loben.com.pl

Menu

Jak dodać i zarządzać nowym użytkownikiem w WordPressie?

Twoja firma rośnie. Gratulacje!
Zaczynasz współpracować z copywriterem, który ma pisać artykuły na Twojego bloga.
Zatrudniasz wirtualną asystentkę, która ma pomagać w zarządzaniu treścią.
A może po prostu chcesz dać swojemu wspólnikowi dostęp do panelu strony.

I wtedy pojawia się pytanie: Jak to zrobić bezpiecznie?

Wielu właścicieli stron, działając w pośpiechu i z dobrymi intencjami, popełnia jeden z najpoważniejszych błędów w zarządzaniu WordPressem: udostępnia swój własny login i hasło administratora lub tworzy nowe konto z pełnymi uprawnieniami.

To cyfrowy odpowiednik wręczenia kluczy do całego biura, sejfu i serwerowni nowemu praktykantowi. To niepotrzebne, nieprofesjonalne i niezwykle ryzykowne.

Dziś, w tym kompleksowym poradniku, pokażę Ci krok po kroku, jak profesjonalnie i bezpiecznie dodawać nowych użytkowników do Twojej strony WordPress. Wyjaśnię też, czym są „role użytkowników” i dlaczego zrozumienie ich jest absolutnym fundamentem bezpieczeństwa Twojej witryny.

Złota zasada: Nigdy nie udostępniaj swojego konta!

Zanim przejdziemy do technicznych kroków, zapamiętaj tę jedną, najważniejszą zasadę. Twoje konto administratora jest jak Twój osobisty dowód tożsamości w świecie WordPressa. Udostępniając je:

  • Tracisz kontrolę: Nigdy nie wiesz, kto i kiedy wprowadził daną zmianę.
  • Tworzysz zagrożenie: Jeśli ta osoba zapisze hasło w niezabezpieczonym miejscu i jej komputer zostanie zainfekowany, Twoja strona stanie otworem dla hakerów.
  • Utrudniasz sobie życie: Gdy zakończysz współpracę, musisz pamiętać o zmianie hasła i poinformowaniu wszystkich innych osób, które z niego korzystały.

Rozwiązanie jest proste, wbudowane w WordPressa i zajmuje 30 sekund: zawsze twórz osobne, dedykowane konto dla każdej nowej osoby.

Czym są „Role Użytkowników” w WordPressie?

WordPress ma genialny w swojej prostocie system zarządzania uprawnieniami, zwany rolami. Rola to nic innego jak predefiniowany zestaw uprawnień, który określa, co dany użytkownik może, a czego nie może robić na Twojej stronie.

Pomyśl o tym jak o kartach dostępu w firmie:

  • Pracownik biurowy ma kartę, która otwiera drzwi do jego pokoju i kuchni.
  • Kierownik działu ma dostęp do całego swojego piętra.
  • Prezes ma klucz uniwersalny do wszystkich pomieszczeń.

Domyślnie w WordPressie mamy 5 głównych ról:

  1. Administrator (Prezes): Ma pełną władzę. Może wszystko: instalować wtyczki, zmieniać motywy, usuwać użytkowników i treści. Tę rolę powinieneś mieć tylko Ty i ewentualnie zaufany specjalista techniczny.
  2. Redaktor (Kierownik Działu Treści): Może publikować i zarządzać wszystkimi wpisami i stronami (również tymi napisanymi przez innych). Idealna rola dla Twojego menedżera marketingu.
  3. Autor (Dziennikarz): Może pisać, edytować i publikować tylko własne wpisy. Nie może ruszać cudzych treści. Idealna rola dla stałego, zaufanego copywritera.
  4. Współpracownik (Autor Gościnny/Praktykant): Może pisać i edytować tylko własne wpisy, ale nie może ich publikować. Jego tekst musi zostać zatwierdzony przez Redaktora lub Administratora. Najbezpieczniejsza rola do tworzenia treści.
  5. Subskrybent (Czytelnik): Najniższy poziom. Może tylko edytować swój własny profil i czytać treści.

Dodatkowo, niektóre wtyczki (np. do sklepów internetowych jak WooCommerce lub wtyczki do SEO) mogą dodawać własne, specyficzne role użytkowników, np. Shop Manager, SEO Manager.

