page’); // páginas
// remve_men_page (‘edit-comments.php’); // Comentarios
// remve_men_page (‘themes.php’); // apariencia
// remve_men_page (‘plugins.php’); // complementos
// remve_men_page (‘users.php’); // usuarios
// remve_men_page (‘tools.php’); // instrumentos
// remve_men_page (‘options-general.php’); // ajustes
}
add_action (‘admin_men’, ‘custom_remove_men_pages’); Simplemente elimine // de la página que desea desaparecer del menú de WordPress. Tenga en cuenta, sin embargo, que esto solo oculta los elementos del menú, no los elimina. Teóricamente pueden acceder a estos menús con un enlace directo. Una cosa adicional que hacer, no solo para la seguridad del cliente, sino también la seguridad en general, es la eliminación del tema de WordPress y el editor de enchufes. Ya hemos hablado de esto cómo se piratean los sitios de WordPress (y qué hacer). Al hacerlo, los piratas informáticos no accederán a archivos importantes a través del fondo de WordPress. También puede hacer lo mismo con los clientes, especialmente aquellos a quienes les gusta buscar en Google sus propias soluciones. Para eliminar el editor, simplemente agregue la siguiente línea a wp-config.php: define (‘deseshow_file_edit’, true); Simplifique el editor visual que me gusta el editor de WordPress. Personalmente, creo que es una de las principales razones del amplio éxito de la plataforma. Hace que la creación de páginas web y publicaciones sea como fácil (y a veces más ligera) que usar un procesador de texto.
La mayoría de los clientes con los que trabajo comprenden fácilmente cómo trabajar con él. Sin embargo, el editor también les ofrece acceso a opciones que no debe mantenerse completamente alejado, como cambiar el color y la alineación de la fuente. El tema debe encargarse de estas decisiones de diseño, no del usuario individual y es una de las formas más fáciles de hacer que un sitio bien construido se vea barato y feo. Afortunadamente, hay complementos como TinyMce Advanced que le permiten tomar el control sobre lo que es y no está disponible en el editor. Le permite agregar y disminuir la funcionalidad como desee y tiene opciones adicionales que no vienen con el editor estándar (si su cliente los necesita). Una alternativa es un editor visual a prueba de clientes. Este complemento reduce las opciones del editor al mínimo, para que los clientes no puedan entrar en cosas más complejas. Finalmente, también puede eliminar los botones únicos y crear un editor personalizado por su cuenta con el siguiente código:
Remove_tinymce_buttons ($ botones) {
// Elimina el selector de color del texto
$ remove = array (‘color anterior’);
return array_diff ($ botones, $ eliminación);

}
add_filter (‘mce_buttons_2’, ‘remve_tinymce_buttons’); Encuentra los nombres de diferentes botones aquí. Además, si desea saber más sobre la personalización del editor de WordPress, tenemos un artículo completo sobre este tema.
Proporcione instrucciones detalladas cuando se trata del tablero de WordPress, no puede simplemente eliminar las cosas, sino también agregar cosas. Esto es especialmente útil cuando lo usa para dejar atrás las instrucciones del cliente (además de la sección de ayuda que viene con WordPress en el cuadro). Una forma de hacerlo es agregar widgets útiles al tablero. Aquí puede dejar cualquier información que crea que podría necesitar al cliente mientras ejecuta su sitio, incluidos los enlaces a videos o fuentes externas. Es un excelente servicio para los clientes y tan fácil como agregar el siguiente código a funciones.php: // Agregar un widget de tablero personalizado
// función que elimina el contenido del panel a bordo
Custom_DashBoard_widget_Text function ($ post, $ llamado_args) {
eco”
¿Perdió? Tenga en cuenta que puede acceder al manual de capacitación para su sitio de WordPress en este enlace .
“;
}
ADD_DASHBOY_WIDGETS FUNTION () {
wp_add_dashboard_widget (‘Dashboard_widget’, ‘querido cliente’, ‘custom_dashboard_widget_text’);
}
// Registre el nuevo widget del tablero
add_action (‘wp_dashboard_setup’, ‘add_dashboard_widgets’); Así es como se verá:
Al llevar este paso más allá, agregamos a WordPress interno. Esto se puede hacer con el siguiente código. Usamos la página de widget para este ejemplo. // Agregar texto de ayuda a la página de widgets
Custom_help_tab function () {
$ pantalla = get_current_screen ();
if ($ screen-> id == “widgets”) {
$ pantalla-> add_help_tab (array (

‘Id’ => ‘post’, ‘title’ => (‘Título del archivo de ayuda’),
‘Contenido’ => ‘ Ayuda contextual
Puede incluir elementos de la lista
Puede incluir elementos de la lista
Puede incluir elementos de la lista
‘
));
}
}
add_action (‘admin_head’, ‘custom_help_tab’);Aquí está el resultado:
Finalmente, podría considerar crear un manual completo sobre cómo usar el sitio del cliente. Esto le brinda la oportunidad de proporcionar instrucciones más detalladas y hablar sobre cosas que necesitan más espacio. Incluso puede crear uno en línea (especialmente si tiene más clientes que necesitan lo mismo) y proporcionar un enlace dentro del tablero. Alternativamente, puede enviarlo juntos en formato PDF o como un documento de Google. Aproveche los complementos obligatorios Los complementos obligatorios a veces son nuevos para los veteranos de WordPress. Estos son complementos que están automáticamente activos y no se pueden deshabilitar accidentalmente. Son ideales para que el código requerido para que el sitio funcione correctamente y que de otro modo llegaría a funciones.php (donde solo funciona siempre que el tema en cuestión esté activo). Es un lugar ideal para el código que los clientes nunca deben tener en sus manos. Para crear complementos obligatorios, cree un director llamado MU-Plugins dentro del contenido WP y coloque los archivos de complementos allí. Debido a que hay ciertas consideraciones para su uso, sería mejor leer más sobre los complementos que se utilizarán en WordPress Codex. Configure los sistemas de seguridad Si su trabajo con un cliente no continuará, es importante dejar atrás los sistemas que se encargarán del sitio incluso después de que deje de estar cerca. El primer paso es la seguridad.
Un buen complemento de seguridad de WordPress puede ser el guardián silencioso del sitio en su lugar. Puede obligar a los clientes a usar contraseñas seguras, combatir los ataques de las fuerzas brutas y, en general, mantener el sitio seguro. Además, tienes mucho que elegir. El segundo paso es configurar un sistema de copia de seguridad automático (algo que debe hacer de todos modos, ya sea que usted y el cliente continúen trabajando juntos). Al elegir una solución, asegúrese de que venga con un programa de copia de seguridad automático y que no confíe en nadie que realice una copia de seguridad manual para el sitio. Además, elija algo que ofrezca restauración si las cosas van al sur. De lo contrario, no vale la pena. Consulte este artículo para obtener algunas opciones excelentes. Observe lo que sus clientes hacen al final, si lo llama un cliente frenético que ha logrado destruir su sitio y quiere traerlo de vuelta, lo último que desea hacer es participar en suposiciones sobre lo que salió mal. Afortunadamente, no tienes que hacerlo. Con Stream, puede seguir lo que hacen los usuarios en el sitio. Desde el juego con publicaciones y páginas, las actualizaciones básicas de WordPress al editor de temas: podrá ver exactamente quién hizo qué y cuándo. Esto hará que sea mucho más fácil identificar de dónde proviene el problema. El complemento también acepta una serie de complementos populares, como campos personalizados avanzados y Yoast SEO. Los pensamientos finales para demostrar que el cliente de WordPress puede parecer agotador, pero es un mal necesario.