Rôles, permissions et lignes directrices de sécurité des utilisateurs dans woocommerce
Lorsque vous autorisez les gens à accéder à votre site Web, vous devez maintenir un contrôle total tout en permettant aux employés, aux entrepreneurs et aux bénévoles de faire leur travail efficacement. Pour ce faire, vous devriez prendre des mesures importantes. Nous étudierons les droits d’accès que WordPress et woocommerce vous offrent, leur signification et les différents types d’utilisateurs d’autres pratiques exemplaires en matière de sécurité de site. 
Rôles et permissions des utilisateurs le système de gestion des utilisateurs repose sur deux aspects: les rôles et les fonctions.
Les rôles sont des titres catégorisés assignés à un groupe d’utilisateurs sur un site WordPress. Chaque personnage est associé à son propre ensemble de compétences. Les fonctions sont des actions spécifiques que l’utilisateur peut effectuer. Par exemple, éditer un billet est une capacité unique, tandis que modérer les commentaires sur un billet de blog en est une autre. WordPress a six rôles d’utilisateur prédéfinis, chacun avec ses propres permissions et ensembles de fonctionnalités: Super administrateur: Super Administrateur a des fonctionnalités spécifiques pour les environnements Multi – sites. Ils peuvent gérer les paramètres de tous les sites Web du réseau. Pour un seul site, admin est le niveau d’utilisateur le plus élevé. Administrateur: le rôle d’utilisateur le plus puissant parce qu’il vous permet d’accéder à tout le contenu. En tant que propriétaire du site, il devrait s’agir de votre rôle d’éditeur: l’utilisateur est généralement responsable de la gestion du contenu. Les éditeurs peuvent ajouter, modifier, publier et supprimer n’importe quel message et média, y compris ceux écrits par d’autres utilisateurs. L’édition peut également ajuster, modifier et supprimer des commentaires, ainsi que ajouter et modifier des catégories et étiqueter les auteurs: généralement responsable des activités d’écriture de contenu. Ils peuvent créer, modifier et publier leurs propres messages. Ils peuvent également supprimer des messages (même s’ils ont été publiés), mais ne peuvent pas modifier ou
Imiter les contributeurs de messages écrits par d’autres utilisateurs: les contributeurs sont une version simple du rôle de l’auteur. Les collaborateurs peuvent effectuer trois tâches sur votre site: lire tous les messages, créer et modifier des messages et supprimer des messages. Cependant, ce rôle ne leur permet pas de poster directement sur votre site. Cela vous permet de visualiser et, en fin de compte, de contrôler tout abonné au contenu créé avant la publication: Si vous activez l’inscription sur le site, attribuez – la à un nouvel utilisateur. Ce rôle a le moins de permissions. Les utilisateurs ne peuvent mettre à jour leur profil, lire le contenu du site et laisser des commentaires. Lorsque vous installez woocommerce, vous obtenez deux rôles d’utilisateur:
Client: assigner à un nouveau client lors de la création d’un compte sur votre site. Ce rôle est essentiellement équivalent à celui d’un abonné régulier au blog, mais le client peut modifier les informations de son compte et voir les commandes passées ou en cours. Gestionnaire de magasin: cela permet aux utilisateurs d’exécuter l’extrémité d’exploitation du magasin woocommerce sans avoir à modifier les fonctions d’arrière – plan telles que les fichiers et le Code. Les gestionnaires ont les mêmes droits que les clients et peuvent également gérer tous les paramètres, créer \/ modifier des produits et accéder à tous les rapports woocommerce. Important: ils ont également accès aux fonctionnalités de l’éditeur WordPress mentionnées ci – dessus. Woocommerce offre également d’autres fonctionnalités qui permettent aux administrateurs:
Gérer tous les paramètres de woocommerce créer et modifier des produits afficher les rapports de woocommerce lors de l’utilisation du rôle de gestionnaire de magasin assigner le rôle de gestionnaire de magasin lorsque vous voulez permettre aux utilisateurs de gérer les commandes, d’émettre des remboursements et de produire des rapports sans avoir à modifier les plug – ins, les sujets ou les paramètres sur votre compte woocommerce.
2. Vous voulez permettre aux utilisateurs de visualiser et de mettre à jour les commandes et les produits sans accéder aux paramètres de l’utilisateur (ils ne seront pas en mesure d’ajouter \/ modifier les rôles et les permissions de l’utilisateur).
Exemples d’utilisateurs administratifs: développeurs de sites Web concepteurs de sites Web agences de marketing des médias sociaux agences de marketing numérique souvent, les personnes de ces rôles ont besoin d’accéder à une gamme plus large de fonctionnalités et de paramètres wordpress pour réaliser des projets sur votre site. Nous vous recommandons d’être très prudent à cet égard, car l’Administrateur est le rôle le plus puissant de votre magasin. Les pratiques exemplaires en matière de droits d’utilisation ne donnent aux utilisateurs que l’accès dont ils ont besoin. Il est important pour la sécurité d’empêcher les utilisateurs d’apporter des changements non autorisés et de supprimer accidentellement du contenu. Limiter le nombre d’utilisateurs ayant le rôle d’administrateur. De nombreux fournisseurs peuvent demander ce rôle, mais peu d’entre eux ont besoin d’un accès aussi avancé. Avant d’accepter une demande, Reconsidérez soigneusement les fonctions de travail qu’ils effectueront et vérifiez que les niveaux d’accès inférieurs sont adéquats. Si vous souhaitez contrôler plus précisément les droits d’accès des utilisateurs, téléchargez le plug – in gratuit de l’éditeur de rôles d’utilisateur qui vous permet de choisir les fonctionnalités individuelles qui sont accordées à chaque utilisateur. Pratiques exemplaires en matière de sécurité du site l’ajout d’utilisateurs à un site nécessite des mesures de sécurité supplémentaires: plus il y a d’utilisateurs, plus le risque est élevé.
Protéger le nom d’utilisateur et le mot de passe assurez – vous toujours que l’ensemble de votre équipe conserve un nom d’utilisateur et un mot de passe valides. Si possible, activez l’authentification à deux facteurs. Plug – in jetpack
Simplifiez l’attribution de rôles d’utilisateur spécifiques, bloquez les permissions, Protégez les renseignements sur les clients et votre propriété numérique.