Привет уважаемые блогеры, сегодня на , я расскажу вам роль пользователей WordPress, что это такое и для чего это нужно.
Итак, кто читает мои статьи, наверняка читал статью — , там я говорил, что можно создавать сеть качественных сайтов, но для этого придется нанимать людей.
К примеру, нужны будут люди которые пишут тексты и люди которые их редактируют, размещают видео и картинки, также занимаются , а для этого им нужно дать доступ к вашей админке.
Но я думаю, что вы понимаете, давать всем подряд полный доступ к админке вордпресс, это просто опасно! Поэтому, можно давать ограниченный доступ, допустим, человек заходит в админку и может только создать свой контент и опубликовать его, а доступа к другим записям у него нет, как нет и доступа к редактированию тем, плагинов и так далее! Ну думаю смысл вы поняли!
Существуют различные типы пользователей в Word Press. Несмотря на то, что система может показаться немного запутанной, роли нужно знать, чтобы понимать их возможности и правильно создавать пользователей.
Роли следующие:
- Подписчик,
- Редактор,
- Автор,
- Участник,
- Администратор.
Это те, которые указаны по умолчанию. Однако при добавлении пользователя, ему можно назначить индивидуальные роли, то есть позволить или не позволить производить определённые действия.
Определение ролей должно происходить максимально внимательно, так как у некоторых пользователей может оказаться возможность удаления блога или его части.
Роли определяют права пользователей, то есть набор команд, которыми они управляют. Так, например, авторы и участники, не говоря уже о подписчиках, обладают гораздо меньшими правами, чем администраторы и редакторы. Создание ролей и изменение прав может осуществляться при помощи Word Press PluginAPI.
Рациональней всего установить по умолчанию присвоение каждому новому зарегистрированному пользователю роль подписчика. После чего администратор присваивает ему роль в соответствии с правами.
Плагин User Role Editor позволяет менять стандартные роли пользователей за несколько секунд.
Начнём рассматривать данные роли с самой низшей, которая обладает узким перечнем прав.
Подписчики составляют аудиторию блога или сайта . То есть, Вы устанавливаете, что зарегистрироваться может любой пользователь. После того, как гость зарегистрировался, у него появляется возможность читать и комментировать размещённую информацию, но вносить какие-либо изменения он не может. Также они могут вносить изменения в свой профиль. В дополнительные права может быть включена возможность видеть страницы без дополнительных плагинов или приватные записи. То есть они являются самой бесправной ролью.
Следующим в списке идёт участник . У него есть права на добавления контента. Однако напрямую это сделать невозможно, так как перед публикацией эта статья проверяется автором и редактором. Только после этого они публикуют её на сайте или в блоге. Участник, как и подписчики, может просматривать содержимое сайта, а также оставлять свои комментарии. Просматривать чужие комментарии он также может, но без возможности редактирования. Они могут быть наделены правами публикации в гостевой пост. Также участник отправляет статьи на утверждение редактору или администратору.
При этом вставлять изображения они не могут. Зато у них есть возможность вставлять в содержание ссылку на изображение, размещённое в другом месте.
Участник может просматривать заготовки тем, включая те, которые ещё не опубликованы. Однако в содержимое он заглянуть не может.
Следующим идёт автор . Это человек, который обладает большими правами, нежели участник и подписчик. У него есть право на публикацию контента, удаление и непосредственное управление им. При этом, в отличие от участника, ему не требуется для этого одобрения администратора. Однако он действует в пределах своего контента, без прав доступа к другому автору.
Они имеют возможность загружать изображения и другие материалы на сайт. Кроме того, у них есть все права предыдущих ролей. То есть, просматривать и комментировать они также могут.
После автора по значимости, а соответственно, и с большими правами, выступает редактор . Этот человек редактирует контент и создаёт новый. У этой роли достаточно большой диапазон прав. Так, если автор добавляет и удаляет только свой контент, то редактор способен вносить изменения в результат работы различных авторов.
Кроме того, редактор модерирует записи в комментариях, а также отвечает на них. То есть, он имеет полный контроль над комментариями всех пользователей. Он может удалить загруженное изображение или ссылку, а также редактировать категории.
