WordPress-Benutzerrollen und -Berechtigungen bieten Zugriffskontrollen und Berechtigungen für Ihre WordPress-Website. Vom Super Admin bis zum Abonnenten hat jeder WordPress-Benutzer, der sich bei Ihrer Website anmeldet, einen bestimmten Satz von Berechtigungen oder Funktionen zugewiesen.
Aber wie vertraut sind Sie mit WordPress-Benutzerrollen, was jede von ihnen bedeutet und warum ist es so wichtig, dass Sie jede von ihnen richtig verwenden? Wenn Sie die Benutzerrollen innerhalb der WordPress-Plattform noch nicht vollständig im Griff haben, sind Sie nicht allein. Viele WordPress-Site-Besitzer nutzen die Leistungsfähigkeit von WordPress-Benutzerrollen und -Berechtigungen bei der Verwaltung ihrer Websites nicht voll aus.
In diesem Handbuch behandeln wir alles, was Sie wissen müssen, um WordPress-Benutzerrollen und -Berechtigungen zu verstehen. Werfen wir einen genaueren Blick darauf.
Was sind WordPress-Benutzerrollen?
WordPress-Benutzerrollen definieren die Zugriffsebene und die Funktionen, die ein Benutzer verwenden kann, um sich anzumelden, eine WordPress-Site anzuzeigen, zu bearbeiten oder zu verwalten.Eine Funktion ist eine bestimmte Funktion oder eine Reihe von Aktionen, die ein Benutzer ausführen darf. Jede WordPress-Benutzerrolle ist klar definiert, so dass es keine Missverständnisse über die Dinge gibt, auf die jede Benutzerrolle zugreifen kann, und die Aufgaben, die sie ausführen können.
In WordPress sehen Sie, dass es sechs WordPress-Benutzerrollen gibt, aus denen Sie für jeden neuen Benutzer, den Sie Ihrer Website hinzufügen, auswählen können. Die Benutzerrolle, die Sie für jeden einzelnen Benutzer auswählen, hängt von der Berechtigungs- und Zugriffsebene ab, die er auf Ihrer Website haben soll.
Beispielsweise definiert eine WordPress-Benutzerrolle Funktionen wie:
- Wer kann Kommentare verwalten?
- Wer kann Blogbeiträge schreiben?
- Wer kann Seiten hinzufügen?
- Wer kann Plugins oder Themes installieren oder aktualisieren?
- Wer darf neue Benutzer hinzufügen?
- Welche Teammitglieder können Spam löschen?
Während Sie WordPress-Benutzerrollen und -Berechtigungen bisher ignoriert haben, ist die Wahrheit, dass das Verständnis jeder Rolle unerlässlich ist, unabhängig davon, ob Sie für eine Unternehmenswebsite, ein Nachrichtenmagazin oder einen persönlichen Blog verantwortlich sind.
Die 6 WordPress-Benutzerrollen
Die sechs wichtigsten WordPress-Benutzerrollen, die in WordPress verfügbar sind, sind:
- Super Administrator (für WordPress-Multisite-Netzwerke)
- Administrator
- Redakteur
- Verfasser
- Mitarbeiter
- Abonnent
Wenn Sie einen neuen Benutzer in WordPress hinzufügen, werden die Rollenoptionen in einem Dropdown-Menü aufgelistet.
Bevor wir weitermachen, schauen wir uns jeden von ihnen im Detail an.
1. Superadministrator
Diese Superadministratorrolle in WordPress ist für WordPress-Netzwerke mit mehreren Standorten reserviert. Personen, denen die Rolle des Superadministrators zugewiesen ist, tragen die volle Verantwortung für alle Standorte im Netzwerk und können alle Standortfunktionen innerhalb jedes Standorts verwalten.Superadministratoren haben die Möglichkeit, andere Benutzer (sogar Administratoren) zu löschen, daher ist es wichtig, diese Rolle nur Teammitgliedern zuzuweisen, denen Sie wirklich vertrauen. Ein Superadministrator kann sich (negativ oder positiv) auf viele Teile Ihres Unternehmens auswirken, einschließlich Ihres Netzwerks und der anderen Benutzer, die Ihre Website betreiben.
Ein WordPress Super Admin kann auch neue Websites erstellen, Themes und Plugins über das Multisite-Netzwerk verwalten, Inhalte auf jeder Site hinzufügen, verwalten oder löschen. Der Superadministrator kontrolliert das Netzwerk mit allen Einstellungen und Sicherheitsproblemen. Der erste Benutzer, der das Multisite-Netzwerk einrichtet, ist der Standard-Super-Admin.
Beachten Sie nur, dass WordPress-Multisite-Netzwerke eine der fortschrittlichsten Möglichkeiten sind, WordPress als Content-Management-System. Wenn Sie nicht über ein Netzwerk mit mehreren Standorten verfügen, müssen Sie die Rolle des Superadministrators für keinen Ihrer Benutzer verwenden.
WordPress Super Admin User Role Tipps
- Halten Sie innerhalb eines WordPress-Multisite-Netzwerks die Organisation Ihrer Benutzerrollen einfach. Ein einzelner Benutzer mit nur wenigen Websites benötigt nur den Standard-Super-Admin. Wenn die Organisation wächst, erstellen Sie sinnvolle Benutzerrollen für Mitarbeiter.
- Es gibt viele Möglichkeiten, ein WordPress-Multisite-Netzwerk und seine Benutzer zu konfigurieren. Wenn Sie eine Agentur oder ein Freiberufler mit mehreren Standorten sind, weisen Sie jedem Kunden die Administrator- oder Editorrolle für eine bestimmte Website zu.
- Konzentrieren Sie sich auf WordPress Sicherheitsüberprüfungen des Benutzers ab dem ersten Login. WordPress ist ein beliebtes Ziel für erfahrene Hacker, und die Raffinesse wächst in der Welt der Malware- und Virenangriffe. Browser-Fingerprinting ist auch eine zunehmende Bedrohung für die Privatsphäre.
- Kontrollieren Sie netzwerkweite Einstellungen mit Vorsicht. Planen Sie die neuen Benutzerregistrierungen und Begrüßungs-E-Mails sorgfältig.
2. Administrator
In einer einzelnen WordPress-Installation hat die Administrator-Benutzerrolle vollen Zugriff auf jede Funktion innerhalb der Site. Für die meisten Websitebesitzer ist die WordPress-Administratorrolle die wichtigste Benutzerrolle in WordPress.Die Rolle des Website-Administrators wird fast immer dem Website-Besitzer und / oder dem Hauptentwickler zugewiesen und hat Zugriff auf alle WordPress-Funktionen, -Einstellungen und -Optionen. In jeder Hinsicht ist der Administrator König und Chef Ihrer WordPress-Site. Deshalb haben Wir die Verantwortung, ein WordPress-Administrator ist eine gute Idee.
Die WordPress-Administratorrolle hat vollen Zugriff auf das Hinzufügen und Bearbeiten von Beiträgen und Seiten, das Ändern oder Aktualisieren von Website-Einstellungen, das Hinzufügen und Installieren von Themes und Plugins und vieles mehr.
Die WordPress-Administratorrolle kann auch WordPress aktualisieren zusammen mit allen Plugins und Themes, die auf der Website installiert sind. Der WordPress-Update-Prozess ist ein Bereich, der mit Vorsicht angegangen werden muss. Ein einziger Fehler kann die Website zum Erliegen bringen.
