martedì 14 gennaio 2014

Cambiare ruolo utente Wordpress - sicurezza

Cambiare ruolo utente Wordpress: sicurezza

Sembra che modificare il ruolo di un utente wordpress possa aiutare a preservare la sicurezza del tuo blog.
Infatti, di default, Wordpress definisce come admin utente. Per cui se andiamo a creare un nuovo utente (che non si chiamerà admin, rendendolo amministratore, potremo evitare magagne).

;-) furba eh.... ?! :-P



 Quali sono i Ruoli in Wordpress?
Oggi, martedì 14 gennaio 2014, i ruoli sono così suddivisi, in Wordpress:

  • Amministratore: può gestire articoli, pagine, commenti, plugin extra installati,  il tema del sito, modificarlo, installare plugin, widget e gestire gli utenti ed i loro ruoli.
  • Editore: puògestire articoli (post) e pagine in tutti i loro aspetti, dalla gestione delle categorie, all’editing di articoli e pagine anche non scritte da lui. Di solito all’editore è consentito anche utilizzare anche alcuni plugin.
  • Autore: può scrivere gli articoli, può creare, modificare e pubblicare articoli. Questo ruolo per esempio viene assegnato a delle persone che scrivono sul blog.
  • Collaboratore: può gestire i propri articoli ma l'Autore, Editore o l’amministratore dovranno intervenire per approvarli e pubblicarli. Di solito il collaboratore prepara l’articolo, mentre l’autore lo controlla e lo pubblica.
  • Sottoscrittore: sono gli utenti solitamente esterni al sito che possono leggere, commentare (se è richiesta la registrazione per farlo) o iscriversi alla newsletter.
    In genere la registrazione viene richiesta in casi particolari, come per iscriversi alla newsletter o accedere ad un’area riservata del sito dedicata ai registrati.



Come rendo più sicuro Wordpress?

Bene, quindi crea un nuovo utente e chiamalo, ad esempio, aspirina.
Usa una password difficile. Ti prego evita date di nascita e parole semplici. Diciamo che ci può andare bene una password tipo... G57sghUYYtcbijX1 (Ommamma. Mi ci vuole un'agenda apposta solo per la password?!).
E diciamo a wordpress che questo utente ha ruolo da amministratore.

 Fatto?
Bene siamo a metà lavoro!


Ora entriamo con il nuovo account da amministratore. Aspirina.
Accediamo alla zona di gestione degli utenti e cambiamo ruolo all'utente admin.
Rendiamolo sottoscrittore.

(Se volete creare altri account fate pure eh...)

Finito!
Pubblicato da alle Nessun commento:
Etichette:
Iscriviti a: Post (Atom)