Panduan utama untuk manajemen pengguna WordPress
Diterbitkan: 2020-08-20Tidak ada yang lebih rumit bagi webmaster selain mengelola pengguna situs web mereka. Jika situs web atau pengguna solusi e-niaga Anda tidak dikelola dengan benar, mereka dapat menyebabkan kerusakan situs dan melonggarkan protokol keamanan yang ketat. Meskipun manajemen pengguna WordPress sangat penting, Anda juga harus dapat menjalankan bisnis Anda. Anda tidak ingin menghabiskan sebagian besar waktu Anda secara aktif mengelola pengguna Anda. Itu menguras sumber daya dan waktu Anda. Anda harus menggunakan alat yang tepat untuk mengotomatisasi sebanyak mungkin sehingga Anda dapat fokus pada bisnis.
Untungnya, ada solusi. Dengan mengikuti beberapa praktik terbaik keamanan dan menggunakan alat yang tepat, Anda dapat mencapai manajemen pengguna yang baik. Dengan plugin yang tepat dan pedoman manajemen pengguna yang kuat, Anda dapat memastikan pengoperasian dan keamanan berkelanjutan situs web Anda dan penggunanya.
Dalam artikel ini, kami akan memaparkan tantangan khusus yang dihadapi oleh webmaster yang mengelola banyak pengguna. Kemudian kami akan mengungkapkan cara mengatasinya melalui penerapan kebijakan keamanan ketat yang dikelola melalui plugin WordPress.
Daftar Isi
- Mengapa Anda perlu fokus pada manajemen pengguna WordPress
- Menetapkan peran pengguna yang benar untuk setiap pengguna
- Menegakkan kata sandi yang kuat untuk pengguna Anda
- Nonaktifkan pengguna yang tidak aktif / hapus akun yang tidak digunakan
- Pantau aktivitas pengguna di WordPress
- Kelola sesi pengguna WordPress
- BONUS: tambahkan 2FA di WordPress
Mengapa Anda perlu fokus pada manajemen pengguna WordPress
Ada banyak situs yang membutuhkan manajemen pengguna WordPress yang komprehensif agar berfungsi dengan benar. Misalnya, situs berita umum. Mereka biasanya memiliki beberapa penulis lepas yang membutuhkan akses ke dasbor WordPress. Mereka perlu mengunggah dan mempublikasikan konten setiap hari.
Demikian pula, situs e-niaga besar akan memiliki tim yang fokus pada penambahan produk dan citra baru, sementara yang lain fokus pada halaman pembayaran online untuk memastikan semua plugin dan perangkat lunak mutakhir dan sesuai dengan PCI DSS.
Bahkan banyak blog WordPress pribadi kecil memiliki lebih dari satu pengguna saat ini. Banyak penghobi bekerja dalam kelompok; beberapa berfokus pada konten, yang lain pada optimasi SEO, dan lainnya pada aspek teknis situs web. Tidak peduli ukuran atau cakupan situs web Anda, manajemen pengguna WordPress yang efektif sangat penting karena beberapa alasan.
Manajemen pengguna WordPress penting untuk keamanan situs, produktivitas, dan manajemen situs web
Semakin banyak pengguna yang Anda miliki, semakin tinggi risiko keamanan untuk situs web Anda. Seiring bertambahnya jumlah pengguna, kemungkinan pengguna secara tidak sengaja 'melanggar sesuatu' atau mengikuti protokol keamanan yang lemah juga meningkat. Jika pengelola situs lupa menghapus akun pengguna lama atau mengubah tingkat izinnya, itu bisa menjadi pintu belakang bagi mereka yang berniat jahat untuk situs WordPress Anda.
Misalnya, katakanlah salah satu akun yang tidak aktif memiliki kata sandi yang lemah dari hari-hari ketika tidak banyak fokus ditempatkan pada kekuatan kata sandi. Peretas bisa menebak kata sandi dan memaksa masuk ke dasbor Anda. Jika itu terjadi, mereka akan mendatangkan segala macam malapetaka. Tanpa perangkat lunak yang melacak aktivitas pengguna, Anda bahkan tidak akan tahu apa yang telah mereka lakukan atau kapan perubahan dilakukan.
Namun, manajemen pengguna WordPress lebih dari sekadar masalah keamanan. Untuk situs web yang lebih substansial, pelacakan aktivitas pengguna memungkinkan Anda menjaga karyawan tetap pada tugas dan meningkatkan produktivitas. Dengan meningkatnya jumlah karyawan yang bekerja dari jarak jauh, plugin yang memantau aktivitas WordPress akan menjadi instrumen penting untuk pengukuran kinerja di tahun-tahun mendatang.
Mari selami dan lihat cara mengelola pengguna situs WordPress dengan lebih baik.
Menetapkan peran pengguna yang benar untuk setiap pengguna
Ini adalah langkah pertama yang harus Anda ambil untuk mengelola pengguna situs WordPress Anda; menetapkan peran pengguna yang benar. Setiap pengguna di WordPress harus diberi peran dan ada beberapa peran pengguna yang ditentukan dalam WordPress. Mereka adalah sebagai berikut (dalam urutan senioritas):
- Administrator (Ini adalah orang yang memiliki akses penuh ke situs web)
- Editor (Peran ini dapat mempublikasikan dan mengedit posting dari setiap pengguna lain)
- Penulis (Dapat menerbitkan dan mengelola hanya posting mereka sendiri)
- Kontributor (Kontributor dapat menulis, mengedit, dan mengirimkan postingan untuk ditinjau, tetapi tidak dapat memublikasikannya)
- Pelanggan (Tingkat akses terendah, peran ini hanya mendapatkan akses ke profil mereka sendiri)
Selain peran default ini, banyak plugin pihak ketiga membuat peran khusus mereka sendiri. Misalnya WooCommerce membuat peran Manajer Toko dan Pelanggan .
PENTING: Selalu gunakan Prinsip Hak Istimewa Terkecil saat menetapkan peran ke pengguna. Ini berarti hanya memberi pengguna cukup hak istimewa untuk bekerja, tidak lebih. Ya, lebih mudah untuk hanya menetapkan setiap pengguna Administrator karena mereka akan memiliki akses ke semuanya. Namun, pendekatan seperti itu menyebabkan banyak masalah dan masalah keamanan.
Bagaimana menerapkan kata sandi yang kuat untuk pengguna Anda
Seperti yang disebutkan, kata sandi yang lemah adalah penyebab terbesar dalam hal pelanggaran keamanan situs web WordPress. Oleh karena itu, langkah pertama manajemen pengguna WordPress yang efektif dimulai dengan menerapkan kata sandi yang kuat untuk setiap pengguna, terlepas dari senioritasnya.
Berkomunikasi dengan setiap pengguna di situs WordPress besar hampir tidak mungkin. Jadi, Anda memerlukan plugin untuk membantu mengelola persyaratan keamanan yang ditingkatkan ini. Dengan WPassword, Anda dapat menerapkan kata sandi yang kuat pada setiap pengguna untuk memastikan keamanan situs Anda yang berkelanjutan.
Anda dapat menyesuaikan kebijakan kata sandi berdasarkan peran pengguna dan menetapkan persyaratan pass (seperti panjang kata sandi, riwayat, kerumitan, dan penggunaan karakter khusus) di dalam plugin.
Nonaktifkan pengguna yang tidak aktif & hapus yang tidak digunakan
Lebih baik lagi, Anda dapat menggunakan plugin untuk mengaktifkan kebijakan pengguna yang tidak aktif, mencegah akun lama dan tidak digunakan tersebut menjadi ancaman peretasan. Namun, kebijakan dormant users hanya berlaku untuk pengguna yang akan digunakan kembali dalam waktu dekat. Jika Anda memiliki pengguna di situs web Anda yang tidak akan pernah digunakan, hapus saja.
Dapatkan uji coba WPassword selama 7 hari
Cara memantau aktivitas pengguna di WordPress
Seiring bertambahnya jumlah pengguna di situs Anda, menjadi tidak mungkin untuk melacak perubahan yang dibuat setiap pengguna. Namun, dengan pemantauan pengguna yang efektif, Anda dapat mencegah pengguna melakukan tindakan yang membahayakan atau mengganggu situs web Anda.
Dengan mengingat hal itu, Anda perlu menyimpan log aktivitas di WordPress sehingga Anda dapat tetap mengikuti semua perubahan yang dilakukan pada situs web WordPress Anda. Cara tercepat dan termudah untuk mencapai hasil itu adalah dengan menginstal plugin seperti WP Activity Log.
Dipercaya oleh merek besar seperti Amazon, dan Intel, plugin ini menyediakan webmaster dengan berbagai fitur. Misalnya:
- Merekam informasi seputar login pengguna termasuk lokasi, waktu, dan akun mana yang digunakan untuk mendapatkan akses
- Membuat log aktivitas transparan dari semua konten baru, pengguna, dan perubahan pengaturan situs web
- Itu menyimpan log aktivitas perubahan yang dilakukan pada plugin WordPress populer seperti WooCommerce, Yoast SEO, dan WPForms
- Memberi tahu webmaster tentang perubahan penting melalui email atau pesan SMS, seperti perubahan sandi dan peran pengguna
Fitur bermanfaat lainnya dari plugin log aktivitas ini adalah modul manajemen sesi pengguna WordPress, yang memungkinkan pengelola situs untuk mendapatkan tampilan semua pengguna yang masuk ke situs web secara real-time. Ini menguntungkan dari sudut pandang keamanan. Juga, ini adalah solusi sempurna untuk perusahaan yang menggunakan kerja jarak jauh dan kantor virtual.
