WordPress viene con un sistema de administración de usuarios simple pero poderoso. Cada usuario tiene capacidades basadas en los roles que se le asignan.
En este artículo, le mostraremos cómo modificar los roles de usuario en WordPress agregando o eliminando capacidades de los roles de usuario.
Por qué agregar o eliminar capacidades de roles de usuario en WordPress
WordPress viene con un sistema de gestión de usuarios integrado y algunos roles y permisos de usuario predefinidos.
Como administrador, tiene la capacidad de realizar cualquier acción en su sitio web de WordPress. Por ejemplo, puede agregar o eliminar nuevos usuarios, instalar plugins y temas, eliminar contenido y más.
Si ejecuta un blog de WordPress de varios autores, puede agregar otros usuarios con roles de usuario de Editor, Autor o Colaborador. Esto les otorga permisos de rol de usuario para agregar contenido nuevo, pero no pueden realizar tareas administrativas.
WordPress también viene con un rol de suscriptor para que los usuarios puedan iniciar sesión en su sitio y administrar sus perfiles.
Del mismo modo, WordPress plugins también puede crear roles de usuario con permisos personalizados. Por ejemplo, comercio electrónico plugins puede crear un rol de usuario para clientes con permisos personalizados específicos o una membresía plugin puede crear sus propios roles de usuario personalizados para los miembros.
Pero, ¿qué pasa si quisiera otorgarle a un usuario ciertos permisos adicionales o quitar algunos permisos existentes?
Por ejemplo, es posible que desee quitarle el permiso de publicación al rol de usuario Autor o permitir que los Autores editen las publicaciones del blog de otros usuarios.
¿Y si quisiera crear un rol de usuario totalmente personalizado con capacidades limitadas?
Dicho esto, echemos un vistazo a cómo modificar fácilmente las capacidades de los roles de usuario en WordPress y crear roles de usuario personalizados con permisos específicos.
Agregar / quitar capacidades de roles de usuario en WordPress
Lo primero que debe hacer es instalar y activar el Miembros plugin. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un WordPress. plugin.
Tras la activación, debe visitar el Miembros »Roles página y haga clic en el enlace Editar debajo del rol de usuario que desea modificar.
Esto abrirá el editor de roles de usuario donde verá diferentes secciones en la columna de la izquierda y las capacidades disponibles a la derecha.
Notará dos casillas de verificación para otorgar o denegar el permiso junto a cada capacidad.
Si a un rol de usuario se le concede el permiso que desea quitar, debe desmarcar la opción Otorgar y marcar la casilla Denegar.
Por ejemplo, si desea evitar que el rol de usuario Autor publique publicaciones de blog, debe cambiar a la sección Publicaciones y luego marcar la casilla Denegar junto a la opción ‘Publicar publicación’.
Del mismo modo, también puede otorgar capacidades adicionales a un rol de usuario.
Por ejemplo, supongamos que desea permitir que los usuarios con el rol de usuario Autor también puedan moderar comentarios. De forma predeterminada, la función de usuario Autor no otorga a los usuarios permiso para moderar comentarios.
Para hacer eso, debe cambiar a la sección ‘General’ y marcar la casilla Otorgar junto a la opción Comentarios moderados.
No olvide hacer clic en el botón ‘Actualizar’ para guardar los cambios una vez que haya terminado de modificar un rol de usuario.
Ahora puede crear una nueva cuenta de usuario con ese rol de usuario en particular e iniciar sesión para asegurarse de que sus permisos personalizados funcionen según lo previsto.
Agregar un nuevo rol de usuario con permisos personalizados
los plugin también le permite crear roles de usuario personalizados donde puede seleccionar qué permisos y capacidades el rol otorgaría a los usuarios.
Supongamos que tiene un tipo de publicación personalizada ‘Películas’ en su sitio web y desea que algunos usuarios puedan agregar reseñas de películas allí. Sin embargo, no desea que editen ninguna otra sección.
Para hacer esto, deberá crear un rol de usuario personalizado.
Simplemente ve a Miembros »Agregar nuevo rol página. Primero, debe proporcionar un título para el rol de usuario personalizado.
Después de eso, puede cambiar a la sección donde desea otorgar al usuario las capacidades. Por ejemplo, tenemos una sección llamada Películas para nuestro tipo de publicación personalizada en nuestro sitio de prueba.
Allí puede otorgar a los usuarios permisos para editar y publicar contenido para ese tipo de publicación.
Después de eso, también puede revisar otras secciones y ver si desea brindar a los usuarios capacidades para hacer cualquier otra cosa en su sitio.
Una vez que haya terminado, no olvide hacer clic en el botón Agregar rol para guardar sus cambios.
Ahora puede agregar un nuevo usuario a su sitio web y asignarle el rol de usuario personalizado que acaba de crear.
Después de eso, puede iniciar sesión con esa nueva cuenta de usuario para asegurarse de que todo esté funcionando bien. Así es como se veía nuestro panel de rol de usuario personalizado:
Administrar cuentas de usuario de forma segura en WordPress
La personalización de los roles y permisos de los usuarios de WordPress le permite controlar el acceso de los usuarios al área de administración de su sitio web de WordPress.
Sin embargo, también abre su sitio a intentos de piratería y vulnerabilidades. A continuación se muestran algunas cosas que puede hacer para asegurarse de que solo los usuarios con acceso puedan iniciar sesión de forma segura en su sitio web de WordPress.
1. Hacer cumplir contraseñas seguras
WordPress incluye un generador de contraseñas seguro de forma predeterminada, pero los usuarios pueden omitirlo. Puede agregar un administrador de políticas de contraseñas para asegurarse de que todos los usuarios estén usando una contraseña segura.
2. Aplicar la autenticación en dos pasos
La autenticación de dos pasos solicita a los usuarios que ingresen un código de un solo uso para iniciar sesión en su cuenta además de su contraseña. Los usuarios pueden generar este código a través de una aplicación de autenticación en sus computadoras o teléfono.
Para obtener más detalles, consulte nuestra guía sobre cómo agregar autenticación de dos pasos en WordPress.
3. Instale un complemento de seguridad de WordPress
Seguridad de WordPress plugins Ayude a proteger su sitio web al monitorearlo para detectar actividades sospechosas e intentos de inicio de sesión. Recomendamos usar Sucuri, que es la mejor seguridad de WordPress plugin en el mercado.
Esperamos que este artículo le haya ayudado a aprender cómo agregar o eliminar capacidades a los roles de usuario en WordPress. Es posible que también desee ver nuestra guía sobre cómo obtener un dominio de correo electrónico gratuito o nuestra comparación de los mejores servicios telefónicos comerciales para pequeñas empresas.
Si le gustó este artículo, suscríbase a nuestro Canal de Youtube . También puedes encontrarnos en Twitter y Facebook.
Cómo agregar o eliminar capacidades a los roles de usuario en WordPress .
Fuente: wpbeginner