WordPress'in kullanıcı sisteminden en iyi şekilde yararlanma

Yayınlanan: 2014-01-06

WordPress sitelerinizde kapsamlı bir kullanıcı hiyerarşisi oluşturmak ne kadar önemlidir?

Bu makale, WordPress siteniz için birden fazla kullanıcı oluşturmanın faydalarını ve kullanıcıların sahip olabileceği farklı rolleri anlamanın, sitenin kontrolünü riske atmadan başkalarının içerik oluşturmasına izin vermek için gereken kontrolü size nasıl vereceğini açıklayacaktır. Makale ayrıca, istenmeyen ziyaretçilerin kaydolmak, özel içeriği görüntülemek veya sitenizde istenmeyen değişiklikler yapmak için kullanabileceği herhangi bir arka kapı olup olmadığını anlamak için site yapılandırmanızı kontrol etmeyi öğretecektir.

'Yönetici sıkıntısına' takılmak

WordPress'in meşhur bir dakikalık kurulum süreci, yeni bir web sitesi veya intranet kurmanın kolay olduğu anlamına gelir. Ancak bu kadar hızlı olabilmek için, her şeyi tek bir kullanıcının yapması tuzağına düşmenin ilk adımı olabilen bir kısayol gerekir. Varsayılan olarak 'yönetici' adlı bir kullanıcı kurar ve bir adım geri atıp sizin tarzınızı daha iyi yansıtan kullanıcıları ve izinleri ayarlamak yerine yalnızca buna bağlı kalmak, hatta belki de parolasını başkalarıyla paylaşmak daha kolay görünebilir. kuruluşunuzun WordPress ile etkileşime girmesini istiyorsanız.

Bu sadece sizin ve ekibiniz için ters etki yapmakla kalmaz, aynı zamanda sitenizin ziyaretçileri veya kullanıcıları için de kişisel değildir – her gönderi kişisel olmayan 'yönetici' kullanıcı tarafından yazılır: kullanıcı adı 'yönetici', ilk adı 'yönetici', son- adı 'yönetici'…

Acemi bir WordPress yöneticisinin girmiş olabileceği parolayı kaba kuvvetle tahmin eden 'admin' kullanıcı adının çoğalmasından yararlanan bilgisayar korsanlığı saldırıları bile var.

Diyelim ki şu anda elinizi kaldırıyorsunuz ve kendinizi etiketlemek için kandırılan sıkıcı 'yönetici'den daha fazlası olduğunuzu bilin (yani çoğu insan gibi, aslında gerçek bir adınız var). İlk adım, kendinizi dünyaya tanıtmaktır!

Yapmanız gereken tek şey, 'Yönetici' olan 'Takma adınızı' başka bir şeye değiştirmek ve ardından 'Adı herkese açık olarak göster' açılır listesinden onu seçmek. Bu, en azından mevcut tüm blog gönderilerinizin sahibi olarak seçtiğiniz adı listeler.

nickname1

Ancak, giriş yaptığınızda yine de kullanıcı adınız olarak 'admin' girmeniz gerekecek ve diğer personeliniz için daha fazla kullanıcı oluşturduğunuzda, biraz farklı muamele görmesi gereken bir anormal olarak öne çıkacaksınız (diğer herkesin adı olacaktır). veya belki kullanıcı adı olarak e-posta).

Yani, sonuna kadar gitmek istiyorsanız, kullanıcı adınızı da değiştirmeniz gerekecek. Bu, standart bir WordPress kurulumunda yapmanıza izin verilen bir şey değil, ancak bunu yapmanıza izin veren üçüncü taraf eklentiler var. Örneğin, http://wordpress.org/plugins/admin-username-changer/

Kendi kullanıcı adınızı neyle değiştireceğinize dair fikirler için öncelikle kuruluşunuzdaki tüm kullanıcıları adlandırmak için bir strateji belirlemeniz gerekir.

Yardımcı pilotlarınızı getirmek

Karmaşık bir karar olması gerekmez, ancak blogunuzda başka kimlerin kullanıcı olması gerektiği ve ne yapmalarına izin verilmesi gerektiği hakkında hızlı bir şekilde düşünün. Seçeneklerinizi anlamak için izinlerle ilgili sonraki bölümleri okumanız gerekebilir.

