Czy chcesz dodawać lub usuwać możliwości do ról użytkowników w WordPress?
WordPress jest wyposażony w prosty, ale potężny system zarządzania użytkownikami, w którym każdy użytkownik ma różne możliwości w zależności od przypisanej mu roli. Dostosowując te role, możesz dokładnie kontrolować, co różni użytkownicy mogą robić na twojej witrynie internetowej.
W tym artykule pokażemy, jak dodawać lub usuwać możliwości do ról użytkowników w WordPress.
Dlaczego warto dodawać lub usuwać funkcje ról użytkowników w WordPress?
WordPress posiada wbudowany system zarządzania użytkownikami oraz kilka gotowych ról i uprawnień.
Na przykład, jako administrator możesz wykonać dowolne działanie na twojej witrynie internetowej WordPress. Obejmuje to dodawanie nowych użytkowników i autorów, usunięcie treści, instalowanie motywów WordPress i wiele więcej.
Jeśli prowadzisz blog WordPress z wieloma autorami, możesz dodać inne osoby do swojej witryny i nadać im role, takie jak redaktor, autor lub współautor. Pozwoli im to robić różne rzeczy na twojej witrynie internetowej, ale nie będą mogli wykonywać zadań administracyjnych.
Niektóre wtyczki WordPress dodają własne role użytkowników z dostosowanymi uprawnieniami. Na przykład, wtyczki e-handlu często tworzą rolę Klienta lub wtyczka członkostwa może dodać własną rolę Członka do twojej witryny.
Ale co, jeśli chcesz edytować role użytkowników w WordPress?
Możesz zwiększyć bezpieczeństwo swojej witryny, usuwając niepotrzebne uprawnienia z niektórych ról. Na przykład można usuwać uprawnienia do publikowania z roli użytkownika Autor, aby redaktorzy zawsze mieli szansę przejrzeć nowe blogi przed ich opublikowaniem.
W związku z tym przyjrzyjmy się, jak łatwo zmodyfikować możliwości ról użytkowników, a nawet utwórz nowe role użytkowników w twojej witrynie internetowej WordPress. Możesz skorzystać z poniższych odnośników, aby poruszać się po tym poradniku:
Opcja 1: Dodawanie lub usuwanie możliwości ról użytkowników w WordPressie
Najprostszym sposobem edycji uprawnień użytkowników w WordPressie jest skorzystanie z darmowej wtyczki Members. Wtyczka ta umożliwia dostosowanie uprawnień dla każdej roli użytkownika, a nawet tworzenie zupełnie nowych ról.
Pierwszą rzeczą, którą musisz zrobić, jest zainstalowanie i włączanie Members. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.
Po włączaniu, przejdź do strony Członkowie ” Role, aby zobaczyć wszystkie różne role użytkowników na twojej witrynie internetowej WordPress.
Tutaj wystarczy znaleźć rolę, którą chcesz zmodyfikować i kliknąć odnośnik „Edytuj”.
Spowoduje to otwarcie edytora ról użytkowników.
Lewa kolumna pokazuje różne rodzaje treści, takie jak bloki wielokrotnego użycia i produkty WooCommerce.
Po prostu kliknij kartę, a zobaczysz wszystkie uprawnienia dla tego rodzaju treści.
Aby dodać lub usuwać uprawnienia dla danego rodzaju treści, wystarczy zaznaczyć pola Zezwól lub Odmów.
Na przykład, jeśli chcesz uniemożliwić autorom publikowanie wpisów na blogu, możesz wybrać kartę „Wpisy” w kolumnie po lewej stronie. Następnie wystarczy zaznaczyć pole „Odmów” obok wpisu „Publikuj wpisy”.
Podobnie można nadać roli dodatkowe uprawnienia.
Załóżmy na przykład, że twoi autorzy potrzebują sposobu na moderację komentarzy. Aby to zrobić, wystarczy kliknąć kartę „Ogólne”, a następnie zaznaczyć pole „Zezwól” obok opcji „Moderacja komentarzy”.
