WordPress te permite añadir fácilmente nuevos usuarios a tu sitio web. En función del perfil y los permisos que les asigne, estos usuarios podrán trabajar en su sitio.
Muchos usuarios nuevos de WordPress no son conscientes de estos perfiles y permisos de usuario. Los hemos visto dar a extraños acceso completo de administrador a sus sitios web de negocios, comprometiendo datos sensibles de clientes y negocios.
En este artículo, explicaremos los perfiles y permisos de usuario de WordPress en detalle y le enseñaremos qué perfil de usuario debe asignar cuando añada nuevos usuarios.
¿Qué son los perfiles y permisos de usuario de WordPress?
Utilizar correctamente los perfiles y permisos de usuario de WordPress le proporciona un control total sobre su sitio web y puede ayudarle a mejorar la seguridad de su sitio web.
WordPress te permite añadir varios usuarios a tu sitio web. También puede abrir el registro de usuarios en su sitio web para que otros usuarios puedan acceder.
Cuando añada un nuevo usuario a su sitio web, puede elegir un perfil para él. También puede establecer un perfil de usuario por defecto para su sitio, que se asignará automáticamente a los nuevos usuarios que accedan a una cuenta.
Cada perfil de usuario incluye capacidades o permisos específicos que definen las acciones que un usuario puede realizar en su sitio web.
Hay cinco perfiles de usuario por defecto disponibles en WordPress:
- Administrador
- Editor
- Autor
- Colaborador
- Suscriptor
Puede ver una comparación visual completa entre cada perfil de usuario consultando la infografía siguiente:
Alternativamente, puede leer el resumen de cada perfil de usuario y sus capacidades y permisos a continuación.
1. Perfil de administrador
En un sitio web normal de WordPress, el perfil de administrador es el perfil de usuario más potente. Los usuarios con el perfil de administrador pueden añadir nuevas entradas, editar entradas de cualquier usuario y borrar esas entradas.
Además, pueden instalar, editar y borrar plugins y temas.
Y lo que es más importante, los usuarios administradores pueden añadir y borrar usuarios y cambiar la información acerca de los usuarios existentes, incluidas sus contraseñas.
Este perfil está reservado a los propietarios de sitios web y le da el control total de su sitio web WordPress.
Si tiene un sitio WordPress multiusuario, debe tener mucho cuidado con a quién asigna el perfil de usuario administrador.
¿Puedo compartir el acceso de administrador con un desarrollador?
Según nuestra experiencia, crear un sitio web de prueba en la misma cuenta de alojamiento es algo más seguro. Permite a los desarrolladores disponer del mismo entorno de alojamiento web para probar su código, pero sin derecho a publicar nada en el sitio web activo.
Como alternativa, puede compartir un sitio web vacío en la misma cuenta de alojamiento con los desarrolladores para que trabajen en él. De este modo, no tendrán acceso a los datos almacenados en tu sitio web.
Para obtener más información, consulte nuestro artículo sobre cómo compartir el acceso de administrador con los desarrolladores de plugins.
2. Perfil del editor
Los usuarios con el perfil de editor en WordPress tienen control total sobre las secciones de contenido de su sitio web.
Pueden añadir, editar, publicar y borrar cualquier entrada del sitio, incluidas las escritas por otros. Un editor también puede moderar, editar y borrar comentarios.
Los editores no pueden cambiar los ajustes de tu sitio, instalar plugins y temas, ni añadir nuevos usuarios.
3. Perfil del autor
Los usuarios con el perfil de autor pueden escribir, editar y publicar sus propias entradas. También pueden borrar sus propias entradas, incluso si ya han sido publicadas.
Los autores no pueden crear nuevas categorías cuando escriben entradas, pero pueden elegir entre las existentes y añadir etiquetas a sus entradas.
Los autores pueden ver los comentarios, incluso los que están pendientes de reseña / valoración, pero no pueden moderar, aprobar o borrar ningún comentario.