Yeni kullanıcı hesapları oluşturmak için tutarlı bir politikanız olmasını öneririz – biz sadece gayri resmi bir karardan bahsediyoruz, bir kurallar listesi veya herhangi bir şey yazmanıza gerek yok! Diyelim ki, kuruluşunuzdaki herkesin aynı etki alanında bir e-posta adresi var - herkes sadece [email protected] veya her neyse - o zaman WordPress kullanıcı adını oluşturmak için adresin ilk bölümünü almaya karar verebilirsiniz (yani "dan" ). Veya biraz esnekliğe ihtiyacınız varsa – örneğin, giriş yapması gereken yüklenicileriniz varsa – kullanıcı adı olarak yalnızca tam e-posta adreslerini kullanabileceğinizi unutmayın. Ardından, bu alanlar için Ad ve Soyadı ve 'kolay ad' alanı için aynı politikaya sahip olun.

Ama çok hızlı sürmelerine izin verme

Bu nedenle, diğer ekip üyelerinin web sitenize katkıda bulunmasının daha yönetilebilir olacağından memnunsunuz - ve belki de okuyucularınızdan bazıları, özellikle de onların yorum yapmasını istiyorsanız. Ancak sitenizin kontrolünü ele geçirmelerini ve hatta sizi bir kullanıcı olarak kaldırmalarını nasıl engellersiniz? Henüz bilmiyorsanız tahmin ettiniz: Bu kullanıcıların yeteneklerini kısıtlayan farklı 'roller' belirleyebilirsiniz.

Yönetici panelinizde bir kullanıcı oluşturduğunuzda, bir rol belirtirsiniz.

Add new user1

İşte tek siteli WordPress kurulumları için standart WordPress rollerine kısa bir genel bakış (bir Çoklu Site Ağınız olup olmadığını öğreneceksiniz ve böyle bir kurulum için farklılıklar daha sonra listelenecektir):

yönetici

Sitede her şeyi yapabilen her şeyi gören kullanıcı: yeni kullanıcılar oluşturun, kullanıcıları silin, yeni temalar ve eklentiler yükleyin, ayrıca siteyi tamamen devretmezlerse sitenin tüm günlük işlerini. Bu, gönderiler ve sayfalar yazmak, yorumları onaylamak vb.

Editör

Bu kullanıcı sitenin teknik yapısını değiştiremez (yani eklenti yükleyemez veya başka kullanıcı ekleyemez/kaldıramaz), ancak içerik tarafında tam editoryal kontrole sahiptir. Hem sayfaları hem de gönderileri ekleyebilir/kaldırabilir ve diğer kişilerin içeriğini düzenleyebilir, silebilir veya onaylayabilirler.

Yazar

Bir yazar kendi yeni blog yazılarını (sayfaları değil) oluşturabilir ve bunları yetkisiz olarak yayınlayabilir. Ancak diğer kullanıcıların içeriklerine müdahale edemezler. Gönderilerine, Katkıda Bulunanların yapamadığı görselleri yüklemelerine izin verilir.

katkıda bulunan

Bu, temelde Yazar rolünün daha az güvenilir bir versiyonudur ve özellikle konuk blogcular için kullanışlıdır. Konuk bir blog yazarının içeriklerini doğrudan girmek için giriş yapabilmesini isteyebilirsiniz (en azından manuel olarak kopyalamaktan tasarruf etmenizi sağlar). Ancak, ilk önce çekirdek ekibiniz tarafından incelenip onaylanmadan bunu herkese açık olarak yayınlamalarını istemezsiniz. Bir katılımcının gönderisi önce bir yönetici tarafından onaylanmalı ve ardından yayınlanmalıdır. Bir kez yayınlandıktan sonra, katkıda bulunan kişi artık onu düzenleyemez. Ekibin diğer üyelerinin gönderileri onaylayabilmesini ve yayınlayabilmesini istiyorsanız, önce rollerini değiştirmeniz gerekir.