Możesz teraz kontynuować dodawanie i usuwanie uprawnień, wykonując ten sam proces opisany powyżej.
Gdy będziesz zadowolony z konfiguracji roli użytkownika, kliknij „Aktualizuj”, aby zapisać twoje zmiany.
Możesz teraz powtórzyć ten proces, aby edytować inne role na twoim blogu WordPress.
Opcja 2: Utwórz nową rolę użytkownika z dostosowanymi uprawnieniami
Wtyczka Members pozwala również utworzyć nowe role użytkowników w twojej witrynie internetowej.
Wyobraźmy sobie, że utworzyłeś własny typ treści „Filmy” i chcesz zezwolić klientom na przesyłanie wpisów na twojej witrynie WordPress, w tym recenzji filmów.
Aby utworzyć własną rolę użytkownika, wystarczy przejść do Członkowie ” Dodaj nową rolę.
Na początek należy wpisać rodzaj tytułu dla nowej roli.
Pojawi się on obok nazwy każdego użytkownika na stronie Użytkownicy „ Wszyscy użytkownicy i innych obszarach kokpitu WordPress, więc dobrym pomysłem jest użycie czegoś, co pomoże ci jasno zidentyfikować rolę.
Następnie możesz rozpocząć dodawanie uprawnień do nowej roli, zaznaczając różne pola.
Gdy jesteś zadowolony z własnej roli, kliknij przycisk „Dodaj rolę”, aby zapisać twoje zmiany. Teraz będziesz mógł przypisać tę własną rolę nowym klientom.
Nową rolę można również utworzyć dla dowolnego istniejącego konta użytkownika.
Aby to zrobić, przejdź do Użytkownicy „ Wszyscy użytkownicy. Następnie znajdź konto, które chcesz zmodyfikować i kliknij odnośnik „Edytuj”.
Gdy to zrobisz, przewiń do „Role” i zaznacz pole obok właśnie utworzonej roli.
Można przypisać wiele ról do tego samego użytkownika, jak widać na poniższym obrazku.
Po zakończeniu nie zapomnij przewinąć do dołu ekranu i kliknąć „Aktualizuj użytkownika”, aby zapisać twoje zmiany.
Jak bezpiecznie zarządzać kontami użytkowników w WordPress?
Dodając i usuwając możliwości, możesz kontrolować działania, które użytkownicy mogą podejmować na twojej witrynie internetowej. Pomaga to zachować bezpieczeństwo twojej witryny, ale dodatkowi użytkownicy nadal stanowią lukę, którą hakerzy mogą wykorzystać.
Mając to na uwadze, oto kilka wskazówek, jak zabezpieczyć twoją witrynę WordPress przed atakami brute-force i innymi włamaniami.
1. Wymuś na wszystkich używanie silnych haseł
WordPress posiada wbudowany generator haseł, który może automatycznie tworzyć silne hasła dla twoich użytkowników.
Jednak wiele osób pomija generator haseł. Mając to na uwadze, dobrym pomysłem jest zmuszenie ludzi do korzystania z silnego generatora haseł.
Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem na temat wymuszania silnych haseł na użytkownikach w WordPress.
2. Wymuszenie uwierzytelniania dwuetapowego
Niektórzy hakerzy wykorzystują zautomatyzowane skrypty do próby odgadnięcia nazwy użytkownika i hasła.
Uwierzytelnianie dwuetapowe może zabezpieczyć twoją witrynę przed automatycznymi atakami, prosząc użytkowników o wpiszenie jednorazowego kodu oprócz hasła.
Użytkownicy zazwyczaj generują ten kod za pomocą aplikacji uwierzytelniającej na komputerze lub telefonie. Aby włamać się na ich konto, haker musiałby mieć dostęp do hasła użytkownika oraz jego komputera lub telefonu. Dzięki temu twoja witryna jest znacznie lepiej zabezpieczona.
Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem na temat dodawania uwierzytelniania dwuetapowego w WordPress.
3. Zainstaluj wtyczkę WordPress do zabezpieczeń
Wtyczki zabezpieczające WordPress pomagają chronić twoją witrynę internetową, obserwując podejrzaną aktywność i próby logowania.
Istnieje wiele wtyczek zabezpieczeń do wyboru, ale polecamy Sucuri, ponieważ jest to najlepsza wtyczka zabezpieczeń WordPress na rynku. Sucuri filtruje zły ruch jeszcze zanim dotrze do twojego serwera i skanuje twoją witrynę internetową w poszukiwaniu typowych zagrożeń.
Aby uzyskać więcej informacji, zapoznaj się z naszą pełną recenzją Sucuri.
4. Zainstaluj i skonfiguruj wtyczkę do tworzenia kopii zapasowych WordPressa
Jeśli wszystko inne zawiedzie, kopie zapasowe ułatwiają przywrócenie twojej witryny internetowej i wszystkich kont użytkowników. Większość firm hostingowych WordPress oferuje podstawową opcję tworzenia kopii zapasowych, ale często trzeba je konfigurować, tworzyć i utrzymywać ręcznie.
Dobra wtyczka do tworzenia kopii zapasowych może wykonać całą ciężką pracę za Ciebie, w tym wykonywać automatyczne kopie zapasowe. Dzięki temu będziesz miał więcej czasu na skoncentrowanie się na prowadzeniu swojej witryny.
Zalecamy korzystanie z Duplicatora, ponieważ jest to najlepsza wtyczka do tworzenia kopii zapasowych WordPress. Jest przyjazna dla początkujących i pozwala szybko skonfigurować automatyczne kopie zapasowe i przechowywać je w zdalnych lokalizacjach, w tym Google Drive, Amazon S3 i Dropbox.
Poznaj więcej sposobów na dostosowanie ról i uprawnień klientów.
Potrzebujesz inspiracji, co możesz zrobić, edytując lub dodając nowe role i możliwości użytkowników?
Dzięki wtyczce Members możesz utworzyć własną rolę użytkownika dla twoich klientów i wyłączyć ich dostęp do wyłączania wtyczek. Będzie to przydatne, aby zapobiec błędom na twoich witrynach klienckich.
Jeśli twoja witryna WordPress ma wiele dokumentów, możesz chcieć ograniczyć, kto ma dostęp do każdego z nich. W tym celu możesz przeczytać nasz artykuł o tym, jak używać WordPressa do zarządzania dokumentami lub plikami.
Alternatywnie możesz użyć wtyczki PublishPress do zarządzania rolami i uprawnieniami związanymi z twoim przepływem pracy redakcyjnej. Oto kilka artykułów, które możesz sprawdzić:
- Jak umożliwić autorom edytowanie wpisów na WordPressie po ich zatwierdzeniu?
- Jak ograniczyć autorów do ich własnych wpisów w WordPress Admin
- Jak uniemożliwić autorom usunięcie wpisów w WordPressie?
Mamy nadzieję, że ten artykuł pomógł ci dowiedzieć się, jak dodawać lub usuwać możliwości do ról użytkowników w WordPress. Możesz również zapoznać się z naszym przewodnikiem na temat instalacji Google Analytics w WordPress lub naszym porównaniem najlepszych usług telefonii biznesowej dla małych firm.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Mrteesurez says
Thanks for sharing this.
I have some writers I want to give custom permission that is different for the subscriber or authors.
But is there any way to show specific category to specific authors or user role.
WPBeginner Support says
IF you mean you wanted to limit authors to a specific category then we have our guide below for how to set that up:
https://www.wpbeginner.com/plugins/how-to-restrict-authors-specific-category-in-wordpress/
Administrator
Jude Dille says
Very helpful website!
