Ko ljudem omogočite dostop do svojega spletnega mesta, je pomembno ohraniti popoln nadzor, hkrati pa svojim zaposlenim, izvajalcem in urednikom omogočiti, da učinkovito opravljajo svoje delo. Če želite to doseči, morate narediti nekaj pomembnih korakov.
Ogledali si bomo različne vrste uporabnikov, do katerih vam WordPress in WooCommerce omogočata dostop, kaj ta dovoljenja pomenijo in druge najboljše prakse za varnost spletnega mesta.
Uporabniške vloge in dovoljenja
Sistem za upravljanje uporabnikov temelji na dveh vidikih: vlogah in zmogljivostih.
Vloga je naslov klasifikacije, dodeljen skupini uporabnikov na vašem spletnem mestu WordPress. Vsaka vloga je v korelaciji s svojim naborom zmožnosti.
Zmogljivost je določeno dejanje, ki ga lahko uporabnik izvede. Na primer, urejanje objave je ena posebna možnost, medtem ko je moderiranje komentarjev na objavo v blogu druga.
WordPress ima pet privzetih uporabniških vlog, od katerih ima vsaka svoj niz dovoljenj in zmožnosti:
- (Super) skrbnik: ima zmožnosti, ki veljajo posebej za večstranska okolja. Upravljajo lahko nastavitve za vsa spletna mesta v omrežju. V primeru posameznih spletnih mest je skrbnik najvišja raven uporabnika. Če ste lastnik spletnega mesta bi to morala biti vaša vloga.
- Urednik: Ta uporabnik je običajno odgovoren za upravljanje vsebine. Uredniki lahko dodajajo, urejajo, objavljajo in brišejo vse objave in medije, vključno s tistimi, ki so jih napisali drugi uporabniki. Uredniki lahko tudi moderirajo, urejajo in brišejo komentarje ter dodajajo in urejajo kategorije in oznake.
- Avtor: Običajno odgovoren za naloge, povezane s pisanjem vsebine. Lahko ustvarjajo, urejajo in objavljajo lastne objave. Prav tako lahko izbrišejo svoje objave (tudi če so že objavljene), ne morejo pa urejati ali brisati objav, ki jih je napisal drug uporabnik.
- Sodelavec: Osnovna različica vloge avtorja. Sodelavci lahko na vašem spletnem mestu izvajajo tri naloge: berejo vse objave, ustvarjajo in urejajo lastne objave ter brišejo svoje objave. Vendar jim ta vloga ne omogoča neposredne objave svojih objav na vašem spletnem mestu. To vam daje možnost pregleda in končnega nadzora nad vsebino, ki jo ustvarijo, preden se objavi
- Naročnik: Dodeljeno novim uporabnikom, če omogočite registracijo na svojem spletnem mestu. Ta vloga ima najmanjše število dovoljenj. Uporabniki lahko samo posodobijo svoj profil, preberejo vsebino na vašem spletnem mestu in pustijo komentarje.
Ko namestite WooCommerce, boste pridobili dve uporabniški vlogi:
- Stranka: Dodeljeno novim strankam, ko ustvarijo račun na vašem spletnem mestu. Ta vloga je v bistvu enakovredna vlogi običajnega naročnika spletnega mesta, vendar lahko stranke urejajo podatke o svojem računu in si ogledujejo pretekla ali trenutna naročila.
- Shop Manager: Ta vloga uporabniku omogoča zagon operacijske strani vaše trgovine WooCommerce brez možnosti urejanja zalednih funkcij, kot so datoteke in koda. Upravitelj ima enaka dovoljenja kot stranka, poleg tega pa ima tudi možnost upravljanja vseh nastavitev znotraj WooCommerce, ustvarjanja/urejanja izdelkov in dostopa do vseh poročil WooCommerce. Pomembno: Imajo dostop tudi do zgoraj omenjene zmožnosti urejevalnika WordPress.
WooCommerce ponuja tudi dodatne zmožnosti, ki skrbniku omogočajo, da:
- Upravljajte vse nastavitve WooCommerce
- Ustvarite in uredite izdelke
- Si ogledate poročila WooCommerce
Kdaj uporabiti vlogo vodje trgovine (Shop Manager)?
Vlogo vodje trgovine dodelite, ko:
- Uporabniku želite dovoliti upravljanje naročil, izdajanje vračil in izdelavo poročil, ne da bi lahko urejal vtičnike, teme ali nastavitve na vašem spletnem mestu.
- Uporabniku želite omogočiti ogled in posodabljanje naročil in izdelkov, ne pa tudi dostopa do vaših uporabniških nastavitev (ne bo mogel dodajati/urejati uporabniških vlog in dovoljenj).
Kdaj uporabiti skrbniško vlogo?
