Zarabiać Pieniądze

Kompletny przewodnik po dodawaniu nowego użytkownika w WordPress

Uwaga: Poniższy artykuł pomoże Ci w: Kompletny przewodnik po dodawaniu nowego użytkownika w WordPress

Użytkownicy w WordPress są istotną częścią zarządzania stroną internetową. Nawet jeśli prowadzisz bloga małej firmy i potrzebujesz tylko jednego użytkownika do publikowania wszystkiego, dodanie wielu użytkowników (a nawet korzystanie z użytkowników drugorzędnych do publikowania postów) jest warte zachodu jako środek bezpieczeństwa.

Istnieje wiele różnych problemów związanych z bezpieczeństwem, więc ten samouczek jest o wiele głębszym tematem, niż mogłoby się wydawać na pierwszy rzut oka. Porozmawiajmy o tym!

Czym są role użytkownika WordPress?

Zanim przejdziemy do szczegółowego procesu dodawania nowych użytkowników i zarządzania posiadanymi użytkownikami, warto przez chwilę porozmawiać o rolach.

Czym są role? Cóż, większość dobrych CRM pozwala ustawić różnym użytkownikom różne poziomy uprawnień. Jeśli zatrudniasz stażystę jako analityka danych, nie chcesz, aby miał pełne uprawnienia do edycji całej witryny. Nie chcesz, aby mogli oni robić takie rzeczy, jak edytowanie lub usuwanie postów na blogu, publikowanie treści bez ostrzeżenia lub procesu wstępnego zatwierdzenia lub robić w inny sposób coś, co mogłoby uszkodzić Twoją witrynę. Dajesz im więc niższy poziom dostępu do Twojego pulpitu nawigacyjnego i informacji.

Zasadniczo możesz używać dwóch rodzajów systemów do zarządzania uprawnieniami do konta.

  • Niektóre systemy używają uprawnienia dyskretne, które dodajesz lub usuwasz indywidualnie dla różnych użytkowników.
  • Inne, takie jak WordPress, mają z góry określone zasady z powiązanymi uprawnieniami. Jest mniej szczegółowy, ale łatwiejszy w zarządzaniu, dlatego WordPress go używa.

Nowy użytkownik WordPressa może mieć jedną z sześciu różnych domyślnych ról użytkownika.

To są:

  • Superadministrator* (*jeśli włączono obsługę wielu witryn)
  • Administrator
  • Redaktor
  • Autor
  • Współpracownik
  • Abonent

Te różne role mają malejącą ilość dostępu i uprawnień od góry do dołu:

1. Superadministrator

Superadministratorzy to najpotężniejsze role właścicieli witryn. Twoja witryna może ich jednak nie mieć, więc co daje?

Superadministratorzy to administratorzy, z tą różnicą, że zamiast uprawnień administratora dla jednej witryny, mają uprawnienia administratora (i uprawnienia do zarządzania) dla każdej witryny w konfiguracji z wieloma witrynami. W niektórych przypadkach sieci wielostanowiskowe są ekscytującą i wartościową koncepcją, ale 99,9% właścicieli firm nie będzie musiało się nimi przejmować.

Więc głównie tuszuję tę rolę; prawdopodobnie go nie potrzebujesz. Jeśli tak, sprawdź powyższy link.

2. Administratorze

Rola administratora (znana również jako rola administratora) to ogólna rola właściciela i menedżera witryny. Mają prawie wszystkie możliwe uprawnienia, z wyjątkiem wielu witryn, gdzie są nieco bardziej ograniczone, a uprawnienia te należą do superadministratora. W przypadku instalacji z jedną witryną administrator jest właścicielem.

Twoje główne konto jest kontem administratora. Administratorzy mogą dodawać i usuwać wtyczki, dodawać, edytować i usuwać posty i strony, edytować motywy, zarządzać innymi użytkownikami, tworzyć i edytować bloki wielokrotnego użytku i tak dalej. Mogą zrobić wszystko, w tym usuwać lub dodawać nowych użytkowników.

