homefinance blog
Los roles y el permiso de los usuarios de WordPress ofrecen controles de acceso y privilegios para su sitio web de WordPress. Desde el super administrador hasta el suscriptor, cada usuario de WordPress que se conecta a su sitio tiene un conjunto específico de permisos o capacidades asignadas. Pero, ¿qué tan familiar está con los roles de usuario de WordPress, qué significa cada uno de ellos y por qué es tan importante usar cada uno correctamente? Si no tiene una comprensión completa de los roles de usuario en la plataforma WordPress, no está solo. Muchos propietarios de sitios de WordPress no aprovechan completamente el poder de los roles y el permiso de los usuarios de WordPress mientras administran sus sitios.
En esta guía, cubriremos todo lo que necesita saber para comprender los roles y los permisos de los usuarios de WordPress. Echemos una mirada más profunda.
En esta guía
¿Cuáles son los roles de usuario de WordPress?
Los 6 roles de usuario de WordPress
Diagrama de comparación de usuarios de WordPress
¿Cómo agrego un nuevo usuario a WordPress?
¿Cómo encuentro los roles de usuario en WordPress?
¿Cómo cambio los roles de los usuarios en WordPress?
¿Cómo elimino a un usuario existente?
¿Cómo administro los roles de los usuarios en WordPress?
Seguridad de usuarios de WordPress
Complementos para el rol de usuario de WordPress
Cómo personalizar los roles y permisos de los usuarios de WordPress
Conclusión: Comprender los roles y el permiso de los usuarios en WordPress
¿Cuáles son los roles de usuario de WordPress? Los roles de usuario de WordPress definen el nivel de acceso y las capacidades que un usuario puede usar para autenticar, ver, editar o administrar un sitio de WordPress. Una capacidad es una función o un conjunto de acciones específicas que el usuario puede realizar. Cada rol de usuario de WordPress está claramente definido, por lo que no hay malentendidos sobre las cosas a las que puede acceder cada rol de usuario y las tareas que puede realizar. En WordPress, verá que hay seis roles de usuario de WordPress desde los que puede seleccionar para cada nuevo El usuario que agrega a su sitio. El rol de usuario que elija para cada usuario depende del nivel de permiso y acceso que desea tener en su sitio, por ejemplo, un rol de usuario de WordPress define las capacidades como:
Quien puede manejar comentarios
¿Quién puede escribir artículos en el blog?
¿Quién puede agregar páginas?
Quién puede instalar o actualizar complementos o temas
Quién tiene permiso para agregar nuevos usuarios
¿Qué miembros del equipo pueden eliminar el spam?
Aunque hasta ahora es posible haber ignorado los roles y los permisos de los usuarios de WordPress, la verdad es que comprender cada papel es esencial, ya sea que sea responsable de un sitio web corporativo, una revista de noticias o de la gestión de un blog personal.
Los 6 roles de usuario de WordPress Los seis roles de usuario de WordPress principales disponibles en WordPress son:
Super Administrador (para WordPress Multisite Network)
Administrador
Editor
Autor
contribuyente
Abonado
Cuando agrega un nuevo usuario a WordPress, verá las opciones de roles que se enumeran en un menú desplegable. Antes de continuar, para ver cada uno de ellos en detalle. 1. Super Administrador Este papel de Super Administrator en WordPress está reservado para Multisita WordPress Networks. Las personas a las que se les asigna el papel de Super Administrator tienen responsabilidades completas para todos los sitios de red y pueden administrar todas las funciones del sitio en cada sitio. Los súper administradores tienen el poder de eliminar a otros usuarios (incluso a los administradores), por lo que es importante asignar este papel solo a los miembros del equipo en los que realmente confía. Un súper administrador puede afectar (negativo o positivo) muchas partes de su negocio, incluida la red y los otros usuarios que lideran su sitio.
Un administrador de Super WordPress también puede crear nuevos sitios web, administrar temas y complementos en la red multisitio, agregar, administrar o eliminar contenido de cada sitio. Super Administrator controla la red con todas las configuraciones y problemas de seguridad. El primer usuario en configurar la red multisit es un super administrador predeterminado. Tenga en cuenta que las redes de WordPress multisitio son una de las formas más avanzadas de usar WordPress como sistema de gestión de contenido. Si no tiene una red con múltiples sitios, no necesitará utilizar el papel de super administrador para ninguno de sus usuarios.
Si administra más sitios de WordPress, guarde tiempo administrando los usuarios y las actualizaciones de WordPress con IThems Sync. Consejos para el papel del usuario de Súper Admin WordPress
Dentro de una red de WordPress multisitio, siga organizando sus roles de usuario. Un solo usuario con solo unos pocos sitios solo necesita el super administrador predeterminado. A medida que la organización crece, crea importantes roles de usuario para los empleados. Hay muchas formas de configurar una red de WordPress multisitio y sus usuarios. Si usted es una agencia o profesional independiente con múltiples sitios, atribuya a cada cliente el papel de administrador o editor para un sitio en particular.
