Lorsque autorisez les gens à accéder à votre site Web, devez maintenir un contrôle total tout en permettant aux employés, aux entrepreneurs et aux bénévoles de faire leur travail efficacement. Pour ce faire, devriez prendre des mesures importantes. Nous étudierons les droits d’accès que WordPress et woocommerce offrent, leur signification et les différents types d’utilisateurs d’autres pratiques exemplaires en matière de sécurité de site.
Rôles et permissions des utilisateurs le système de gestion des utilisateurs repose sur deux aspects: les rôles et les fonctions.
Les rôles sont des titres catégorisés assignés à un groupe d’utilisateurs sur un site WordPress. Chaque personnage est associé à son propre ensemble de compétences. Les fonctions sont des actions spécifiques que lamp;rsquoutilisateur peut effectuer. Par exemple, éditer un billet est une capacité unique, tandis que modérer les commentaires sur un billet de blog en est une autre. WordPress a six rôles d’utilisateur prédéfinis, chacun avec ses propres permissions et ensembles de fonctionnalités: Super administrateur: Super Administrateur a des fonctionnalités spécifiques pour les environnements Multi sites. Ils peuvent gérer les paramètres de tous les sites Web du réseau. Pour un seul site, admin est le niveau damp;rsquoutilisateur le plus élevé. Administrateur: le rôle damp;rsquoutilisateur le plus puissant parce quamp;rsquoil permet damp;rsquoaccéder à tout le contenu. En tant que propriétaire du site, il devrait samp;rsquoagir de votre rôle damp;rsquoéditeur: lamp;rsquoutilisateur est généralement responsable de la gestion du contenu. Les éditeurs peuvent ajouter, modifier, publier et supprimer namp;rsquoimporte quel message et média, y compris ceux écrits par damp;rsquoautres utilisateurs. Lamp;rsquoédition peut également ajuster, modifier et supprimer des commentaires, ainsi que ajouter et modifier des catégories et étiqueter les auteurs: généralement responsable des activités damp;rsquoécriture de contenu. Ils peuvent créer, modifier et publier leurs propres messages. Ils peuvent également supprimer des messages (même samp;rsquoils ont été publiés), mais ne peuvent pas modifier ou
Imiter les contributeurs de messages écrits par damp;rsquoautres utilisateurs: les contributeurs sont une version simple du rôle de lamp;rsquoauteur. Les collaborateurs peuvent effectuer trois tâches sur votre site: lire tous les messages, créer et modifier des messages et supprimer des messages. Cependant, ce rôle ne leur permet pas de poster directement sur votre site. Cela permet de visualiser et, en fin de compte, de contrôler tout abonné au contenu créé avant la publication: activez lamp;rsquoinscription sur le site, attribuez la à un nouvel utilisateur. Ce rôle a le moins de permissions. Les utilisateurs ne peuvent mettre à jour leur profil, lire le contenu du site et laisser des commentaires. Lorsque installez woocommerce, obtenez deux rôles damp;rsquoutilisateur:
Client: assigner à un nouveau client lors de la création damp;rsquoun compte sur votre site. Ce rôle est essentiellement équivalent à celui damp;rsquoun abonné régulier au blog, mais le client peut modifier les informations de son compte et voir les commandes passées ou en cours. Gestionnaire de magasin: cela permet aux utilisateurs damp;rsquoexécuter lamp;rsquoextrémité damp;rsquoexploitation du magasin woocommerce sans avoir à modifier les fonctions damp;rsquoarrière plan telles que les fichiers et le Code. Les gestionnaires ont les mêmes droits que les clients et peuvent également gérer tous les paramètres, créer modifier des produits et accéder à tous les rapports woocommerce. Important: ils ont également accès aux fonctionnalités de l’éditeur WordPress mentionnées ci dessus. Woocommerce offre également damp;rsquoautres fonctionnalités qui permettent aux administrateurs:
Gérer tous les paramètres de woocommerce créer et modifier des produits afficher les rapports de woocommerce lors de lamp;rsquoutilisation du rôle de gestionnaire de magasin assigner le rôle de gestionnaire de magasin lorsque voulez permettre aux utilisateurs de gérer les commandes, damp;rsquoémettre des remboursements et de produire des rapports sans avoir à modifier les plug ins, les sujets ou les paramètres sur votre compte woocommerce.
2. Vous voulez permettre aux utilisateurs de visualiser et de mettre à jour les commandes et les produits sans accéder aux paramètres de lamp;rsquoutilisateur (ils ne seront pas en mesure damp;rsquoajouter modifier les rôles et les permissions de lamp;rsquoutilisateur). Lorsque utilisez le rôle damp;rsquoadministrateur, devrez peut être assigner le rôle damp;rsquoadministrateur à damp;rsquoautres utilisateurs sur le site.
Exemples d’utilisateurs administratifs: développeurs de sites Web concepteurs de sites Web agences de marketing des médias sociaux agences de marketing numérique souvent, les personnes de ces rôles ont besoin d’accéder à une gamme plus large de fonctionnalités et de paramètres wordpress pour réaliser des projets sur votre site. Nous recommandons damp;rsquoêtre très prudent à cet égard, car lamp;rsquoAdministrateur est le rôle le plus puissant de votre magasin. Les pratiques exemplaires en matière de droits damp;rsquoutilisation ne donnent aux utilisateurs que lamp;rsquoaccès dont ils ont besoin. Il est important pour la sécurité damp;empêcher les utilisateurs damp;rsquoapporter des changements non autorisés et de supprimer accidentellement du contenu. Limiter le nombre damp;rsquoutilisateurs ayant le rôle damp;rsquoadministrateur. De nombreux fournisseurs peuvent demander ce rôle, mais peu damp;rsquoentre eux ont besoin damp;rsquoun accès aussi avancé. Avant damp;rsquoaccepter une demande, Reconsidérez soigneusement les fonctions de travail quamp;rsquoils effectueront et vérifiez que les niveaux damp;rsquoaccès inférieurs sont adéquats. souhaitez contrôler plus précisément les droits damp;rsquoaccès des utilisateurs, téléchargez le plug in gratuit de lamp;rsquoéditeur de rôles damp;rsquoutilisateur qui permet de choisir les fonctionnalités individuelles qui sont accordées à chaque utilisateur. Pratiques exemplaires en matière de sécurité du site lamp;rsquoajout damp;rsquoutilisateurs à un site nécessite des mesures de sécurité supplémentaires: plus il y a damp;rsquoutilisateurs, plus le risque est élevé.
Protéger le nom damp;rsquoutilisateur et le mot de passe assurez toujours que lamp;rsquoensemble de votre équipe conserve un nom damp;rsquoutilisateur et un mot de passe valides. possible, activez lamp;rsquoauthentification à deux facteurs. Plug in jetpack
mplifiez lamp;rsquoattribution de rôles damp;rsquoutilisateur spécifiques, bloquez les permissions, Protégez les renseignements sur les clients et votre propriété numérique.
Rôles, permissions et lignes directrices de sécurité des utilisateurs dans woocommerce