Abone

Bu kullanıcılar normalde, halka açık bir web sitesi için yorum yapmak veya dosya indirme gibi ek işlevler almak için oturum açması gerekebilecek okuyucularınızdır. Bir intranet (veya yalnızca üyeler) sitesi için, kullanıcıların herhangi bir içeriği görüntülemelerine izin verilmeden önce Abone (veya daha yüksek) olarak kaydolmalarını gerektirebilirsiniz.

Çok Siteli Ağlar

Esasen bir dizi farklı site çalıştırdığınız, çok bölgeli ağ olarak bilinen daha karmaşık bir kurulumunuz varsa, yukarıdaki rollerin tümü bir seviye aşağı itilir ve hepsini oluşturan ilk kullanıcı bir olarak bilinecektir. 'Süper Yönetici' - ağın kendisi, diğer tüm kullanıcılar ve tek tek siteler üzerinde tam kontrole sahiptirler. Daha sonra, her alt site için, yalnızca belirlenmiş site(ler) üzerinde kontrole sahip olan Yönetici(ler) oluşturmak isteyebilirler - bu durumda Yöneticinin yetenekleri tek site sürümüne kıyasla biraz azaltılmış olsa da: örneğin, alt site yöneticilerinin kendi eklentilerini seçmelerine ve yüklemelerine izin verilirse, tüm ağ için bir güvenlik riski olabilir.

Arka Kapı Tehditleri

Aslında burası neredeyse ön kapı… Varsayılan olarak, WordPress internetteki herkesin kullanıcı olarak kaydolmasına izin verir! Sitenizde 'kayıt ol' bağlantınız yoksa bunun farkında olmayabilirsiniz, ancak insanlar /wp-login.php?action=register adresine giderek kayıt olabilirler.

Bunu devre dışı bırakmak için WordPress yönetici panelinizde Ayarlar -> Genel Ayarlar -> Üyelik bölümüne gidin ve Herkes kayıt olabilir seçeneğinin işaretini kaldırın.

settings1

Aynı Genel Ayarlar sayfasında ayrıca bir Yeni Kullanıcı Varsayılan Rolü açılır menüsü olacaktır. Bu, insanların kendilerini kullanıcı olarak kaydettirebilmesini istediğinize karar verirseniz yeni kullanıcılara uygulanacaktır ve başka biri tarafından değiştirilmediği sürece en düşük Abone düzeyinde olmalıdır.

newdefualtuser

Google uygulamalar

Kuruluşunuz e-postaları yönetmek için Google Apps kullanıyorsa, eklentimiz WordPress kullanıcı yönetimini çok daha kolay hale getirecektir.

Google Apps Girişi, kullanıcıların hesaplarının kimliğini güvenli bir şekilde doğrulamak için Google'ı kullanarak web sitelerine ve bloglara giriş yapmalarına olanak tanır, bu nedenle açıkça kullanıcı adı veya şifre gerekmez.

Meşgul, sürekli değişen kurumsal sitelerin yöneticileri için, eklentinin Premium sürümü, Google Apps'tan otomatik olarak senkronize edildiklerinden, her birini manuel olarak ayarlamak zorunda kalmadan tüm ekibinizin bir WordPress hesabına sahip olmasını sağlamanın kolay bir yolunu sunar.

Yeni kullanıcı profilleri, Google profillerine göre doldurulur ve yöneticiler, yeni kullanıcılar için varsayılan bir WordPress rolü belirleyebilir.

Eklentinin Premium sürümü ayrıca, görevden ayrılan veya rol değiştiren çalışanların gelecekte oturum açmamalarını veya hassas sitelere yetkisiz erişim elde etmelerini sağlayarak güvenliği önemli ölçüde artırır.

Daha fazla bilgi veya eklentiyi yüklemek için burayı tıklayın.

Çözüm

Bu makalenin size farklı WordPress kullanıcı rollerine ve bunları sitenizi daha düzenli, hesap verebilir ve uzun vadede yönetmeniz için daha kolay tutmak için nasıl kullanabileceğinize dair bir genel bakış sağladığını umuyoruz!