  1. Shop Manager (Menedżer Sklepu):Umożliwienie zarządzania codziennymi operacjami sklepu bez przyznawania pełnych uprawnień administratora. Jest to idealne rozwiązanie dla pracowników odpowiedzialnych za sprzedaż i obsługę zamówień. Menedżer Sklepu nie może zmieniać kluczowych ustawień WordPressa, instalować wtyczek ani motywów, ani zarządzać użytkownikami.
  2. SEO Manager (Menedżer SEO): Rola przeznaczona dla osoby lub agencji odpowiedzialnej za całościową strategię SEO witryny. Może konfigurować globalne ustawienia SEO, takie jak mapy witryn, ustawienia dotyczące mediów społecznościowych, integracje czy ustawienia dla całej witryny.
  3.  SEO Editor (Redaktor SEO): Rola dla autorów treści, redaktorów lub specjalistów SEO, którzy optymalizują poszczególne wpisy i strony, ale nie powinni mieć dostępu do globalnych ustawień SEO. Może edytować tytuł SEO, metaopis, słowo kluczowe i inne ustawienia SEO dla pojedynczych wpisów i stron. Redaktor SEO nie ma dostępu do globalnych ustawień wtyczki SEO, które mogłyby wpłynąć na całą witrynę.

Jak dodać nowego użytkownika?
(Instrukcja krok po kroku)

Proces jest banalnie prosty.

  • W panelu WordPressa przejdź do zakładki Użytkownicy > Dodaj nowego.
Dodawanie nowego użytkownika
Dodawanie nowego użytkownika
  • Zobaczysz prosty formularz. Wypełnij kluczowe pola:
    • Nazwa użytkownika (wymagane): Unikalny login. Unikaj prostych nazw, jak imię. Dobrą praktyką jest np. imie.nazwisko.
    • E-mail (wymagane): Adres e-mail nowej osoby. To na ten adres zostanie wysłane powiadomienie o założeniu konta.
    • Imię, Nazwisko, Witryna internetowa: Pola opcjonalne.
    • Hasło: Kliknij przycisk „Pokaż hasło”. WordPress automatycznie wygeneruje bardzo silne, bezpieczne hasło. Zawsze używaj tej opcji! Nie ustawiaj prostych haseł ręcznie.
  • Teraz najważniejszy krok. Z listy rozwijanej „Rola” wybierz odpowiedni poziom uprawnień dla tej osoby. Jeśli to copywriter, który ma samodzielnie publikować – wybierz „Autor”. Jeśli ma pisać teksty do Twojej akceptacji – wybierz „Współpracownik”.
Dodanie roli użytkownikowi
Dodanie roli użytkownikowi
  • Upewnij się, że opcja „Wyślij nowemu użytkownikowi e-mail dotyczący jego konta” jest zaznaczona. Dzięki temu osoba ta otrzyma automatyczne powiadomienie z linkiem do ustawienia swojego hasła.
  • Kliknij niebieski przycisk „Dodaj nowego użytkownika”.

Gotowe! Właśnie w profesjonalny i bezpieczny sposób dałeś/aś komuś dostęp do swojej strony.

Jak zarządzać użytkownikami i usuwać dostęp?

Równie ważne, jak dodawanie, jest utrzymywanie porządku.

  • W zakładce Użytkownicy > Wszyscy użytkownicy widzisz listę wszystkich kont na Twojej stronie.
  • Zmiana roli: Możesz w każdej chwili edytować profil użytkownika i zmienić jego rolę, jeśli jego obowiązki się zmienią.
  • Usuwanie użytkownika: Gdy zakończysz współpracę z daną osobą, natychmiast usuń jej konto. To absolutna podstawa „cyfrowej higieny”.
    • Najedź na nazwę użytkownika i kliknij „Usuń”.
    • WordPress zapyta Cię, co zrobić z treściami stworzonymi przez tę osobę. Zazwyczaj najlepszą opcją jest „Przypisz całą treść do:” i wybranie z listy swojego konta administratora. Dzięki temu jego artykuły nie znikną, a tylko zmienią autora.
Usuwanie konta użytkownika z przepisaniem treści na innego użytkownika
Usuwanie konta użytkownika z przepisaniem treści na innego użytkownika

Podsumowanie: Bądź Prezesem, a nie Portierem

Prawidłowe zarządzanie użytkownikami to cecha, która odróżnia świadomego właściciela strony od amatora. Dając każdej osobie dedykowane konto z minimalnymi, niezbędnymi uprawnieniami, nie tylko drastycznie podnosisz poziom bezpieczeństwa, ale również wprowadzasz profesjonalny porządek i klarowność w zarządzaniu swoją cyfrową nieruchomością.

A jeśli sama myśl o zarządzaniu technicznymi aspektami strony, w tym bezpieczeństwem i użytkownikami, przyprawia Cię o ból głowy, pamiętaj, że po to właśnie jestem. Moja usługa Opieki Technicznej nad Stroną WordPress zdejmuje z Ciebie wszystkie te obowiązki, dając Ci 100% spokoju ducha.

Podziel się swoją opinią

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *