O guia definitivo para gerenciamento de usuários do WordPress
Publicados: 2020-08-20Não há nada mais complicado para webmasters do que gerenciar os usuários de seus sites. Se os usuários do seu site ou solução de comércio eletrônico não forem gerenciados corretamente, eles podem causar danos ao site e afrouxar protocolos de segurança rígidos. Embora o gerenciamento de usuários do WordPress seja de vital importância, você também precisa ser capaz de administrar seus negócios. Você não quer gastar a maior parte do seu tempo gerenciando ativamente seus usuários. Isso drena seus recursos e tempo. Você precisa usar as ferramentas certas para automatizar o máximo que puder para poder se concentrar no negócio.
Felizmente, há uma solução. Aderindo a algumas práticas recomendadas de segurança e usando as ferramentas certas, você pode obter um bom gerenciamento de usuários. Com os plugins certos e diretrizes robustas de gerenciamento de usuários, você pode garantir a operação contínua e a segurança do seu site e de seus usuários.
Neste artigo, apresentaremos os desafios específicos enfrentados pelos webmasters que gerenciam vários usuários. Em seguida, revelaremos como superá-los através da implementação de rigorosas políticas de segurança administradas por meio de plugins do WordPress.
Índice
- Por que você precisa se concentrar no gerenciamento de usuários do WordPress
- Atribuindo a função de usuário correta a cada usuário
- Como aplicar senhas fortes para seus usuários
- Desabilitar usuários inativos/excluir contas não utilizadas
- Monitorar a atividade do usuário no WordPress
- Gerenciar sessões de usuários do WordPress
- BÔNUS: adicione 2FA no WordPress
Por que você precisa se concentrar no gerenciamento de usuários do WordPress
Há uma infinidade de sites que precisam de gerenciamento abrangente de usuários do WordPress para funcionar corretamente. Por exemplo, sites de notícias gerais. Eles normalmente têm vários autores freelance que precisam acessar o painel do WordPress. Eles precisam fazer upload e publicar conteúdo diariamente.
Da mesma forma, grandes sites de comércio eletrônico terão equipes que se concentram em adicionar novos produtos e imagens, enquanto outros se concentram em páginas de pagamento online para garantir que todos os plug-ins e softwares estejam atualizados e compatíveis com PCI DSS.
Mesmo muitos pequenos blogs pessoais do WordPress têm mais de um usuário hoje em dia. Muitos hobistas trabalham em grupos; alguns com foco no conteúdo, outros na otimização de SEO e outros no aspecto técnico do site. Não importa o tamanho ou escopo do seu site, o gerenciamento eficaz de usuários do WordPress é essencial por vários motivos.
O gerenciamento de usuários do WordPress é importante para a segurança do site, produtividade e gerenciamento do site
Quanto mais usuários você tiver, maior será o risco de segurança para o seu site. À medida que o número de usuários aumenta, a probabilidade de um usuário inadvertidamente 'quebrar algo' ou seguir protocolos de segurança frouxos também se intensifica. Se um gerente de site esquecer de remover uma conta de usuário antiga ou alterar seu nível de permissões, isso poderá apresentar um backdoor para aqueles com intenções maliciosas para o seu site WordPress.
Por exemplo, digamos que uma dessas contas inativas tivesse uma senha fraca dos dias em que não se dava tanto foco à força da senha. Os hackers podem adivinhar senhas e forçar o caminho para o seu painel. Se isso acontecer, eles causarão todos os tipos de estragos. Sem um software que rastreie a atividade do usuário, você nem saberia o que eles fizeram ou quando as alterações foram feitas.
No entanto, o gerenciamento de usuários do WordPress é mais do que apenas um problema de segurança. Para sites mais substanciais, o rastreamento de atividades do usuário permite manter os funcionários focados nas tarefas e melhorar a produtividade. Com um número crescente de funcionários trabalhando remotamente, os plugins que monitoram a atividade do WordPress se tornarão instrumentos críticos de medição de desempenho nos próximos anos.