Concéntrese en las verificaciones de seguridad de WordPress desde su primer inicio de sesión. WordPress es un objetivo favorito para piratas informáticos experimentados, y la sofisticación está creciendo en el mundo de los malware y los virus. La impresión del navegador también es una amenaza cada vez mayor para la confidencialidad.
Controle cuidadosamente la configuración del nivel de red. Planifique cuidadosamente los registros de los nuevos usuarios y reciba correos electrónicos.
2. Administrador En una sola instalación de WordPress, el papel del usuario del administrador tiene acceso completo a cada característica del sitio. Para la mayoría de los propietarios de sitios, el papel del administrador de WordPress es el rol de usuario de WordPress más importante. El papel del administrador del sitio casi siempre se atribuye al propietario del sitio web y/o al desarrollador principal y tiene acceso a todas las características, configuraciones y opciones de WordPress. Para todos los fines, el administrador es el rey y el jefe de su sitio de WordPress. Por lo tanto, es una buena idea abordar las responsabilidades de ser administrador de WordPress.
El papel de WordPress Administrator tiene acceso completo para agregar y editar publicaciones y páginas, para modificar o actualizar la configuración del sitio, para agregar e instalar temas y complementos y más. El papel de WordPress Administrator también puede actualizar WordPress junto con cualquier complemento y temas instalados en el sitio. El proceso de actualización de WordPress es un área que se debe abordar con precaución; Un solo error puede destruir el sitio. El administrador también es responsable de asignar roles de usuario y permiso de otros usuarios. El papel del usuario del administrador puede cambiar a sus usuarios y permisos, que es otra función que se administra cuidadosamente. Las capacidades del administrador explicaron
En el nivel del sitio: actualice los archivos básicos de WordPress, administre todas las configuraciones, administre el código HTML y JavaScript para todos los usuarios
Complementos: instalar, editar y eliminar
Temas: instalar y cambiar, editar widgets y menús, personalización de acceso
Usuarios: crear, editar y eliminar
Publicaciones y páginas: Agregar, publicar, administrar taxonomías
Consejos para administradores
Limite el número de usuarios que tienen el papel de usuario administrador. Idealmente, debería haber un solo usuario para controlar la instalación de WordPress.
Su seguridad de WordPress comienza y termina con el papel del administrador de WordPress. Debido a que los administradores de WordPress tienen acceso completo a todas las cosas en el sitio, un administrador de WordPress necesita una autenticación de WordPress muy segura. Esto significa el uso de una contraseña potente, autenticación de dos factores o incluso una función de conexión libre de contraseña ofrecida por un complemento de seguridad de WordPress, como IThems Security Pro. Los directorios de WordPress deben mantener archivos de WordPress actualizados y seguros. Los administradores también son responsables de mantener los complementos y temas actualizados, una parte importante del mantenimiento exitoso de WordPress.
Obtener contenido de bonificación: Lista de mantenimiento suprema de WordPress
haga clic aquí
3. Editor El papel del editor de usuarios en WordPress es responsable de administrar y crear contenido para su sitio web de WordPress. Un editor puede crear, eliminar y editar cualquier contenido del sitio, incluido el contenido que haya sido producido por otros usuarios con un permiso igual o menor que el editor. Los usuarios del editor administran todas las ediciones del sitio y aprueban/programan el contenido enviado por colaboradores y autores. Sin embargo, un editor no tiene acceso a cosas como complementos, widgets, configuración de WordPress o agregando o eliminando a los usuarios.
El trabajo de un editor implica una cosa importante: el contenido. Y esto es todo lo que podrá acceder en el tablero de WordPress. Los editores también pueden administrar categorías en el sitio, junto con agregar o eliminar etiquetas personalizadas. Las taxonomías y los archivos de cobro en el sitio son otra responsabilidad del editor. Los editores también tienen control total sobre los comentarios. Pueden moderar, aprobar o eliminar cualquier comentario. ¿Quién debería tener el papel del usuario del editor? El papel del editor debe volver a la confianza del administrador. Los roles se pueden modificar en WordPress; Si es necesario, los permisos del rol de edición pueden reducirse o modificarse a medida que se obtienen.
Contenido: gerentes de marketing responsables
Los propietarios de pequeñas empresas pueden usar ambos sombreros (el rol de administrador y editor)
Editor vs. Los nuevos usuarios del autor pueden ver a los editores y autores WordPress de la misma luz. En muchos sentidos, son, sin embargo, hay diferencias.