Der Administrator ist auch für die Zuweisung von Benutzerrollen und Berechtigungen an andere Benutzer verantwortlich. Die Administrator-Benutzerrolle kann Benutzer und ihre Berechtigungen ändern, was eine weitere Funktion ist, die mit Vorsicht gehandhabt werden muss.
Erläuterung der Administratorfunktionen
- Site-Wide: Aktualisierung WordPress-Kern Dateien, alle Einstellungen verwalten, HTML- und JavaScript-Code für alle Benutzer verwalten
- Plugins: installieren, bearbeiten und löschen
- Themes: installieren und wechseln, Widgets und Menüs bearbeiten, auf den Customizer zugreifen
- Benutzer: Erstellen, Bearbeiten und Entfernen
- Beiträge und Seiten: Neue hinzufügen, veröffentlichen, Taxonomien verwalten
Tipps für Administratoren
- Begrenzen Sie die Anzahl der Benutzer, denen die Benutzerrolle Administrator zugewiesen wurde. Idealerweise sollte es nur einen Benutzer geben, der die WordPress-Installation kontrolliert.
- Ihre WordPress-Sicherheit beginnt und endet mit der WordPress-Administrator-Benutzerrolle. Da WordPress-Administratoren vollen Zugriff auf alle Dinge auf der Website haben, benötigt ein WordPress-Administrator einen sehr sichere WordPress-Anmeldung. Dies bedeutet, dass Sie ein starkes Passwort, eine Zwei-Faktor-Authentifizierung oder sogar eine passwortlose Anmeldefunktion verwenden, die von einem WordPress-Sicherheits-Plugin wie iThemes Security Pro.
- WordPress-Administratoren müssen behalten WordPress-Kern Dateien aktualisiert und sicher. Administratoren sind auch dafür verantwortlich, Plugins und Themes auf dem neuesten Stand zu halten, ein wichtiger Bestandteil einer erfolgreichen WordPress-Wartung.
Holen Sie sich den Bonusinhalt: Die ultimative WordPress-Wartungs-Checkliste
3. Redakteur
Die Editor-Benutzerrolle in WordPress ist für die Verwaltung und Erstellung von Inhalten für Ihre WordPress-Site verantwortlich. Ein Editor kann alle Website-Inhalte erstellen, löschen und bearbeiten, einschließlich Inhalte, die von anderen Benutzern mit Berechtigungen erstellt wurden, die gleich oder niedriger als Editor sind.Editor-Benutzer verwalten alle Website-Bearbeitungen und genehmigen / planen Inhalte, die von Mitwirkenden und Autoren eingereicht werden. Ein Editor hat jedoch keinen Zugriff auf Dinge wie Plugins, Widgets, WordPress-Einstellungen oder das Hinzufügen oder Entfernen von Benutzern.
Der Job eines Redakteurs beinhaltet eine wichtige Sache: Inhalt. Und das ist alles, worauf sie im WordPress-Dashboard zugreifen können. Redakteure können auch Kategorien auf der Website verwalten und benutzerdefinierte Tags hinzufügen oder löschen. Taxonomien und das Hochladen von Dateien auf die Website sind eine weitere Aufgabe der Editorrolle. Redakteure haben auch die volle Kontrolle über Kommentare. Sie können jeden Kommentar moderieren, genehmigen oder löschen.
Wer sollte die Editor-Benutzerrolle haben?
Die Rolle des Editors sollte an die Vertrauensstellung eines Administrators gehen. Rollen können in WordPress optimiert werden; Bei Bedarf können Berechtigungen der Editorrolle reduziert oder geändert werden, wenn Vertrauen erlangt wird.
- Der Manager eines Content-Teams oder einer Online-Publikation
- Für den Inhalt verantwortliche Marketingmanager
- Kleinunternehmer können beide Hüte tragen (Administrator- und Editor-Benutzerrolle)
Herausgeber vs. Autor
Neue Benutzer können WordPress-Editoren und -Autoren im selben Licht sehen. In vielerlei Hinsicht gibt es jedoch Unterschiede.
- Seiten: Redakteure haben Zugriff auf alle Seiten mit der Berechtigung zum Hinzufügen, Bearbeiten oder Löschen. Autoren haben keinen solchen Zugang
- Inhalt: Redakteure haben Zugriff auf alle Inhalte der Website. In einem Netzwerk mit mehreren Standorten nur die Berechtigungen, die der Editorrolle zugewiesen sind. Redakteure können alle Inhalte löschen oder bearbeiten. Autoren haben Zugriff auf Bearbeiten oder Löschen, nur die Inhalte, die sie produziert haben
4. Autor
Wie Sie wahrscheinlich vermutet haben, hat die Autorenbenutzerrolle in WordPress die Möglichkeit, neue Inhalte auf Ihrer Website zu schreiben, zu entwerfen und zu veröffentlichen. Sie haben auch Zugriff auf Inhalte in Ihrer WordPress-Medienbibliothek. Sie benötigen dieses Zugriffsniveau, um großartige Blog-Posts zu erstellen.Die Benutzerrolle Autor wird normalerweise neuen Mitarbeitern zugewiesen, die Sie einstellen, um sich auf die Verbreitung großartiger Inhalte zu konzentrieren. Autoren haben eine begrenzte Anzahl von Berechtigungen innerhalb einer WordPress-Installation. Die Rolle kann ihren Inhalt hinzufügen, bearbeiten oder löschen, hat jedoch keinen Zugriff auf andere Inhalte oder Websiteeinstellungen. Autorenrollen können so umfangreich oder begrenzt sein, wie es der Editor oder Administrator zulässt. Die Autoren haben die Erlaubnis, Inhalte und Bilder hochzuladen.
Die Autorenrolle hat auch die Möglichkeit, Leserkommentare zu bearbeiten. Sie können jedoch nur Kommentare bearbeiten, die in ihren Beiträgen hinterlassen werden.
Autoren können nicht auf Beiträge oder Seiten zugreifen, die von anderen Benutzern erstellt wurden. Sie können auch keine Plugins hinzufügen, neue Kategorien erstellen, Website-Einstellungen ändern oder etwas anderes tun, das sich auf die Leistung der Website auswirkt.
Wer sollte die Rolle des Autorbenutzers haben?
- Organisationen, die über dedizierte Content-Erstellungs- oder Marketingteams wie Reporter, Öffentlichkeitsarbeit, Unternehmenssprecher verfügen
- Jedes Unternehmen, das Informationen wie einen Nachrichtenkanal oder Sportunternehmen verbreitet, sollte Reportern die Autorenrolle geben. Zusätzliche Berechtigungen können nach Bedarf erteilt werden
Ein Hinweis zur Vorsicht für die Autorenrolle
- Seien Sie vorsichtig, wenn Sie die Benutzerrolle des Autors an jemanden vergeben, der nicht bei Ihnen angestellt oder nicht vertrauenswürdig ist. Wenn sie viele Inhalte erstellt haben und dann das Unternehmen verlassen, kann der Autor jedes Bisschen Inhalt löschen.
