Comment améliorer la sécurité de WordPress en utilisant les rôles des utilisateurs de WordPress

En tant que système de gestion de contenu, WordPress a un ensemble de rôles d’utilisateur. Essentiellement, ces rôles d’utilisateur WordPress définissent la fonctionnalité (la permission d’exécuter des tâches spécifiques au site) de chaque utilisateur du site. Au fur et à mesure que le site Web évolue, il est essentiel de comprendre ces rôles et fonctions pour assurer la sécurité continue du site. Parce qu’un mauvais rôle d’utilisateur peut avoir des conséquences désastreuses. Dans cet article, nous expliquerons ce qu’est un rôle d’utilisateur, y compris un rôle personnalisé, afin que vous sachiez comment les assigner correctement. Nous discuterons également de l’utilisation du plugin wordpress pour gérer et surveiller les activités des utilisateurs de WordPress.
Base du rôle d’utilisateur WordPress le type d’accès que vous avez au site WordPress dépend de votre rôle et donc aussi des fonctionnalités qui vous sont assignées. Le rôle est le Groupe \ liste de capacité par défaut. En tant qu’utilisateur, vous êtes assigné un rôle qui détermine les compétences que vous possédez. Les \
Bien que certains plugins aient ajouté des rôles d’utilisateur WordPress personnalisés (dont nous discuterons bientôt), il y a six rôles d’utilisateur par défaut par site WordPress standard. Ils sont les suivants: superadministrator Administrator Publisher author Subscriber Partners Understanding the capacity Hierarchy of WordPress user roles it is important to understand that the Roles are hierarchy. Chaque rôle d’utilisateur a des capacités pour le poste de base et a ajouté des capacités spécifiques au rôle. Exemples
E thèmes et plug – ins, et les activer directement sur le réseau. Par exemple, supposons que vous exploitiez un réseau de trois magasins de commerce électronique, chacun axé sur un groupe de consommateurs particulier: les vêtements pour hommes, les vêtements pour femmes et les vêtements pour enfants. Les super administrateurs peuvent apporter des changements qui se reflètent sur les trois sites, comme la mise à jour ou la configuration du plug – in woocommerce. Le rôle d’administrateur WordPress est comme un super administrateur qui a toutes les fonctionnalités. Cependant, ces permissions sont limitées à la portée du site. Ces capacités comprennent, sans s’y limiter, les éléments suivants:
Installer et désinstaller, activer et désactiver, modifier et mettre à jour tout plug – in WordPress. Créer un nouveau contenu, lire, modifier et supprimer le contenu existant. Par exemple, les pages WordPress et les billets de blog créés par tout autre utilisateur. Cela comprend les documents non publiés, privés et protégés par mot de passe. Créer de nouveaux utilisateurs, modifier et supprimer les utilisateurs existants. Installer, activer et désactiver les thèmes WordPress. Modifier le fichier thème WordPress. Créer, modifier ou supprimer une catégorie existante. Créer, modifier ou supprimer un menu WordPress existant. Téléchargez le fichier sur WordPress. Possibilité de publier du code HTML et Javascript dans des pages, des messages et des commentaires (HTML non filtré). Un commentaire doux. N’oubliez pas que ces fonctions sont les mêmes que celles d’un super administrateur. Cependant, les superadministrateurs ont ces droits sur plusieurs sites du réseau WordPress.
Le niveau de structure du rôle de l’éditeur WordPress est limité par le rôle de l’utilisateur de l’éditeur. Dans un environnement d’édition traditionnel, le rôle de l’éditeur est axé sur le contenu. Ils n’ont pas accès à la configuration, à l’installation, aux fonctionnalités ou à la conception du site WordPress. Leurs techniques comprennent: des commentaires modérés. Nouveau
Repasser un site Web qui exige des abonnés qu’ils obtiennent beaucoup plus de privilèges que de simples compétences en lecture. Dans ce cas, les plug – ins WordPress tels que User Role Editor vous permettent de personnaliser les permissions dans chaque rôle pour mieux répondre à vos besoins spécifiques.
