WordPress의 사용자 시스템 최대한 활용하기

게시 됨: 2014-01-06

WordPress 사이트에서 포괄적인 사용자 계층을 설정하는 것이 얼마나 중요합니까?

이 기사에서는 WordPress 사이트에 대해 여러 사용자를 생성할 때의 이점과 사용자가 가질 수 있는 다양한 역할을 이해함으로써 사이트 자체를 제어할 위험 없이 다른 사용자가 콘텐츠를 생성할 수 있도록 하는 데 필요한 제어 기능을 제공하는 방법에 대해 설명합니다. 또한 이 기사에서는 원치 않는 방문자가 등록하거나 비공개 콘텐츠를 보거나 사이트를 원하지 않는 변경을 수행하는 데 사용할 수 있는 백도어가 있는지 이해하기 위해 사이트 구성을 확인하는 방법을 알려줍니다.

'관리자 틀'에 갇히기

WordPress의 악명 높은 1분 설치 프로세스는 새 웹사이트나 인트라넷을 설정하는 것이 간단하다는 것을 의미합니다. 그러나 매우 빠르기 위해서는 단 한 명의 사용자가 모든 작업을 수행하도록 하는 함정에 빠지는 첫 번째 단계가 될 수 있는 지름길을 택해야 합니다. 기본적으로 'admin'이라는 이름의 사용자를 설정하며, 한 발 물러서서 자신의 방식을 더 잘 반영하는 사용자 및 권한을 설정하는 것보다 그냥 계속해서 비밀번호를 공유하는 것이 더 쉬워 보일 수 있습니다. 조직이 WordPress와 상호 작용하기를 원합니다.

이것은 귀하와 귀하의 팀에 비생산적일 뿐만 아니라 사이트 방문자 또는 사용자에게도 비인간적입니다. 모든 게시물은 비개인적인 'admin' 사용자가 작성합니다: 사용자 이름 'admin', 이름 'admin', last- 이름 '관리자'…

사용자 이름 'admin'의 확산을 이용하여 초보자 WordPress 관리자가 입력했을 수 있는 암호를 무차별 대입하는 해킹 공격도 있습니다.

당신이 지금 당신의 손을 잡고 있고 당신이 속아서 스스로에게 낙인을 찍게 한 지루한 '관리자' 이상이라는 것을 알고 있다고 가정해 봅시다(즉, 대부분의 사람들처럼 당신은 실제로 실명을 가지고 있습니다). 첫 번째 단계는 세상에 자신을 알리는 것입니다!

실제로 해야 할 일은 '닉네임'을 'admin'에서 다른 것으로 변경한 다음 '공개적으로 표시 이름' 드롭다운 목록에서 선택하는 것입니다. 이렇게 하면 최소한 선택한 이름이 모든 기존 블로그 게시물의 소유자로 나열됩니다.

nickname1

그러나 로그인할 때 여전히 'admin'을 사용자 이름으로 입력해야 하며 다른 직원을 위해 더 많은 사용자를 생성함에 따라 약간 다르게 취급되어야 하는 변칙적으로 눈에 띄게 될 것입니다(다른 모든 사람은 자신의 이름을 가집니다 또는 이메일을 사용자 이름으로 사용).

따라서 전체 방법을 사용하려면 사용자 이름도 변경해야 합니다. 이는 표준 WordPress 설치 내에서 수행할 수 있는 작업이 아니지만 이를 가능하게 하는 타사 플러그인이 있습니다. 예: http://wordpress.org/plugins/admin-username-changer/

자신의 사용자 이름을 무엇으로 변경할지에 대한 아이디어를 얻으려면 먼저 조직의 모든 사용자 이름을 지정하는 전략을 결정해야 합니다.

당신의 부조종사를 데리고

복잡한 결정을 내릴 필요는 없지만 블로그의 다른 사용자가 누구이며 그들이 무엇을 하도록 허용되어야 하는지에 대해 빠르게 생각하십시오. 옵션을 이해하려면 권한에 대한 이후 섹션을 읽어야 할 수도 있습니다.

새 사용자 계정을 설정하기 위한 일관된 정책을 사용하는 것이 좋습니다. 우리는 비공식 결정에 대해서만 이야기하고 있으며 규칙 목록이나 기타 사항을 기록할 필요가 없습니다! 조직의 모든 사람이 동일한 도메인에 이메일 주소를 가지고 있다고 가정해 보겠습니다. 모든 사람은 [email protected] 또는 무엇이든 상관없습니다. 그러면 주소의 첫 부분을 사용하여 WordPress 사용자 이름(예: "dan" ). 또는 약간의 유연성이 필요한 경우(예: 로그인해야 하는 계약자가 있는 경우) 전체 이메일 주소를 사용자 이름으로 사용할 수 있습니다. 그런 다음 해당 필드에 대한 이름 및 성에 대한 정책을 갖고 '친숙한 이름' 필드에 대해서도 동일합니다.

그러나 그들이 너무 빨리 운전하게 하지 마십시오.

따라서 다른 팀 구성원이 웹 사이트에 기여하는 것이 더 관리하기 쉬워지고 특히 귀하가 댓글을 달기를 원하는 경우 독자 중 일부도 관리할 수 있게 되어 기쁩니다. 그러나 어떻게 그들이 귀하의 사이트를 제어하고 귀하를 사용자로 제거하는 것을 막을 수 있습니까? 아직 모르는 경우 짐작할 수 있습니다. 해당 사용자의 기능을 제한하는 다른 '역할'을 설정할 수 있습니다.

관리자 패널에서 사용자를 생성할 때 역할을 지정합니다.