- Es ist immer eine bewährte Methode, JEDE Autorenbenutzerrolle zu löschen, die die Website verlässt, und den Inhalt einem anderen Autor zuzuweisen. Wenn ein Benutzer mit Plänen zur Rückkehr geht, ändern Sie das Kennwort sofort und entfernen Sie alle erteilten Berechtigungen. Setzen Sie die Rolle wieder ein, wenn der Benutzer zurückkehrt.
5. Mitwirkender
Die Benutzerrolle "Mitwirkender" kann Blogbeiträge oder Artikel schreiben, aber nicht veröffentlichen. Wenn sie einen Entwurf fertigstellen, wird er in den Entwurfsbereich verschoben, damit ein Administrator oder Redakteur ihn vor der Veröffentlichung überprüfen kann.Die Contributor-Benutzerrolle hat in einer WordPress-Installation nur sehr wenige Berechtigungen. Die Standardberechtigung ist die Möglichkeit, Inhalte zur Überprüfung einzureichen. Mitwirkende können den Inhalt nicht veröffentlichen oder zugehörige Bilder hochladen. Nur ein Editor oder administrator kann den Inhalt veröffentlichen. Sobald der Inhalt veröffentlicht wurde, hat ein Mitwirkender keinen Zugriff mehr auf diesen Inhalt.
Mitwirkende übermitteln ihre Inhalte entweder an einen Administrator oder Einen Redakteur zur Überprüfung. Hier ist ein Überblick über den Post-Submit- und Genehmigungsprozess:
- Mitwirkende schreiben ihre Inhalte in den WordPress-Editor und klicken nach Abschluss auf die Schaltfläche "Zur Überprüfung einreichen"
- Redakteure oder ein Administrator meldet sich bei WordPress an und findet den Beitrag aus ausstehenden Genehmigungen
- Der Beitrag wird auf grammatikalische Fehler bearbeitet und Bilder sollten zu diesem Zeitpunkt eingefügt werden. Der Admin oder Editor klickt dann auf die Schaltfläche "Veröffentlichen".
- Alle zukünftigen Änderungen oder Änderungen müssen vom Administrator oder Editor vorgenommen werden, da der ursprüngliche Mitwirkende keinen Zugriff mehr auf den Beitrag hat.
Ein Mitwirkender hat auch keinen Zugriff auf die WordPress-Medienbibliothek. Das Hinzufügen von Fotos, Bildern oder Videos zu einem Artikel, der von einem Mitwirkenden eingereicht wurde, liegt bei einem Administrator oder Redakteur.
Diejenigen, denen Berechtigungen als Mitwirkender zugewiesen wurden, können benutzerkommentare auch nicht löschen, ändern oder genehmigen.
Wer sollte die Rolle des Mitwirkendenbenutzers haben?
Haben Sie Community-Mitglieder, die Artikel und Inhalte zu Ihrer Website beitragen? Erlauben Sie Gastbeiträge? Wenn ja, ist Contributor die Rolle, die Sie ihnen zuweisen würden.
- Autoren außerhalb der Organisation, die zum Blog beitragen können
- Einsteiger-Content-Autoren, die eine starke Bearbeitung benötigen, sollten Mitwirkende sein
Mitwirkender vs. Autor
- Veröffentlichen von Inhalten: Autoren haben die Berechtigungen zum Veröffentlichen und Bearbeiten ihrer Inhalte und keine anderen. Mitwirkende können ihre Beiträge nur zur Überprüfung einreichen. Sobald der Inhalt eines Mitwirkenden veröffentlicht wurde, kann nur der Administrator oder Redakteur den Artikel bearbeiten.
- Medien und Bilder: Mitwirkende haben keinen Zugriff auf Bilder oder Medien. Autoren können ihre Medien hochladen und bearbeiten
6. Abonnent
Die Abonnenten-Benutzerrolle ist die einfachste Benutzerrolle, die Sie jemandem auf Ihrer WordPress-Site zuweisen können. Tatsächlich verwendet WordPress diese Rolle als Standardrolle für alle neuen Site-Benutzer.
Sie können sich die Abonnentenrolle ähnlich wie bei einem Ihrer Social-Media-Follower vorstellen. Grundsätzlich folgt ein Abonnent Ihrem Blog und möchte ein Teil davon sein.
Abonnenten-Funktionen
Es gibt einere zwei Hauptberechtigungen für die WordPress-Abonnentenrolle. Sie können ihr Profil und das Dashboard anzeigen. Abonnenten haben keine Berechtigungen zum Bearbeiten von Inhalten oder WordPress-Site-Einstellungen.
Abhängig von der Gesamtfunktionalität Ihrer Website kann ein Abonnent möglicherweise mit anderen Benutzern und Abonnenten interagieren, aber er hat keinen Zugriff auf Ihr WordPress-Dashboard oder Ihre Bearbeitungstools.
Abonnenten können als Inklusions- oder Einstiegs-Zugangstool für Marketingzwecke verwendet werden. Standardmäßig haben Abonnenten keinen Zugriff auf Websiteeinstellungen oder Inhalte, wodurch die Rolle von Natur aus sicher ist.
Wer sollte die Benutzerrolle "Abonnent" haben?
Als Marketinginstrument ist die Abonnentenrolle ein perfekter Einstiegspunkt in Ihre Website. Abonnenten haben die restriktivste Rolle; Es gibt der Person jedoch ein Profil, das alles ist, was eine Person braucht, um sich einbezogen zu fühlen.
Vergleichstabelle für WordPress-Benutzerrollen
Im Folgenden finden Sie eine Vergleichstabelle der WordPress-Benutzerrollen und ihrer Fähigkeiten.