Uwaga dotycząca bezpieczeństwa: Konta administracyjne WordPress noszą nazwę „admin” w nowej instalacji i większość ludzi tego nie zmienia. Ta nazwa domyślna stanowi zagrożenie dla bezpieczeństwa; każdy, kto chce brutalnie włamać się na twoją stronę, ma już połowę informacji, jeśli użyjesz nazwy domyślnej. Zjawisko to jest powodem, dla którego zawsze warto zmień nazwę swojego konta administratora.

🔥 Zalecana:  6 najlepszych odnowionych laptopów do gier (używane laptopy z procesorami Core i3, i5 i i7 klasy A)

3. Redaktorzy

Redaktorzy odgrywają decydującą rolę w WordPress pod względem blogowania i treści. Mogą dodawać, edytować i usuwać opublikowane posty, zarządzać stronami, zarządzać komentarzami i moderować je itd. Zasadniczo mają pełną kontrolę nad zawartością Twojej witryny.

Różnią się od administratorów tym, że redaktorzy nie mają dostępu do ustawień na poziomie witryny. Nie mogą zmieniać motywów, zarządzać wtyczkami WordPress ani zmieniać ustawień witryny ani opcji dostosowywania.

4. Autorzy

Konta autorów są dość ograniczone. Są one tym, czego możesz użyć, jeśli chcesz, aby kilku autorów pisało treści dla Twojej witryny, publikując pod ich nazwiskami, ale nie dając im dostępu do żadnych innych funkcji witryny. Mogą pisać, edytować, publikować, cofać publikację i usuwać ich treść, ale nic poza tym. Nie mogą edytować ani zmieniać treści utworzonych na innym koncie i chociaż mogą komentować, nie mogą ich moderować.

Mają również zerowy dostęp do ustawień witryny; to zamknięta rola, idealna dla osób piszących świeżą treść dla Twojej witryny.

Notatka: Najlepiej byłoby, gdybyś nie przypisywał tego autorom wpisów gościnnych, ponieważ nic nie stoi na przeszkodzie, aby ludzie edytowali własne posty i wklejali do nich spam lub linki po pewnym czasie.

5. Współtwórcy

Współtwórcy są jak autorzy, z wyjątkiem tego, że są nieco bardziej zamknięci. Mogą tworzyć i edytować posty, ale nie mogą ich; potrzebują edytora lub nowszego, aby nacisnąć przycisk, aby opublikować treść.

Ta rola jest odpowiednia dla witryn, w których chcesz mieć nadzór redakcyjny nad treściami tworzonymi przez autorów i nie chcesz, aby mogli swobodnie publikować w Twojej witrynie. Wiele witryn WordPress robi to poza pulpitem nawigacyjnym WordPress, ale zarządzanie nim również na pulpicie nawigacyjnym jest całkowicie poprawne.

Największą wadą jest to, że podczas gdy Autorzy mogą przesyłać pliki i obrazy do osadzenia w swoich treściach, Współtwórcy nie. Będziesz więc potrzebować kogoś innego do dodawania i edytowania zdjęć.

Notatka: Ta rola jest najbezpieczniejsza dla autorów postów gościnnych i jest zalecana dla początkujących pisarzy lub osób, którym jeszcze w pełni nie ufasz.

6. Abonenci

Subskrybenci to tylko czytelnicy, którzy mają konto w Twojej witrynie. W normalnych warunkach to absolutnie nic nie daje. Jeśli jednak skonfigurujesz portal członkostwa i zawartość tylko dla członków, role subskrybentów z aktywnym członkostwem będą poziomem uprawnień umożliwiającym dostęp do niego, podczas gdy użytkownicy niebędący subskrybentami nie będą mogli uzyskać do niego dostępu.

Zwykle nie polecam tej roli — istnieją lepsze sposoby zarządzania zawartością członkostwa, więc nie jest to często używane ustawienie konta.

7. Dodatkowe role

Istnieje wiele wtyczek, które oferują różne funkcje w WordPress, a niektóre z nich dodają nowe role do Twojej witryny. Na przykład popularna wtyczka SEO Yoast dodaje role edytora SEO i menedżera SEO do Twojej witryny. Te konta użytkowników mogą edytować i zarządzać ustawieniami SEO dla Twojej witryny z różnymi poziomami dostępu.