No tienen acceso a los ajustes del sitio, plugins o temas, por lo que es un perfil de usuario de riesgo relativamente bajo. La sola excepción es la capacidad de borrar sus propias entradas publicadas.
4. Perfil del colaborador
Los usuarios con el perfil de colaborador pueden añadir nuevas entradas y editar sus entradas, pero no pueden publicar ninguna entrada.
Al escribir entradas, pueden elegir entre las categorías existentes y crear sus etiquetas.
La desventaja más significativa del perfil de colaborador es que no pueden subir archivos, por lo que no pueden añadir imágenes a sus entradas.
Los colaboradores también pueden ver todos los comentarios del sitio web, pero no pueden aprobar ni borrar comentarios.
Por último, no tienen acceso a los ajustes del sitio web, plugins o temas, por lo que no pueden cambiar ningún ajuste de su sitio.
5. Perfil del suscriptor
Los usuarios con el perfil de suscriptor pueden acceder a su sitio WordPress, actualizar sus perfiles de usuario y cambiar sus contraseñas.
No pueden escribir entradas, ver comentarios o hacer cualquier otra cosa dentro de su área de administrador de WordPress.
Este perfil de usuario es especialmente útil si tiene un sitio de membresía, una tienda en línea u otro sitio en el que los usuarios pueden registrarse y acceder.
Si desea crear una experiencia de acceso personalizada para sus visitantes, consulte nuestra guía sobre cómo añadir una página de inicio de sesión y widgets en WordPress.
Bonificación: perfil de superadministrador
Este perfil de usuario solo está disponible en una red multisitio de WordPress.
Los usuarios con el perfil de superadministrador pueden añadir y borrar sitios en una red multisitio. También pueden instalar plugins y temas, añadir usuarios y realizar acciones en toda la red en una configuración multisitio de WordPress.
Es como tener acceso de administrador a todos los sitios de la red.
Cómo personalizar los perfiles y permisos de los usuarios existentes en WordPress
Los perfiles de usuario por defecto de WordPress tienen capacidades que funcionarán para la mayoría de los sitios web y blogs de WordPress.
Por ejemplo, si gestiona el sitio web de una revista, el perfil “Editor” puede asignarse al personal directivo, el perfil “Autor” a los autores noveles y el perfil “Colaborador” a los escritores invitados.
Pero a veces, puede que desee personalizar los permisos y capacidades asignados al perfil para satisfacer las necesidades específicas de su sitio web.
Al igual que el perfil por defecto de autor, que permite a los usuarios publicar sus entradas y también les da la capacidad de borrar sus entradas publicadas, es posible que desee eliminar la capacidad que permite a los autores borrar sus entradas en este caso.
Hay algunos plugins que añaden perfiles específicos a tu sitio web, como el plugin de rol de usuario moderador de comentarios.
Sin embargo, la forma más sencilla de personalizar los perfiles de usuario en WordPress es utilizar el plugin Members. Te permite crear, gestionar y cambiar los perfiles de usuario en tu sitio web.
Lo primero que tienes que hacer es activar e instalar el plugin. Para más detalles, consulte nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Una vez activado, tendrá un nuevo elemento / artículo llamado “Miembros” en su panel de administrador de WordPress.
Debe ir a Miembros ” Roles y hacer clic en el perfil de usuario que desea editar.
En este ejemplo, editaremos el perfil “Autor”, pero puede elegir el perfil que mejor se adapte a sus necesidades.
Esto le lleva a una pantalla en la que puede personalizar completamente las capacidades de ese perfil.
Para quitar una capacidad del perfil, marque la casilla “Denegar”. Si desea añadir una nueva capacidad, marque la casilla “Conceder”.
Aquí, marcaremos la casilla ‘Denegar’ para la capacidad de usuario de borrar entradas.
Si no marcas / compruebas una casilla para un perfil disponible, ese usuario no tendrá esa capacidad.
Cuando haya terminado de personalizar su perfil, haga clic en el botón “Actualizar”.