Он также часто бывает ответственным за повседневные задачи. Помимо этого, они могут добавлять и удалять не только записи, но и страницы, а также проверяют предложенный к публикации участником контент. То есть, редактор обладает всеми правами, связанными с добавляемыми и присутствующими материалами сайта.
Кто же такой администратор, возглавляющий список ролей в Word Press?
Все просто. Администратор создаёт пользователей, удаляет страницы других пользователей, удаляет записи, в том числе, приватные.
Он может экспортировать и импортировать контент, а также редактировать и удалять тот, который добавил редактор и другие пользователи. Кроме того, права администратора могут быть расширены теми, которые, в случае работы с сетью сайтов, им недоступны.
В случае если речь идёт не об одном сайте, а о сети, администратор будет не главным, а вторым после супер администратора .
У него есть те же самые права, что и у администратора, включая особенные, такие как: обновление ядра и плагинов. Супер администратор являет собой роль с максимальными возможностями.
Он может видеть всю сеть и несёт ответственность за весь сайт в целом. В возможности супер администратора входит также добавление новых сайтов в сеть, активация тем. Кроме того, он может удалять и редактировать пользователей и производить все действия с контентом, доступным редактору. Проще говоря, администратор может делать все.
Вот смотрите видео про роли вордпресс:
Чаще всего эта роль отводится непосредственно самому владельцу сайта, главным редакторам, а также web-мастерам.
Получается, роли пользователей необходимы в WordPress. Это позволяет не только упорядочить работу и избежать наполнения непроверенным контентом, но и поддержать сайт в рабочем состоянии с возможностью постоянного обновления, причем, авторов может быть очень много и вы можете организовать очень частые обновления!
Всего этих ролей шесть для сети сайтов и пять для одного сайта или блога. В первом случае ответственность возложена на супер администратора. Тогда как во втором полностью мониторинг сайта производится администратором, получающим больше прав, нежели в первом случае.
Если для какой-то роли необходимо расширить возможности, то есть, увеличить права, а также создать новую роль, Вам на помощь придёт плагин User Role Editor.
Права доступа, устанавливающиеся на файлы и папки, принадлежащие системе управления контентом WordPress, имеют очень серьезное влияние на безопасность сайта. Если раздать неправильные права, то можно ожидать разнообразные ошибки в функционировании сайта, будь то белый экран смерти вместо страницы, или невозможность загрузить изображения в папку для мультимедиа. Более того, неправильно выставленные права доступа могут разрушить всю систему безопасности сайта, сделав его чрезвычайно уязвимым перед атаками хакеров.
WordPress имеет четко предопределенную структуру каталога, в котором центральные папки – это wp-content, wp-admin и wp-includes.
Почти все важные компоненты, входящие в состав вашего сайта, такие как темы, плагины и т.д., содержат именно три эти папки. При этом, они имеют собственные права доступа, позволяющие администратору решить, «кому» и «что» можно делать в них. Под «кому» здесь подразумевается пользователь, у которого будут следующие ассоциации с ресурсами:
- Владелец – прямое владение;
- Группа – владение через вхождение в группу;
- Другие – отсутствие владения и группы.
Пользователи веб-сервера и их группы
До того, как продолжить разбирать разрешения доступа в WordPress, желательно разобраться, кто же подразумевается под пользователем веб-сервера, поскольку все крутится именно вокруг него. Если вкратце, то это обычный аккаунт, имеющий права на выполнение каких-то действий на веб-сервере. Взять, к примеру, протокол передачи файлов FTP. Как только у вас появится необходимость загрузить какое-либо изображение через FPT, вы будете пользоваться соответствующим аккаунтом.
Но FTP аккаунт необходим только тогда, когда нужно закачать что-то прямо на сервер, а если нужно зайти, например, в админ панель? В таком случае, в работу вступает аккаунт веб-пользователя, позволяющий управлять сайтом на ВордПресс, устанавливая плагины и темы, загружая изображения через менеджер мультимедиа и т.д. Именно от его имени и создаются новые файлы, когда вы выполняете делаете эти вещи в своей панели администратора.