Add new user1

다음은 단일 사이트 WordPress 설치를 위한 표준 WordPress 역할에 대한 간략한 개요입니다.

관리자

사이트에서 무엇이든 할 수 있는 모든 것을 볼 수 있는 사용자: 새 사용자 생성, 사용자 삭제, 새 테마 및 플러그인 설치, 사이트를 완전히 위임하지 않은 경우 사이트의 모든 일상 작업. 즉, 게시물 및 페이지 작성, 댓글 승인 등을 의미합니다.

편집자

이 사용자는 사이트의 기술 구조를 변경할 수 없지만(즉, 플러그인을 설치하거나 다른 사용자를 추가/제거할 수 없음을 의미합니다), 콘텐츠 측면에서 완전한 편집 권한을 가집니다. 페이지와 게시물을 모두 추가/제거하고 다른 사람의 콘텐츠를 편집, 삭제 또는 승인할 수 있습니다.

작가

작성자는 자신의 새 블로그 게시물(페이지 제외)을 만들고 승인 없이 게시할 수 있습니다. 그러나 다른 사용자의 콘텐츠를 방해할 수 없습니다. 기고자는 할 수 없는 게시물에도 이미지를 업로드할 수 있습니다.

기부자

이것은 기본적으로 작성자 역할의 덜 신뢰할 수 있는 버전이며 게스트 블로거에게 특히 유용합니다. 게스트 블로거가 로그인하여 콘텐츠를 직접 입력할 수 있기를 원할 수 있습니다(최소한 수동으로 복사하지 않아도 됨). 그러나 핵심 팀에서 먼저 검토하고 승인하지 않고 공개적으로 게시하는 것을 원하지 않습니다. 기고자의 게시물은 먼저 관리자의 승인을 받은 후 게시되어야 합니다. 일단 게시되면 기고자는 더 이상 편집할 수 없습니다. 팀의 다른 구성원이 게시물을 승인하고 게시할 수 있게 하려면 먼저 역할을 수정해야 합니다.

구독자

이러한 사용자는 일반적으로 독자입니다. 공개 웹 사이트의 경우 댓글을 달거나 파일 다운로드와 같은 추가 기능을 받기 위해 로그인해야 할 수 있습니다. 인트라넷(또는 회원 전용) 사이트의 경우 사용자가 콘텐츠를 전혀 보기 전에 구독자(또는 그 이상)로 등록해야 할 수 있습니다.

다중 사이트 네트워크

기본적으로 전체 다른 사이트 집합을 실행하는 다중 사이트 네트워크라고 하는 더 복잡한 설정이 있는 경우 위의 모든 역할이 한 수준 아래로 밀려나고 이 역할을 모두 만든 초기 사용자는 '최고 관리자' – 네트워크 자체, 다른 모든 사용자 및 개별 사이트를 완전히 제어할 수 있습니다. 그런 다음 지정된 사이트만 제어할 수 있는 각 하위 사이트에 대한 관리자를 만들 수 있습니다. 이 상황에서 관리자의 기능은 단일 사이트 버전에 비해 약간 감소합니다. 예를 들어, 하위 사이트 관리자가 자신의 플러그인을 선택하고 설치할 수 있는 경우 전체 네트워크에 보안 위험이 될 수 있습니다.

백도어 위협

사실 이것은 거의 정문입니다... 기본적으로 WordPress는 인터넷상의 모든 사용자가 사용자로 등록할 수 있도록 허용합니다! 사이트에 '등록' 링크가 없으면 이 사실을 인지하지 못할 수도 있지만 사람들은 /wp-login.php?action=register로 이동하여 등록할 수 있습니다.

이것을 비활성화하려면 WordPress 관리자 패널에서 설정 -> 일반 설정 -> 멤버십으로 이동하여 누구나 등록할 수 있음 을 선택 취소합니다.

settings1

동일한 일반 설정 페이지에는 새 사용자 기본 역할 드롭다운도 있습니다. 사람들이 자신을 사용자로 등록할 수 있기를 원하는 경우 새 사용자에게 적용되며 다른 사람이 변경하지 않는 한 가장 낮은 수준의 구독자여야 합니다.

newdefualtuser

구글 앱스

조직에서 Google Apps를 사용하여 이메일을 관리하는 경우 플러그인을 사용하면 WordPress 사용자 관리가 훨씬 쉬워집니다.

Google Apps 로그인을 사용하면 사용자가 Google을 사용하여 웹사이트 및 블로그에 로그인하여 계정을 안전하게 인증할 수 있으므로 사용자 이름이나 비밀번호가 명시적으로 필요하지 않습니다.

바쁘고 끊임없이 변화하는 기업 사이트의 관리자를 위해 플러그인의 프리미엄 버전을 사용하면 Google Apps에서 자동으로 동기화되기 때문에 각 계정을 수동으로 설정할 필요 없이 모든 팀에 WordPress 계정이 있는지 쉽게 확인할 수 있습니다.

새 사용자 프로필은 Google 프로필을 기반으로 채워지며 관리자는 새 사용자에 대한 기본 WordPress 역할을 지정할 수 있습니다.

또한 플러그인의 프리미엄 버전은 퇴사하거나 역할을 변경하는 직원이 향후 로그인하거나 민감한 사이트에 무단으로 액세스할 수 없도록 하여 보안을 크게 향상시킵니다.

자세한 내용을 확인하거나 플러그인을 설치하려면 여기를 클릭하세요.

결론

이 기사가 다양한 WordPress 사용자 역할에 대한 개요와 이를 사용하여 사이트를 보다 조직적이고 책임감 있게 유지하고 장기적으로 더 쉽게 관리할 수 있는 방법을 제공했기를 바랍니다!