Avatar de Zubair Hussain Khan
Actualizado: Abril 28, 2023
WordPress
2 Comentarios
Gestión de usuarios de WordPress: una breve guía de 2020

Gestión de usuarios de WordPress: una breve guía de 2023

Una parte importante del flujo de trabajo de WordPress es la gestión de los usuarios del sitio web. Es una tarea difícil que, si se realiza incorrectamente, puede causar graves daños a un sitio web.

En el contexto de la gestión de usuarios de WordPress, nos gusta pensar en un "escenario de pesadilla".

Un usuario de WordPress, insatisfecho por una razón u otra, decide convertirse en ingeniero social. Al tener acceso a las credenciales de un sitio, el ingeniero puede causar daños irreversibles a un sitio web.

Tenemos que admitir que las probabilidades de que esto suceda son muy bajas, pero no son nulas. Administrar con cuidado a sus usuarios de WordPress y, al mismo tiempo, administrar su negocio, es una tarea ardua.

Dicho esto, ¿hay alguna manera de administrar a sus usuarios sin agotar demasiado su tiempo y recursos? Bueno, si la hay.

 

Gestión de usuarios de WordPress

Con las herramientas adecuadas, puede automatizar sus esfuerzos de gestión de usuarios mientras se concentra en sus operaciones.

En este artículo, discutiremos los diversos problemas de administración de usuarios que enfrentan los webmasters. Más adelante, también discutiremos las soluciones a esos problemas.

Pero antes de comenzar a esbozarlos, establezcamos algunas bases necesarias.

 

¿Por qué centrarse en la gestión de usuarios de WordPress?

Hay muchas razones para ello.

Pero esencialmente hablando, es uno de los pilares principales de Seguridad de WordPress. Tome cualquier sitio de noticias como ejemplo.

No solo están desarrollando contenido interno, sino que también tienen muchos escritores independientes que necesitan tener acceso al panel de WordPress para cargar sus artículos.

De manera similar, en las tiendas de comercio electrónico más grandes, tiene usuarios que se enfocan en los pagos en línea, mientras que otros se enfocan en agregar nuevas páginas de productos, administración de inventario, etc. El caso es que hay muchos usuarios.

Con tanta gente involucrada en sus operaciones de WordPress, es imperativo que los webmasters coloquen alguna organización en el sitio web para asegurarse de que las cosas no se salgan de control.

Cuantos más usuarios haya en su sitio, mayores serán las posibilidades de que su sitio web se vea comprometido.

Incluso si no está comprometido, con tal cantidad de usuarios, seguramente "romperá" algo.

Cuando eso sucede, su sitio corre el riesgo de perder su clasificación en los motores de búsqueda.

Echemos un vistazo a la cantidad de pasos que puede seguir para administrar sus usuarios de WordPress de manera efectiva.

 

Asignación correcta de roles de usuario

El primer paso que puede tomar para administrar la seguridad de su sitio web es crear una jerarquía en su tienda de WordPress.

Esta jerarquía asegura que se asigne el rol de usuario correcto a cada individuo.

WordPress le permite una variedad de opciones para configurar roles de usuario.

Para nombrar unos pocos:

  • Administrador - Tiene acceso completo a un sitio web.
  • Editora - Tiene permisos de edición y publicación.
  • Autor - Tiene acceso solo a publicar y administrar su propio contenido.
  • Contribuyente - Tiene acceso para escribir, editar y enviar publicaciones, pero no pueden publicar contenido.
  • Suscriptor - Se encuentra en el nivel más bajo, este rol de usuario solo tiene acceso a su propio perfil y nada más.

Además de los roles predeterminados, también tiene varios complementos en WordPress y funciones integradas de  WooCommerce que le brindan roles de usuario específicos de nicho.

De cualquier manera, es mejor limitar a los usuarios a estos roles de usuario específicos para que puedan realizar solo su tarea y nada más.

 

Aplicación de contraseñas seguras para los usuarios

¡No podemos enfatizar lo suficiente la importancia de contraseñas seguras!

Son el principal sospechoso cada vez que algo sale mal con un sitio web de WordPress.

La administración eficiente de usuarios de WordPress comienza cuando aplica una contraseña segura para cada usuario, independientemente de la jerarquía o el nivel de confianza.

Pero, ¿qué pasa si tiene una gran base de usuarios con varias personas de todos los rincones del mundo? Aquí es donde el Administrador de políticas de contraseñas de WordPress entra en juego.

Es un complemento elegante que le permite establecer reglas para la seguridad de su sitio.

Puede personalizar sus contraseñas en función de diferentes métricas, como la longitud de la contraseña, el uso de símbolos, caracteres especiales y complejidad.

 

Desactivar o desactivar el usuario inactivo

Además de aplicar contraseñas seguras, también puede deshabilitar a los usuarios inactivos o inactivos.

Las cuentas no utilizadas son un objetivo principal para los piratas informáticos y sus intentos de ataques de fuerza bruta.

