protéger et sécuriser son site wordpress

Comment fonctionne la gestion des droits des utilisateurs dans le back office de WordPress ?

Découvrez dans cet article les différents niveaux d’utilisateurs que vous offrent wordpress ainsi que leurs rôles.



Ca y est, vous avez commencé à déléguer certaines tâches à des consultants freelance comme vous l’explique dans cet article sur Fiverr (lien vers l’article). Ou bien vous avez trouvé de supers rédacteurs pour votre site sur les plateformes Odesk, Elance ou encore Freelancer.

Avec WordPress, pour gagner encore plus de temps, vous pouvez aller plus loin et leur confier d’autres tâches chronophages, comme par exemple d’entrer directement le contenu qu’ils ont rédigé sur votre site internet.

Oui mais comment faire ? Il ne s’agit pas pour vos rédacteurs de poster et mettre en ligne leurs articles immédiatement. Car vous n’avez pas envie de donner un accès total à votre site internet adoré et qu’on puisse le changer. Vous voulez en garder le contrôle.

Heureusement, les créateurs ont pensé à vous en mettant en place différents rôles d’utilisateurs WordPress que nous allons voir plus en détails dans cet article.

Grâce à la gestion des utilisateurs WordPress, vous pouvez déléguer d’autres tâches à vos partenaires. Ils peuvent par exemple sauvegarder leur article en mode brouillon. Vous devez ensuite valider l’article pour qu’il soit mis en ligne.

Concrètement, le propriétaire du site ou du blog peut donner différents niveaux d’accès et de fonctions à ses collaborateurs pour qu’ils gèrent directement certaines tâches.

Voyons tout d’abord comment utiliser WordPress de manière optimale et comment créer un niveau d’utilisateur :

1. Dans le menu de gauche, cliquez sur l’onglet ‘Utilisateurs’ pour arriver au tableau de bord des utilisateurs du site

2. Cliquez sur le bouton ‘Inviter’ à côté du titre de la page

 

1
3. Entrez l’adresse email de votre collaborateur

4. Choisissez le niveau d’utilisateur que vous souhaitez lui donner

 

2

 

5. Entrez un message si vous le souhaitez pour personnaliser l’invitation

6. Cliquez sur le bouton ‘Envoyer l’invitation’

 

3

 

Je vous recommande de cocher la case ‘envoyer ce mot de passe à un utilisateur’. Le rédacteur recevra directement le mot de passe par email.

Voyons maintenant plus en détails les 5 différents rôles d’utilisateurs :

1. Abonné ou Follower

Il s’agit du rôle par défaut, et du plus limité car le follower ou abonné n’a absolument aucun droit sur le site. Il dispose juste d’un compte lui permettant de commenter des articles ou des posts sans avoir à avoir à entrer toutes ses informations à chaque fois.

Il peut avoir accès au tableau de bord WordPress, mais uniquement au menu lui permettant de modifier son profil.

2. Contributeur

Le contributeur peut créer de nouveaux articles et pages mais ne peut pas les publier. Il peut donc produire et sauvegarder du contenu, mais ne sera pas en mesure de le rendre public pour les visiteurs de votre site.

La publication des articles passe nécessairement par la validation de l’administrateur du site. Ce rôle est parfait si vous travaillez avec un rédacteur et que vous souhaitez vérifier son travail avant la publication du contenu sur votre site.

3. Auteur

Un auteur a les mêmes permissions qu’un contributeur mais il peut publier ses propres pages et articles.

Il ne peut en revanche modifier le contenu rédigé par un autre auteur.

4. Editeur

L’éditeur a les mêmes droits que l’auteur mais il peut également modifier le contenu créé par d’autres utilisateurs (par exemple publier ou dépublier des pages ou des articles).

Attention : Le contributeur, l’auteur et l’éditeur ont accès à certaines parties du tableau de bord, en fonction de leurs droits. Ils n’ont en revanche pas accès aux fonctions principales du site qui sont réservées à l’administrateur qui garde, heureusement, la main mise et le contrôle total de son site.

5. Administrateur

C’est le niveau d’utilisateur le plus élevé. L’administrateur peut absolument tout faire :

  • ajouter/supprimer des plugins,
  • modifier le thème
  • ajouter de nouveaux utilisateurs et modifier leur rôle
  • ajouter et supprimer des pages
  • ajouter et supprimer des articles de tous les utilisateurs
  • éditer le tableau de bord, etc.

Avec ce niveau d’utilisateur, vous avez en quelque sorte tous les pouvoirs sur le site. Vous devez donc le donner exclusivement à une personne de confiance

(*)

En conclusion :

Travailler avec différents partenaires est extrêmement simple avec WordPress. Vous pouvez déléguer des tâches ennuyeuses et chronophages à vos collaborateurs tout en gardant le contrôle total de votre site et de ce qui y sera publié !

Vous avez aimé cet article ? Je vous invite donc à entrer votre email dans le formulaire ci-dessous. Je partagerai avec vous des conseils exclusifs que je ne donne qu’aux abonnés de ma newsletter.