En tant que système de gestion de contenu, WordPress a un ensemble de rôles d’utilisateur. Essentiellement, ces rôles d’utilisateur WordPress définissent la fonctionnalité (la permission d’exécuter des tâches spécifiques au site) de chaque utilisateur du site. Au fur et à mesure que le site Web évolue, il est essentiel de comprendre ces rôles et fonctions pour assurer la sécurité continue du site. Parce quamp;rsquoun mauvais rôle damp;rsquoutilisateur peut avoir des conséquences désastreuses. Dans nous expliquerons ce quamp;rsquoest un rôle damp;rsquoutilisateur, y compris un rôle personnalisé, afin que sachiez comment les assigner correctement. Nous discuterons également de l’utilisation du plugin wordpress pour gérer et surveiller les activités des utilisateurs de WordPress.
Base du rôle d’utilisateur WordPress le type d’accès que avez au site WordPress dépend de votre rôle et donc aussi des fonctionnalités qui sont assignées. Le rôle est le Groupe liste de capacité par défaut. En tant quamp;rsquoutilisateur, êtes assigné un rôle qui détermine les compétences que possédez. Les
Bien que certains plugins aient ajouté des rôles d’utilisateur WordPress personnalisés (dont nous discuterons bientôt), il y a six rôles d’utilisateur par défaut par site WordPress standard. Ils sont les suivants: superadministrator Administrator Publisher author Subscriber Partners Understanding the capacity Hierarchy of WordPress user roles it is important to understand that the Roles are hierarchy. Chaque rôle damp;rsquoutilisateur a des capacités pour le poste de base et a ajouté des capacités spécifiques au rôle. Exemples
E thèmes et plug ins, et les activer directement sur le réseau. Par exemple, supposons que exploitiez un réseau de trois magasins de commerce électronique, chacun axé sur un groupe de consommateurs particulier: les vêtements pour hommes, les vêtements pour femmes et les vêtements pour enfants. Les super administrateurs peuvent apporter des changements qui se reflètent sur les trois sites, comme la mise à jour ou la configuration du plug in woocommerce. Le rôle d’administrateur WordPress est comme un super administrateur qui a toutes les fonctionnalités. Cependant, ces permissions sont limitées à la portée du site. Ces capacités comprennent, sans samp;rsquoy limiter, les éléments suivants:
Installer et désinstaller, activer et désactiver, modifier et mettre à jour tout plug in WordPress. Créer un nouveau contenu, lire, modifier et supprimer le contenu existant. Par exemple, les pages WordPress et les billets de blog créés par tout autre utilisateur. Cela comprend les documents non publiés, privés et protégés par mot de passe. Créer de nouveaux utilisateurs, modifier et supprimer les utilisateurs existants. Installer, activer et désactiver les thèmes WordPress. Modifier le fichier thème WordPress. Créer, modifier ou supprimer une catégorie existante. Créer, modifier ou supprimer un menu WordPress existant. Téléchargez le fichier sur WordPress. Possibilité de publier du code HTML et Javascript dans des pages, des messages et des commentaires (HTML non filtré). Un commentaire doux. Namp;rsquooubliez pas que ces fonctions sont les mêmes que celles damp;rsquoun super administrateur. Cependant, les superadministrateurs ont ces droits sur plusieurs sites du réseau WordPress.
Le niveau de structure du rôle de l’éditeur WordPress est limité par le rôle de l’utilisateur de l’éditeur. Dans un environnement damp;rsquoédition traditionnel, le rôle de lamp;rsquoéditeur est axé sur le contenu. Ils n’ont pas accès à la configuration, à l’installation, aux fonctionnalités ou à la conception du site WordPress. Leurs techniques comprennent: des commentaires modérés. Nouveau
Repasser un site Web qui exige des abonnés quamp;rsquoils obtiennent beaucoup plus de privilèges que de simples compétences en lecture. Dans ce cas, les plug ins WordPress tels que User Role Editor permettent de personnaliser les permissions dans chaque rôle pour mieux répondre à vos besoins spécifiques.
