安全有效地管理协作WordPress站点
这篇客座文章来自InMotion Hosting的Juliana Payson
作为一名长期使用WordPress的用户,我过去经营过许多成功的网站,并邀请了许多作家/贡献者/开发者加入我的团队。为了使这个过程顺利进行,我不得不让他们访问WordPress后端。这个决定带来了自己的风险和回报。在本文中,我将分享如何安全有效地管理协作WordPress网站。
为什么您需要提供管理员访问权限?
WordPress本质上是一个动态平台。最重要的是,网站总是在不断发展,与网络设计的当前发展竞争有时会变得很难。博客设计的网络趋势已经从90年代的沉重侧边栏方向,Noughties的浮动标题横幅改变,现在我们只是用HTML5推动了这个标准。对于像我这样的人来说,尝试在多大程度上推动WordPress的交互性是博客的一部分。我经常在试验时破坏网站,然后必须给某人管理员访问权限以帮助我修复它。有时候我希望我的主题中的功能超出我的实现能力。其他时候,我需要帮助管理评论,或者我只是不想从我们的内容编写者那里复制和粘贴文章。为了有效地管理我的时间并专注于我擅长的事情,我利用作家,贡献者和开发人员帮助我成功运行我的网站。
如何选择合适的人
建立团队的一个好处是,你可以得到一群热心的人,他们愿意投入时间和精力来建立你的网站。这是您可以用来专注于您最擅长的事情的时间!如果你开始选择合适的人选,并花费额外的时间小心,那么你将避免我将在下面描述的许多问题。这是第一个控制后端安装安全性的技巧,选择一个充满激情,善良的团队!
我经常使用eLance,邀请具有特定技能的投标人,并与他们的出价进行协商。只有谈判过程才能让您对自己的性质有一个良好的感觉,以及您是否愿意与他们合作并信任他们访问您的WordPress主机。
这是为您提供的工作邀请正确出价的诀窍。“对于那些知道如何……的人来说应该很容易。”这几句话会立即过滤那些会说这是两周工作的人,也许会谈判更高的价格。如果这是您第一次使用eLance,不会被看似很高的价格推迟,或者被最低出价吸引,您可能会获得广泛的出价。给自己时间与每个人交流,并了解他们的谈判技巧。这个人以前是我的赢家,我通过向他展示我在完成工作之前经历的计划和准备程度来协商他的出价。这确保了他知道我不想在我已经花时间准备的事情上做任何双重努力。我选择的关键词是他表达了任务的有趣,有趣和轻松。我全力以赴为我的团队选择充满激情的人!
当涉及到潜在的WordPress管理员时,我注意到的测试技能集是:WordPress 3.1,CSS 3.0,PHP5。经过测试的技能组合是针对计时器完成的,所以你可以放心,你正在招聘的人没有在工作中学习。
你总是可以给人们一个在eLance之前从未上过工作的机会,但是如何与你的新队友进行有效沟通有一个学习曲线 – 我会这样对待他们。如果沟通感觉突然而不是简洁,我认为这可能是最好避免的危险。
用户角色管理
提供“管理员”级帐户可能存在风险。特别是如果是某人你不太了解。此外,团队中的每个人都不需要具有相同的权限级别。例如,如果他们是作者,那么他们应该只具有作者级别权限。有时您可能希望将作者提升为主持人或社区管理员,因此您只需创建一个新角色即可将该功能添加到其用户角色中。为此我使用用户角色编辑器插件。
在这种特殊情况下,我选择创建一个名为“webmaster”的新角色,它为用户提供一组特定的权限。为此,您需要转到“用户角色编辑器”设置并创建新类型的角色。我为这个“网站管理员”角色分配了“编辑”的所有功能,以启动它。这个人可能需要进入我的一些页面帖子并修复HTML中的错误,所以至少我必须给这个人编辑器控件。
成功创建“网站管理员角色”后,从下拉列表中选择用户角色,然后添加您喜欢的任何其他功能。在我的情况下,我添加了以下内容:
- 激活插件
- 编辑插件 – 编辑PHP并调整CSS以适合您的网站。
- 编辑主题选项 – 确定样式表自定义
- 编辑主题 – 可能需要修复头文件中的javascript冲突
- 安装插件
- 安装主题 – 供您仔细阅读我已省略’激活主题’
- 管理选项 – 有时从远程发布选项需要列入白名单,以使您的网站管理员具有更大的灵活性。
我可以随时进入并在任务完成后删除权限。
现在,为新用户分配新“网站管理员”角色的全面功能:
选择您创建的新用户,将显示一个子页面,让您有机会分配您创建的新角色类型。提示,实际上并没有将’Admin’设置为用户名,如果他们通过使用全局名称为他们完成了一半的工作,则通常会粗暴地进行攻击。我只使用它进行演示!
使用ThreeWP Activity Monitor进行用户监控
虽然角色管理是一种保持控制的好方法,但为了让您高枕无忧,有一个插件会跟踪所有注册用户都在做什么。
它通过在一个中心位置报告用户活动更改日志来实现此目的。
希望您现在已经缩小了多作者网站的错误空间,并且可以放心,因为用户错误或篡改导致的任何露出都至少是可追溯的。既然您知道如何通过多个贡献者保证您的网站安全,那么这篇文章将向您展示如何管理良好的编辑工作流程,并使您的协作团队更有条理。
Juliana Payson(@JulianaPayson)是位于洛杉矶的InMotion Hosting的内容管理器,以其专用托管而闻名。她开发基于Web 2.0设计和网站“社交化”的内容。
这篇客座文章来自InMotion Hosting的Juliana Payson
作为一名长期使用WordPress的用户,我过去经营过许多成功的网站,并邀请了许多作家/贡献者/开发者加入我的团队。为了使这个过程顺利进行,我不得不让他们访问WordPress后端。这个决定带来了自己的风险和回报。在本文中,我将分享如何安全有效地管理协作WordPress网站。
为什么您需要提供管理员访问权限?
