WordPress est la plateforme de gestion de contenu de site Web la plus populaire et la plus répandue sur le marché, avec une part de marché estimée par certains à plus de 60 %. Les propriétaires de sites Web (ou les personnes responsables de la maintenance de leurs sites WordPress d’assurance) peuvent et doivent gérer l’accès des utilisateurs à des tâches telles que l’écriture et l’édition, la création de pages. Création de catégories, modération des commentaires, gestion des plugins et des thèmes, gestion des utilisateurs, en attribuant des rôles spécifiques à tous les utilisateurs.

Rôles prédéfinis WordPress :

1. Super administrateur

2. Administrateur

3. Éditeur

4. Auteur

5. Donateur

6. Abonné

Définitions de rôle

• Super administrateur : permet d’accéder à l’ensemble de l’administration et des fonctionnalités du site. Ce rôle doit être sévèrement limité, car il est le plus puissant et permet à l’utilisateur d’effectuer des modifications majeures du site.

• Administrateur : pas aussi puissant que le super administrateur, mais a toujours accès à toutes les fonctionnalités d’administration sur un seul site Web.

• Éditeur : permet aux utilisateurs de publier et de gérer des publications, y compris les publications d’autres utilisateurs.

• Auteur : permet à l’utilisateur de publier et de gérer ses propres publications.

• Contributeur : permet à l’auteur d’écrire et de gérer ses propres publications, mais ne lui permet pas de publier le contenu.

• Abonné : accès en lecture seule, permettant à l’utilisateur de consulter le contenu et de gérer son profil.

Tirer parti de la puissance de l’accès des utilisateurs permet de garantir un site Web WordPress plus sécurisé. Commençons par discuter des rôles et des tâches. Chaque rôle d’utilisateur attribué permet d’effectuer un ensemble de tâches appelées capacités. Il existe de nombreuses fonctionnalités, quelques exemples incluent la publication de messages, la modération de commentaires et la modification d’utilisateurs. Les fonctionnalités par défaut sont préaffectées à chaque rôle, mais d’autres fonctionnalités peuvent être affectées ou supprimées, ce qui permet la création de rôles d’utilisateur personnalisés. Un meilleur contrôle et des raffinements des rôles des utilisateurs amélioreront la sécurité globale du site Web et limiteront les erreurs des utilisateurs pouvant entraîner des failles de sécurité.

Les propriétaires de sites Web peuvent également renforcer leurs sites WordPress en utilisant les modes d’autorisation. Par exemple, les autorisations peuvent spécifier qui et quoi peut lire, écrire, modifier et accéder aux répertoires et fichiers. Ceci est important car WordPress peut avoir besoin d’un accès pour écrire dans les fichiers de votre répertoire wp-content pour que le site fonctionne correctement.

L’accès FTP est un autre domaine à aborder pour améliorer la sécurité du site Web. Par exemple, si vous avez besoin d’un entrepreneur tiers pour modifier votre site ou personnaliser un plug-in, il peut avoir besoin d’un accès FTP. Mais vous n’êtes pas obligé de leur accorder un accès complet au répertoire racine de votre site Web. Limitez l’accès à la zone spécifique sur laquelle ils travaillent, comme le répertoire du thème. Fournissez des journaux d’assistance si nécessaire au lieu d’accorder un accès FTP aux journaux de votre site. Et assurez-vous que l’accès FTP et le mot de passe sont limités dans le temps, expirant dans une semaine ou deux (durée aussi courte que possible).

Le respect de ces meilleures pratiques WordPress contribuera à assurer un site Web d’agence d’assurance plus sécurisé, en employant de plus grandes restrictions de rôle d’utilisateur et en limitant l’accès au site Web.