Een collaboratieve WordPress-site veilig en effectief beheren
Deze gastenpost is van Juliana Payson van InMotion Hosting
Als een oude WordPress-gebruiker heb ik in het verleden vele succesvolle websites uitgevoerd en veel schrijvers / bijdragers / ontwikkelaars uitgenodigd om lid te worden van mijn team. Om het proces soepel te laten verlopen, moest ik ze toegang geven tot de WordPress-backend. Deze beslissing komt met zijn eigen risico's en voordelen. In dit artikel zal ik vertellen hoe ik een samenwerkende WordPress-site veilig en effectief kan beheren.
Waarom u beheerdersrechten zou moeten geven?
WordPress is van nature een dynamisch platform. Bovendien zijn websites altijd in ontwikkeling en kan concurreren met de huidige evolutie van webdesign soms moeilijk worden. Webtrends voor blogontwerp zijn veranderd ten opzichte van de zware zijbalkoriëntatie van de jaren 90, de zwevende headerbanners van de jaren negentig, en nu drukken we gewoon op de balk met HTML5. Voor mensen zoals ik, experimenteren met hoe ver je de interactiviteit van WordPress kunt pushen, is onderdeel van bloggen. Vaak breek ik de site tijdens het experimenteren en moet ik iemand een beheerderstoegang geven om me te helpen het probleem op te lossen. Soms wil ik functies in mijn thema's die mijn mogelijkheden om te implementeren te boven gaan. Andere keren heb ik hulp nodig bij het beheren van opmerkingen of ik wil gewoon niet het proces van het kopiëren en plakken van artikelen van onze inhoudschrijvers doen. Om mijn tijd efficiënt te beheren en me te concentreren op waar ik goed in ben, gebruik ik schrijvers, bijdragers en ontwikkelaars om mijn websites succesvol te laten draaien.
Hoe de juiste mensen te kiezen
Een van de pluspunten van het bouwen van een team is dat je een stel gepassioneerde mensen kunt krijgen die bereid zijn om tijd en moeite te steken in het bouwen van je website. Dit is de tijd die u kunt gebruiken om u te concentreren op wat u het beste doet! Als je voorschrijft om de juiste mensen te kiezen om mee te beginnen en die extra tijd te besteden aan het voorzichtig zijn, dan vermijd je veel van de problemen die ik hieronder zal beschrijven. Dit is de eerste tip voor het beheren van de beveiliging van uw back-endinstallatie, kies een gepassioneerd, goedmoedig team!
Ik heb vaak eLance gebruikt, bieders met specifieke vaardigheden uitgenodigd en met hun biedingen onderhandeld. Het onderhandelingsproces alleen al geeft u een goed gevoel over hun aard en of u met hen wilt werken en hen vertrouwen wilt geven met toegang tot uw WordPress hosting.
Dit is de kunst om het juiste bod uit te nodigen voor het werk dat u aanbiedt. "Het zou GEMAKKELIJK moeten zijn voor iemand die WEET hoe ..." die paar woorden zullen onmiddellijk die eruit filteren die zullen zeggen dat het een werk van twee weken is, misschien om een hogere prijs te bedingen. Je krijgt waarschijnlijk een breed scala aan biedingen als dit je eerste keer op eLance is, laat je niet afschrikken door schijnbaar hoge prijzen, of word aangetrokken door het laagste bod. Geef jezelf de tijd om met elkaar te communiceren en een idee te krijgen van hun onderhandelingsvaardigheden. Deze man was een vorige winnaar bij mij en ik onderhandelde zijn biedprijs door hem het niveau van planning en voorbereiding te tonen dat ik had doorgemaakt voordat ik de baan uitdeed. Dit zorgde ervoor dat hij wist dat ik geen onbetrouwbare inspanningen wilde doen bovenop de dingen die ik al bij de voorbereiding had doorgebracht. De sleutelwoorden die ik heb opgepikt, was dat hij duidelijk maakte hoe interessant, leuk en gemakkelijk de taak was. Ik sta voor het kiezen van gepassioneerde mensen in mijn team!
De geteste vaardigheidssets waar ik op let als het gaat om potentiële WordPress-beheerders in het bijzonder zijn: WordPress 3.1, CSS 3.0, PHP5. Geteste vaardigheden worden gedaan op basis van een timer, dus u hebt de zekerheid dat de persoon die u aanwerven, niet leert op het werk.