Páginas: los editores tienen acceso a todas las páginas con permiso para agregar, editar o eliminar. Los autores no tienen tal acceso
Contenido: los editores tienen acceso a todo el contenido del sitio. En una red con varios sitios, solo los permisos dados al papel de editor. Los editores pueden eliminar o editar todo el contenido. Los autores tienen acceso a editar o eliminar, solo el contenido que produjeron
4. El autor, como probablemente sospechó, el papel del autor en WordPress tiene la capacidad de escribir, escribir y publicar contenido nuevo en su sitio. También tienen acceso al contenido de sus medios WordPress. Necesitarán este nivel de acceso para producir excelentes publicaciones en el blog. El papel del autor normalmente se atribuye a los nuevos asociados en los que participa para centrarse en el contenido amplio. Los autores tienen un conjunto limitado de permisos en una instalación de WordPress. El rol puede agregar, editar o eliminar el contenido, pero no tiene acceso a otro contenido o configuración del sitio. Los roles del autor pueden ser tan extendidos o limitados como lo permita el editor o administrador. Los autores tienen el permiso para cargar el contenido y las imágenes. El autor también tiene el poder de editar los comentarios de los lectores. Sin embargo, solo pueden editar los comentarios restantes en sus publicaciones. Los autores no podrán acceder a las publicaciones o páginas creadas por otros usuarios. Además, no pueden agregar complementos, no pueden crear nuevas categorías, no pueden cambiar la configuración del sitio o no pueden hacer nada más que afecte el rendimiento del sitio. ¿Quién debería tener el papel del usuario del autor?
Organizaciones que tienen contenido dedicado o equipos de creación de marketing como reporteros, relaciones públicas, radios de la compañía
Cualquier empresa que distribuya información, como un canal de noticias o compañías deportivas, debe dar a los periodistas el papel del autor. Se pueden otorgar permisos adicionales de acuerdo con las necesidades
Una nota de precaución para el papel del autor
Tenga cuidado de dar el papel del autor como una persona que no es su empleado o que no sea confiable. Si han creado mucho contenido y luego abandonaron la compañía, el autor puede eliminar cada fragmento de contenido. Siempre es la mejor práctica eliminar cualquier papel del autor que deje el sitio y reasignar el contenido de otro autor. Si un usuario se va con planes de devolución, cambie la contraseña inmediatamente y elimine todos los permisos. Vuelva a ingresar el papel cuando el usuario regresa.
5. Colaborador El papel de un usuario colaborador puede escribir publicaciones en el blog o artículos, pero no puede publicarlas. Al completar un boceto, ingresa a la sección de boceto para que un administrador o editor lo examine antes de publicar. El papel del contribuyente tiene muy pocos permisos en una instalación de WordPress. El permiso predeterminado es la capacidad de enviar contenido para su examen. Los colaboradores no pueden publicar contenido o cargar imágenes asociadas. Solo un editor o administrador puede publicar el contenido. Una vez que se publica el contenido, un colaborador ya no tiene acceso a ese contenido. Los colaboradores envían su contenido a un administrador o a un editor de examen. Aquí hay una presentación general del proceso de envío y aprobación de la publicación:
Los colaboradores escriben su contenido en el editor de WordPress y, cuando se completan, presione el botón “Enviar para revisión”.
Editores o un administrador conectarse a WordPress y ubicar la publicación de las aprobaciones de espera
La publicación se edita para cualquier error gramatical y las imágenes deben insertarse en esta etapa. El administrador o el editor luego presionan el botón “Publicación”. Los cambios o los cambios futuros deben ser realizados por el administrador o el editor, porque el contribuyente original ya no tiene acceso a la publicación.
Además, un colaborador no tendrá acceso a la biblioteca de medios de WordPress. Agregar fotos, imágenes o videos a un artículo enviado por un colaborador dependerá del administrador o editor. Además, esos permisos asignados como colaborador no pueden eliminar, modificar o aprobar los comentarios de los usuarios. ¿Quién debería tener el papel de un usuario colaborador? ¿Tiene miembros de la comunidad que contribuyan a los elementos y el contenido en su sitio? ¿Permitir publicaciones de invitados? Si es así, el contribuyente es el papel que atribuye.
Escritores de fuera de la organización que pueden contribuir al blog
Los escritores de contenido de nivel básico que necesitan una edición intensa deben contribuir
Colaborador vs. Autor
Publicación del contenido: los autores tienen permiso para publicar y editar su contenido y no otro. Los colaboradores solo pueden enviar sus publicaciones para su examen. Una vez que se publica el contenido de un colaborador, solo el administrador o el editor pueden editar la pieza
Medios e imágenes: los colaboradores no tienen acceso a imágenes o medios. Los autores pueden cargar y editar su contenido multimedia.
6. Suscriptor El papel de un usuario de suscriptor es el papel de usuario más simple que puede asignar a alguien de su sitio de WordPress. De hecho, WordPress utiliza este rol como predeterminado para todos los usuarios de nuevos sitios. Puede pensar en el papel de suscriptor de manera similar a uno de sus seguidores en las redes sociales. Básicamente, un suscriptor sigue tu blog y quiere ser parte de él. Las capacidades de los suscriptores son dos permisos principales para el papel del suscriptor de WordPress. Pueden ver su perfil y ver el tablero. Los suscriptores no tienen permiso para editar contenido o ninguna configuración del sitio de WordPress. Dependiendo de la funcionalidad general de su sitio, un suscriptor puede interactuar con otros usuarios y suscriptores, pero no tiene acceso al tablero de WordPress o herramientas de edición. Los suscriptores se pueden utilizar como una herramienta de acceso inclusiva o nivel de entrada para fines de marketing. Por defecto, los suscriptores no tienen acceso a la configuración o contenido del Sitio, lo que hace que el rol sea inherentemente seguro. ¿Quién debería tener el papel de un usuario suscrito? Como herramienta de marketing, el rol de suscriptor es un punto de entrada perfecto en su sitio. Los suscriptores tienen el papel más restrictivo; Sin embargo, le da a la persona un perfil,
Lo que es todo lo que una persona necesita sentir incluida. The WordPress User Comparison Diagram below is a comparative diagram of WordPress users’ roles and their capacities.