Morda boste morali v nekaterih primerih drugemu uporabniku dodeliti vlogo skrbnika na svojem spletnem mestu.
Primeri skrbniških uporabnikov so npr.:
- Razvijalec spletnega mesta
- Oblikovalec spletnih strani
- Agencija za trženje družbenih medijev
- Agencija za digitalni marketing
Običajno ljudje v teh vlogah potrebujejo dostop do obsežnejših funkcij in nastavitev programa WordPress, da lahko izvajajo projekte na vašem spletnem mestu.
Pri tem bodite zelo previdni, saj je skrbnik najmočnejša vloga v vaši trgovini.
Najboljše prakse za uporabniška dovoljenja
- Uporabnikom zagotovite le dostop, ki ga potrebujejo. To je pomembno za varnost, da uporabnikom preprečimo neodobrene spremembe in preprečimo nenamerno brisanje vsebine.
- Omejite število uporabnikov, ki imajo vlogo skrbnika. Številni prodajalci lahko zahtevajo to vlogo, le malo jih dejansko potrebuje tako napredno raven dostopa. Pred odobritvijo zahteve skrbno pretehtajte delovne funkcije, ki jih bodo opravljali in preverite, ali bi zadostovala nižja raven dostopa.
- Če želite več nadzora nad tem, do česa ima vaš uporabnik dostop, prenesite brezplačni vtičnik Urejevalnik uporabniških vlog, ki vam omogoča, da izberete posamezne zmožnosti, ki jih podelite vsakemu uporabniku.
Najboljše prakse za varnost spletnega mesta
Dodajanje uporabnikov na vaše spletno mesto zahteva dodatne varnostne ukrepe – več uporabnikov imate, večje tveganje prevzemate.
Varna uporabniška imena in gesla
Vedno poskrbite, da vaša celotna ekipa vzdržuje močna uporabniška imena in gesla. Če je le mogoče, omogočite dvostopenjsko avtentikacijo.
Pri uporabniških imenih se izogibajte pogostim naslovom, kot sta »Administrator« ali »Administrator«. Zaradi tega je vaše spletno mesto ranljivo za kršitve varnosti. Namesto tega ustvarite posebno uporabniško ime za vsako osebo.
WordPress bo samodejno ustvaril varno geslo za vas, ko ustvarite novega uporabnika, vendar imate možnost, da to povozite in svojim uporabnikom dovolite, da sami nastavijo geslo.
Ko ustvarjate novo geslo, se prepričajte, da vsebuje veliko črko, malo črko, številko, simbol in mora biti dolgo vsaj 12 znakov. To se morda sliši ekstremno, a bolj ko je geslo za vsakega od vaših uporabnikov zapleteno, boljša bo vaša varnost.
Redno pregledujte vloge
Občasno preglejte uporabniške vloge, zlasti za skrbnike. Morda jim boste morali dodeliti novo vlogo ali v celoti odstraniti njihov račun. Če na primer prenehate sodelovati z agencijo ali razvijalcem, odstranite njihov račun s svojega spletnega mesta, da ne bodo imeli več dostopa do njega. Enako velja za druge uporabniške vloge.
Noben uporabnik ne sme imeti dostopa do vašega spletnega mesta, razen če ga trenutno potrebuje.
Redno ustvarjajte varnostne kopije svojega spletnega mesta
Ustvarjanje rednih varnostnih kopij vašega spletnega mesta in spletne trgovine je izredno pomembno, ne le zaradi varnosti, temveč zaradi brezskrbnosti.
Če uporabnik na koncu naredi neodobrene spremembe na vašem spletnem mestu ali če postane vaše spletno mesto ogroženo, je nujno, da imate pri roki kopijo, da jo lahko obnovite v prvotno stanje.
Skupna raba poverilnic za prijavo
Če morate deliti poverilnice za prijavo za uporabniške vloge ali za svoje račune gostovanja/domene, jih ne pošiljajte po e-pošti ali drugem nevarnem sistemu. Namesto tega izkoristite brezplačna orodja za skupno rabo gesel, kot je LastPass.
LastPass vam omogoča, da ustvarite račun, shranite vsa vaša spletna uporabniška imena in gesla v trezorju ter delite poverilnice prek njihovega šifriranega in varnega omrežja. V tem orodju lahko nastavite tudi uporabniška dovoljenja – na primer, potrdite polje, če želite, da uporabnik vidi geslo ali ne.
Bodite varni tam zunaj
Lastništvo spletne trgovine prinaša veliko odgovornosti, zlasti ko gre za dodeljevanje dostopa do ozadja vašega spletnega mesta. K sreči WordPress in WooCommerce olajšata dodeljevanje določenih uporabniških vlog, zaklepanje dovoljenj, varovanje podatkov strank in vaše digitalne lastnine.