Většina článků o zabezpečení WordPressu se věnuje úpravám a nastavení bezpečnosti před zásahem z vnější strany. Váš web však může být v ohrožení i od samotných uživatelů. Naštěstí má WordPress již v základu vytvořené uživatelské role, které definují různá oprávnění pro různé typy uživatelů.
Pokud již na začátku stanovíte omezení různým uživatelům, budete mít větší kontrolu nad tím, co na vašem webu dělají. Nemusí jít o záměr, ale i normální nevědomost vám může dost uškodit.
Takže jak to s těmi uživateli ve WordPressu je?
Administrátor
Admin to má všechno pod palcem. Má dovoleno dělat vše, co je ve WordPressu možné, instalovat šablony, pluginy, přidávat a odebírat uživatele, měnit jim oprávnění, prostě pracovat kompletně se všemi dostupnými nástroji. Přestože můžete mít administrátorů více, s tímto oprávněním by jste měli šetřit a dávat jej toho, komu můžete důvěřovat.
U multisite instalace, máte k dispozici takzvaného Super administrátora, který může spravovat celou síť webů. U samostatného WordPressu, není Super admin dostupný.
Šéfredaktor
Role šéfredaktora je jako stvořená pro toho, kdo bude pracovat s obsahem. Nemáte přístup k pluginům, šablonám, nebo widgetům, ale můžete spravovat kategorie, média, články, odkazy, komentáře, zkrátka kompletní obsahovou část webu. Jen se nedostanete k žádnému nastavení webu.
Redaktor
Redaktor může vytvářet, publikovat a mazat své vlastní články. Také může nahrávat média a může mazat, to co dříve nahrál. Také může moderovat komentáře u jeho postů. Nemá, na rozdíl od šéfredaktora, přístup k obsahu ostatních uživatelů. Také nemůže vytvářet stránky.
Spolupracovník
Spolupracovník má k dispozici vytváření, úpravu a mazání vlastních, doposud neuveřejněných článků. Každý článek, který napíše, nebude publikován a musí jej schválit šéfredaktor. Často se používá tato úroveň oprávnění, pokud chcete mít absolutní kontrolu nad tím, co se na webu publikuje. Důležité je, že spolupracovník nemá přístup do médií a pokud chce do článku vložit nějaký obrázek, musí požádat o pomoc šéfredaktora.
Návštěvník
Návštěvník je základní oprávnění nového uživatele po registraci do WordPressu. Při samotné instalaci vytváříte admina, ale to se nepočítá. Návštěvník může číst články, vkládat komentáře a upravovat svůj profil. Nikam jinam nemá přístup.
Jak vidíte, díky rozdělení uživatelských rolí, můžete váš web velice snadno zabezpečit proti poškození uživateli.
Veškerá oprávnění lze samozřejmě upravovat, nebo lze vytvářet nové druhy uživatelů, s různým stupněm oprávnění. Například pro vlastní druhy obsahu můžete vytvořit uživatele, který bude mít přístup jen k tomuto obsahu. Viz má přednáška na Wordcampu.
Pokud používáte WooCommerce, tak tam se můžete setkat se speciálně definovanými uživateli Customer a Shop Manager
Vláďo, jak se editují ty role (oprávnění) a vytvářejí nové? Na to asi musí být nějaký plugin, ne?
Dá se to samozřejmě definovat funkcemi. Pluginy jsou hodně používané tyto dva
http://wordpress.org/plugins/wpfront-user-role-editor/
http://wordpress.org/plugins/user-role-editor/
Jen bych doplnil, že veškeré pluginy ke změně práv jsou k ničemu, pokud chcete např. Šéfredaktorovi povolit tvorbu v jakémkoli pluginu. Bohužel user role editor pluginy ignorují instalované pluginy… Konkrétně mám plugin na tvorbu newsletterů a ty může vytvářet pouze admninistrátor. Neexistuje na světě plugin, kterým bych mohl povolit tvorbu newsletterů Šéfredaktorovi. User role editor pluginy jsou pouze k nastavování práv wordpressu.
Také bych doplnil hezký plugin Restrict Author Posting, kde je možné přidělit autorovi právo tvořit příspěvky jen v určených kategoriích.: https://wordpress.org/plugins/restrict-author-posting/
Také Nav Menu Roles není k zahození v kombinaci s User Role Editor: https://wordpress.org/plugins/nav-menu-roles/
Instalované pluginy občas načte plugin Advanced Access Manager: https://cs.wordpress.org/plugins/advanced-access-manager/
Sepsal jsem článek na téma Zřízení a správa uživatelů ve WordPress pro začátečníky. Mrkněte sem https://www.wpmax.cz/zrizeni-a-sprava-uzivatelu-ve-wordpress/
Skvělý článek. Pořád se k němu vracím, snad každý rok ;-).
V současnosti mi přibyly následující role: SEO Editor, SEO manager. Tipuji, že je to kvůli pluginu Yoast. Nebo to je díky nové verzi WordPressu?
Zdravím, skúšal som kdečo, ale neviem woo prinútiť, aby „shop_manager“ mohol meniť rolu pre zákazníka. Ako administrátor vytvorím a viem prideliť rolu pre „customer“, no ako správca eshopu mám na výber „customer a shopmanager“.
Je možné to nejako nastaviť?
Ďakujem