td> n
<
<
Configuración de red)
<
<
<
td> y
<
<
¿Cómo agrego un nuevo usuario a WordPress? Agregar un nuevo usuario a WordPress requiere que sea un usuario de administrador. A partir de ahí, agregar un nuevo usuario a WordPress es un proceso bastante simple. Aquí inicialmente asignará al usuario un rol y permisos. Por supuesto, como administrador, siempre puede cambiar el papel del usuario más tarde, si se adapta mejor a sus necesidades. Más sobre esto en un minuto. Los pasos para agregar un nuevo usuario a su sitio de WordPress son los siguientes: 1. Inicie sesión en el administrador de WordPress (https://examplesite.com/wp-admin). 2. En el menú del tablero de administración de WordPress, haga clic en el elemento del menú de usuarios, luego haga clic en la nueva adición.3. Ingrese el nombre del nuevo usuario, dirección de correo electrónico, primer y apellido y sitio web.
4. Seleccione el rol de usuario como se definió anteriormente.
5. Haga clic en el cuadro de selección al frente “Envíe un correo electrónico al nuevo usuario sobre su cuenta”. 6. Haga clic en el botón Agregar nuevo usuario y se agrega el nuevo usuario. Repita estos pasos para cada nuevo usuario, prestando especial atención a los roles de usuario y los permisos que asigna a cada uno. Los consejos para agregar nuevos usuarios de WordPress, colaboradores y suscriptores son simples en su creación y permisos. Los puestos de súper administrador, administrador y editor pueden representar un área importante de fuerza para la organización si se tienen en cuenta y se dibuja cuidadosamente. Las instalaciones en múltiples sitios deben tener un super administrador, independientemente de la cantidad de sitios adicionales. Si hay algún problema de seguridad, usuario o archivo básico, los súper administradores son responsables. La seguridad debe estar en la mente de cada persona involucrada con un sitio web. WordPress es excepcional en la forma en que actualiza los archivos básicos y la seguridad; Sin embargo, tener más administradores súper administrativos puede causar devasivos.
Designe un solo administrador o editor para cada sitio adicional en una red con múltiples sitios. Si hay cientos de sitios virtuales, entregue a los administradores o editores varios sitios de gestión.
Los desarrolladores web independientes que venden sitios o agentes deben otorgar tareas de administrador al propietario de cada sitio, pero estrictamente prohibir el acceso a cualquier configuración de red.
¿Cómo encuentro los roles de usuario en WordPress? Para los usuarios existentes, es posible que desee verificar los roles de usuario que se asignan actualmente. Después de todo, algunos de estos roles pueden haberse asignado antes de tener una comprensión en profundidad de los roles y el permiso de los usuarios de WordPress. Ahora es el momento de verificar sus roles de usuario actualmente asignados. Para hacer esto, simplemente siga estos pasos: 1. Inicie sesión en la Junta de Administración de WordPress. 2. En el tablero de WordPress, haga clic en la sección Usuarios, luego haga clic en todos los usuarios. Vea la lista de todos sus usuarios actuales. 5. Cerca de la columna de correo electrónico, verá el rol. Este es el papel del usuario asignado a cada usuario del sitio. Ahora que es consciente del rol atribuido a cada usuario, es posible que desee hacer algunos ajustes de atribución. ¿Cómo cambio los roles de los usuarios en WordPress? Un cambio de rol de usuario de WordPress es inmediato, y el usuario será notificado por correo electrónico sobre el nuevo rol en su sitio.
Para cambiar un rol de usuario de WordPress, siga los pasos 1-4 anteriores. Después de ver la lista de todos los usuarios de su sitio, querrá: 1. Coloque el cursor sobre el nombre de usuario que desea actualizar. Cuando pase con el mouse sobre el usuario seleccionado, recibirá las opciones de edición presentadas.
2. Después de hacer clic para editar, podrá cambiar campos como nombre, dirección de correo electrónico y sitio web. Sin embargo, no puede cambiar un nombre de usuario aquí. 3. En la parte inferior del perfil de usuario, verá un menú de caída que le permite cambiar/seleccionar el rol de usuario. Elija el nuevo rol de usuario. 5. Guarde el perfil de usuario. WordPress implementa los cambios en el rol y el permiso cuando los guarda. ¿Cómo elimino a un usuario existente? Probablemente habrá momentos en que un usuario tendrá que ser eliminado por completo de su sitio. Es posible que haya contratado a un editor temporal independiente para proporcionar servicios de edición para su sitio durante dos meses. Cuando el período de dos meses expire y se concluya el contrato, ya no desea que el profesional independiente tenga acceso a su sitio para eliminar a este usuario y eliminar todos sus permisos para su sitio web, siga los 1-4 pasos anteriores para encontrar un usuario. Después de localizar al usuario que será eliminado, coloque el cursor sobre su nombre y haga clic en la opción de eliminación.
