Я вот тут озадачился вопросами безопасности WordPress, и моё внимание привлекла настройка «Роль нового пользователя». Что такое роли, наверно, всем понятно. Это набор возможностей пользователя, их «права». Нечто вроде «погонов». Так вот, когда новый пользователь регистрируется на ваш сайт, какую роль ему назначить?
Какие задачи придётся решать
Владельцу сайта надо быть администратором, иметь возможность делать всё. Но ещё могут быть люди, которые модерируют сайт. Удалять плагины, наверно, им не стоит позволять. Кто-то, может, специально для сайта будет писать статьи, ну а большинству надо просто комментировать. Поэтому не хотелось бы, чтобы у людей были лишние права.
Что мы имеем?
Система предлагает выбрать из пяти ролей пользователя для назначения по умолчанию:
И вот тут пойди разберись, кто из них кто? Ну, Администратор – это понятно. А остальные? Поэтому я провёл исследование и привожу его результаты. Во-первых, соответствие русских и английских названий ролей:
Подписчик | Subscriber |
Участник | Contributor |
Автор | Author |
Редактор | Editor |
Администратор | Administrator |
Я расположил роли пользователей в порядке возрастания их «полномочий», то есть прав. Как видно из картинки, в выпадающем списке они не упорядочены.
Какими же правами обладают эти роли?
Подписчик
Может читать ваш сайт. И всё. Ну, и комментировать.
Участник
В дополнение к возможностям подписчика участник может удалять и редактировать записи.
Интересно, что создавать он их не может. Тут, видимо, вариантов два: либо от его имени запись создаёт пользователь, у которого прав больше, а потом участник их может удалять и редактировать, либо пользователя «понижают» до участника, и он может редактировать и удалять записи, которые создал раньше.
Автор
В дополнение к возможностям участника автор может создавать, публиковать записи; загружать файлы; а ещё почему-то специально оговаривается, что редактировать и удалять опубликованные записи. Чем это отличается от удаления и редактирования записей участником, я затрудняюсь ответить.
Редактор
Редактор может всё то же самое, что и автор, и плюс к этому модерировать комментарии; управлять категориями, ссылками; редактировать чужие записи; редактировать свои и чужие, в том числе опубликованные, страницы; публиковать страницы; удалять свои и чужие, в том числе опубликованные, страницы; читать, редактировать, удалять чужие, в том числе закрытые, записи; читать, редактировать, удалять закрытые страницы.
В общем, редактор он и есть редактор.
Администратор
У администратора самые большие полномочия. Помимо всего перечисленного выше он может: устанавливать плагины и темы; менять темы; управлять, в том числе удалять, пользователей; управлять настройками; обновлять WordPress, темы и плагины.
В общем, если вы читаете эти строки, то, вероятнее всего, вы и есть администратор, поэтому и так знаете, что можете.
Выводы
Я думаю, что самое правильное – это установить роль нового пользователя по умолчанию «Подписчик». Теперь вы знаете, что это пользователь, который может просто читать ваш блог. Ну, и комментировать, конечно, тоже.
От роли «Участник» тоже особого вреда не будет. «Автор» вам сможет написать что-то (а вдруг это окажется гениально? :)).
А вот «Редактора» и «Администратора» лучше никому не давать без необходимости.
Хорошая статья, я хотела узнать, как с этим работать и что делать, теперь знаю, спасибо. У вас нет темы, как сделать комментарии к статье?
Мне Ваши комментарии нравятся, вот фотография моя появилась 🙂 у меня нет такой функции, т.е. моя фотография, как администратора сайте есть, а у пользователей нет
Фотографии привязываются к адресам электронной почты на сайте Gravatar.
А комментарии это стандартная функция WordPress. Поставьте галочку на странице редактирования статьи.
Я еще хотела, чтобы и из фб могли писать и пр… ((
Здравствуйте, Наталья,
Вы имеете в виду социальные кнопки? Ищите плагин для их установки.
Подскажите пожалуйста. у меня зарегистрировался пользователь с ником Exceptionm, но я не могу его найти. По какой причине? При создании нового пользователя с таким ником , пишет что он уже существует.
Кто же его знает! Как минимум посмотрите таблицу wp_users (надо открыть базу данных в myPhpAdmin, делается скорее всего в админке хостинга). Есть ли этот пользователь там?
Посмотрел. пользователь есть. щас попробую его удалить и занова создать. отпишусь о результате.
Напишите мне на странице «Контакты», я могу посмотреть Ваш сайт, если хотите.
не совсем понял ку Вам написать. мой сайт obsudi.net
Можно написать личное сообщение на странице «Контакты»: https://dvascheta.ru/contacts
Все решил проблему. Удалил из таблицы, а потом снова создал его. Все появилось, все работает. хз что это было.
Хорошо, что решилось. Будем считать, были магнитные бури, аномальная активность на Солнце 🙂
Успехов!
Спс, за статью, кстати у вас контактная форма не роботает, исправте это с помощю плагина Contact form 7 , а то не реально с вами сязаться
Спасибо, поправил!