| Fähigkeit | Super Admin (im Multisite-Setup) | Administrator | Redakteur | Verfasser | Mitarbeiter | Abonnent |
|---|---|---|---|---|---|---|
| Erstellen von Websites | Y | N | N | N | N | N |
| Websites löschen | Y | N | N | N | N | N |
| Netzwerk verwalten | Y | N | N | N | N | N |
| Verwalten von Websites | Y | N | N | N | N | N |
| Verwalten von Netzwerkbenutzern | Y | N | N | N | N | N |
| Netzwerk-Plugins verwalten | Y | N | N | N | N | N |
| Verwalten von Netzwerkdesigns | Y | N | N | N | N | N |
| Verwalten von Netzwerkoptionen | Y | N | N | N | N | N |
| Plugins hochladen | Y | Y (einzelner Standort) | N | N | N | N |
| Themen hochladen | Y | Y (einzelner Standort) | N | N | N | N |
| Netzwerk aktualisieren | Y | N | N | N | N | N |
| Netzwerk einrichten | Y | N | N | N | N | N |
| Plugins aktivieren | Y | Y (einzelner Standort oder durch Netzwerkeinstellung aktiviert) | N | N | N | N |
| Benutzer erstellen | Y | Y (einzelner Standort) | N | N | N | N |
| Plugins löschen | Y | Y (einzelner Standort) | N | N | N | N |
| Löschen von Designs | Y | Y (einzelner Standort) | N | N | N | N |
| Löschen von Benutzern | Y | Y (einzelner Standort) | N | N | N | N |
| Dateien bearbeiten | Y | Y (einzelner Standort) | N | N | N | N |
| Plugins bearbeiten | Y | Y (einzelner Standort) | N | N | N | N |
| Bearbeiten von Designoptionen | Y | Y | N | N | N | N |
| Bearbeiten von Designs | Y | Y (einzelner Standort) | N | N | N | N |
| Benutzer bearbeiten | Y | Y (einzelner Standort) | N | N | N | N |
| Exportieren | Y | Y | N | N | N | N |
| Importieren | Y | Y | N | N | N | N |
| Plugins installieren | Y | Y (einzelner Standort) | N | N | N | N |
| Installieren von Designs | Y | Y (einzelner Standort) | N | N | N | N |
| Benutzer auflisten | Y | Y | N | N | N | N |
| Optionen verwalten | Y | Y | N | N | N | N |
| Benutzer fördern | Y | Y | N | N | N | N |
| Entfernen von Benutzern | Y | Y | N | N | N | N |
| Themen wechseln | Y | Y | N | N | N | N |
| Kern aktualisieren | Y | Y (einzelner Standort) | N | N | N | N |
| Plugins aktualisieren | Y | Y (einzelner Standort) | N | N | N | N |
| Themen aktualisieren | Y | Y (einzelner Standort) | N | N | N | N |
| Dashboard bearbeiten | Y | Y | N | N | N | N |
| Anpassen | Y | Y | N | N | N | N |
| Website löschen | Y | Y | N | N | N | N |
| Kommentare moderieren | Y | Y | Y | N | N | N |
| Kategorien verwalten | Y | Y | Y | N | N | N |
| Links verwalten | Y | Y | Y | N | N | N |
| Andere Beiträge bearbeiten | Y | Y | Y | N | N | N |
| Bearbeiten von Seiten | Y | Y | Y | N | N | N |
| Andere Seiten bearbeiten | Y | Y | Y | N | N | N |
| Veröffentlichte Seiten bearbeiten | Y | Y | Y | N | N | N |
| Seiten veröffentlichen | Y | Y | Y | N | N | N |
| Seiten löschen | Y | Y | Y | N | N | N |
| Andere Seiten löschen | Y | Y | Y | N | N | N |
| Veröffentlichte Seiten löschen | Y | Y | Y | N | N | N |
| Andere Beiträge löschen | Y | Y | Y | N | N | N |
| Private Beiträge löschen | Y | Y | Y | N | N | N |
| Private Beiträge bearbeiten | Y | Y | Y | N | N | N |
| Private Beiträge lesen | Y | Y | Y | N | N | N |
| Private Seiten löschen | Y | Y | Y | N | N | N |
| Private Seiten bearbeiten | Y | Y | Y | N | N | N |
| Private Seiten lesen | Y | Y | Y | N | N | N |
| Veröffentlichte Beiträge bearbeiten | Y | Y | Y | Y | N | N |
| Dateien in die Medienbibliothek hochladen | Y | Y | Y | Y | N | N |
| Beiträge veröffentlichen | Y | Y | Y | Y | N | N |
| Veröffentlichte Beiträge löschen | Y | Y | Y | Y (wenn Autor) | N (falls Autor) | N |
| Beiträge bearbeiten | Y | Y | Y | Y (wenn Autor) | Y (wenn Autor) | N |
| Beiträge löschen | Y | Y | Y | Y (wenn Autor) | Y (wenn Autor) | N |
| Seiten und Beiträge lesen | Y | Y | Y | Y | Y | Y |
Wie füge ich einen neuen Benutzer in WordPress hinzu?
Das Hinzufügen eines neuen Benutzers in WordPress erfordert, dass Sie ein Admin-Benutzer sind. Von dort aus ist das Hinzufügen eines neuen Benutzers in WordPress ein ziemlich einfacher Prozess. Hier weisen Sie dem Benutzer zunächst eine Rolle und Berechtigungen zu.
Natürlich können Sie als Administrator die Rolle des Benutzers später jederzeit ändern, wenn es Ihren Anforderungen besser entspricht. Mehr dazu in einer Minute.
Die Schritte, um einen neuen Benutzer zu Ihrer WordPress-Site hinzuzufügen, sind wie folgt:
1. Melden Sie sich beim WordPress Admin Dashboard an (https://examplesite.com/wp-admin).
2. Klicken Sie in Ihrem WordPress Admin-Dashboard-Menü auf den Menüpunkt Benutzer und dann auf Neu hinzufügen.
3. Geben Sie den Namen, die E-Mail-Adresse, den Vor- und Nachnamen und die Website des neuen Benutzers ein.
4. Wählen Sie die oben definierte Benutzerrolle aus.
5. Klicken Sie auf das Kontrollkästchen vor "Senden Sie dem neuen Benutzer eine E-Mail über sein Konto".
6. Klicken Sie auf die Schaltfläche Neuen Benutzer hinzufügen und der neue Benutzer wird hinzugefügt.
Wiederholen Sie diese Schritte für jeden neuen Benutzer, und achten Sie dabei genau auf die Benutzerrollen und Berechtigungen, die Sie jedem Benutzer zuweisen.
Tipps zum Hinzufügen neuer WordPress-Benutzer
Autoren-, Mitwirkenden- und Abonnentenrollen sind in ihrer Erstellung und ihren Berechtigungen unkompliziert. Die Positionen Super Admin, Administrator und Editor können ein großer Stärkebereich für die Organisation sein, wenn sie sorgfältig abgewogen und ausgearbeitet werden.
- Installationen mit mehreren Standorten sollten über einen Super-Administrator verfügen, unabhängig von der Anzahl der zusätzlichen Standorte. Wenn es ein Sicherheits-, Benutzer- oder Kerndateiproblem gibt, sind Super-Admins verantwortlich. Sicherheit sollte im Kopf jeder Person sein, die an einer Website beteiligt ist. WordPress ist außergewöhnlich in der Art und Weise, wie es Kerndateien und Sicherheit aktualisiert; Mehrere Super-Admins können jedoch Chaos verursachen.
- Bestimmen Sie einen einzelnen Administrator oder Editor für jeden zusätzlichen Standort in einem Netzwerk mit mehreren Standorten. Wenn es Hunderte von virtuellen Sites gibt, geben Sie Administratoren oder Editoren mehr als eine Site zur Verwaltung.
- Freiberufliche Webentwickler, die Websites oder Agenturen verkaufen, sollten jedem Websitebesitzer Administratorpflichten übertragen, jedoch den Zugriff auf Netzwerkeinstellungen strikt verbieten.
Wie finde ich Benutzerrollen in WordPress?
Für vorhandene Benutzer können Sie sich die Benutzerrollen ansehen, die derzeit zugewiesen sind. Schließlich wurden einige dieser Rollen möglicherweise zugewiesen, bevor Sie ein gründliches Verständnis der WordPress-Benutzerrollen und -Berechtigungen hatten.
Jetzt ist es an der Zeit, Ihre aktuell zugewiesenen Benutzerrollen zu überprüfen.
Um dies zu tun, folgen Sie einfach diesen Schritten:
1. Melden Sie sich beim WordPress-Admin-Dashboard an.
2. Klicken Sie in Ihrem WordPress-Admin-Dashboard auf den Abschnitt Benutzer und dann auf Alle Benutzer.
4. Zeigen Sie die Liste aller Ihrer aktuellen Benutzer an.
5. Neben der Spalte E-Mail sehen Sie Rolle. Dies ist die Benutzerrolle, die jedem Standortbenutzer zugewiesen ist.
Nachdem Sie nun die Rolle kennen, die jedem Benutzer zugewiesen ist, möchten Sie möglicherweise einige Zuweisungsanpassungen vornehmen.
