Role i uprawnienia użytkowników WordPress
Nie każdy powinien mieć dostęp do wszystkiego. WordPress ma system ról i uprawnień. Pokażę jak go wykorzystać dla bezpieczeństwa.
Krótka odpowiedź
Domyślne role
Administrator:
- Pełna kontrola
- Wtyczki, motywy, użytkownicy
- Tylko dla właściciela/developera
Redaktor:
- Zarządza wszystkimi postami/stronami
- Moderacja komentarzy
- Nie ma dostępu do ustawień
Autor:
- Publikuje własne posty
- Wgrywa media
- Nie widzi cudzych draftów
Współpracownik:
- Pisze drafty
- Nie może publikować
- Nie wgrywa mediów
Subskrybent:
- Tylko własny profil
- Dla komentujących, członków
Custom roles
User Role Editor:
- Twórz własne role
- Edytuj uprawnienia
- Granularna kontrola
Przykłady custom:
- SEO Manager: edycja Yoast, nie może usuwać
- Shop Manager: WooCommerce, nie ustawienia
- Content Writer: tylko drafty postów
Members:
- Alternatywa dla User Role Editor
- Content permissions
- Role management
Bezpieczeństwo kont
Best practices:
- Minimum uprawnień (principle of least privilege)
- 2FA dla adminów
- Silne hasła wymuszane
- Regularny przegląd kont
- Usuwaj nieaktywne
Zewnętrzni współpracownicy:
- Nigdy Admin
- Autor lub Redaktor
- Lub custom role
- Usuń po zakończeniu współpracy