Después de confirmar la eliminación, el usuario será notificado por correo electrónico de que se ha eliminado de su sitio ya no tendrá credenciales para conectarse. Es importante tener en cuenta que no puede eliminar a usted u otros administradores (a menos que usted sea súper administrador en una cuenta con múltiples sitios). ¿Cómo administro los roles de los usuarios en WordPress? La forma en que elige administrar los roles y permisos de los usuarios en su sitio web de WordPress depende completamente de usted después de todo, ¿quién conoce las habilidades y limitaciones de los miembros del equipo, así como usted? Antes de elegir los roles adecuados para cada usuario en su sitio, da un paso atrás y hágase una serie de preguntas sobre ellos. ¿Puede confiar en el usuario para administrar completamente su tablero de WordPress?
¿Confía al usuario para organizar el contenido en su sitio correctamente?
¿Tiene que revisar las publicaciones del usuario antes de que se publiquen? ¿O confías en su juicio?
¿Debería el usuario tener la capacidad de editar y publicar publicaciones de otros usuarios?
Antes de asignar un nuevo usuario al papel de administrador, es importante que tenga una comprensión profunda de la plataforma de WordPress. WordPress Security Security para la seguridad de los usuarios en su sitio es importante. ¡Mucho! ¿Por qué? Un solo usuario de administrador con una contraseña débil podría socavar todas las demás medidas de seguridad del sitio web que ha implementado. Es por eso que es tan importante para usted verificar el poder de la seguridad utilizado por los usuarios de administrador y editor en su sitio web. La verificación de la seguridad del usuario del complemento iThemes Security Pro le permite auditar y cambiar 5 elementos de usuario críticos: estado de autenticación de dos factores
La edad y el poder de la contraseña
Último tiempo activo
Sesiones activas de WordPress
El papel del usuario
Además, el complemento iThemes Security Pro tiene muchas herramientas en las que puede usar para aumentar la seguridad de los usuarios de WordPress. Solo las funciones de autenticación de dos factores y contraseñas protegen a sus usuarios 100% de WordPress de ataques automáticos. Sin embargo, estas herramientas de seguridad de dos usuarios solo son efectivas si los usuarios en su sitio las usan de manera efectiva.
Obtener contenido de bonificación: una guía de seguridad de WordPress
haga clic aquí
7 consejos para asegurar a sus usuarios de WordPress para echar un vistazo a las cosas que puede hacer para asegurar a sus usuarios de WordPress. La verdad es que estos métodos de seguridad ayudarán a asegurar cada tipo de usuario de WordPress. Pero, a medida que avanzamos en cada uno de los métodos, le notificaremos por qué los usuarios deben usar el método. 1. Dar a las personas solo las habilidades que necesitan la forma más simple de proteger su sitio web es dar a los usuarios solo las capacidades que necesitan y nada más. Si lo único que alguien hará en su sitio web es crear y editar sus propias publicaciones de blog, no necesita la capacidad de editar las publicaciones de otras personas. 2. Limite sus intentos de ataque de fuerza bruta, consulte un método de prueba y error utilizado para descubrir combinaciones de nombre de usuario y contraseña para piratear un sitio web. Por defecto, no hay nada incorporado en WordPress para limitar el número de intentos de conexión fallidos que alguien puede hacer. Sin un límite en el número de pruebas de autenticación fallidas, un atacante puede hacerlo, puede continuar probando un número interminable de nombre de usuario y contraseñas hasta que tengan éxito. La función de protección local de Bruce de IThemes Security Pro realiza un seguimiento de los intentos de conexión no válidos realizados por las direcciones IP y los nombres de usuario. Una vez que un IP o nombre de usuario ha realizado demasiados intentos de conexión no válidos consecutivos, se bloqueará y se evitará que realicen otros intentos de conexión.