Wie ändere ich Benutzerrollen in WordPress?
Eine Änderung der WordPress-Benutzerrolle erfolgt sofort und der Benutzer wird per E-Mail über seine neue Rolle auf Ihrer Website informiert.
Um eine WordPress-Benutzerrolle zu ändern, führen Sie die Schritte 1-4 oben aus. Nachdem Sie die Liste aller Ihrer Websitebenutzer angezeigt haben, sollten Sie:
1. Bewegen Sie den Mauszeiger über den Namen des Benutzers, den Sie aktualisieren möchten. Wenn Sie mit der Maus über den ausgewählten Benutzer fahren, werden Ihnen Bearbeitungsoptionen angezeigt.
2. Nachdem Sie zum Bearbeiten geklickt haben, können Sie Felder wie Name, E-Mail und Website ändern. Sie können hier jedoch keinen Benutzernamen ändern.
3. Am unteren Rand des Benutzerprofils sehen Sie ein Dropdown-Menü, in dem Sie die Benutzerrolle ändern / auswählen können.
4. Wählen Sie die neue Benutzerrolle aus.
5. Speichern Sie das Benutzerprofil.
Die Rollen- und Berechtigungsänderungen werden von WordPress in dem Moment implementiert, in dem Sie sie speichern.
Wie lösche ich einen bestehenden Benutzer?
Es wird wahrscheinlich Zeiten geben, in denen ein Benutzer vollständig von Ihrer Website entfernt werden muss.
Vielleicht haben Sie einen temporären freiberuflichen Redakteur eingestellt, um im Laufe von zwei Monaten Bearbeitungsdienste für Ihre Website bereitzustellen. Wenn die zweimonatige Frist abläuft und der Vertrag abgelaufen ist, möchten Sie nicht mehr, dass der Freelancer Zugriff auf Ihre Website hat.
Um diesen Benutzer zu löschen und alle seine Berechtigungen für Ihre Website zu entfernen, führen Sie die oben aufgeführten Schritte 1 bis 4 aus, um einen Benutzer zu finden.
Nachdem Sie den Benutzer gefunden haben, der gelöscht werden soll, bewegen Sie den Mauszeiger über seinen Namen und klicken Sie auf die Löschoption.
Nachdem Sie die Löschung bestätigt haben, wird der Benutzer per E-Mail benachrichtigt, dass er von Ihrer Website entfernt wurde. Sie haben keine Anmeldeinformationen mehr, um sich anzumelden.
Es ist wichtig zu beachten, dass Sie sich selbst oder andere Administratoren nicht löschen können (es sei denn, Sie sind ein Superadministrator mit einem Konto mit mehreren Standorten).
Wie verwalte ich Benutzerrollen in WordPress?
Die Art und Weise, wie Sie Benutzerrollen und Berechtigungen auf Ihrer WordPress-Site verwalten, liegt ganz bei Ihnen. Denn wer kennt die Fähigkeiten und Grenzen Ihrer Teammitglieder so gut wie Sie?
Bevor Sie die Rollen auswählen, die für jeden Benutzer auf Ihrer Website geeignet sind, treten Sie einen Schritt zurück und stellen Sie sich eine Reihe von Fragen dazu.
- Kann dem Benutzer vertraut werden, dass er Ihr WordPress-Dashboard vollständig verwaltet?
- Haben Sie Vertrauen in der Benutzer, um den Inhalt auf Ihrer Website richtig zu organisieren?
- Müssen Sie die Beiträge des Benutzers überprüfen, bevor sie veröffentlicht werden? Oder vertraust du ihrem Urteilsvermögen?
- Sollte der Benutzer die Möglichkeit haben, Beiträge anderer Benutzer zu bearbeiten und zu veröffentlichen?
Bevor Sie einen neuen Benutzer der Administratorrolle zuweisen, ist es wichtig, dass er über ein gründliches Verständnis der WordPress-Plattform verfügt.
WordPress Benutzersicherheit
Die Sicherheit der Nutzer auf Ihrer Website ist wichtig. Sehr viel! Warum? Ein einzelner Admin-Benutzer mit einem schwachen Passwort könnte alle anderen Von Ihnen eingerichteten Sicherheitsmaßnahmen für die Website untergraben. Aus diesem Grund ist es so wichtig, dass Sie die Sicherheitsstärke überprüfen, die von den Administrator- und Editor-Benutzern auf Ihrer Website verwendet wird.
Das iThemes Security Pro Plugin Benutzersicherheitsprüfung ermöglicht es Ihnen, 5 kritische Elemente der Benutzersicherheit schnell zu überprüfen und zu ändern:
- Zwei-Faktor-Authentifizierungsstatus
- Passwort Alter & Stärke
- Letztes Mal aktiv
- Aktive WordPress-Sitzungen
- Benutzerrolle
Darüber hinaus verfügt das iThemes Security Pro-Plugin über eine Vielzahl von Tools, mit denen Sie die WordPress-Benutzersicherheit auf Ihrer Website erhöhen können. Das Zwei-Faktor-Authentifizierung und Passwort-Anforderungen Funktionen allein schützen Ihre WordPress-Benutzer vor 100% automatisierten Bot-Angriffen.
Diese beiden Benutzersicherheitstools sind jedoch nur dann effektiv, wenn die Benutzer auf Ihrer Website sie tatsächlich verwenden.
Holen Sie sich den Bonusinhalt: Ein Leitfaden zur WordPress-Sicherheit
7 Tipps, um Ihre WordPress-Benutzer zu schützen
Werfen wir einen Blick auf die Dinge, die Sie tun können, um Ihre WordPress-Benutzer zu schützen. Die Wahrheit ist, dass diese Sicherheitsmethoden dazu beitragen, jede Art von WordPress-Benutzer zu schützen. Aber wenn wir jede der Methoden durchgehen, werden wir Sie wissen lassen, welche Benutzer Sie benötigen, um die Methode zu verwenden.
1. Geben Sie den Menschen nur die Fähigkeiten, die sie brauchen
Der einfachste Weg, wie Sie Ihre Website schützen können, besteht darin, Ihren Benutzern nur die Funktionen zu geben, die sie benötigen, und nicht mehr. Wenn das einzige, was jemand auf Ihrer Website tun wird, darin besteht, eigene Blog-Posts zu erstellen und zu bearbeiten, benötigt er nicht die Möglichkeit, die Beiträge anderer Personen zu bearbeiten.
2. Login-Versuche begrenzen
Brute-Force-Angriffe beziehen sich auf eine Trial-and-Error-Methode, die verwendet wird, um Kombinationen aus Benutzername und Passwort zu ermitteln, um sich in eine Website zu hacken. Standardmäßig ist in WordPress nichts integriert, um die Anzahl der fehlgeschlagenen Anmeldeversuche zu begrenzen, die jemand unternehmen kann.
Ohne eine Begrenzung der Anzahl der fehlgeschlagenen Anmeldeversuche, die ein Angreifer unternehmen kann, kann er eine endlose Anzahl von Benutzernamen und Passwörtern versuchen, bis sie erfolgreich sind.
