WordPress komt standaard met de mogelijkheid om gebruikers van je website verschillende rollen en bevoegdheden te geven.
Wanneer jouw website meerdere gebruikers heeft, is het belangrijk dat je alle gebruikers de juiste rol en rechten geeft voor je eigen veiligheid.
Zo is het bijvoorbeeld niet handig dat iemand die alleen artikelen voor je schrijft de gebruikersrol beheerder krijgt.
Maak slechts één beheerdersaccount
Een veilige WordPress-installatie heeft in de ideale wereld maar 1 beheerder. Alle andere gebruikers op de websites kun je het best een andere rol geven met minder rechten.
Het beheerdersaccount hoort namelijk alleen voor de gebruiker te zijn die de website beheert, up-to-date houdt, de bestanden mag aanpassen en dat soort dingen. Dit is dus zeker niet iets waar je iedereen de bevoegdheid voor wilt geven, want een foutje is zo gemaakt en dit kan grote gevolgen voor je website hebben.
Wanneer je iemand anders aan je website laat werken die beheerdersrechten nodig heeft is dit uiteraard geen probleem en kun je wel een extra beheerdersaccount aanmaken. Wanneer het werk gedaan is kun je dit account beter weer verwijderen of een lagere rol (abonnee) geven. Op deze manier voorkom je dat er misbruik van het account gemaakt kan wordt.
Welke gebruikersrollen zijn er in WordPress?
Wanneer je een nieuwe WordPress-gebruiker aanmaakt heb je altijd de mogelijk om deze een bepaalde rol te geven. De volgende gebruikersrollen zijn de standaard rollen die ingebouwd zitten in WordPress:
- Beheerder
- Redacteur
- Auteur
- Schrijver
- Abonnee
Wanneer je meer rollen te zien krijgt op je website zal je waarschijnlijk een plugin hebben draaien die hiervoor zorgt. Zo kan een webshop of membership plugin al zorgen voor extra gebruikersrollen in WordPress.
Met de standaardrollen heb je de mogelijkheid om aan te geven wat een gebruiker wel en niet mag doen op je website. Hieronder kun je lezen wat je met iedere gebruikersrol kunt doen.
Beheerder
De beheerder van een WordPress-website heeft toegang tot alle WordPress onderdelen en heeft de bevoegdheid om alles te doen wat er in WordPress mogelijk is. Als beheerder kun je onder andere het volgende:
- WordPress updaten;
- WordPress thema’s en plugins installeren, bewerken verwijderen en updaten;
- Berichten, pagina’s, categorieën en tags aanmaken en verwijderen (ook van andere gebruikers);
- Nieuwe gebruikers toevoegen of bestaande gebruikers bewerken of verwijderen;
- Menu’s beheren;
- Widgets toevoegen en verwijderen;
- Bestanden uploaden naar WordPress;
- Reacties modereren;
- Alle instellingen aanpassen;
- En nog veel meer.
Redacteur
De rol redacteur is voor gebruikers die alle content mogen zien, bewerken en beheren. De redacteur heeft verder geen rechten om wijzigingen aan te brengen in de instellingen van WordPress, plugins of thema’s.
De redacteur kan zelf nieuwe berichten en pagina’s maken, maar ook berichten en pagina’s die gemaakt zijn door andere gebruikers bekijken, bewerken of zelfs helemaal verwijderen. Verder kan de redacteur ook reacties modereren.
Auteur
Een auteur heeft het recht om artikelen aan te maken en zijn of haar eigen artikelen te bekijken, bewerken en beheren. Wanneer een artikel klaar is kan de auteur zelf het artikel publiceren, zonder dat een redacteur of beheerder hiernaar hoeft te kijken.
Schrijver
De gebruikersrol schrijver mag net als een auteur artikelen maken, bekijken en bewerken. In tegenstelling tot een auteur mag een schrijver alleen niet zelf zijn of haar eigen artikelen publiceren. De artikelen die een schrijver maakt moeten voor publicatie eerst gecontroleerd worden door een redacteur of beheerder van de website.
Abonnee
Een abonnee mag eigenlijk helemaal niets op je website, behalve dan de artikelen lezen die gepubliceerd zijn en hun eigen profiel informatie bijwerken.
De rol abonnee wordt daarom vaak aan gebruikers gegeven op websites waar cursussen gevolgd kunnen worden in een membership omgeving.
Geef gebruikers de juiste gebruikersrol
Met bovenstaande informatie kun je alle gebruikers op je website de juiste rol geven om je website zo veilig mogelijk te houden. Geef geen enkele gebruiker niet onnodig meer rechten dan nodig is om problemen te voorkomen.
Zo kun je iemand die voor het eerst een artikel voor je schrijft beter de rol schrijver geven, dan dat je er meteen een auteur of redacteur van maakt. Je weet nog niet wat hij of zij gaat publiceren en wilt al helemaal niet dat deze persoon direct de mogelijkheid heeft om andere artikelen te verwijderen.
Beheerdersrechten moet je ook zeker niet aan iedereen geven, maar als het goed is snap je dit zelf ook wel. Gebruik altijd je gezonde verstand en geef niet iemand meer rechten dan nodig is omdat hij of zij erop aandringt.
4 reacties op “Geef altijd de juiste gebruikersrol in WordPress”
Dit kan met een plugin als User Role Editor.
Hallo,
duidelijke uitleg. Nu krijg ik van veel redacteurs de vraag of ze zelf het menu aan mogen passen. En dat zit bij de administrator.
Weet jij een mogelijkheid om de redacteur rechten te geven de menu’s te beheren?
Heel handig dit artikel.
Goed om te horen dat je er wat aan hebt. 🙂