3. Los usuarios seguros de WordPress con poderosas contraseñas tanto como su cuenta de usuario de WordPress es más fuerte, más difícil es adivinar. Se necesitan 0.29 milisegundos para romper una contraseña de siete caracteres. ¡Pero un hacker necesita dos siglos para romper los doce personajes! Idealmente, una contraseña segura es una cadena alfanumérica de doce caracteres. La contraseña debe contener letras superiores y minúsculas, así como otros caracteres ASCII. Si bien todos pueden beneficiarse del uso de una contraseña segura, es posible que solo desee obligar a las personas con capacidades de los autores y anteriores tienen contraseñas seguras. La función de requisito de las contraseñas de Security Pro iThems le permite obligar a ciertos usuarios a usar una contraseña segura. 4. Rechace las contraseñas comprometidas que los hackers a menudo usan una forma de fuerza de ladridos llamado Dictionary Attack. Un ataque de diccionario es una forma de penetrar en un sitio web de WordPress de uso común que ha aparecido en depósitos de bases de datos. “¿Colección #1? La violación de los datos alojados en MEGA alojados incluyó 1,160,253,228 combinaciones de correo electrónico y contraseña únicas. Es decir, mil millones con una b. Este tipo de puntaje realmente ayudará a un ataque de diccionario a reducir las contraseñas de WordPress más utilizadas. Es una necesidad evitar que los usuarios con capacidades de autor y anteriores utilicen contraseñas comprometidas. También puede pensar en no permitir que sus usuarios de nivel inferior usen contraseñas comprometidas. Se entiende y se alienta a que una nueva cuenta de clientes sea lo más fácil posible.
Sin embargo, es posible que su cliente no sepa que la contraseña que usa se ha encontrado en un depósito de datos. Le daría a sus clientes un excelente servicio, advirtiendo que la contraseña que uso se ha comprometido. Si uso esa contraseña en todas partes, puede guardarlas de algunos dolores de cabeza importantes en el camino. La función de contraseñas comprometidas con Ithemes Security Pro Regemed obliga a los usuarios a usar contraseñas que no han aparecido en ninguna violación de la contraseña seguida de he sido PWNED. 5. Seguridad de los usuarios de WordPress con dos factores Autenticación. La autenticación de dos factores es un proceso de verificación de la identidad de una persona mediante la necesidad de dos métodos de verificación separados antes de poder autenticarse. Google ha compartido en su blog que usar la autenticación de dos factores puede detener el 100% de los ataques de robot automáticos. Realmente me gustan esas probabilidades. Al menos, debe pedir a los administradores y editores que usen la autenticación de dos factores. La función de autenticación en dos Ithemes Security Pro Factors ofrece mucha flexibilidad cuando implementa 2FA en su sitio web. Puede activar dos factores para todos o para algunos de sus usuarios y puede obligar a sus usuarios de nivel alto a usar 2FA en cada inicio de sesión. 6. Limite el acceso al dispositivo al límite de tablero de WP Acceso al tablero de WordPress a un conjunto de dispositivos puede agregar una capa de seguridad fuerte a su sitio. Si un hacker no está en el dispositivo correcto para un usuario, no podría usar el El usuario comprometido para causar daños a su sitio.
Debe limitar el acceso al dispositivo solo a administradores y editores. La función de dispositivos de confianza de IThemes Security Pro identifica sus dispositivos y otros usuarios para conectarse a su sitio de WordPress. Cuando un usuario se ha conectado en un dispositivo irreconocible, los dispositivos confiables pueden restringir sus capacidades a nivel de administrador. Esto significa que si un atacante pudiera ingresar al sitio de retroceso Backp. 7. Los usuarios seguros de WordPress para desviar la sesión de WordPress genera una cookie de sesión cada vez que inicia sesión en su sitio web. Y suponga que tiene una extensión del navegador que ha sido abandonada por el desarrollador y que ya no lanza actualizaciones de seguridad. Desafortunadamente para usted, la extensión del navegador descuidada tiene una vulnerabilidad. La vulnerabilidad permite a los malos actores desviar las cookies de su navegador, incluidas las cookies de sesión de WordPress mencionadas anteriormente. Este tipo de hack se conoce como secuestro de sesión. Por lo tanto, un atacante puede explotar la vulnerabilidad de la extensión para retirar sus datos de conexión y comenzar a hacer cambios muy intencionales con el usuario de WordPress. Debe tener protección contra el secuestro de la sesión para sus administradores y editores.
Si el dispositivo de un usuario cambia durante una sesión, ITHEMS Security desconectará automáticamente al usuario para evitar cualquier actividad no autorizada en la cuenta del usuario, como cambiar la dirección de correo electrónico del usuario o cargar complementos maliciosos. Los complementos de rol de usuario de WordPress Cuando se sumerge en complementos de usuario de WordPress, descubrirá que muchos de los complementos más populares usan y administran los roles y permisos del usuario, aparte de los seis roles principales que hemos discutido. Hay complementos que le permiten crear y asignar roles y grupos personalizados por el usuario. Los complementos que cubriremos aquí son: BBPres
Presagio
WooCommerce
Restringir el contenido
ITHEMES SEGURIDAD
Cada uno funciona con roles de usuario personalizables de diferentes maneras. BBPresa BBPress Plugin es un foro de discusión de WordPress que requiere roles de usuario únicos aparte de los seis principales ofrecidos en WordPress.