La política de usuario inactiva en el administrador de políticas de WordPress deshabilita una cuenta de usuario hasta la próxima vez que un usuario se registre. Si hay una cuenta totalmente sin usar, es mejor eliminarla por completo.

 

Supervisar la actividad del usuario

Su sitio está creciendo y también lo está el número de usuarios.

Ahora, rastrearlos puede ser una molestia para los webmasters, dado que también tienen que administrar un negocio.

Sin embargo, al monitorear de manera eficiente a sus usuarios, puede evitar que tomen acciones peligrosas en su sitio.

Hay muchos complementos que puede usar para ese propósito.

Para este artículo, sin embargo, hemos seleccionado Registro de Actividad como el mejor para empezar.

Le proporciona un registro en ejecución de todas las actividades en su sitio de WordPress; incluye la actividad del usuario y los registros de cambios de otros usuarios.

Al monitorear constantemente su sitio web, se asegura de que ningún usuario en su sitio dañe su sitio web.

 

Gestión de usuarios para sitios de membresía

Uno de los mayores problemas para los webmasters de WordPress que tienen una membresía es la cantidad de usuarios que inician sesión en un sitio web desde varias ubicaciones al mismo tiempo.

Esto presenta un problema en el que no puede rastrear cuántos usuarios han iniciado sesión en una cuenta en un momento dado.

Esto presenta un grave problema de seguridad.

Se necesita una persona para plantar líneas de código maliciosas en su tema de WordPress o filtrar una contraseña.

¿Entonces que? Su sitio web se convierte en víctima de un ataque de malware y, si no se rectifica, también puede llevar a que Google lo incluya en la lista negra.

Nuevamente, puede usar el Registro de actividad rastreando la cantidad de usuarios activos en una sola cuenta y restringiendo su acceso.

Con estas restricciones:

  • Su seguimiento de ingresos puede ser mucho más preciso.
  • Puede mejorar la seguridad de su sitio web.

 

Mejora incremental de la gestión de usuarios

WordPress es la mejor opción para un CMS.

Tanto los principiantes como los profesionales pueden beneficiarse de la facilidad de uso que ofrece esta plataforma.

Pero aquí está la cuestión; Para aprovechar al máximo WordPress, debe tomar las medidas necesarias para garantizar su seguridad e integridad.

El paso principal que puede tomar para garantizar dicha seguridad es educar tanto a su equipo como a sus clientes sobre los beneficios de una seguridad mejorada.

A medida que su equipo crece, necesita redoblar esa educación.

Además de estas prácticas, debe tener conocimientos técnicos e introducir la automatización para hacer cumplir las medidas de seguridad.

¿Por qué? Porque incluso con toda la educación, no se puede esperar que todos los miembros del equipo participen.

Algunos pueden ser inherentemente perezosos y olvidarse de seguir los protocolos de seguridad.

Como se mencionó anteriormente, una política de contraseñas y una herramienta de medición de actividad pueden resultar significativamente beneficiosas para hacer cumplir y administrar los protocolos de seguridad en su sitio web de WordPress.

Herramientas como estas pueden ayudarlo a operar con una variedad de empleados, independientemente de si son internos o remotos.

Como práctica recomendada, aquí hay algunas recomendaciones de políticas para administrar su sitio web de WordPress:

  • Implementar una longitud mínima de contraseña para evitar intentos de piratería
  • Deshabilitar las cuentas de usuarios inactivos para evitar
  • Supervisar la actividad del usuario a través del sitio web
  • Reciba alertas sobre cambios en el sitio de WordPress y el perfil de usuario
  • Restringir a los usuarios que inician sesión en una sola cuenta desde varias direcciones IP

Una vez que tenga todo esto en su lugar, sus funcionalidades de administración de usuarios pueden mejorar significativamente.

 

Palabras finales y herramientas adicionales

La gestión de usuarios en WordPress es un factor importante cuando busca escalar.

Con tantos usuarios, la falta de organización puede ser un gran problema.

Idealmente, cuando busca crear o obtenga su sitio web de WordPress desarrollado, debe tener en cuenta también las funcionalidades de gestión de usuarios.

Sabemos que no es tan importante cuando recién comienzas, es mejor tener conocimiento de esto para evitar dolores de crecimiento.

    Mensajes recomendados

    Avatar de Zubair Hussain Khan
    Avatar de Zubair Hussain Khan
    2 comentarios
    Avatar de Zubair Hussain Khan
    kaithlyn moore 25 de septiembre de 2020
    |

    De hecho, es una guía útil, pero aún así, el principal problema con WordPress es su seguridad. He investigado mucho al respecto y he encontrado muchos consejos útiles para su protección.

    0 0
    0
    Responder
    Avatar de Zubair Hussain Khan
    Zubair Hussain Kan 25 de septiembre de 2020
    |
    kaithlyn moore De hecho, es una guía útil, pero aún así, la principal es

    Kaithlyn, Gracias por tu comentario, Sí, los problemas de seguridad en WordPress aumentan día a día, así que también recomiendo instalar complementos de seguridad en WordPress.

    1 0
    0
    Responder