Comment utiliser les rôles d’utilisateur wordpress pour améliorer la sécurité les rôles d’utilisateur WordPress sont importants pour la sécurité globale du site. Le simple fait damp;rsquoattribuer trop de compétences aux mauvaises personnes peut avoir des conséquences potentiellement désastreuses. En gardant cela à lamp;rsquoesprit, devez effectuer correctement lamp;rsquoassignation des rôles des utilisateurs. Assigner les bons rôles aux bonnes personnes comme dans toute entreprise traditionnelle, namp;rsquoattribuez pas les mêmes droits et responsabilités aux employés subalternes ou aux entrepreneurs externes quamp;rsquoaux propriétaires damp;rsquoentreprise. Par exemple, lorsqu’un site WordPress est référencé, les développeurs web ont besoin d’un accès au niveau de l’administrateur pour apporter les modifications nécessaires à la fonctionnalité du site d’arrière plan. Cependant, ils devraient avoir leur propre accès utilisateur spécifique que pouvez contrôler. Il en va de même pour les auteurs et les contributeurs si dirigez un blog il en va de même pour les magasins et les gestionnaires de produits si dirigez un magasin de commerce électronique. En tant quamp;rsquoadministrateur de site Web, devez avoir le contrôle pour plusieurs raisons. Pour en savoir plus à ce sujet, notre guide sur le principe du privilège minimum est un bon point de départ. Le partage des justificatifs d’identité est une menace pour la sécurité et il peut sembler inoffensif de prêter des informations d’utilisateur WordPress à d’autres personnes, mais c’est loin d’être sûr. Les justificatifs damp;rsquoidentité transmis par courriel peuvent être interceptés et les versions imprimées peuvent être divulguées rapidement. Une étude réalisée en 2019 a révélé que 74% des fuites de données étaient dues à des abus.
Ou des justificatifs damp;rsquoaccès privilégiés. Pire encore, le même rapport constate que jusqu’à 65% des utilisateurs partagent souvent l’accès root ou privilégié à des systèmes tels que WordPress *. Une des raisons pour lesquelles les taux de divulgation des données sont si élevés est que les identifiants partagés ont tendance à utiliser des mots de passe faibles. Bien que les mots de passe faciles à mémoriser permettent aux propriétaires de sites WordPress de gagner du temps, ils constituent une faiblesse de la sécurité du site et sont vulnérables à la violence et aux attaques de dictionnaire. Enfin, si laissez beaucoup de gens accéder au rôle d’utilisateur WordPress sur votre site, ne pourrez pas suivre qui a changé le contenu de votre site. Étant donné que plusieurs personnes ont accès à un nom damp;rsquoutilisateur et à un mot de passe, Comment déchiffrer qui est responsable des activités exécutées à lamp;rsquoaide de ce rôle damp;rsquoutilisateur? Tenir un journal des utilisateurs pour les différents rôles pour les raisons exposées ci dessus, devez assigner à chaque participant à un site WordPress son propre login et son propre rôle d’utilisateur. Il est donc préférable damp;rsquoutiliser un plug in pour surveiller lamp;rsquoactivité de chaque utilisateur afin de suivre le travail effectué en améliorant la sécurité du site. Avec le plugin WP Activity log, pouvez enregistrer l’activité de chaque changement effectué par les utilisateurs de WordPress. En installant ce plug in, pouvez stocker et analyser le journal complet des activités et recevoir des alertes en temps réel lorsque les utilisateurs apportent des changements critiques au site. Vous pouvez également surveiller les utilisateurs en temps réel pour assurer quamp;rsquoils exécutent leurs activités comme ils le devraient. Ces caractéristiques sont particulièrement avantageuses si gérez un seul grand site Web avec plusieurs ministères (comme camp;rsquoest souvent le cas pour le commerce électronique). Ou gérer un réseau Multi sites en tant que superadministrateur. Comme tant de gens changent constamment, pouvez utiliser le plug in du Journal des activités du WP pour rechercher le Journal des actifs
Comment améliorer la sécurité de WordPress en utilisant les rôles des utilisateurs de WordPress