bbpres
El primer rol de usuario integrado en el complemento BBPress, KeyMaster, se encuentra en la parte superior de la montaña. Los KymeSters son similares al papel del administrador de WordPress. Tienen acceso a todas las herramientas y configuraciones y pueden editar, crear o eliminar foros, temas, comentarios y respuestas a otros usuarios. Keymaster también es un moderador del foro y administra todas las etiquetas. BBPress luego ofrece el papel de moderador. Este rol es responsable de crear, editar, eliminar y moderar foros. También tienen control total sobre los sujetos y respuestas de los usuarios. Sin embargo, un moderador no tiene acceso a la configuración del sitio. Un participante es miembro de la comunidad. Pueden crear y editar sus temas y respuestas, pero nada más. Los espectadores solo pueden leer temas y respuestas. No pueden responder ni participar de otras maneras. Los usuarios bloqueados son los que simplemente no quieres en la comunidad. El complemento BBPress también le permite crear sus propios roles de usuario personalizados (estudiante y tutor, por ejemplo) agregando código a Codex. Podrá asignar sus propios permisos personalizados a cada papel que cree. También puede cambiar los nombres de los roles de usuario de BBPress. BuddyPress BuddyPress es un complemento de la comunidad de WordPress que le permite construir una red social en su propio sitio. BuddyPress
Con el complemento BuddyPress, podrá crear sus propios grupos privados, públicos y ocultos. Luego puede asignar roles de usuario para administrar sus grupos. El papel del usuario del miembro es el papel predeterminado en BuddyPress. Esto se aplica a cualquier usuario que inscriba y se una a un grupo. Un miembros con un papel miembro puede enviar la publicación contenida en los foros del grupo. En algunos casos, pueden ver a otros miembros del grupo y enviarles invitaciones o mensajes directos. Un moderador de BuddyPress es un rol de usuario actualizado con permisos adicionales, que incluyen cierre, edición o eliminación de temas en el foro. Pero tenga cuidado, porque podrán hacer lo mismo con el contenido producido por otros complementos que está ejecutando en su sitio de WordPress. Al igual que con la plataforma WordPress y otros complementos, el papel de administrador en BuddyPress tiene control total sobre grupos y configuraciones. Un administrador puede cambiar la configuración en un grupo, el avatar del grupo y puede administrar los miembros del grupo. También pueden eliminar grupos enteros. WooCommerce WooCommerce es un complemento de WordPress muy popular que lo ayudará a convertir su sitio de WordPress en un sitio de comercio electrónico robusto. Al instalar WooCommerce en su sitio, instantáneamente tendrá la potencia de comenzar a enumerar productos, publicar imágenes de productos, escribir descripciones de productos y recibir pedidos en línea.
Como tal, WooCommerce ofrece dos roles de usuario que están fuera del estándar de seis WordPress. Estos roles son:
Cliente: cualquier usuario que se registre en su sitio web de WooCommerce o se registre con usted al final. Los clientes son muy similares a los permisos con los suscriptores. Revista Gerente: esta es la persona que administra la tienda WooCommerce, pero no tiene permisos de administrador. Automáticamente tendrán permisos de clientes, pero también pueden administrar los productos que figuran en la tienda, así como para ver los informes de ventas.
Cosas bastante simples. Restringir el contenido del contenido restringido del complemento gratuito le permite configurar restricciones de contenido en función de los niveles de membresía personalizados que se pueden aplicar a los roles de usuario predeterminados de WordPress. Esto puede ser útil para controlar quién puede ver el contenido en un sitio de WordPress, dependiendo del nivel de usuario de WordPress y/o rol.
Complemento de membresía de WordPress: restringe el contenido
Use la restricción de contenido como un complemento de restricción de contenido de WordPress para:
Restrinja el acceso a su rol como usuario basado en el usuario en el sitio web de WordPress. Limite el acceso al contenido completo a través de una interfaz simple en la publicación, página y tipos de publicaciones personalizadas.
Controle a los usuarios el acceso al contenido basado en el rol de usuario de WordPress, los niveles de acceso o los niveles de membresía.
Proteger el contenido sensible.
Contenido público claramente separado del contenido privado
Restringir el acceso a páginas completas o ciertas secciones
Permitir a los usuarios registrarse y autenticarse desde la interfaz de su sitio
Ithemes Security Ithemes Security es un excelente complemento de seguridad de WordPress con más de 30 formas de asegurar su sitio web de WordPress, incluidas formas de acceder a funciones específicas para los roles de usuarios de WordPress. Por ejemplo, si está buscando un complemento que pueda proporcionar rápida y fácilmente capacidades de actualización y degradación del usuario con una escalada temporal de privilegios, el complemento de seguridad ITHEMS definitivamente se verifica. También puede usar el complemento para ahorrar mucho tiempo para asegurar su sitio web con los grupos de usuarios. Para facilitar el uso de la seguridad de los usuarios en su sitio, iThems Security Pro clasifica a todos sus usuarios en diferentes grupos. De manera predeterminada, sus usuarios se agruparán de acuerdo con sus roles y capacidades de usuario de WordPress. La clasificación de acuerdo con el papel del usuario de WordPress permite la combinación fácil de roles de usuario de WordPress y personalizados en el mismo grupo.