WPBeginner Support says
Thank you
Administrator
Vicky Bower says
Hi
I’m having an admin user issue after migrating my site from development to live.
WPBeginner Support says
It would depend on the error you are receiving, for a starting point you could take a look at our article here: https://www.wpbeginner.com/beginners-guide/beginners-guide-to-troubleshooting-wordpress-errors-step-by-step/
Administrator
Mary Hill says
Hi, I thought users were subscribers to my newsletter. I have 7000+. Can I import them to my mailchimp?
WPBeginner Support says
Hi Marry,
Yes you can, here is a tutorial to export user data, once you have the data you can open it in a spreadsheet program and keep the columns you need. However, when you add them to MailChimp they will be asked to verify their subscription.
Administrator
James says
This article is very old. Is Capability Manager Enhanced still the WP-Beginner recommended plugin for managing user roles? Thanks!
muaz farooq says
I really like this plugin.really helped me.but there is a problem.I want to show author my only one plugin setting.and in your pllugin Capability Manager Enhanced i cannot see my plugin option here.I there any solution?
DannyMe says
Just wondering, I want my Authors to be able to create posts, and the STATUS of these posts will automatically be: Pending Review OR Draft.
I want the posts made by Authors to be verified and approved by Editor who can publish.
Is this possible with this app?
If so how pls?
Debbie N. says
If a user cannot see everything in the admin menu is there a way they can use only one of the features? For instance, I’d like them to only be able to backup their website. Is there a way to add that to a role?
Ryan says
Thank you very much1 this is what I exactly looked for
Conni Stock says
I would like to grant access to a subscriber ONLY to the entries of a specific gravity form on my site to read live and export but not edit the form or the settings and/ or be able to view any other backend admin areas.
The data input into the form is needed as well as the files that will uploaded on the form submission.by the subsciber. I am trying to find a secure way to give access for a designated period of time. I have one web site and it is Not set up for multi site functions
Please advise. Any direction would be greatly appreciated.
Maritza says
Thank you so much! The best answer of what I was looking for. I am glad I found you
Alex Alonso says
Thank you. Much better than the documentation.
ankur khanna says
Thanks.. Its great… you made my week.. Cheerss.. keep clam and happy coding..
Hadi Omary says
i want to specify one of my taxonomy to be editable by one person
is there a way to do this ??
http://wordpress.stackexchange.com/questions/161089/how-to-specifies-an-author-editor-to-edit-one-category-only
Simon Lange says
any chance you release or test it for 3.9.2 and higher? 3.7.1 is more than 10months old. so you nice plugin wont be used anymore if its a risk to use.
Devanshu M says
I’m the admin of a blog . I have a author also . I disabled publish for author so that i can review posts before publishing but , as author click on submit for review , i am not getting any notification to review that ? Pls Help
WPBeginner Support says
We use Edit Flow plugin for that.
Administrator
Tony Franco says
Dear Sirs,
Thanks by the post!
I have this plugin installed, is there a way to make the subscribers upload images, and see just their images?
Now subscribers here just can edit their profile and upload images, but they can see other images of gallery too.. I think it is better to them see just their images….
Thanks and Regards,
Tony
hopeful says
how come no reply? i think it’s not possible because it’s a wordpress feature.
Faiz Akhtar says
Thanks !
Michael Rapino says
How about adding and removing permissions for installed plugins and specific menu items in the left WP navigation?
kristina suh says
Hi. I am interested in finding out that as well.
How do you give access to a new plugin/menu option eg. Calendar / staffing
thanks
Mozart Rocha says
What if I don’t have permission to install plugins?
WPBeginner Support says
Then you can not install plugins.
Administrator
Piet says
I think that Justin Tadlock’s Members is a far more comprehensive (read: useful) plugin than the one featured in this article
Correen says
Piet I have to agree. The Members plugin lays it all out and as an admin all you have to do is check/uncheck permission boxes. So far, so good for me.
Srihari Thalla says
Thanks a lot