Вступление
Чем больше пользователей на вашем сайте WordPress, тем сложнее ими управлять. При управлении пользователями, от администратора сайта требуется обеспечить контроль доступа, ограничение возможностей «взлома», запрещение пользователям изменять определенный контент и многое другое.
В этой статье мы рассмотрим как лучше управлять пользователями WordPress и проблемы управления сайтом WordPress несколькими пользователями.
Как управлять пользователями WordPress
По умолчанию на WordPress есть роли пользователей, которые позволяют администратору сайта устанавливать права пользователей и управлять этими правами.
Важно понимать, что когда мы говорим о «пользователях» в контексте этой статьи, мы имеем в виду людей, которым вы (администратор) предоставили доступ к вашей панели управления WordPress.
Права пользователей могут быть назначены администратором, чтобы помочь ему управлять комментариями, публиковать новые статьи, выполнять другие задачи которые администратор им назначает.
Управление пользователями и их правами, а также их действиями в административной панели ложится на плечи администратора. Коме этого, большое количество людей с доступом в панель создаёт еще парочку проблем:
- Во-первых, с большим количеством стороннего доступа к вашей панели, ваш сайт становится более уязвимым. Особенно если эти пользователи не соблюдают правила безопасности.
- Во-вторых, вырастает вероятность «человеческой ошибки». Возможно рано или поздно кто-то что-то сломает на вашем сайте. Это нужно понимать и учитывать. Учитывая это вы как администратор сайта WordPress, должны предотвратить эти проблемы. Читать: Резервное копирование сайта WordPress
5 советов, как лучше управлять пользователями WordPress
В идеале администратор сайта должен создать такую систему управления пользователями, чтобы не тратить много времени на отслеживание их действий, а сосредоточиться на более важных задач развития сайта и возможно его продвижения.
Для создания идеальной системы управления возьмите на вооружение такие советы.
Изучите возможности, чтобы лучше управлять пользователями WordPress
Во-первых, тщательно изучите права пользователей и внимательно назначайте и настраивайте роли пользователей вашего сайта.
Напомню, что в коробочной версии ролей у пользователей пять:
Администратор. Это вы, у вас есть полный (!) доступ ко всему функционалу сайта, как с «фронта», так и с «тыла».
Редактор. Он может публиковать и редактировать статьи и страницы сайта любого другого пользователя, в том числе администратора. Также он может редактировать свой профиль.
Автор. Этот «тип» может публиковать от своего имени и управлять только своими статьями. К вкладке «Страницы» у автора доступа нет, но есть доступ к своему профилю.
Участник. Данные права позволяют пользователю написать (добавить) статью в редакторе и сохранить её. Публиковать свою статью он не может. К вкладке «Страницы» у участника доступа нет.
Подписчик. Нижний уровень прав пользователя. Подписчик может войти в панель, но делать там ничего не сможете. На фото вы видите внешний вид панели которую увидит простой подписчик, если войдет на ваш сайт со своими логином и паролем. Их он задает при регистрации.
Обращу ваше внимание, что с каждым шагом увеличения прав, от подписчика до редактора, у пользователей меняется наполнение и внешней вид консоли.
Не назначайте лишних прав
Во-вторых, при принятии решения о назначении роли пользователю, используйте принцип наименьших привилегий. Например, если у вас есть человек, чья единственная работа в написании и публикации своих статей. У вас нет никаких причин, чтобы давать этому человеку права редактора и тем более права администратора. Им достаточно назначить роль автора.
Если вас не устраивают коробочные роли и права пользователей рекомендую использовать плагин User Role Editor. Им вы сможете создавать свои роли с уникальными правами.
Мониторинг пользователей чтобы лучше управлять пользователями WordPress
В-третьих, чем больше у вас пользователей, тем больше активности будет на вашем сайте. А значит труднее, без каких-либо журналов или записей определить точную активность ваших пользователей.
По умолчанию, CMS WordPress не ведет журнал активности ваших пользователей, кроме «Недавно опубликованных» статей и «Свежих комментариев», и то без сохранения истории.
Полностью контролировать действия ваших пользователей вы можете плагином WP Activity Log.
Обеспечить применение надежных паролей и управлять пользователями WordPress будет проще
В-четвертых, чем больше пользователей на вашем сайте, тем больше вероятность того, что некоторые из них будут использовать слабые пароли.
Сегодня коробочная версия сайта проинформирует пользователя при регистрации, что у него слабый пароль. Однако заставить его задать сложный пароль система не может. Читать: Руководство по надежной защите паролем WordPress
Установите плагин Password Policy Manager и полностью управляйте паролями ваших пользователей.
Используя плагин вы сможете настроить минимальную длину пароля, заставить пользователей использовать смешанные символы, установить срок действия пароля и многое другое.
Отключите неактивных пользователей WordPress
В-пятых, если у вас интернет магазин, вы продаете программное обеспечение или запускаете рассылку на своем WordPress сайте, вы неизбежно столкнетесь с сотнями и, возможно, тысячами пользователей.
Некоторые из них обязательно будут активными, однако, будут и явно «спящие» пользователи. Насколько они опасны для сайта?
Неиспользуемые учетные записи являются легкой целью для взломщиков, потому что их пароль никогда не меняется. Они могут стать целью взломщиков и к сожалению, вы не всегда можете от них избавиться. Нет, формально администратор сайта может удалить любого пользователя, без предупреждения, но это не всегда этично.
В этом случае вы можете защитить сайт тем же плагином Password Policy Manager. У плагина есть настройка блокировки неактивных пользователей. Если такие пользователи понадобятся снова, администратор всегда может разблокировать их для повторного использования.
Заключение
Чтобы лучше управлять пользователями WordPress вы как администратор должны:
- Тщательно назначать роли и права пользователей;
- Осуществлять мониторинг пользователей с плагином WP Activity Log;
- Использовать плагин Password Policy Manager, для сложных паролей.
Если на вашем сайте нет и не планируется большого количества пользователей с разными ролями, не перегружайте сайт лишними плагинами. Установите (а вам нужно это сделать в любом случае) серьезный плагин безопасности. Например, Wordfence. Настройте в нём отправку вам писем когда регистрируется новый пользователь и меняет свой пароль. Этого будет достаточно.
©wpkupi.ru
Еще статьи
- Создание пользователей в WordPress
- Аватары на сайтах WordPress
- Как получить ID пользователя WordPress
- Как лучше управлять своими пользователями WordPress
- Роли пользователей WordPress