Por ejemplo, si está ejecutando un sitio de WooCommerce, los administradores de su sitio y los gerentes de tiendas estarán en el grupo de usuarios administrativos, y sus suscriptores y clientes estarán en el grupo de usuarios de suscriptores. En la configuración de los grupos de usuarios, verá todos sus grupos de usuarios y todas las configuraciones de seguridad que se activan para cada grupo y activará y deshabilitará rápidamente la configuración. El grupo de usuarios le brinda la confianza de que aplica el nivel correcto de seguridad a los roles correctos de usuario de WordPress. Cómo personalizar los roles y permisos de los usuarios de WordPress más allá de los roles de usuario que ya hemos discutido, puede agregar más roles utilizando complementos diseñados para permitirle crear roles de usuario personalizados. Aquí hay algunos complementos y herramientas para verificar. La Junta de clientes de clientes de Sync Sync Sync es un instrumento que lo ayuda a administrar más sitios de WordPress. Con Sync, tiene un solo tablero para realizar tareas de administración de WordPress para todos sus sitios de WordPress. La sincronización es especialmente útil si crea o mantiene los sitios web de los clientes como agencia de diseño web, agencia de marketing o freelancer. La característica del tablero de clientes de Sync Sync se ha creado para personalizar cómo un usuario ve el tablero de WordPress, que es una forma de personalizar los roles y permisos de los usuarios de WordPress. Por ejemplo, si tiene un cliente que desea hacer administrador, pero no desea ver ciertas áreas del sitio, como temas o complementos, puede realizar esta tarea con Dashboard.
El tablero del cliente se puede activar de acuerdo con el usuario y luego puede seleccionar los elementos en el menú del tablero de WordPress para permitir que el usuario vea. Bastante genial, ¿verdad, editor de roles de usuario Si desea personalizar sus roles estándar de usuario en WordPress, el editor de roles de usuario es un buen complemento para analizar. El editor de roles de usuario le permitirá crear sus propios roles de usuario, permisos y capacidades.
Editor de roles de usuario
También puede usarlo para cambiar o cambiar el nombre de roles o para eliminarlos por completo. El complemento tiene una versión gratuita y una paga. Administrador de acceso avanzado Si maneja una gran tienda de WooCommerce en su sitio o usa un blog estándar de WordPress, puede buscar control adicional sobre el acceso a su contenido.
Administrador de acceso avanzado
User Access Manager podría ser el complemento para ayudarlo. Advanced Access Manager se puede utilizar para configurar un área miembro restringida de su sitio, utilizando los roles y permisos del usuario. También le ayuda a administrar a los usuarios en las secciones privadas de su yoast SEO si su equipo se enfoca en mejorar el SEO (optimización para los motores de búsqueda) su contenido, el complemento de SEO, es un excelente lugar para comenzar.
Yoast SEO
Este complemento le permite crear dos roles de usuario no estándar:
Editor de SEO
Gerente de SEO
¿Por qué estos dos nuevos roles de usuario son beneficiosos como propietario del sitio de WordPress?
Al asignar roles en Yoast SEO, capacitará a su equipo para que realice actividades de SEO sin tener que observar manualmente los resultados o preguntarse que realice cambios en el sitio cuando sea necesario.Como dice el blog de Yoast: “Dos nuevos roles, SEO Publisher y SEO Manager, son una solución mucho más flexible cuando se trabaja con más personas en su sitio. El administrador puede determinar quién puede ver y hacer qué, mientras los usuarios reciben las herramientas que necesitan. para hacer su trabajo “.El complemento Yoast SEO es otra herramienta que pone los roles y permisos de los usuarios de WordPress frente a la eficiencia administrativa.Conclusión: Comprender los roles y el permiso de los usuarios en WordPress Recapit por:
Los primeros tres roles de usuario de gestión en una instalación de WordPress tienen áreas del sitio especialmente diseñadas para esa posición. Los súper administradores y administradores controlan el tablero y los archivos básicos, así como el sitio en sí. Mientras que los editores controlan el administrador de contenido y otro contenido. Los autores y colaboradores solo controlan su contenido y no otro. Los suscriptores solo pueden acceder al contenido y los permisos otorgados al papel por las posiciones de gestión. Después de estudiar la información en este artículo, ahora tiene una comprensión mucho más profunda de los roles y el permiso de los usuarios en la plataforma de WordPress. Como puede ver, los roles que atribuye a cada uno de sus usuarios. Juega un papel importante en la eficiencia que administra su sitio. Pero no importa cuán cuidadoso sea para asegurarse de que todos los roles de usuario se atribuyan a las mejores personas, a veces ocurren errores. Por ejemplo, cuando el nuevo empleado que acaba de nombrar como administrador causa bloquear su sitio al activar un complemento nuevo y desconocido, un enchufe de repuesto de WordPress, como BackupBuddy, será un salvador absoluto. Asegúrese de tener el complemento de reserva instalado y activado antes de que ocurra un desastre. Al igual que con otras áreas de WordPress, la asignación correcta de los roles y el permiso de los usuarios tomará poco intento y error. Pero con la información que acaba de aprender, tomará decisiones más informadas.
Descarga tu PDF
Kristen Wright