Das iThemes Security Pro Lokaler Brute-Force-Schutz -Funktion verfolgt ungültige Anmeldeversuche von IP-Adressen und Benutzernamen. Sobald eine IP oder ein Benutzername zu viele aufeinanderfolgende ungültige Anmeldeversuche unternommen hat, wird sie gesperrt und daran gehindert, weitere Anmeldeversuche zu unternehmen.
3. Sichere WordPress-Benutzer mit starken Passwörtern
Je stärker das Passwort Ihres WordPress-Benutzerkontos ist, desto schwieriger ist es zu erraten. Es dauert 0,29 Millisekunden, um ein siebenstelliges Passwort zu knacken. Aber ein Hacker braucht zwei Jahrhunderte, um ein zwölfstelliges Passwort zu knacken!
Im Idealfall ist ein sicheres Kennwort eine zwölfstellige alphanumerische Zeichenfolge. Das Passwort sollte Groß- und Kleinbuchstaben sowie andere ASCII-Zeichen enthalten.
Während jeder von der Verwendung eines sicheren Kennworts profitieren kann, möchten Sie möglicherweise nur Personen mit Funktionen auf Autorenebene und höher zwingen, sichere Kennwörter zu haben.
Das iThemes Security Pro Passwörter Anforderung ermöglicht es Ihnen, bestimmte Benutzer zu zwingen, ein sicheres Passwort zu verwenden.
4. Kompromittierte Passwörter ablehnen
Hacker verwenden oft eine Form eines Brute-Force-Angriffs, der als Wörterbuchangriff bezeichnet wird. Ein Wörterbuchangriff ist eine Methode, um in eine WordPress-Website mit häufig verwendeten Passwörtern einzudringen, die in Datenbank-Dumps erschienen sind. Die "Kollektion #1? Data Breach, der auf MEGA gehostet wurde, umfasste 1.160.253.228 einzigartige Kombinationen von E-Mail-Adressen und Passwörtern. Das ist eine Milliarde mit einem b. Diese Art von Punktzahl wird einem Wörterbuchangriff wirklich helfen, die am häufigsten verwendeten WordPress-Passwörter einzugrenzen.
Es ist ein Muss, um zu verhindern, dass Benutzer mit Funktionen auf Autorenebene und höher kompromittierte Kennwörter verwenden. Sie können auch darüber nachdenken, ihren untergeordneten Benutzern nicht zu erlauben, kompromittierte Passwörter zu verwenden.
Es ist völlig verständlich und erwünscht, die Erstellung eines neuen Kundenkontos so einfach wie möglich zu gestalten. Ihr Kunde darf jedoch nicht know, dass das von ihnen verwendete Kennwort in einem Datenabbild gefunden wurde. Sie würden Ihrem Kunden einen großartigen Dienst erweisen, indem Sie ihn darauf aufmerksam machen, dass das von ihm verwendete Passwort kompromittiert wurde. Wenn sie dieses Passwort überall verwenden, können Sie sie vor einigen großen Kopfschmerzen auf der Straße bewahren.
Das iThemes Security Pro Lehnt kompromittierte Passwörter ab -Funktion zwingt Benutzer, Kennwörter zu verwenden, die bei Kennwortverletzungen, die von verfolgt werden, nicht aufgetreten sind Bin ich pwned worden.
5. Sichere WordPress-Benutzer mit Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung ist ein Prozess zur Überprüfung der Identität einer Person, indem zwei separate Verifizierungsmethoden erforderlich sind, bevor sie sich anmelden können. Google teilte in seinem Blog mit, dass die Verwendung von Zwei-Faktor-Authentifizierung 100% der automatisierten Bot-Angriffe stoppen kann. Ich mag diese Quoten wirklich.
Zumindest sollten Sie von Ihren Administratoren und Editoren verlangen, dass sie die Zwei-Faktor-Authentifizierung verwenden.
Das iThemes Security Pro Zwei-Faktor-Authentifizierung Bietet eine Menge Flexibilität bei der Implementierung von 2fa auf Ihrer Website. Sie können den Zwei-Faktor-Modus für alle oder einige Ihrer Benutzer aktivieren und Ihre high-level-Benutzer zwingen, 2fa bei jeder Anmeldung zu verwenden.
6. Beschränken Sie den Gerätezugriff auf das WP-Dashboard
Die Beschränkung des Zugriffs auf das WordPress-Dashboard auf eine Reihe von Geräten kann Ihrer Website eine starke Sicherheitsebene hinzufügen. Wenn sich ein Hacker nicht auf dem richtigen Gerät für einen Benutzer befindet, kann er den kompromittierten Benutzer nicht verwenden, um Ihrer Website Schaden zuzufügen.
Sie sollten den Gerätezugriff nur auf Ihre Administratoren und Bearbeiter beschränken.
Das iThemes Security Pro Vertrauenswürdige Geräte -Funktion identifiziert die Geräte, die Sie und andere Benutzer verwenden, um sich bei Ihrer WordPress-Site anzumelden. Wenn sich ein Benutzer auf einem nicht erkannten Gerät angemeldet hat, können vertrauenswürdige Geräte ihre Funktionen auf Administratorebene einschränken. Dies bedeutet, dass, wenn ein Angreifer in der Lage wäre, in das Backend Ihrer WordPress-Site einzudringen, er nicht in der Lage wäre, böswillige Änderungen an Ihrer Website vorzunehmen.
7. Schützen Sie WordPress-Benutzer vor Session Hijacking
WordPress generiert jedes Mal, wenn Sie sich auf Ihrer Website anmelden, ein Session-Cookie. Und nehmen wir an, Sie haben eine Browsererweiterung, die vom Entwickler aufgegeben wurde und keine Sicherheitsupdates mehr veröffentlicht. Leider hat die vernachlässigte Browsererweiterung eine Schwachstelle. Die Schwachstelle ermöglicht es böswilligen Akteuren, Ihre Browser-Cookies zu entführen, einschließlich des zuvor erwähnten WordPress-Sitzungscookies. Diese Art von Hack ist bekannt als Sitzungsentführung. So kann ein Angreifer die Erweiterungsschwachstelle ausnutzen, um Ihre Anmeldung huckepack zu nehmen und bösartige Änderungen mit Ihrem WordPress-Benutzer vorzunehmen.
Sie sollten über einen Session-Hijacking-Schutz für Ihre Administratoren und Editoren verfügen.
Das iThemes Security Pro Vertrauenswürdige Geräte Session Hijacking gehört der Vergangenheit an. Wenn sich das Gerät eines Benutzers während einer Sitzung ändert, meldet iThemes Security den Benutzer automatisch ab, um unbefugte Aktivitäten auf dem Konto des Benutzers zu verhindern, z. B. das Ändern der E-Mail-Adresse des Benutzers oder das Hochladen bösartiger Plugins.
WordPress Benutzerrollen-Plugins
Wenn Sie in WordPress-Benutzerrollen-Plugins eintauchen, werden Sie feststellen, dass viele der beliebtesten Plugins Benutzerrollen und -berechtigungen außerhalb der sechs Hauptrollen, die wir besprochen haben, verwenden und verwalten.
