Как лучше управлять своими пользователями WordPress

Вступление

Чем больше пользователей на вашем сайте WordPress, тем сложнее ими управлять. При управлении пользователями, от администратора сайта требуется обеспечить контроль доступа, ограничение возможностей «взлома», запрещение пользователям изменять определенный контент и многое другое.

В этой статье мы рассмотрим как лучше управлять пользователями WordPress и проблемы управления сайтом WordPress несколькими пользователями.

как безопасно управлять пользователями WordPress

Как управлять пользователями WordPress

По умолчанию на WordPress есть роли пользователей, которые позволяют администратору сайта устанавливать права пользователей и управлять этими правами.

Важно понимать, что когда мы говорим о «пользователях» в контексте этой статьи, мы имеем в виду людей, которым вы (администратор) предоставили доступ к вашей панели управления WordPress.

Права пользователей могут быть назначены администратором, чтобы помочь ему управлять комментариями, публиковать новые статьи, выполнять другие задачи которые администратор им назначает.

Управление пользователями и их правами, а также их действиями в административной панели ложится на плечи администратора. Коме этого, большое количество людей с доступом в панель создаёт еще парочку проблем:

  • Во-первых, с большим количеством стороннего доступа к вашей панели, ваш сайт становится более уязвимым. Особенно если эти пользователи не соблюдают правила безопасности.
  • Во-вторых, вырастает вероятность «человеческой ошибки». Возможно рано или поздно кто-то что-то сломает на вашем сайте. Это нужно понимать и учитывать. Учитывая это вы как администратор сайта WordPress, должны предотвратить эти проблемы. Читать: Резервное копирование сайта WordPress

5 советов, как лучше управлять пользователями WordPress

В идеале администратор сайта должен создать такую систему управления пользователями, чтобы не тратить много времени на отслеживание их действий, а сосредоточиться на более важных задач развития сайта и возможно его продвижения.

Для создания идеальной системы управления возьмите на вооружение такие советы.

Читать:  Каталог сайта на WordPress

Изучите возможности, чтобы лучше управлять пользователями WordPress

Во-первых, тщательно изучите права пользователей и внимательно назначайте и настраивайте роли пользователей вашего сайта.

Напомню, что в коробочной версии ролей у пользователей пять:

Администратор. Это вы, у вас есть полный (!) доступ ко всему функционалу сайта, как с «фронта», так и с «тыла».

Редактор. Он может публиковать и редактировать статьи и страницы сайта любого другого пользователя, в том числе администратора. Также он может редактировать свой профиль.

Автор. Этот «тип» может публиковать от своего имени и управлять только своими статьями. К вкладке «Страницы» у автора доступа нет, но есть доступ к своему профилю.

Участник. Данные права позволяют пользователю написать (добавить) статью в редакторе и сохранить её. Публиковать свою статью он не может. К вкладке «Страницы» у участника доступа нет.

Подписчик. Нижний уровень прав пользователя. Подписчик может войти в панель, но делать там ничего не сможете. На фото вы видите внешний вид панели которую увидит простой подписчик, если войдет на ваш сайт со своими логином и паролем. Их он задает при регистрации.

скрин панели подписчика WordPress

Обращу ваше внимание, что с каждым шагом увеличения прав, от подписчика до редактора, у пользователей меняется наполнение и внешней вид консоли.

Не назначайте лишних прав

Во-вторых, при принятии решения о назначении роли пользователю, используйте принцип наименьших привилегий. Например, если у вас есть человек, чья единственная работа в написании и публикации своих статей. У вас нет никаких причин, чтобы давать этому человеку права редактора и тем более права администратора. Им достаточно назначить роль автора.

Если вас не устраивают коробочные роли и права пользователей рекомендую использовать плагин User Role Editor. Им вы сможете создавать свои роли с уникальными правами.

Читать:  Что администратор WordPress может делать на сайте

Мониторинг пользователей чтобы лучше управлять пользователями WordPress

В-третьих, чем больше у вас пользователей, тем больше активности будет на вашем сайте. А значит труднее, без каких-либо журналов или записей определить точную активность ваших пользователей.

По умолчанию, CMS WordPress не ведет журнал активности ваших пользователей, кроме «Недавно опубликованных» статей и «Свежих комментариев», и то без сохранения истории.

Полностью контролировать действия ваших пользователей вы можете плагином WP Activity Log.

Обеспечить применение надежных паролей и управлять пользователями WordPress будет проще

В-четвертых, чем больше пользователей на вашем сайте, тем больше вероятность того, что некоторые из них будут использовать слабые пароли.

Сегодня коробочная версия сайта проинформирует пользователя при регистрации, что у него слабый пароль. Однако заставить его задать сложный пароль система не может. Читать: Руководство по надежной защите паролем WordPress

Установите плагин Password Policy Manager и полностью управляйте паролями ваших пользователей.

Используя плагин вы сможете настроить минимальную длину пароля, заставить пользователей использовать смешанные символы, установить срок действия пароля и многое другое.

Отключите неактивных пользователей WordPress

В-пятых, если у вас интернет магазин, вы продаете программное обеспечение или запускаете рассылку на своем WordPress сайте, вы неизбежно столкнетесь с сотнями и, возможно, тысячами пользователей.

Некоторые из них обязательно будут активными, однако, будут и явно «спящие» пользователи. Насколько они опасны для сайта?

Неиспользуемые учетные записи являются легкой целью для взломщиков, потому что их пароль никогда не меняется. Они могут стать целью взломщиков и к сожалению, вы не всегда можете от них избавиться. Нет, формально администратор сайта может удалить любого пользователя, без предупреждения, но это не всегда этично.

В этом случае вы можете защитить сайт тем же плагином Password Policy Manager. У плагина есть настройка блокировки неактивных пользователей. Если такие пользователи понадобятся снова, администратор всегда может разблокировать их для повторного использования.

Читать:  Что такое файл functions.php WordPress?

Заключение

Чтобы лучше управлять пользователями WordPress вы как администратор должны:

  • Тщательно назначать роли и права пользователей;
  • Осуществлять мониторинг пользователей с плагином WP Activity Log;
  • Использовать плагин Password Policy Manager, для сложных паролей.

Если на вашем сайте нет и не планируется большого количества пользователей с разными ролями, не перегружайте сайт лишними плагинами. Установите (а вам нужно это сделать в любом случае) серьезный плагин безопасности. Например, Wordfence. Настройте в нём отправку вам писем когда регистрируется новый пользователь и меняет свой пароль. Этого будет достаточно.

©wpkupi.ru

Еще статьи

Оставьте комментарий