Comment utiliser les rôles d’utilisateur wordpress pour améliorer la sécurité les rôles d’utilisateur WordPress sont importants pour la sécurité globale du site. Le simple fait d’attribuer trop de compétences aux mauvaises personnes peut avoir des conséquences potentiellement désastreuses. En gardant cela à l’esprit, vous devez effectuer correctement l’assignation des rôles des utilisateurs. Assigner les bons rôles aux bonnes personnes comme dans toute entreprise traditionnelle, vous n’attribuez pas les mêmes droits et responsabilités aux employés subalternes ou aux entrepreneurs externes qu’aux propriétaires d’entreprise. Par exemple, lorsqu’un site WordPress est référencé, les développeurs web ont besoin d’un accès au niveau de l’administrateur pour apporter les modifications nécessaires à la fonctionnalité du site d’arrière – plan. Cependant, ils devraient avoir leur propre accès utilisateur spécifique que vous pouvez contrôler. Il en va de même pour les auteurs et les contributeurs si vous dirigez un blog; il en va de même pour les magasins et les gestionnaires de produits si vous dirigez un magasin de commerce électronique. En tant qu’administrateur de site Web, vous devez avoir le contrôle pour plusieurs raisons. Pour en savoir plus à ce sujet, notre guide sur le principe du privilège minimum est un bon point de départ. Le partage des justificatifs d’identité est une menace pour la sécurité et il peut sembler inoffensif de prêter des informations d’utilisateur WordPress à d’autres personnes, mais c’est loin d’être sûr. Les justificatifs d’identité transmis par courriel peuvent être interceptés et les versions imprimées peuvent être divulguées rapidement. Une étude réalisée en 2019 a révélé que 74% des fuites de données étaient dues à des abus.
Ou des justificatifs d’accès privilégiés. Pire encore, le même rapport constate que jusqu’à 65% des utilisateurs partagent souvent l’accès root ou privilégié à des systèmes tels que WordPress *. Une des raisons pour lesquelles les taux de divulgation des données sont si élevés est que les identifiants partagés ont tendance à utiliser des mots de passe faibles. Bien que les mots de passe faciles à mémoriser permettent aux propriétaires de sites WordPress de gagner du temps, ils constituent une faiblesse de la sécurité du site et sont vulnérables à la violence et aux attaques de dictionnaire. Enfin, si vous laissez beaucoup de gens accéder au rôle d’utilisateur WordPress sur votre site, vous ne pourrez pas suivre qui a changé le contenu de votre site. Étant donné que plusieurs personnes ont accès à un nom d’utilisateur et à un mot de passe, Comment déchiffrer qui est responsable des activités exécutées à l’aide de ce rôle d’utilisateur? Tenir un journal des utilisateurs pour les différents rôles pour les raisons exposées ci – dessus, vous devez assigner à chaque participant à un site WordPress son propre login et son propre rôle d’utilisateur. Il est donc préférable d’utiliser un plug – in pour surveiller l’activité de chaque utilisateur afin de suivre le travail effectué en améliorant la sécurité du site. Avec le plugin WP Activity log, vous pouvez enregistrer l’activité de chaque changement effectué par les utilisateurs de WordPress. En installant ce plug – in, vous pouvez stocker et analyser le journal complet des activités et recevoir des alertes en temps réel lorsque les utilisateurs apportent des changements critiques au site. Vous pouvez également surveiller les utilisateurs en temps réel pour vous assurer qu’ils exécutent leurs activités comme ils le devraient. Ces caractéristiques sont particulièrement avantageuses si vous gérez un seul grand site Web avec plusieurs ministères (comme c’est souvent le cas pour le commerce électronique). Ou gérer un réseau Multi – sites en tant que superadministrateur. Comme tant de gens changent constamment, vous pouvez utiliser le plug – in du Journal des activités du WP pour rechercher le Journal des actifs

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *