Manajemen Pengguna WordPress: Cara Melakukannya Secara Efektif (5 Tips)

Pengantar manajemen pengguna WordPress

Jika Anda memiliki lebih dari satu pengguna di situs Anda, penting untuk memprioritaskan pengelolaan pengguna WordPress. Ini dapat membantu Anda menghindari masalah dan dilengkapi dengan manfaat tambahan lainnya. Namun, pertama-tama Anda memerlukan pemahaman dasar tentang peran inti pengguna WordPress.

Peran pengguna WordPress

Peran pengguna WordPress mengacu pada jenis pengunjung di situs Anda. Sementara itu, izin menentukan tindakan yang dapat dilakukan oleh masing-masing pengguna tersebut. Sebagian besar manajemen pengguna WordPress terdiri dari menetapkan peran dan izin pengguna yang benar untuk setiap orang yang memiliki akses ke situs Anda.

Dalam urutan otoritas yang menaik, lima peran inti pengguna WordPress adalah pelanggan, kontributor, penulis, editor, dan administrator. Pelanggan memiliki jumlah kontrol paling sedikit, sedangkan administrator memiliki paling banyak. Jika Anda menjalankan multisite WordPress atau toko online, Anda mungkin memiliki peran tambahan untuk dikerjakan:

Sekarang mari kita lihat secara mendalam peran pengguna yang paling umum di WordPress:

• Admin super . Peran ini hanya relevan jika Anda berada di jaringan multisite. Admin super memiliki akses ke fitur administrasi jaringan, sehingga mereka dapat membuat/menghapus situs web, mengelola tema dan plugin jaringan, dan memutakhirkan jaringan.
• Administrator . Administrator WordPress memiliki kendali atas semua fitur administratif. Ini memungkinkan mereka untuk menghapus halaman publik, mengedit dasbor, mengganti tema, dan mengekspor/mengimpor data.
• Penyunting . Semua editor dapat menerbitkan dan mengelola postingan di situs web (termasuk postingan yang dibuat oleh pengguna lain). Ini dapat melibatkan pengunggahan file, memoderasi komentar, dan mengelola kategori.
• Penulis . Pengguna dengan peran penulis hanya dapat membuat, mengelola, dan menerbitkan postingan mereka sendiri.
• Kontributor . Kontributor WordPress dapat membuat postingan, tetapi mereka tidak dapat menerbitkannya.
• Pelanggan . Terakhir, pelanggan memiliki sedikit kendali atas situs web. Faktanya, yang bisa mereka lakukan hanyalah mengelola profil mereka dan mengunjungi situs tersebut. Peran ini biasanya diperuntukkan bagi pelanggan, anggota, dll.

Meskipun setiap peran memiliki kumpulan izin defaultnya sendiri, Anda juga dapat menyesuaikannya lebih lanjut untuk masing-masing pengguna. Sekarang mari kita bahas manfaat mengelola peran pengguna ini dengan benar!

Manfaat manajemen pengguna WordPress

Dengan menetapkan peran dan izin yang benar kepada pengguna, Anda dapat mempertahankan tingkat kontrol yang lebih besar atas apa yang dapat dilakukan orang di situs Anda. Saat pengguna masuk, mereka hanya dapat melihat fitur yang sesuai dengan peran mereka dan hak istimewa unik yang Anda berikan kepada mereka.

Misalnya, Anda dapat memastikan bahwa hanya orang yang Anda percayai, atau yang memenuhi syarat untuk melakukannya, yang dapat mengelola komentar, menerbitkan konten, atau mengedit file. Anda tidak perlu khawatir tentang kontributor yang secara tidak sengaja menginstal plugin dengan kode buruk atau pelanggan yang mencoba mengedit file situs Anda. Oleh karena itu, ini adalah cara terbaik untuk melindungi situs Anda.

Terlebih lagi, dengan meningkatkan manajemen pengguna WordPress, Anda juga dapat meningkatkan produktivitas tim Anda dan mencapai alur kerja yang lebih efisien. Saat Anda membatasi fungsionalitas untuk pengguna tertentu, anggota tim Anda dapat melakukan tugas mereka dengan lebih jelas dan fokus.