Es gibt Plugins, mit denen Sie benutzerdefinierte Benutzerrollen und -gruppen erstellen und zuweisen können. Die Plugins, die wir hier behandeln werden, sind:
- bbPress
- BuddyPresse
- WooCommerce
- Inhalte einschränken
- iThemes Sicherheit
Sie arbeiten jeweils auf unterschiedliche Weise mit anpassbaren Benutzerrollen.
bbPress
Das bbPress-Plugin ist ein WordPress-Diskussionsforum, das eindeutige Benutzerrollen außerhalb der sechs Hauptrollen erfordert, die in WordPress angeboten werden.
Die erste benutzerrolle, die in das bbPress-Plugin integriert ist, Keymaster, sitzt auf dem Gipfel des Berges. Keymaster ähneln der Administratorrolle in WordPress. Sie haben Zugriff auf alle Tools und Einstellungen und können die Foren, Themen, Kommentare und Antworten anderer Benutzer bearbeiten, erstellen oder löschen. Der Keymaster ist auch Ein Forum-Moderator und verwaltet alle Tags.
bbPress bietet dann die Moderatorenrolle an. Diese Rolle ist verantwortlich für das Erstellen, Bearbeiten, Löschen und Moderieren von Foren. Sie haben auch die volle Kontrolle über Benutzerthemen und Antworten. Ein Moderator hat jedoch keinen Zugriff auf die Websiteeinstellungen.
Ein Teilnehmer ist ein Mitglied der Community. Sie können ihre Themen und Antworten erstellen und bearbeiten, aber sonst nichts.
Zuschauer können nur Themen und Antworten lesen. Sie können nicht antworten oder bekommen auf andere Weise beteiligt.
Blockierte Benutzer sind solche, die Sie einfach nicht mehr in der Community haben möchten.
Das bbPress-Plugin ermöglicht es Ihnen auch, Ihre eigenen benutzerdefinierten Benutzerrollen (z. B. Schüler und Tutor) zu erstellen, indem Sie Code in den Kodex einfügen. Sie können jeder Rolle, die Sie erstellen, Ihre eigenen benutzerdefinierten Berechtigungen zuweisen. Sie können auch die Namen der vorhandenen bbPress-Benutzerrollen ändern.
BuddyPresse
BuddyPress ist ein WordPress-Community-Plugin, mit dem Sie ein soziales Netzwerk innerhalb Ihrer eigenen Website aufbauen können.
Mit dem BuddyPress-Plugin können Sie eigene private, öffentliche und versteckte Gruppen erstellen. Sie können dann Benutzerrollen zuweisen, um Ihre Gruppen zu verwalten.
Die Benutzerrolle Mitglied ist die Standardrolle in BuddyPress. Dies wird auf jeden Benutzer angewendet, der sich anmeldet und einer Gruppe beitritt. Ein Benutzer mit einer Mitgliedsrolle kann Inhalte in den Gruppenforen einreichen und veröffentlichen. In einigen Fällen können sie andere Gruppenmitglieder sehen und ihnen Einladungen oder Direktnachrichten senden.
Ein BuddyPress-Moderator ist eine aktualisierte Benutzerrolle mit zusätzlichen Berechtigungen, einschließlich des Schließens, Bearbeitens oder Löschens von Themen im Forum. Aber seien Sie vorsichtig, denn sie werden auch in der Lage sein, dasselbe mit Inhalten zu tun, die von anderen Plugins produziert werden, die Sie auf Ihrer WordPress-Site ausführen.
Wie bei der WordPress-Plattform und anderen Plugins hat die Administratorrolle in BuddyPress die volle Kontrolle über Gruppen und Einstellungen. Ein Administrator kann die Einstellungen in einer Gruppe und den Gruppen-Avatar ändern und Gruppenmitglieder verwalten. Sie können auch ganze Gruppen löschen.
WooCommerce
WooCommerce ist ein sehr beliebtes WordPress-Plugin, mit dem Sie Ihre WordPress-Site in eine robuste E-Commerce-Site verwandeln können.
Wenn Sie WooCommerce auf Ihrer Website installieren, haben Sie sofort die Möglichkeit, Produkte aufzulisten, Produktbilder zu veröffentlichen, Produktbeschreibungen zu schreiben und Online-Bestellungen entgegenzunehmen.
Daher bietet WooCommerce zwei Benutzerrollen an, die außerhalb der Standard-sechs in WordPress liegen. Diese Rollen sind:
- Kunde: Jeder Benutzer, der sich auf Ihrer WooCommerce-Website anmeldet oder sich an der Kasse bei Ihnen registriert. Kunden sind in ihren Berechtigungen den Abonnenten sehr ähnlich.
- Shop Manager: Dies ist die Person, die den WooCommerce-Shop verwaltet, aber keine Administratorberechtigungen hat. Sie verfügen automatisch über Kundenberechtigungen, können aber auch Produkte verwalten, die im Shop aufgeführt sind, sowie Verkaufsberichte anzeigen.
Ziemlich unkompliziertes Zeug.
Inhalte einschränken
Mit dem kostenlosen Restrict Content-Plugin können Sie Inhaltseinschränkungen basierend auf benutzerdefinierten Mitgliedschaftsstufen einrichten, die auf die Standard-WordPress-Benutzerrollen angewendet werden können. Dies kann hilfreich sein, um zu steuern, wer Inhalte auf einer WordPress-Site sehen kann, basierend auf seiner Mitgliedschaftsstufe und / oder WordPress-Benutzerrolle.
Verwenden Sie Restrict Content als WordPress-Content-Einschränkungs-Plugin, um:
- Beschränken Sie den Zugriff auf Ihre WordPress-Site-basierte Benutzerrolle. Beschränken Sie den Zugriff auf den gesamten Inhalt über eine einfache Benutzeroberfläche auf den Bearbeitungsbildschirmen für Beiträge, Seiten und benutzerdefinierte Beiträge.
- Steuern Sie den Benutzerzugriff auf Inhalte basierend auf WordPress-Benutzerrolle, Zugriffsebene(n) oder Mitgliedschaftsebene(n).
- Schützen Sie vertrauliche Inhalte.
- Öffentliche Inhalte klar von privaten Inhalten trennen
- Beschränken des Zugriffs auf ganze Seiten oder bestimmte Abschnitte
- Lassen Sie Benutzer sich über das Frontend Ihrer Website registrieren und anmelden
iThemes Sicherheit
iThemes Security ist ein hervorragendes WordPress-Sicherheits-Plugin mit mehr als 30 Möglichkeiten, Ihre WordPress-Website zu sichern, einschließlich Möglichkeiten zu spezifischen Funktionen für WordPress-Benutzerrollen.
Wenn Sie beispielsweise nach einem Plugin suchen, das schnelle und einfache Funktionen zum Upgrade und Downgrade von Benutzerrollen mit Temporäre Berechtigungseskalationdas iThemes Sicherheit Plugin ist auf jeden Fall einen Blick wert.
Sie können das Plugin auch verwenden, um viel Zeit zu sparen, mit der Sie Ihre Website sichern Benutzergruppen. Um die Verwaltung der Benutzersicherheit auf Ihrer Website zu vereinfachen, sortiert iThemes Security Pro alle Ihre Benutzer in verschiedene Gruppen. Standardmäßig werden Ihre Benutzer nach ihren WordPress-Benutzerrollen und -funktionen gruppiert. Die Sortierung nach WordPress-Benutzerrolle ermöglicht eine einfache Kombination von WordPress- und benutzerdefinierten Benutzerrollen in derselben Gruppe.