Любой отдельно взятый пользователь, может так же состоять в какой-то группе, имеющей свои собственные привилегии. Поскольку они распространяются на всех, кто входит в группу, то это лучший способ для назначения привилегий конкретному ресурсу и разделения их между всеми участниками.
Некоторые веб-хостинги, в основном работающие на основе Cpanel, не проводят различия между аккаунтами. Тем не менее, есть и такие хосты, на которых эти типы пользователей различны, правда принадлежат к одной группе. Благодаря существованию разных типов пользователей, вы имеете возможность настроить правильный контроль доступа для вашего сайта.
Разрешения на действия с файлами WordPress
Любой ресурс в ВордПресс связан с определенным набором заданных значений, диктующих то, что пользователь может сделать с ним. Есть три действия, которые мы можем выполнить с конкретным ресурсом – читать, писать (или изменять) и исполнять. Для каждого ресурса есть возможность указать, какие из этих действий может выполнить владелец, группа и другие. Таким образом, нам нужно три бита (по одному на каждое действие) для каждой ассоциации, что в общей сложности равняется 9 бит. Поэтому, разрешение становится трехзначным числом, например, 664, в котором:
- 6 – действия для владельца;
- 6 – действия для группы;
- 4 – действия для других типов.
При этом, каждое значение указанных цифр определяет все возможности, которые имеет данный тип пользователей. В случае с 664, 6 – это только чтение и запись, а 4 – только чтение.
Каталоги
На каталоги, как и на сами файлы, тоже могут действовать определенные права доступа. Они очень похожи, но все таки имеют некоторые отличия, такие как:
- Читать – просматривать содержимое каталога;
- Писать – создавать новые и удалять существующие (при этом, права для каталога распространяются на все, что в нем содержится);
- Выполнять – заходить в каталоги (например, воспользовавшись командой в терминале).
Выставлять правильные ограничения жизненно важно, поскольку речь идет о безопасности, а не только о функциональности ВордПресс. Взять, например, config.php, ему желательно выставлять жесткое ограничение 600 (только для чтения). Предположим, что его права изменяться на 666, тогда любой человек сможет увидеть и изменить конфигурацию вашего сайта, а значит сможет легко сломать его или сделать уязвимым перед внешними угрозами.
Изменение разрешений на действия в каталогах WordPress
Cpanel вашего хостинга обеспечивает интерфейс, в котором есть возможность устанавливать любой уровень доступа для хранящихся ресурсов. Чаще всего, это можно сделать простым выбором конкретного файла и нажатием «Изменить разрешения». Если вы имеете дело с терминалом, то проще будет применять специальную команду chmod. Она выглядит так: chmod 644
Теперь, когда основные понятия мы уже разобрали, можно приступить непосредственно к установке разрешений на ресурсы WordPress. Они могут быть разными, в зависимости от желаемого уровня безопасности и удобства использования. Некоторые делают их более жесткими, а другие слишком мягкими. В этом деле, самое важное достичь наибольшей безопасности, не создавая препятствий для нормального функционирования ВордПресс. Вообще, рекомендуется делать следующее:
- Поставить на все файлы 664;
- На все папки 775;
- wp-config.php должен быть только 600.
Вот, что получится:
- Аккаунты смогут прочитать и изменить файлы;
- Сам движок сможет создавать, изменять или удалять любые файлы;
- wp-config.php будет полностью защищен от посторонних глаз.
Имейте ввиду, что вопреки стандартной конфигурации ВордПресс, какой-то конкретный сервер может быть строже, чем остальные, и не позволит выставить 600 на wp-config.php. Но вы можете указать ему более мягкое 640, а если это не сработает, то даже 644.
Вообще, безопасней всего поставить на все «только для чтения». Таким образом, хакерам будет очень трудно загружать вредоносные скрипты на ваш сайт или модифицировать существующие. Это позволит значительно сократить масштабы для любых атак. Однако, если поставить на абсолютно все «только для чтения», то возможны некоторые проблемы в юзабилити.
Например, у вас больше не будет возможности закачивать медиафайлы, а также устанавливать новые плагины и темы. Кроме того, при некоторых обстоятельствах, такие строгие разрешения могут привести к странным ошибкам во время обновления плагинов или ядра ВордПресс. Следовательно, рекомендованные значения по умолчанию будут лучше всего работать для решения большинства задач.