Na koniec zawsze możesz dodać niestandardową rolę, aby wybrać indywidualne uprawnienia. Załóżmy na przykład, że chcesz mieć konto z uprawnieniami pomiędzy współautorem a autorem. Aby to zrobić, potrzebujesz wtyczki, która może tworzyć dla Ciebie nowe role lub niestandardowego kodu umożliwiającego ich dodawanie. Możesz przeczytaj więcej na ten temat tutaj.

🔥 Zalecana:  Dlaczego pisarze powinni zakładać kanały na YouTube? (Wyjaśnione)

Wszystkie te informacje są pomocne, ponieważ kiedy dodajesz nowe konto do WordPressa, musisz wybrać rolę, którą konto będzie pełnić. Teraz wiesz, jakie są role i możesz odpowiednio wybrać.

Jak dodać nowego użytkownika do WordPress

Rzeczywisty proces dodawania nowego użytkownika w WordPress jest dość prosty.

1: Zaloguj się do pulpitu nawigacyjnego swojej witryny WordPress. Upewnij się, że jesteś zalogowany jako administrator lub superadministrator. W przeciwnym razie nie będziesz mógł dodać użytkownika.

2: Kliknij menu rozwijane „Użytkownicy” w menu nawigacyjnym po lewej stronie. Ta sekcja przeniesie Cię do strony zarządzania użytkownikami.

3: Kliknij przycisk „Dodaj nowy” u góry głównego panelu.

4: Wypełnij odpowiednie informacje dla nowego konta. Te informacje obejmują:

  • Nazwa użytkownika. To pole jest nazwą, której użytkownik będzie używał do logowania i powinno być unikalnym identyfikatorem użytkownika. Jest również publiczny, więc nie wybieraj czegoś, czego nie chcesz widzieć.
  • E-mail. To pole jest kontaktowym adresem e-mail użytkownika. Nawet jeśli tworzysz konto, chcesz mieć adres e-mail tej osoby, aby mogli nim zarządzać.
  • Imię i nazwisko. Dostosowują one wyświetlaną nazwę użytkownika. Możesz pozostawić je puste i pozwolić użytkownikowi wypełnić je później, jeśli chcesz; w przeciwieństwie do nazw użytkowników, użytkownicy mogą je zmienić w dowolnym momencie.
  • Adres URL witryny. Podobnie jak w przypadku nazwy wyświetlanej, użytkownik może dodać ją później lub pozostawić pustą, jeśli nie chcesz, aby użytkownicy umieszczali w swoich profilach łącza do innych witryn.
  • Hasło. To pole jest hasłem użytkownika do logowania się na jego konto. Wygeneruj silne hasło i zaleć, aby użytkownik zmienił je, gdy tylko będzie mógł się zalogować, tylko ze względów bezpieczeństwa. Możesz też chcieć włącz 2FA na WordPressie dla dodatkowej ochrony.
  • Rola. Wybierz rolę, którą będzie pełnić użytkownik zgodnie z powyższymi potrzebami.

W tym momencie użytkownik otrzyma wiadomość e-mail z informacją, że jego konto jest skonfigurowane (chyba że odznaczyłeś to pole) i możesz podać mu dane do logowania. Proste, prawda?

Pro wskazówka: Zawsze udzielaj użytkownikom najniższych uprawnień niezbędnych do wykonywania ich pracy. Nawet jeśli uprawnienia wydają się nieszkodliwe dla użytkownika, gdy ich nie potrzebuje, lepiej jest domyślnie ograniczyć dostęp, niż pozwolić użytkownikom na dostęp do rzeczy, do których nie powinni mieć dostępu. Na przykład, jeśli masz pisarzy, którzy pracują dla Ciebie i jedyne, co robią, to produkują treści, które Twoi redaktorzy mogą optymalizować i publikować, możesz przypisać im rolę współpracownika zamiast roli autora.

Pozwalanie użytkownikom na samodzielną rejestrację

Jeśli nie chcesz ręcznie tworzyć każdego nowego konta lub chcesz uruchomić witrynę członkostwa, w której użytkownicy mogą się rejestrować, możesz włączyć tworzenie kont. Aby to zrobić, kliknij menu „Ustawienia” i „Ogólne”. W tym menu znajduje się pozycja Członkostwo. Możesz zaznaczyć pole „Każdy może się zarejestrować”. To pole wyboru umożliwia każdemu, kto odwiedza Twoją witrynę, zarejestrowanie konta. Jeśli to zrobisz, upewnij się, że domyślną nową rolą użytkownika jest subskrybent lub inna zablokowana rola.