Kiat untuk meningkatkan manajemen pengguna WordPress

Sekarang setelah Anda mengetahui sedikit tentang peran dan izin pengguna, mari kita lihat lima tip mudah untuk meningkatkan pengelolaan pengguna WordPress:

1. Tetapkan peran pengguna yang benar
2. Hapus akun yang tidak aktif
3. Memantau aktivitas pengguna
4. Batasi sesi pengguna
5. Amankan prosedur login

1. Tetapkan peran pengguna yang benar

Salah satu cara terbaik untuk meningkatkan manajemen pengguna WordPress adalah memastikan Anda menetapkan peran pengguna yang tepat untuk setiap orang di situs Anda. Untuk mencapai hal ini, sebaiknya pertimbangkan secara hati-hati tingkat akses yang dibutuhkan setiap karyawan atau kolaborator saat Anda membuat akun mereka. Jika Anda belum melakukannya hingga saat ini, Anda mungkin ingin mengaudit pengguna yang ada.

Tentu saja, akan mudah untuk menetapkan peran administrator kepada semua orang di tim Anda, karena ini berarti Anda tidak perlu khawatir tentang seseorang yang dikunci dari fitur tertentu yang mereka butuhkan. Namun, memberikan tingkat akses yang sesuai pada kesempatan paling awal dapat membantu mencegah masalah di kemudian hari. Terlebih lagi, ini akan mendorong tim Anda untuk mengikuti praktik terbaik alih-alih jatuh ke dalam kebiasaan buruk.

Sekarang mari pertimbangkan beberapa izin yang sejalan dengan peran inti pengguna. Pelanggan adalah yang terendah dalam hierarki, karena mereka hanya dapat melihat dan mengelola profil mereka. Sementara itu, kontributor dapat menulis, mengedit, dan mengirimkan postingan untuk ditinjau, tetapi tidak dapat dipublikasikan.

Peran penulis dan editor biasanya disediakan untuk pengguna senior yang pekerjaannya tidak perlu ditinjau. Dan, seperti yang disebutkan, administrator memiliki kendali paling besar. Idealnya, hanya ada satu administrator per situs.

Meskipun menetapkan peran pengguna yang benar sangat membantu, penting juga untuk meninjau dan memperbaruinya secara berkala. Misalnya, jika anggota staf mengubah peran melalui promosi atau penurunan pangkat, Anda harus memastikan bahwa hak pengguna mereka mencerminkan perubahan ini.

2. Hapus akun yang tidak aktif

Saat melakukan manajemen pengguna WordPress, salah satu langkah terpenting adalah menghapus akun pengguna setelah tidak diperlukan lagi. Jika anggota staf mengundurkan diri atau pelanggan membatalkan langganannya, penting untuk memastikan mereka tidak lagi memiliki akses ke situs Anda.

Anda dapat melakukannya di dalam dasbor dengan membuka Users > All Users . Kemudian, temukan pengguna yang ingin Anda hapus dan arahkan kursor ke profil. Sekarang, yang perlu Anda lakukan hanyalah mengeklik tautan Hapus :

Anda kemudian akan dialihkan ke layar baru tempat Anda harus memilih Konfirmasi Penghapusan untuk menyelesaikan tindakan.

Anda mungkin juga ingin mencegah akun yang masuk (namun menganggur) menjadi ancaman. Dalam hal ini, Anda dapat menggunakan alat seperti Logout Tidak Aktif. Plugin ini dapat secara otomatis mengeluarkan pengguna yang menganggur, melindungi situs Anda saat sesi WordPress dibiarkan tanpa pengawasan:

Terlebih lagi, pengguna akan melihat hitungan mundur sebelum sesi diakhiri. Sementara itu, Anda dapat membuat pesan popup khusus atau halaman batas waktu untuk ditampilkan setelah jangka waktu tertentu.

3. Pantau aktivitas pengguna ️

Ketika situs web Anda kecil, mudah untuk melacak semua perubahan yang terjadi setiap hari. Namun, seiring pertumbuhan situs Anda, ini bisa menjadi rumit. Misalnya, pengguna mungkin menghapus file atau menambahkan baris kode yang salah yang menyebabkan error di situs Anda. Namun perlu beberapa saat untuk mendeteksi penyebab kesalahan tersebut jika Anda tidak mengetahui kapan perubahan terjadi atau akun mana yang memicunya.