Заключение
И так, мы рассмотрели, какую важную роль играют разрешения для доступа к ресурсам WordPress. Если они заданы правильно, то это может значительно усилить меры безопасности вашего сайта, иначе можно получить множество проблем, включая очень серьезные, как с безопасностью, так и с общей работоспособностью ВордПресс. Имейте ввиду, что вы можете также поставить ограничения на ресурсы ВордПресс через Htaccess, но это уже будет несколько сложнее.
Привет! Мы продолжаем разбирать самые интересные и самые полезные плагины для сайта WordPress ! Сегодня вы узнаете как создать новую роль пользователя на своём сайте. Вы сможете добавлять новые роли, вы сможете редактировать уже имеющиеся роли. Вы сможете изменить возможности роли пользователя. Очень простой и полезный плагин!
Установить плагин вы сможете прямо из админ-панели WordPress. Перейдите на страницу: Плагины – Добавить новый , введите название плагина в форму поиска, нажмите Enter, установите и активируйте плагин.
Далее, после установки и активации плагина, перейдите на страницу: Roles . Здесь у вас будут отображаться все роли вашего сайта. Вы можете изменить возможности роли, нажав на вкладку “Edit” или “View” .
На странице редактирования роли, вы можете изменить возможности роли пользователя. Например, вы можете разрешить или запретить публикацию записей, либо редактирование записей и т.д. Все возможности перечислены в разделе “Capabilities” .
Вы можете скопировать возможности другой роли в поле “Copy from” . После изменения, обновите роль – Update Role .
Чтобы добавить новую роль, перейдите на страницу – Add New Role . Укажите имя роли, возможности роли и нажмите внизу на кнопку – Добавить новую роль .
– Role, выберите роль пользователя.
– Priority, можно указать приоритет.
– URL, укажите URL адрес, на который будет перенаправлен пользователь после входа на сайт.
– Deny WP-ADMIN, не показывать админ-панель WordPress.
– Disable Toolbar, не показывать панель инструментов.
– В конце нажмите на кнопку – Submit .
– Display Deprecated Capabilities, отображать устаревшие возможности.
– Remove Non-Standard Capabilities on Restore, удалить нестандартные возможности для восстановления.
– Override Edit Permissions, отменить редактирование полномочий и прав доступа.
– Disable Navigation Menu Permissions, отключить меню полномочий.
– Override Navigation Menu Permissions, переопределить полномочия.
– Remove Data on Uninstall, удалить все данные плагина из базы данных. Включите данный параметр, если будете удалять данный плагин.
– Сохраните изменения.
Всё готово! После сохранения настроек, все изменения вступят в силу.
Одной из особенностей CMS WordPress является ее многопользовательность. Авторы дали возможность администратору сайта, разделять зарегистрированных пользователей на 5 групп, тем самым определяя им специфичные права на публикацию и/или управление сайтом.
Группы пользователей WordPress
Перечислю группы пользователей WordPress. По умолчанию в системе их пять.
- Администратор;
- Редактор;
- Автор;
- Участник;
- Подписчик.
Посмотрим на каждую роль подробнее.
Примечание: Некоторые плагины могут добавлять свои группы пользователей. Например добавляет: SEO Editor и SEO Manager.
Администратор сайта
Администратор сайта имеет самые большие права на управления содержимым сайта. Во время установки Worpress задается логин администратора и пароль для его авторизации. Считается, что первым администратором сайта является его владелец.
Администратор сайта, имеет все права на управление сайтом и его содержимым. Также он может назначать других администраторов сайта и менять права пользователей WordPress.
Редактор
Редактор сайта имеет все права на работу со статьями и страницами сайта, включая статьи всех пользователей. Редактор не может редактировать код сайта и менять его визуальную конфигурацию.
Участник
Участник это группа пользователей, которые могут входить в консоль сайта, добавлять, удалять и редактировать только свои записи. Статьи участника должны одобряться администратором или редактор, для появления на сайте.