Je kunt mensen altijd een kans geven die nog nooit eerder werk op eLance heeft gekregen, maar er is een leercurve verbonden aan hoe je effectief kunt communiceren met je nieuwe teamgenoot - en ik behandel ze als zodanig. Als communicatie abrupt voelt in plaats van beknopt, beschouw ik dit als een gevaar dat waarschijnlijk het best vermeden kan worden.
Gebruikersrolbeheer
Het uitdelen van een account op beheerdersniveau kan riskant zijn. Vooral als het iemand is die je NIET goed kent. Ook moet niet iedereen in uw team hetzelfde toestemmingsniveau hebben. Als ze bijvoorbeeld een auteur zijn, moeten ze alleen autorisatie op auteursniveau hebben. Soms wilt u misschien een auteur promoten als een moderator of communitymanager, zodat u eenvoudig een nieuwe rol kunt maken die die mogelijkheid toevoegt aan hun gebruikersrol. Hiervoor gebruik ik de plug-in Gebruikersrol-editor.
In dit specifieke geval heb ik ervoor gekozen om een nieuwe rol met de naam "webmaster" aan te maken, die de gebruiker een specifieke reeks machtigingen geeft. Hiervoor moet je naar de instellingen voor de gebruikersrol-editor gaan en een nieuw type rol maken. Ik heb deze "webmaster" -rol alle mogelijkheden van een 'Editor' toegewezen om dingen uit te schakelen. Deze persoon moet mogelijk enkele van mijn paginaposten ingaan en bugs in de HTML oplossen, dus ik moet deze persoon minimaal bedieningselementen geven.
Nadat u met succes een 'Webmaster-rol' hebt gemaakt, selecteert u de gebruikersrol in de vervolgkeuzelijst en voegt u extra functies toe die u leuk vindt. In mijn geval heb ik het volgende toegevoegd:
- Activeer plug-ins
- Bewerk plug-ins - om de PHP te bewerken en CSS aan te passen aan uw site bijvoorbeeld.
- Thema-opties bewerken - bepaalde stylesheet-aanpassingen
- Thema's bewerken - mogelijk moet u javascript-conflicten in het headerbestand oplossen
- Installeer plug-ins
- Thema's installeren - voor uw inzage nota dat ik heb weggelaten 'Thema's activeren'
- Opties beheren - soms publiceren opties van op afstand moeten op de witte lijst worden gezet om uw webmaster extra flexibiliteit te bieden.
Ik kan op elk moment binnengaan en privileges verwijderen zodra taken zijn voltooid.
Nu wijst u uw nieuwe gebruiker de algemene mogelijkheden toe van zijn nieuwe rol als 'Webmaster':
Selecteer de nieuwe gebruiker die u hebt gemaakt, een subpagina verschijnt waarin u de mogelijkheid krijgt om het nieuwe type rol dat u hebt gemaakt toe te wijzen. Tip, stel 'Admin' eigenlijk niet in als een gebruikersnaam, het is normaal dat iemand grof hackt als ze de helft van de klus voor ze hebben gedaan door een globale naam te gebruiken. Ik heb dit alleen voor demonstratie gebruikt!
Gebruikersmonitoring met ThreeWP Activity Monitor
Hoewel rolbeheer een goede manier is om controle te behouden, is er voor extra gemoedsrust een plug-in die bijhoudt wat al uw geregistreerde gebruikers doen.
Dit gebeurt door het wijzigingenlogboek voor gebruikersactiviteit op één centrale locatie te rapporteren.
Hopelijk heb je nu de ruimte voor fouten verkleind met je site met meerdere auteurs, en heb je gemoedsrust dat alles dat ten gevolge van gebruikersfouten of knoeien gaat, op zijn minst traceerbaar is. Nu u weet hoe u uw site veilig kunt houden met meerdere bijdragers, is hier een artikel dat u laat zien hoe u een goede redactionele workflow kunt beheren en uw samenwerkingsgroep meer georganiseerd kunt maken.
Juliana Payson (@JulianaPayson) is een Content Manager in Los Angeles voor InMotion Hosting, beroemd om zijn toegewijde hosting. Ze ontwikkelt content op basis van Web 2.0 ontwerp en 'socialisatie' van websites.