WordPress dispone de un sistema de autenticación de usuarios que favorece el trabajo colaborativo. Es común tener una página web donde hayan diferentes personas que se encarguen de su mantenimiento. Es importante que cada uno de los usuarios realicen tareas sin que afecte al trabajo de otros usuarios. Además, para evitar daños que puedan comprometer la salud de tu sitio web, WordPress también provee un sistema de roles. De esta manera, los usuarios que se autentifiquen en tu sitio web podrán hacer cambios de acuerdo a los permisos que tengan.
Roles de usuario.
De mayor a menor importancia diferenciamos entre:
- Administradores:
- Este tipo de usuarios es el que crea WordPress por defecto y cuenta con todos los privilegios
- Editores:
- Este tipo de usuarios se encarga de tareas relacionadas con el contenido. Se dedican a publicar entradas, administrar categorías, comentarios y etiquetas. También moderan el trabajo de otros autores, ya que pueden modificar y/o eliminar entradas que no sean suyas.
- Autores:
- Los autores pueden publicar sus propias entradas y aunque su trabajo se limita a moderar su propio contenido, lo que haga tiene repercusión en el resultado público de tu web.
- Colaboradores:
- Los colaboradores pueden escribir entradas en tu blog, pero no pueden publicarlas. Este tipo de usuarios viene bien cuando necesitas que el contenido que se cree sea validado antes de su publicación.
- Suscriptores:
- A nivel practico este tipo de usuarios a penas tiene permisos, de hecho entre un usuario anónimo y un suscriptor apenas hay diferencia. La ventaja de los suscriptores es que a la hora de hacer un comentario no tienen que poner sus datos.
Modificar las capacidades de los usuarios
Los privilegios que nos ofrecen los diferentes roles de usuario se llaman capacidades y se pueden cambiar. Existen multitud de plugins que permiten añadir nuevos roles o cambiar los privilegios que ya hay. El plugin User Role Editor es ligero y sencillo de usar. Con este plugin puedes:
- Crear nuevos roles de usuario con los permisos que consideres.
- Modificar los roles que ya vienen por defecto y editar sus capacidades.
- Modificar que puede hacer un usuario en concreto.
- Crear nuevos permisos para que mas tarde puedas añadirlos a nuevos roles.
Por otra parte, wordpress también permite administrar los roles de los usuarios y modificar sus capacidades a partir de código. En futuras publicaciones hablaré de ello, pero por el momento aquí, puedes encontrar toda la información sobre funciones, métodos y clases que permiten modificar la seguridad de nuestro sitio web.
Pongamos un ejemplo
Imaginemos la siguiente situación: Tenemos un blog donde queremos publicar contenido periódicamente. Esta tarea no es sencilla, pues necesita de mucho trabajo para conseguir contenido de calidad y por tanto es probable que te plantees pedir ayuda a algún amigo/a. Pero tampoco quieres que tu compañero/a publique contenido con faltas de ortografía, expresiones mal formadas, o contenido pobre que pongan en duda tu valor. Necesitas auditar el contenido de tu colaborador y al mismo tiempo asegurar la buena calidad de la información que publicas. ¿Qué tipo de usuario tendríamos que crear para no comprometer el contenido del sitio web?
Si creamos un usuario con el perfil de colaborador, conseguiremos que tu amigo pueda escribir contenido. Luego tu puedas revisarlo y publicarlo con las modificaciones que creas oportunas.
El ejemplo anterior es relativamente sencillo, pero wordpress no es solo una plataforma para agregar entradas de blog. También permite añadir páginas, o entradas personalizadas, CPT, o cualquier otro tipo de contenido a nuestro sitio web. Imaginemos que desarrollamos un sistema de gestión de tareas, donde solo los usuarios registrados pueden subir contenido multimedia a las tareas que el gestor del proyecto haya creado. Si imaginamos que las tareas son publicaciones y el contenido que suben los usuarios son comentarios, necesitaríamos el rol Suscriptor para asegurar que solo los usuarios registrados puedan publicar comentarios.
En cualquier caso, la seguridad de tu sitio web no es ninguna tontería. El sistema de gestión de usuarios de WordPress es fantástico pero como ocurre con todo, se necesita una mano experta que te ayude con la gestión de usuarios, para no comprometer la información de tu sitio web. Si necesitas ayuda no dudes en ponerte en contacto conmigo, será un placer ayudarte.