Ogólnie nie polecam włączania rejestracji nowych użytkowników. Przede wszystkim boty spamujące chętnie rejestrują nowe konta w nadziei na uzyskanie dostępu do takich rzeczy, jak publikowanie lub ustawienia witryny. Nawet jeśli nie mają dostępu, posiadanie listy członków, która rośnie w górę, może znacznie utrudnić zarządzanie legalnymi użytkownikami.

🔥 Zalecana:  Jak naprawić ostrzeżenie „Prawidłowo rozmiar obrazów” w WordPress

Co więcej, istnieje wiele wtyczek do zarządzania wersją członkowską Twojej witryny, która zapewnia bardziej szczegółową i skuteczną kontrolę, nie wspominając o opcjach antyspamowych, więc używanie domyślnego WordPressa nie ma dla mnie sensu.

Pomocne wtyczki do zarządzania nowymi użytkownikami w WordPress

WordPress ma wtyczki do wszystkiego, więc nie powinno dziwić, że mają wtyczki do zarządzania nowymi użytkownikami.

Oto kilka pomocnych wtyczek, których możesz użyć.

  • Edytor ról użytkowników – Pamiętasz, jak wspomniałem powyżej, że niektóre CRM umożliwiają sprawdzanie i odznaczanie różnych uprawnień dla poszczególnych użytkowników, dzięki czemu możesz dostosować możliwości każdego użytkownika? A jak WordPress tego nie ma? Cóż, ta wtyczka daje ci taką możliwość. Pozwala dodawać nowe role szablonów, kopiować i edytować ich uprawnienia oraz zarządzać możliwościami poszczególnych użytkowników. Jest solidny i bezpłatny, chociaż ma płatną wersję z jeszcze większą liczbą funkcji zarządzania, takich jak widżety do zarządzania rolami i bramkowanie treści dla określonych ról.
  • Powiadomienie o logowaniu użytkownika WordPress – Bezpieczeństwo ma kluczowe znaczenie, dlatego warto wiedzieć, kiedy ludzie logują się na swoje konta lub kiedy im się to nie udaje. Ta wtyczka wysyła powiadomienia e-mail do różnych osób, gdy użytkownik się loguje i gdy próba logowania się nie powiedzie. Możesz powiadomić superadministratora, administratora, użytkownika lub jedno i drugie. Nie używaj go jako strony członkowskiej. W przeciwnym razie zostaniesz zasypany zbyt dużą liczbą wiadomości e-mail dotyczących udanych logowań.
  • Ogranicz próby ponownego zalogowania – Każde konto może być podatne na atak. Istnieją legiony botów, które nie mają nic lepszego do roboty niż wbijanie na stronę logowania prób podania nazwy użytkownika i hasła, albo na podstawie list haseł, które wyciekły, albo po prostu znanych danych uwierzytelniających, które mogą zadziałać. To zjawisko jest powodem, dla którego zmiana domyślnej nazwy administratora jest dobrym pomysłem, aby utrudnić im dostęp do kont wysokiego poziomu.

Limit prób logowania ogranicza liczbę nieudanych prób dostępu do konta przed zablokowaniem adresu IP na określony czas. Pokazuje również dzienniki prób wejścia na Twoją witrynę, jakie nazwy użytkowników są celem, jakie adresy IP Cię atakują i nie tylko. Podsumowując, jest to korzystne dla zapobiegania włamaniom bez przeszkadzania rzeczywistym użytkownikom.

Do Ciebie

Czy masz dodatkowe pytania dotyczące dodawania nowych użytkowników, zarządzania rolami użytkowników lub bezpieczeństwa konta, na które nie odpowiedziałem w tym poście? Jeśli tak, daj mi znać w komentarzach, a ja tam odpowiem (i dodam informacje do posta, jeśli to konieczne).

To wszystko jest stosunkowo proste i intuicyjne; wystarczy wiedzieć, gdzie szukać i jakie są najlepsze praktyki. Jestem tu by pomóc!

Post Views: 30