WordPress 用户管理：如何有效地做到这一点（5 个技巧）

WordPress用户管理简介

如果您的站点上有多个用户，则优先考虑 WordPress 用户管理很重要。 这可以帮助您避免问题并带来其他额外好处。 但是，您首先需要对核心 WordPress 用户角色有基本的了解。

WordPress 用户角色

WordPress 用户角色是指您网站上的访问者类型。 同时，权限决定了每个用户可以执行的操作。 WordPress 用户管理的很大一部分包括为每个有权访问您网站的人分配正确的用户角色和权限。

按权限升序排列，五个核心 WordPress 用户角色是订户、贡献者、作者、编辑和管理员。 订户拥有最少的控制权，而管理员拥有最多的控制权。 如果您运行 WordPress 多站点或在线商店，您可能需要使用其他角色：

现在让我们深入了解 WordPress 中最常见的用户角色：

• 超级管理员。 只有在多站点网络中时，此角色才有意义。 超级管理员可以访问网络管理功能，因此他们可以创建/删除网站、管理网络的主题和插件以及升级网络。
• 管理员。 WordPress 管理员可以控制所有管理功能。 这使他们能够删除公共页面、编辑仪表板、切换主题和导出/导入数据。
• 编辑。 所有编辑都可以在网站上发布和管理帖子（包括其他用户创建的帖子）。 这可能涉及上传文件、审核评论和管理类别。
• 作者。 具有作者角色的用户只能创建、管理和发布他们自己的帖子。
• 贡献者。 WordPress 贡献者可以创建帖子，但不能发布它们。
• 订户。 最后，订户对网站几乎没有控制权。 事实上，他们所能做的就是管理他们的个人资料和访问网站。 这个角色通常是为客户、会员等保留的。

虽然每个角色都有自己的一组默认权限，但您还可以为各个用户进一步自定义它们。 现在让我们讨论正确管理这些用户角色的好处！

WordPress 用户管理的好处

通过为用户分配正确的角色和权限，您可以更好地控制人们可以在您的网站上做什么。 当用户登录时，他们只能看到适合其角色的功能以及您分配给他们的独特权限。

例如，您可以确保只有您信任或有资格这样做的人才能管理评论、发布内容或编辑文件。 您无需担心投稿人不小心安装了编码不当的插件或订阅者试图编辑您的站点文件。 因此，这是保护您网站的绝佳方式。

此外，通过改进 WordPress 用户管理，您还可以提高团队的生产力并实现更高效的工作流程。 当您限制某些用户的功能时，您的团队成员可以更加清晰和专注地执行他们的任务。

改进 WordPress 用户管理的技巧

现在您对用户角色和权限有了一些了解，让我们来看看改进 WordPress 用户管理的五个简单技巧：

1. 分配正确的用户角色
2. 删除休眠帐户
3. 监控用户活动
4. 限制用户会话
5. 保护登录过程

1.分配正确的用户角色

改进 WordPress 用户管理的最佳方法之一是确保为站点上的每个人分配正确的用户角色。 为实现这一点，最好在您创建每个员工或协作者的帐户时仔细考虑他们需要的访问级别。 如果您到目前为止还没有这样做，您可能想要审核您现有的用户。

当然，将管理员角色分配给团队中的每个人会很简单，因为这意味着您永远不必担心有人被锁定在他们需要的特定功能之外。 但是，尽早提供适当级别的访问权限有助于防止问题的发生。 更重要的是，它将鼓励您的团队遵循最佳实践，而不是养成坏习惯。

现在让我们考虑一些与核心用户角色相关的权限。 订户是层次结构中的最低层，因为他们只能查看和管理他们的个人资料。 同时，贡献者可以撰写、编辑和提交帖子以供审阅，但不能发布。