Автор
Подписчик
Подписчик WordPress, это любой зарегистрированный пользователь сайта. Подписчик может читать сайт и получать emailрассылки о выходе новых статей. Вообще говоря, сайт читать могут все, даже не зарегистрированные пользователи. А вот комментарии можно настроить только для зарегистрированных пользователей (подписчиков).
Тип пользователя при регистрации
По умолчанию, для зарегистрированного пользователя определяется роль подписавшегося пользователя, как подписчик. Администратор сайта может поменять эту настройку. Можно любому подписавшемуся пользователю, назначить любой из пяти типов пользователя. Делается эта настройка на вкладке: Настройки →Общие (Общие настройки)→Строка: Роль нового пользователя.
Здесь же, администратор может полностью закрыть подписку пользователей. Достаточно снять галочку в строке: Членство: Любой может зарегистрироваться
Пользователи WordPress – управление пользователями
Управляются пользователи WordPress на вкладке «Пользователи», административного меню сайта. Здесь можно посмотреть весь список пользователей сайта, их права (роль) и их зарегистрированный email.
На этой вкладке можно менять права пользователей. Достаточно выделить галочкой пользователя и применить к нему действие, «Изменить роль….».
Отображение полей пользователей (eMail, роль, записи) можно настроить в выезжающем окне: Настройки экрана.
Добавить, удалить пользователя
На вкладке «Пользователи» можно добавлять и удалять пользователей. Для удаления достаточно выделить галочкой пользователя и применить к нему действие удалить.
Для добавления пользователя, нажать кнопку «Добавить нового», заполнить форму добавления нового пользователя.
Экспорт, импорт пользователей
Пользователи WordPress, как и статьи сайта, можно экспортировать и импортировать с других сайтов. Не обязательно сайтов WordPress.
По умолчанию пользователей система WordPressне экспортирует и не импортирует. Более того, «родные» плагины экспорта и импорта WordPress, которые создают XML-файл, не перемещают пользователей сайта.
Для перемещения пользователей сайта нужен другой, специальный плагин. Например, Import Users from CSV. Но это плагин старенький и давно не обновлялся.
Можно для экспорта и импорта пользователей, пойти другим путем. Установить плагин почтовых рассылок WordPress. Например:
Примечание
Для расширения управления ролями пользователей и повышения безопасности сайта, есть очень хороший плагин: Advanced Access Manager: ru.wordpress.org/plugins/advanced-access-manager/
Добавляет новую роль в WordPress.
Функция должна быть вызвана всего один раз. Потому что она изменяет данные в базе данных (таблица wp_options , поле wp_user_roles). Поэтому лучше изменять их во время активации/деактивации плагина или темы, см. пример.
Когда вызывать
Перед тем как добавлять или изменять роль, убедитесь что глобальная переменная $wp_roles доступна. Лучше всего использовать хуки активации плагинов или тем, чтобы добавить новую роль. За хук активации плагина отвечает функция: register_activation_hook() .
Удаление существующей роли
Если вы создаете новую роль и указываете ей возможности, то убедитесь, что такой роли не существует. Эта функция не будет работать если роль уже существует в базе данных.
Вариант решения такой проблемы, перед созданием роли её можно удалить, используя функцию remove_role() , в которой указать создаваемую вами роль.
Хуков нет.
Возвращает
Объект WP_Role, если удалось добавить роль и null, если не удалось.
Использование
add_role($role, $display_name, $capabilities); $role(строка) (обязательный) Название роли: administrator, editor, author, contributor, subscriber. $display_name(строка) (обязательный) Отображаемое имя для роли: Администратор, Автор, Подписчик и т.д. $capabilities(массив) Массив с возможностями новой роли. Возможности по умолчанию .По умолчанию: array()
Примеры
#1. Создадим новую роль
Роль будет называться basic_contributor , а отображаться будет как "Основной участник".
Код должен быть запущен только один раз! Не оставляйте его работать постоянно!
$result = add_role("basic_contributor", "Основной участник", array("read" => true, // true разрешает эту возможность "edit_posts" => true, // true разрешает редактировать посты "upload_files" => true, // может загружать файлы)); if (null !== $result) { echo "Ура! Новая роль создана!"; } else { echo "Ой... Такая роль уже существует."; }
