Cuando se instala WordPress, se crea al menos un usuario. Cada usuario es una cuenta en WordPress. WordPress permite añadir nuevos usuarios y no sólo eso, también asignarles privilegios. Además, permite que los visitantes de una web se registren como usuario.
En WordPress los usuarios tienen un perfil o rol que le otorga acceso a ciertas capacidades. Algunas capacidades serían publish_posts (publicar entradas), moderate_comments (moderar comentarios), edit_users (editar usuarios), edit_posts (editar entradas), edit_others_posts» (editar entradas de otros usuarios)…
Tipos de perfiles
WordPress tiene perfiles preasignados que tienen un conjunto de capacidades:
- Super Admin: Cuenta con acceso a la característica de administración de la red de blogs (En caso de multisitio).
- Administrador: Tiene acceso a todas las características de administración.
- Editor: Tiene la capacidad de publicar y editar entradas, propias y de otros usuarios.
- Autor: A diferencia de editor, sólo puede publicar y editar sus propias entradas.
- Colaborador: Puede escribir y editar sus propias entradas pero no publicarlas.
- Subscriptor: Solamente puede editar su perfil.
Hay que tener en cuenta que WordPress revela demasiada información tras un login fallido. Esto quiere decir que tras un login fallido dice si está mal la contraseña o el nombre de usuario no existe. En caso de decir que está mal la contraseña, ya da entender que el usuario existe y será blanco de hackers.
Esto es un problema si hay un usuario admin. Es recomendable que la cuenta admin tenga privilegios de suscriptor, así si entran no podrán hacer nada.
Asginando el pefil de Suscriptor
Otro consejo es que la cuenta que solemos usar para escribir post no tenga el perfil de administrador sino el de editor. Por tanto, hay que crear una cuenta de administrador con un nombre inesperado y con una contraseña fuerte.
Algunos consejos para tener una contraseña segura:
- No usar palabras como: contraseña, clave, pass o dadada(Sí, va por ti Mark Zuckerberg).
- No emplear series de números como 1234.
- Evitar los datos personales para una contraseña como la fecha de nacimiento, DNI, ciudad de nacimiento…
- Que tenga un mínimo de 8 caracteres.
- No usar una contraseña para todo.
Cómo agregar usuarios
Para agregar un usuario hay que ir a Usuarios > Añadir nuevo. Habrá que rellenar campos obligatorios y seleccionar el rol que deseemos.
Desde Usuarios > Todos los usuarios, se pueden ver que usuarios están registrados y se pueden editar (si tienes la capacidad).
En Usuarios > Tu perfil puedes modificar los datos (salvo el nombre de usuario) y escoger un esquema de colores para el área de administración. A mayores puedes seleccionar que detalles se van a mostrar al público. Es recomendable que en Mostrar este nombre públicamente pongas tu nombre real y no el de usuario.
Selección de nombre público
Algunos detalles personales como biografía o la URL por ejemplo se pueden mostrar en tu página web si el tema instalado dispone la opción para ello.
Y aquí finaliza el tutorial de hoy. Espero que hayáis aprendido. Buen finde 🙂