8 minutos
¿Quieres saber cómo configurar los roles de usuario en WordPress? En esta guía, te explicamos en simples pasos para cambiar la contraseña de inicio de sesión de WordPress.
¿Cómo configurar los roles de usuario con buenas prácticas?
Existen tres maneras de gestionar los roles de usuario en WordPress. Estas son las siguientes:
Agrega usuarios desde el panel de WordPress
Se recomienda seguir los siguientes pasos para agregar, editar y eliminar usuarios de tu panel de administración de WordPress:
Después de Iniciar sesión en el área de administración del WordPress, haz clic en “Usuarios” y elige la opción “Agregar nuevo”.
A continuación, rellena el formulario con todos los datos que te solicitan del nuevo usuario, configuración de contraseña y el rol que le has asignado. En seguida, haz clic en “Agregar nuevo usuario” para guardarlo.
Una vez que has agregado al nuevo usuario, puedes editar sus datos o eliminarlo, seleccionando “Todos los usuarios” en el menú desplegable.
Para lograr un mayor control sobre los roles usuarios, debes aplicar uno de los siguientes métodos:
Modifica de forma manual mediante un código corto
Si quieres tener una mayor cantidad de opciones al configurar los roles de usuario, debes ajustar el archivo de plantilla de tu WordPress. Para hacerlo, inserta funciones de código en tu archivo functions.php.
WordPress pone a tu disposición cinco funciones de código que servirán para personalizar los roles de usuario y sus privilegios. Son los siguientes:
- add_role (): – Función para añadir un rol.
- remove_role (): – Función para eliminar un rol.
- add_cap (): – Función para añadir un privilegio a un rol específico.
- remove_cap (): – Función para eliminar un privilegio de un rol en concreto.
- get_role (): – Función para obtener información sobre los privilegios de un determinado rol.
Al escribir alguno de estos comandos, debes completar adicionalmente:
- rol: nombre del rol.
- nombre para mostrar: el nombre del rol que aparecerá en el panel de WordPress.
- privilegios: las concesiones o permisos que tendrá el usuario en su rol. Si deseas agregar múltiples privilegios, debes usar una matriz.
Posteriormente, te enseñamos un ejemplo de un rol denominado “Publisher”. Este editor puede publicar contenido o posts y páginas o pages:
Para mayor información sobre roles y privilegios, recomendamos visitar “Roles and Capabilities“, en el sitio oficial de WordPress.
Para dar inicio al uso de los códigos, debes realizar las siguientes instrucciones:
- Una vez estructurado el fragmento de código, dirígete al área de administración y abre el menú “Apariencia“.
- Haz clic en el “Editor de temas” del menú desplegable y selecciona el tema que deseas editar. A posterior, abre el archivo “functions.php”.
- En el archivo functions.php, pega el fragmento del código en la parte inferior del contenido del archivo.
- Para finalizar, haz clic en “Actualizar archivo”.
NOTA: Se debe tener cuidado con la edición del fragmento de código, ya que si cometes algún error de sintaxis, esto puede causar problemas.
Uso de un plugin de rol de usuario
La personalización manual, empleando códigos para los roles de usuario, permite un mayor control. Sin embargo, dependiendo de las habilidades que tengas, los riesgos son mucho mayores. Para evitar cualquier tipo de riesgo, puedes utilizar plugins como por ejemplo, “Capability Manager Enhanced“.
Capability Manager Enhanced permite configurar los roles que ya vienen predeterminados de WordPress, además de agregar permisos de usuario según tus necesidades.
Una vez que hayas instalado y activado el plugin, puedes personalizar todos los roles desde el área de administración de WordPress.
Primeramente, haz clic en el menú “Usuarios”, y selecciona “Privilegios”. Posteriormente, verás un editor que permite configurar el rol y agregar el privilegio correspondiente.
Recomendaciones para el uso efectivo de los Roles de usuario
Aunque los roles de usuarios son muy útiles, cuando tienes la colaboración de varias personas en tu sitio, esto puede generar menos seguridad. Un incidente como por ejemplo, olvidar una contraseña en una ordenador de uso público, puede causar un problema importante. Existen algunas formas de mantener una página web segura:
- Usar plugins: permite gestionar de manera fácil los roles de los usuarios cada vez que quieras cambiar o forzar el cierre de sesión de algún usuario. Con ello, se puede lograrlo con la instalación de un plugin de seguridad. Por ejemplo, All in One WP.
- Limitar la cantidad de usuarios con privilegios: debes mantener controlado el acceso exclusivo a tu sitio. Es fundamental tomar decisiones acertadas con respecto los usuarios y sus privilegios.
- Anular de inmediato las asignaciones a usuarios sospechosos: Si deseas evitar abusos en tu web, ataques de fuerza bruta y otros intentos como el hacking, lo conveniente es desactivar aquellos usuarios inactivos o los que intentan reiteradamente iniciar sesión en el área de administración de tu sitio web sin ningún éxito.
Si aplicas lo anterior, puedes tener la garantía de que la gestión de usuarios de tu web será mucho más segura.
Comentarios finales
Los roles predeterminados de WordPress para nuestros usuarios, te beneficia en el mantenimiento de la operatividad de tu sitio web. Además, puedes asignar hasta seis roles de usuario diferentes que son:
- Súper administrador: administra completamente una red multi-sitio de WordPress.
- Administrador: encargado de administrar por completo el mantenimiento y contenidos del sitio.
- Editor: supervisa por completo a los autores y toda la gestión de los contenidos.
- Autor: es responsable de sus propias publicaciones.
- Colaborador: está autorizado para crear y editar los contenidos de sus publicaciones.
- Suscriptor: solamente puede leer las publicaciones del sitio web.
Es recomendable asegurarte de haber realizado copias de seguridad de tu sitio antes de asignar los roles y privilegios. Además, es importante pensar sobre todas las asignaciones de los roles de forma apropiada antes de asignar los privilegios oficialmente a un usuario.
Puedes añadir, eliminar y editar a los usuarios en el área de administración de tu WordPress. Para hacer esto, vas a tu Panel de WordPress -> Usuarios -> Agregar nuevo.
También, puedes personalizar los roles manualmente, modificando el archivo functions.php de tu tema. No obstante, si vas a personalizar las funciones de los usuarios con un plugin de WordPress, esta sería siempre la mejor decisión. Como has visto anteriormente, el plugin que recomendamos es “Capability Manager Enhanced“. Este plugin te ayudará a editar, agregar, eliminar y personalizar los roles de usuario en sencillos pasos.
Para finalizar, te aconsejamos siempre limitar el número de roles de usuario, y desactivar aquellos usuarios que puedan resultar sospechosos para tu página web.
Si crees que puede ser una tarea ardua para ti, puedes solicitar un ticket en el área de cliente para que nuestro equipo te ayuden con lo que necesites.
Además, si aún no sabes cambiar la contraseña de tu WordPress, visita nuestra guía “Cómo modificar la contraseña de WordPress”.