Vamos mergulhar e ver como gerenciar melhor os usuários do nosso site WordPress.
Atribuindo a função de usuário correta a cada usuário
Este é o primeiro passo que você deve dar para gerenciar os usuários do seu site WordPress; atribuindo a função de usuário correta. Cada usuário no WordPress deve ser atribuído a uma função e existem várias funções de usuário definidas no WordPress. Eles são os seguintes (por ordem de antiguidade):
- Administrador (Esta é a pessoa com acesso total ao site)
- Editor (Esta função pode publicar e editar postagens de todos os outros usuários)
- Autor (pode publicar e gerenciar apenas suas próprias postagens)
- Colaborador (os colaboradores podem escrever, editar e enviar postagens para revisão, mas não podem publicá-las)
- Assinante (o nível mais baixo de acesso, esta função só tem acesso ao seu próprio perfil)
Além dessas funções padrão, muitos plugins de terceiros criam suas próprias funções personalizadas. Por exemplo, o WooCommerce cria as funções Shop Manager e Customer .
IMPORTANTE: Sempre use o Princípio dos Privilégios Mínimos ao atribuir uma função a um usuário. Isso significa apenas dar aos usuários privilégios suficientes para trabalhar, não mais. Sim, é mais fácil simplesmente atribuir a cada usuário o Administrador porque eles teriam acesso a tudo. No entanto, essa abordagem leva a muitos problemas e questões de segurança.
Como impor senhas fortes para seus usuários
Como mencionado, senhas fracas são os maiores culpados quando se trata de violações de segurança do site WordPress. Portanto, a primeira etapa do gerenciamento eficaz de usuários do WordPress começa com a aplicação de senhas fortes para todos os usuários, independentemente da antiguidade.
A comunicação com cada usuário em um grande site WordPress é quase impossível. Assim, você precisa de um plug-in para ajudar a administrar esse requisito de segurança aprimorado. Com o WPassword, você pode aplicar senhas fortes a todos os usuários para garantir a segurança contínua do seu site.
Você pode personalizar as políticas de senha com base na função do usuário e estipular requisitos de passagem (como tamanho da senha, histórico, complexidade e uso de caracteres especiais) no plug-in.
Desative usuários inativos e exclua os não utilizados
Melhor ainda, você pode usar o plug-in para habilitar uma política de usuário inativo, evitando que contas antigas e não utilizadas se tornem uma ameaça de hackers. No entanto, a política de usuários inativos se aplica apenas a usuários que serão usados novamente em um futuro próximo. Se você tiver usuários em seu site que nunca serão usados, basta excluí-los.
Obtenha uma avaliação de 7 dias do WPassword
Como monitorar a atividade do usuário no WordPress
À medida que o número de usuários em seu site cresce, torna-se impossível acompanhar as alterações que cada usuário está fazendo. No entanto, com o monitoramento eficaz do usuário, você pode impedir que os usuários executem ações que coloquem em risco ou interrompam seu site.
Com isso em mente, você precisa manter um registro de atividades no WordPress para ficar a par de todas as alterações feitas no seu site WordPress. A maneira mais rápida e fácil de alcançar esse resultado é instalando um plugin como o WP Activity Log.
Com a confiança de grandes marcas como Amazon e Intel, este plugin fornece aos webmasters uma série de recursos. Por exemplo ele:
- Registra informações sobre logins de usuários, incluindo local, horário e qual conta foi usada para obter acesso
- Cria um log de atividades transparente de todos os novos conteúdos, usuários e alterações nas configurações do site
- Ele mantém um registro de atividades das alterações feitas em plugins populares do WordPress, como WooCommerce, Yoast SEO e WPForms
- Alerta os webmasters sobre alterações críticas por e-mail ou mensagens SMS, como alterações de senhas e funções dos usuários
Outro recurso útil deste plug-in de registro de atividades é o módulo de gerenciamento de sessão de usuários do WordPress, que permite que os gerentes do site obtenham uma visão de todos os usuários logados no site em tempo real. Isto é vantajoso do ponto de vista da segurança. Além disso, é uma solução perfeita para empresas que usam trabalho remoto e escritórios virtuais.