Itulah mengapa sebaiknya instal plugin log aktivitas seperti WP Activity Log, untuk melacak semua perubahan dan tindakan pengguna:

Setelah diinstal, Anda dapat menggunakan alat seperti ini untuk mengetahui waktu dan lokasi login yang tepat. Plus, Anda dapat mengidentifikasi akun pengguna yang digunakan untuk mendapatkan akses ke situs Anda jika terjadi pelanggaran keamanan.

Selain itu, log aktivitas memungkinkan Anda mencatat perubahan penting di situs Anda, seperti saat konten baru dibuat, file dihapus, atau kata sandi diubah. Bahkan, Anda bahkan dapat mengonfigurasi beberapa plugin untuk memberi tahu Anda melalui email atau teks untuk menyetujui perubahan tertentu.

4. Batasi sesi pengguna

Ada baiknya juga membatasi sesi pengguna untuk mencegah pengguna masuk dari beberapa lokasi secara bersamaan. Ini dapat terjadi ketika pengguna lupa mengakhiri sesi sebelumnya sebelum memulai sesi baru di tempat yang berbeda. Itu juga bisa terjadi ketika banyak orang berbagi satu akun.

Ini menghadirkan risiko keamanan yang sangat besar karena situs web Anda kemudian dapat diakses oleh siapa saja yang menemukan sesi masuk. Misalnya, bayangkan pengguna yang sah masuk ke situs Anda dari lokasi publik dan meninggalkan sesi mereka tanpa pengawasan.

Dalam hal ini, situs Anda dapat jatuh ke tangan orang tak dikenal yang memiliki niat jahat. Atau, jika orang tersebut tidak familiar dengan backend WordPress, mereka mungkin (dan secara tidak sengaja) menyebabkan error yang merusak situs Anda.

Untungnya, ada cara untuk membatasi jumlah login simultan pada akun pengguna tertentu. Misalnya, Anda dapat menggunakan plugin seperti Loggedin:

Ini adalah cara termudah untuk memblokir pengguna dari mengakses satu akun dari perangkat dan browser tanpa batas secara bersamaan. Anda dapat menentukan jumlah maksimum sesi aktif yang dapat dimiliki pengguna. Kemudian, plugin akan secara otomatis memblokir semua login baru atau menghentikan semua login lama.

5. Amankan prosedur login ️

Memperkuat prosedur login WordPress Anda adalah cara mudah untuk meningkatkan manajemen dan keamanan pengguna di situs Anda. Pertama, Anda bisa mulai dengan hanya menggunakan kata sandi yang kuat yang terdiri dari angka, huruf, dan karakter khusus.

Ini dapat melindungi situs Anda dari serangan brute force, karena kata sandi yang lemah dapat dengan mudah ditebak atau dibuat. Jika Anda khawatir mengingat kata sandi baru Anda, Anda selalu dapat menggunakan pengelola kata sandi seperti LastPass.

Plus, Anda dapat menerapkan kata sandi yang kuat dari semua pengguna Anda dengan mengedukasi staf Anda tentang ancaman keamanan dan meminta mereka untuk mengubah kata sandi mereka secara teratur. Anda juga dapat menyarankan atau meminta kata sandi yang kuat (atau login tanpa kata sandi) dengan menggunakan plugin keamanan seperti Keamanan iThemes.

Selain itu, Anda dapat menambahkan lapisan pertahanan ekstra dengan Otentikasi Dua Faktor (2FA). Anda dapat mengaturnya dengan alat seperti WP 2FA:

Biasanya, 2FA mengharuskan pengguna untuk memberikan kata sandi bersama dengan kunci kedua untuk masuk ke situs Anda. Kunci kedua bisa berupa kode yang dikirim melalui SMS atau email, dibuat secara real-time. Karena bot dan peretas tidak dapat membuat kunci kedua ini, ini merupakan cara terbaik untuk mengamankan situs Anda dari serangan.

Kesimpulan

Peran dan izin pengguna memungkinkan Anda menetapkan tingkat kontrol yang benar kepada pengunjung situs web Anda. Dengan manajemen pengguna WordPress yang rajin, Anda dapat mengamankan situs Anda dari serangan dan meningkatkan produktivitas di antara tim Anda.

Sebagai rangkuman, berikut adalah lima tip kami untuk meningkatkan manajemen pengguna WordPress:

Apakah Anda memiliki pertanyaan tentang meningkatkan manajemen pengguna WordPress? Beri tahu kami di bagian komentar di bawah!