Wenn Sie beispielsweise eine WooCommerce-Site betreiben, befinden sich Ihre Site-Administratoren und Shop-Manager in der Admin-Benutzergruppe und Ihre Abonnenten und Kunden in der Abonnenten-Benutzergruppe.
In den Benutzergruppeneinstellungen sehen Sie alle Ihre Benutzergruppen und alle Sicherheitseinstellungen, die für jede Gruppe aktiviert sind, und schalten die Einstellungen schnell ein und aus.Sie wenden das richtige Sicherheitsniveau auf die richtigen WordPress-Benutzerrollen an.
So passen Sie WordPress-Benutzerrollen und -Berechtigungen an
Zusätzlich zu den Benutzerrollen, die wir bereits besprochen haben, können Sie weitere Rollen hinzufügen, indem Sie Plugins verwenden, mit denen Sie benutzerdefinierte Benutzerrollen für WordPress erstellen können. Hier sind ein paar Plugins und Tools zum Auschecken.
iThemes Sync Client-Dashboard
iThemes Sync ist ein Tool, mit dem Sie mehrere WordPress-Sites verwalten können. Mit Sync haben Sie ein Dashboard, um WordPress-Verwaltungsaufgaben für alle Ihre WordPress-Websites auszuführen. Sync ist besonders hilfreich, wenn Sie Websites für Kunden als Webdesign-Agentur, Marketingagentur oder Freiberufler erstellen oder pflegen.
Der iThemes Sync Client-Dashboard -Funktion wurde entwickelt, um anzupassen, wie ein Benutzer das WordPress-Admin-Dashboard sieht, mit dem WordPress-Benutzerrollen und -Berechtigungen angepasst werden können.
Wenn Sie beispielsweise einen Client haben, den Sie zum Administrator machen möchten, aber bestimmte Bereiche der Website wie Designs oder Plugins nicht sehen möchten, können Sie diese Aufgabe mit dem Clientdashboard ausführen.
Client Dashboard kann pro Benutzer aktiviert werden, und dann können Sie die WordPress-Dashboard-Menüelemente auswählen, damit dieser Benutzer sehen kann. Ziemlich cool, oder?
Benutzerrollen-Editor
Wenn Sie Ihre Standardbenutzerrollen in WordPress anpassen möchten, ist der Benutzerrolleneditor ein gutes Plugin, das Sie sich ansehen sollten. Mit dem Benutzerrollen-Editor können Sie Ihre eigenen Rollen, Berechtigungen und Benutzerfunktionen erstellen.
Sie können es auch verwenden, um Rollen zu ändern oder umzubenennen oder sie ganz zu löschen. Das Plugin hat eine kostenlose und eine kostenpflichtige Version.
Erweiterter Access Manager
Egal, ob Sie einen riesigen WooCommerce-Shop auf Ihrer Website betreiben oder einen Standard-WordPress-Blog betreiben, Sie suchen möglicherweise nach zusätzlicher Kontrolle über die Verwaltung des Zugriffs auf Ihre Inhalte.
User Access Manager könnte das Plugin sein, das Ihnen hilft. Advanced Access Manager kann verwendet werden, um einen eingeschränkten Mitgliederbereich Ihrer Site einzurichten, indem Benutzerrollen und Berechtigungen verwendet werden. Es hilft Ihnen auch bei der Verwaltung von Benutzern in den privaten Bereichen Ihrer Website.
Yoast SEO
Wenn sich Ihr Team darauf konzentriert, die SEO (Suchmaschinenoptimierung) Ihrer Inhalte zu verbessern, ist das Yoast SEO Plugin ein großartiger Ausgangspunkt.
Mit diesem Plugin können Sie zwei nicht standardmäßige Benutzerrollen erstellen:
Warum sind diese beiden neuen Benutzerrollen für Sie als WordPress-Site-Besitzer von Vorteil?
Durch die Zuweisung von Rollen innerhalb von Yoast SEO befähigen Sie Ihr Team, SEO-bezogene Arbeit zu leisten, ohne die Ergebnisse manuell verfolgen oder Sie bitten zu müssen, bei Bedarf Änderungen an der Website vorzunehmen.
Wie Yoasts Blog sagt:
"Zwei neue Rollen, der SEO-Redakteur und der SEO-Manager, sorgen für eine viel flexiblere Lösung, wenn Sie mit mehreren Personen auf Ihrer Website arbeiten. Der Administrator kann bestimmen, wer was sehen und tun darf, während die Benutzer die Tools erhalten, die sie für ihre Arbeit benötigen."
Das Yoast SEO Plugin ist ein weiteres Tool, das WordPress-Benutzerrollen und -Berechtigungen an die Spitze der verwaltungstechnischen Effizienz stellt.
Zusammenfassung: Benutzerrollen und Berechtigungen in WordPress verstehen
Zur Erinnerung: Die drei wichtigsten Verwaltungsbenutzerrollen in einer WordPress-Installation haben Bereiche der Website, die speziell für diese Position entwickelt wurden. Super-Admins und Administratoren steuern das Dashboard und die Kerndateien sowie die Site selbst. Während Redakteure den Content Manager und andere Inhalte kontrollieren. Autoren und Mitwirkende kontrollieren nur ihren Inhalt und keine anderen. Abonnenten können nur auf die Inhalte und Berechtigungen zugreifen, die der Rolle von den Verwaltungspositionen erteilt wurden.
Nachdem Sie die Informationen in diesem Artikel studiert haben, haben Sie jetzt ein viel tieferes Verständnis der Benutzerrollen und Berechtigungen in der WordPress-Plattform. Wie Sie sehen können, spielen die Rollen, die Sie jedem Ihrer Benutzer zuweisen, eine große Rolle dabei, wie effizient Sie Ihre Website betreiben.
Aber egal wie vorsichtig Sie darauf achten, dass alle Benutzerrollen den besten Leuten zugewiesen werden, manchmal passieren Fehler. Wenn beispielsweise der neue Mitarbeiter, den Sie gerade als Administrator zugewiesen haben, dazu führt, dass Ihre Website abstürzt, wenn Sie ein neues und ungetestetes Plugin aktivieren, ist ein WordPress-Backup-Plugin wie BackupBuddy wird ein absoluter Lebensretter sein. Stellen Sie sicher, dass Ihr Backup-Plugin installiert und aktiviert ist, bevor eine Katastrophe wie diese eintritt.
Wie in anderen Bereichen von WordPress erfordert die richtige Zuweisung von Benutzerrollen und -berechtigungen ein wenig Versuch und Irrtum. Aber mit den Informationen, die Sie gerade gelernt haben, werden Sie fundiertere Entscheidungen treffen.
Holen Sie sich den Bonusinhalt: Erste Schritte mit WordPress
Kristen hat Tutorials geschrieben, um WordPr zu helfeness-Nutzer seit 2011. Als Marketing Director hier bei iThemes und Content Pro einschränkenwidmet sie sich der Aufgabe, Ihnen dabei zu helfen, die besten Lösungen zum Erstellen und Ausführen effektiver WordPress-Websites zu finden. Außerhalb der Arbeit genießt Kristen das Journaling (schauen Sie sich ihr Nebenprojekt an, Das Transformationsjahr!), Wandern und Camping, Kochen und tägliche Abenteuer mit ihrer Familie, in der Hoffnung, ein präsenteres Leben zu führen.