Dengan kemampuan untuk melacak pekerjaan karyawan, Anda dapat memastikan bahwa mereka melakukan tugas yang seharusnya dan tidak melakukan perubahan situs web apa pun yang membahayakannya.
Untuk mengembangkan pemahaman yang lebih baik tentang bagaimana plugin ini dapat meningkatkan keamanan dan pengelolaan situs web Anda, mulailah uji coba WP Activity Log 14 hari bebas risiko .
Cara mengelola sesi pengguna di WordPress (blokir dan batasi)
Salah satu masalah paling umum yang dihadapi oleh webmaster yang menjalankan situs web keanggotaan adalah pengguna masuk dari beberapa lokasi secara bersamaan. Artinya, pada kenyataannya, banyak orang dapat masuk ke akun berbayar yang sama. Tidak hanya berita buruk ini untuk keuntungan Anda, tetapi juga menghadirkan ancaman keamanan ke situs WordPress Anda.
Yang diperlukan hanyalah salah satu dari orang-orang itu dengan ceroboh membocorkan kata sandi mereka. Tiba-tiba, Anda bisa menjadi penerima serangan peretasan malware. Ini lebih sering menyebabkan situs web Anda tidak dapat diakses secara offline untuk jangka waktu yang tidak terbatas.
Untungnya, Anda dapat melindungi diri sendiri sebagai pemilik situs web dengan menggunakan WP Activity Log untuk membatasi jumlah login simultan di WordPress satu akun pengguna tertentu. Dengan pembatasan tersebut, Anda:
- yakinlah bahwa pendapatan Anda adalah apa yang seharusnya
- tingkatkan postur keamanan situs web Anda
Tingkatkan manajemen pengguna WordPress Anda
WordPress tidak diragukan lagi adalah sistem manajemen konten utama untuk webmaster. Namun, Anda perlu mengambil langkah untuk menopang pertahanan Anda untuk melindungi integritas situs web dan bisnis Anda.
Dalam banyak kasus, itu akan melibatkan mendidik pengguna Anda tentang praktik terbaik. Anda perlu mendidik semua orang, termasuk karyawan dan pelanggan Anda. Seiring bertambahnya jumlah pengguna, pasti ada beberapa yang mengabaikan kebijakan Anda. Hal ini dapat membuat situs Anda terbuka terhadap ancaman dari luar.
Selain itu, jika Anda menjalankan bisnis online, banyak karyawan Anda mungkin bekerja dari jarak jauh. Dalam hal ini, bagaimana Anda dapat melacak perubahan yang mereka buat pada situs web WordPress Anda tanpa perangkat lunak khusus yang memberi tahu Anda? Dengan cara yang sama, bagaimana Anda bisa mengukur kinerja mereka?
Dalam kedua kasus tersebut, plugin spesialis dapat memberikan jawabannya. Mereka hemat biaya, mudah dipasang dan hanya membutuhkan beberapa menit dari waktu Anda untuk mengonfigurasi.
Dengan menginstal WPassword dan WP Activity Log, Anda dapat mengelola pengguna situs web Anda dengan lebih baik dengan:
- Menegakkan kekuatan kata sandi minimum untuk mencegah upaya peretasan yang berbahaya
- Mengunci pengguna lama atau tidak aktif yang menghadirkan tingkat ancaman tinggi
- Memantau tindakan semua pengguna secara real-time
- Terima pemberitahuan tentang perubahan signifikan pada pengaturan situs web WordPress dan profil pengguna Anda
- Batasi jumlah login simultan pada satu akun
BONUS: Terapkan otentikasi dua faktor untuk lapisan keamanan ekstra
Dengan menerapkan langkah-langkah yang disebutkan di atas, Anda akan meningkatkan keamanan situs web Anda secara signifikan. Namun, tambahkan Otentikasi Dua Faktor (2FA) untuk lebih memperkuat mekanisme otentikasi Anda. Dengan 2FA Anda mencegah penyerang jahat membajak akun pengguna, bahkan jika mereka menebak kata sandi mereka. Jika Anda mengoperasikan toko e-niaga WordPress, ini adalah langkah luar biasa lainnya untuk memastikan bahwa pelanggan atau anggota situs keanggotaan menjaga keamanan akun dan data pribadi mereka.
Unduh dan instal plugin WP 2FA secara gratis dan terapkan otentikasi dua faktor (2FA) dengan cepat untuk semua pengguna situs web Anda.