Waarom Je Twee Gebruikers bij WordPress Nodig Hebt

Eigenlijk zou iedere WordPress website minimaal twee gebruikers moeten hebben. Zeker als het gaat om de beveiliging van je website.

Een Administrator / Beheerder

Deze gebruiker, die je dus NIET Admin of Administrator noemt! gebruik je voor het beheer van je website.

Maak die gebruiker naam zo moeilijk mogelijk, bijvoorbeeld Vg6XeuvQ0 met een bijhorend sterk wachtwoord, zoiets als !2w5ismIUG?.

Bovenstaande login gebruik je alleen voor het beheren van je site, meestal is dit de gebruiker die de site geïnstalleerd heeft en die heeft dan ook automatisch de rol van Beheerder gekregen.

Je kunt zelf een nieuwe gebruiker aanmaken met dezelfde rechten via Gebruikers -> Nieuw en dan het formulier invullen. LET OP! Dit moet een ander mail adres zijn dan van de eerste beheerder.

Een Beheerder aanmaken in WordPress

Veel mensen zullen al langer als een gebruiker met beheerders rechten ook aan het bloggen zijn. Geen nood, met deze nieuwe beheerder kun je de rechten van je andere gebruiker inperken.

Een WordPress Redacteur

Heb je je WordPress website net geïnstalleerd, maak dan direct een tweede gebruiker aan met als rol Redacteur.

Deze gebruiker heeft een stuk minder rechten dan een beheerder.

Met deze gebruiker kun je wel alles doen om de inhoud van je site aan te maken en te beheren, maar niet het beheer van instellingen, plugins, thema’s, etc.

Je kunt dat ook direct zien als je als die gebruiker inlogt.

Voor mijzelf stel ik de verschillende gebruikers ook in met een ander kleur schema omdat ik dan direct zie welke rechten ik mogelijk heb.

Het WordPress Redacteur scherm

WordPress Administrator Scherm

Je ziet ook direct in het zij menu dat een redacteur geen instellingen en andere beheerstaken als keuze mogelijkheden heeft.

Met de plugin MP6 http://wordpress.org/extend/plugins/mp6/ krijg je een nog mooier onderscheid en kun je gelijk wennen aan een mogelijke WordPress update:

De Nieuwe WP Admin Layout

Basis extra Beveiliging van WordPress

Doordat je voortaan een onderscheid maakt tussen Redacteur en Beheerder is je beveiliging ook direct beter regeld.

Als Beheerder moet je echter nooit een bericht schrijven of pagina aanmaken, dan komt je gebruikersnaam ook nooit naar voren in een URL zoals bij een Auteur en Redacteur wel gebeurd.

Mocht iemand dan toch via het vinden van je redacteurs naam en het hacken van je wachtwoord toegang krijgen tot je blog, dan blijft de schade beperkt.

Een redacteur kan namelijk geen instellingen wijzigen, codes toevoegen een theme bestanden of vreemde plugins installeren.

Heb je al veel geschreven met je basis gebruiker, hou die gebruikersnaam dan aan. Maak een nieuwe beheerder aan en gebruik die om de je rol van de originele Beheerder terug te zetten naar Redacteur.

Lastig? Zeker in het begin, omdat je zo lekker gewend was om alles te kunnen doen.
Veilig? Het is een eerste stap, voor een echt goed beveiligde WordPress site is er meer nodig. En zelfs dan is het nog mogelijk dat je site gehackt wordt.

Met twee verschillende gebruikers, dus een voor de inhoud en een voor beheer, ben je wel al een stuk beter beschermt.