WordPress本质上是一个动态平台。最重要的是,网站总是在不断发展,与网络设计的当前发展竞争有时会变得很难。博客设计的网络趋势已经从90年代的沉重侧边栏方向,Noughties的浮动标题横幅改变,现在我们只是用HTML5推动了这个标准。对于像我这样的人来说,尝试在多大程度上推动WordPress的交互性是博客的一部分。我经常在试验时破坏网站,然后必须给某人管理员访问权限以帮助我修复它。有时候我希望我的主题中的功能超出我的实现能力。其他时候,我需要帮助管理评论,或者我只是不想从我们的内容编写者那里复制和粘贴文章。为了有效地管理我的时间并专注于我擅长的事情,我利用作家,贡献者和开发人员帮助我成功运行我的网站。
如何选择合适的人
建立团队的一个好处是,你可以得到一群热心的人,他们愿意投入时间和精力来建立你的网站。这是您可以用来专注于您最擅长的事情的时间!如果你开始选择合适的人选,并花费额外的时间小心,那么你将避免我将在下面描述的许多问题。这是第一个控制后端安装安全性的技巧,选择一个充满激情,善良的团队!
我经常使用eLance,邀请具有特定技能的投标人,并与他们的出价进行协商。只有谈判过程才能让您对自己的性质有一个良好的感觉,以及您是否愿意与他们合作并信任他们访问您的WordPress主机。
这是为您提供的工作邀请正确出价的诀窍。“对于那些知道如何……的人来说应该很容易。”这几句话会立即过滤那些会说这是两周工作的人,也许会谈判更高的价格。如果这是您第一次使用eLance,不会被看似很高的价格推迟,或者被最低出价吸引,您可能会获得广泛的出价。给自己时间与每个人交流,并了解他们的谈判技巧。这个人以前是我的赢家,我通过向他展示我在完成工作之前经历的计划和准备程度来协商他的出价。这确保了他知道我不想在我已经花时间准备的事情上做任何双重努力。我选择的关键词是他表达了任务的有趣,有趣和轻松。我全力以赴为我的团队选择充满激情的人!
当涉及到潜在的WordPress管理员时,我注意到的测试技能集是:WordPress 3.1,CSS 3.0,PHP5。经过测试的技能组合是针对计时器完成的,所以你可以放心,你正在招聘的人没有在工作中学习。
你总是可以给人们一个在eLance之前从未上过工作的机会,但是如何与你的新队友进行有效沟通有一个学习曲线 – 我会这样对待他们。如果沟通感觉突然而不是简洁,我认为这可能是最好避免的危险。
用户角色管理
提供“管理员”级帐户可能存在风险。特别是如果是某人你不太了解。此外,团队中的每个人都不需要具有相同的权限级别。例如,如果他们是作者,那么他们应该只具有作者级别权限。有时您可能希望将作者提升为主持人或社区管理员,因此您只需创建一个新角色即可将该功能添加到其用户角色中。为此我使用用户角色编辑器插件。
在这种特殊情况下,我选择创建一个名为“webmaster”的新角色,它为用户提供一组特定的权限。为此,您需要转到“用户角色编辑器”设置并创建新类型的角色。我为这个“网站管理员”角色分配了“编辑”的所有功能,以启动它。这个人可能需要进入我的一些页面帖子并修复HTML中的错误,所以至少我必须给这个人编辑器控件。
成功创建“网站管理员角色”后,从下拉列表中选择用户角色,然后添加您喜欢的任何其他功能。在我的情况下,我添加了以下内容:
- 激活插件
- 编辑插件 – 编辑PHP并调整CSS以适合您的网站。
- 编辑主题选项 – 确定样式表自定义
- 编辑主题 – 可能需要修复头文件中的javascript冲突
- 安装插件
- 安装主题 – 供您仔细阅读我已省略’激活主题’
- 管理选项 – 有时从远程发布选项需要列入白名单,以使您的网站管理员具有更大的灵活性。
我可以随时进入并在任务完成后删除权限。
现在,为新用户分配新“网站管理员”角色的全面功能:
选择您创建的新用户,将显示一个子页面,让您有机会分配您创建的新角色类型。提示,实际上并没有将’Admin’设置为用户名,如果他们通过使用全局名称为他们完成了一半的工作,则通常会粗暴地进行攻击。我只使用它进行演示!
使用ThreeWP Activity Monitor进行用户监控
虽然角色管理是一种保持控制的好方法,但为了让您高枕无忧,有一个插件会跟踪所有注册用户都在做什么。
它通过在一个中心位置报告用户活动更改日志来实现此目的。
希望您现在已经缩小了多作者网站的错误空间,并且可以放心,因为用户错误或篡改导致的任何露出都至少是可追溯的。既然您知道如何通过多个贡献者保证您的网站安全,那么这篇文章将向您展示如何管理良好的编辑工作流程,并使您的协作团队更有条理。
Juliana Payson(@JulianaPayson)是位于洛杉矶的InMotion Hosting的内容管理器,以其专用托管而闻名。她开发基于Web 2.0设计和网站“社交化”的内容。