Com a capacidade de rastrear o trabalho dos funcionários, você pode garantir que eles estejam realizando as tarefas que deveriam e não decretando nenhuma alteração no site que o coloque em risco.
Para desenvolver uma melhor compreensão de como esse plug-in pode melhorar a segurança e o gerenciamento do seu site, inicie sua avaliação sem risco de 14 dias do WP Activity Log .
Como gerenciar sessões de usuários no WordPress (bloquear e limitar)
Um dos problemas mais comuns enfrentados pelos webmasters que administram sites de associação é o login de usuários de vários locais simultaneamente. O que isso significa, na realidade, é que vários indivíduos podem fazer login na mesma conta paga. Essa não é apenas uma má notícia para seus resultados, mas também representa uma ameaça à segurança do seu site WordPress.
Basta que um desses indivíduos vaze descuidadamente suas senhas. De repente, você pode estar recebendo um ataque de hack de malware. Isso geralmente leva a ter seu site inacessível off-line por um período indefinido.
Felizmente, você pode se proteger como proprietário de um site usando o WP Activity Log para restringir o número de logins simultâneos em contas de usuário específicas do WordPress. Com essas restrições em vigor, você:
- tenha certeza de que suas receitas são o que deveriam ser
- melhorar a postura de segurança do seu site
Melhore seu gerenciamento de usuários do WordPress
O WordPress é, sem dúvida, o principal sistema de gerenciamento de conteúdo para webmasters. No entanto, você precisa tomar medidas para reforçar suas defesas a fim de proteger a integridade de seu site e negócios.
Em muitos casos, isso envolverá educar seus usuários sobre as práticas recomendadas. Você precisa educar a todos, incluindo seus funcionários e clientes. À medida que o número de usuários cresce, é provável que alguns desrespeitem suas políticas. Isso pode deixar seu site aberto a ameaças externas.
Além disso, se você opera um negócio online, muitos de seus funcionários podem trabalhar remotamente. Nesse caso, como você pode rastrear as alterações que estão fazendo no seu site WordPress sem um software especializado que o informe? Da mesma forma, como você pode medir o desempenho deles?
Em ambos os casos, plugins especializados podem fornecer a resposta. Eles são econômicos, simples de instalar e levam apenas alguns minutos do seu tempo para configurar.
Ao instalar o WPassword e o WP Activity Log, você pode gerenciar melhor os usuários do seu site:
- Aplicação de força mínima de senha para evitar tentativas de hackers mal-intencionados
- Bloquear usuários antigos ou inativos que apresentam um alto nível de ameaça
- Monitoramento das ações de todos os usuários em tempo real
- Receba alertas sobre alterações significativas nas configurações do seu site WordPress e perfis de usuário
- Restringir o número de logins simultâneos em uma conta
BÔNUS: Implemente a autenticação de dois fatores para uma camada extra de segurança
Ao implementar as medidas descritas acima, você aumentará significativamente a segurança do seu site. No entanto, adicione a autenticação de dois fatores (2FA) para fortalecer ainda mais seu mecanismo de autenticação. Com o 2FA, você evita que invasores maliciosos sequestrem contas de usuários, mesmo que adivinhem suas senhas. Se você opera uma loja de comércio eletrônico WordPress, este é outro excelente passo para garantir que os clientes ou membros do site de associação mantenham suas contas e dados pessoais seguros.
Baixe e instale o plug-in WP 2FA gratuitamente e implemente rapidamente a autenticação de dois fatores (2FA) para todos os usuários do seu site.