Los cambios que realice se aplicarán automáticamente a todos los usuarios existentes con ese perfil y a todos los nuevos usuarios a los que se asigne el perfil.
Cómo crear perfiles de usuario personalizados en WordPress
Otra cosa que puedes hacer es crear perfiles de usuario completamente personalizados en WordPress con perfiles únicos de capacidades.
Para ello, utilizará el mismo plugin anterior.
Simplemente vaya a Miembros ” Añadir nuevo perfil y asigne un nombre a su nuevo perfil.
Por ejemplo, puede crear un perfil de desarrollador que puede asignar a un desarrollador de WordPress con permisos específicos.
La columna de la izquierda tiene diferentes secciones con anuncios / catálogos / fichas de las capacidades disponibles. Seleccionaremos la pestaña “Apariencia” y añadiremos capacidades para editar, instalar y actualizar temas.
A continuación, haga clic en el botón “Añadir perfil” para guardar el perfil del usuario.
A continuación, puede crear un nuevo usuario y asignarle el nuevo perfil de usuario.
Para ello, vaya a Usuarios ” Añadir nuevo y rellene los datos de su nuevo usuario.
En la parte inferior de la pantalla, verá la sección “Perfiles de usuario”.
Ahora, puede marcar las casillas de los perfiles de usuario que desee asignar al nuevo usuario y, a continuación, hacer clic en el botón “Añadir nuevo usuario”.
Ahora, ha creado un nuevo perfil de usuario personalizado de WordPress y lo ha asignado a un nuevo usuario.
Para más detalles, consulte nuestra guía sobre cómo añadir nuevos usuarios y autores a WordPress.
Si desea crear un perfil de usuario de WordPress solo para moderar comentarios, consulte nuestra guía sobre cómo permitir a los usuarios del blog moderar comentarios en WordPress.
Esperamos que este artículo te haya ayudado a entender los perfiles y permisos de los usuarios. También puedes consultar nuestra guía sobre cómo evitar que los autores borren entradas, o echar un vistazo a nuestro tutorial sobre cómo limitar los autores a sus propias entradas.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
This is a detail article that nailed out all what user roles entail and give best practices to assign each to specific users.
My question:
By default, Does a contributor role can see an admin bar ?
I know of athour role.
WPBeginner Support
Unless you disable it for the user role, all user roles would see the admin bar when logged in.
Administrador
Jiří Vaněk
I need to add a user to the website who will only have specific rights to what he can do on the website and what he must not have access to. Thank you for the instructions on how to create exactly such a user in WordPress. It saved me a lot of time looking for instructions on how to achieve this.
Muhammad Afzal Qureshi
Very nice explain in detail, I have a great experience after reading out.
WPBeginner Support
Glad you found our article helpful!
Administrador
Waqar
Your blog is really awesome, especially when ever I need to learn something about WordPress in deep dive.
WPBeginner Support
Glad you find our content helpful!
Administrador
Jen
Hi WPB, how many “admin” roles can a website have? On my site, the original admin has full rights. But new admin usernames don’t. Is that normal?
WPBeginner Support
You can have as many admin users as you like on a WordPress site, if you do not have the default admin privileges then either a plugin may have modified the privileges as the most common reason.
Administrador
Sam
Hi – I’m wondering if I can set a default for subscribers that doesn’t allow them access to the dashboard. I have subscribers through a free online course. I want to automatically eliminate the dashboard access so I don’t have to manually uncheck the box “Show Toolbar when viewing site ” Is there a way to do that?
WPBeginner Support
If you only want to hide the admin bar then we have a guide below that for hiding it:
wpbeginner.com/wp-tutorials/how-to-disable-wordpress-admin-bar-for-all-users-except-administrators
We also have a guide for redirecting users after they log into your site below that can help achieve what you’re looking for:
https://www.wpbeginner.com/plugins/how-to-redirect-users-after-successful-login-in-wordpress/
Administrador