作者和编辑角色通常保留给不需要审查其工作的高级用户。 而且，如前所述，管理员拥有最大的控制权。 理想情况下，每个站点应该只有一名管理员。

虽然分配正确的用户角色很有帮助，但定期审查和相应地更新它们也很重要。 例如，如果员工通过晋升或降级改变角色，您应该确保他们的用户权限反映这种变化。

2.删除休眠账户

执行 WordPress 用户管理时，最关键的步骤之一是删除不再需要的用户帐户。 如果员工辞职或订阅者取消订阅，确保他们无法再访问您的站点至关重要。

您可以在仪表板中转到Users > All Users来执行此操作。 然后，找到您要删除的用户并将鼠标悬停在个人资料上。 现在，您需要做的就是单击“删除”链接：

然后，您将被重定向到一个新屏幕，您必须在其中选择确认删除才能完成操作。

您可能还想防止已登录（但闲置）的帐户成为威胁。 在这种情况下，您可以使用 Inactive Logout 等工具。 该插件可以自动注销闲置用户，在 WordPress 会话无人值守时保护您的站点：

更重要的是，用户将在会话终止前看到倒计时。 同时，您可以创建自定义弹出消息或超时页面以在指定时间段后显示。

3.监控用户活动️

当您的网站很小时，可以很容易地跟踪每天发生的所有变化。 但是，随着您网站的增长，这可能会变得棘手。 例如，用户可能会删除文件或添加错误的代码行，从而导致您的站点出现错误。 但是，当您不知道更改发生的时间或触发它的帐户时，可能需要一段时间才能检测到此类错误的原因。

这就是为什么安装活动日志插件（例如 WP Activity Log）以跟踪所有更改和用户操作是个好主意的原因：

安装后，您可以使用这样的工具来找出登录的确切时间和位置。 此外，您还可以确定在发生安全漏洞时用于访问您网站的用户帐户。

最重要的是，活动日志使您能够记录站点上的重要更改，例如何时创建了新内容、删除了文件或更改了密码。 事实上，您甚至可以配置一些插件通过电子邮件或短信通知您批准某些更改。

4.限制用户会话

限制用户会话以防止用户同时从多个位置登录也是一个好主意。 当用户忘记在不同位置开始新会话之前结束前一个会话时，就会发生这种情况。 当多人共享一个帐户时，也会发生这种情况。

这会带来巨大的安全风险，因为任何偶然发现登录会话的人都可以访问您的网站。 例如，假设一个合法用户从公共位置登录到您的站点，并让他们的会话无人值守。

在这种情况下，您的网站可能会落入怀有恶意的不明人士之手。 或者，如果那个人不熟悉 WordPress 的后端，他们可能只是（并且意外地）导致损坏您网站的错误。

幸运的是，有一些方法可以限制特定用户帐户的同时登录数。 例如，您可以使用像 Loggedin 这样的插件：

这是阻止用户同时从无限设备和浏览器访问一个帐户的最简单方法。 您将能够确定用户可以拥有的最大活动会话数。 然后，该插件将自动阻止所有新登录或终止所有旧登录。

5. 安全登录程序️

加强您的 WordPress 登录程序是改善网站用户管理和安全性的简单方法。 首先，您可以只使用由数字、字母和特殊字符组成的强密码。

这可以保护您的站点免受暴力攻击，因为弱密码很容易被猜测或生成。 如果您担心忘记新密码，可以随时使用 LastPass 等密码管理器。

此外，您可以通过对员工进行安全威胁教育并要求他们定期更改密码来强制所有用户使用强密码。 您还可以使用 iThemes Security 等安全插件建议或要求使用强密码（或无密码登录）。

此外，您可以使用双因素身份验证 (2FA) 添加额外的防御层。 您可以使用 WP 2FA 之类的工具进行设置：

通常，2FA 要求用户出示密码和第二个密钥才能进入您的网站。 第二个密钥可以是通过短信或电子邮件发送的实时生成的代码。 由于机器人和黑客无法生成这第二个密钥，因此这是保护您的网站免受攻击的绝佳方式。

结论

用户角色和权限使您能够为网站访问者分配正确的控制级别。 通过勤奋的 WordPress 用户管理，您可以保护您的站点免受攻击并提高团队的工作效率。

回顾一下，以下是我们改进 WordPress 用户管理的五个技巧：

您对改进 WordPress 用户管理有任何疑问吗？ 在下面的评论部分让我们知道！