...

WordPress est la plateforme de gestion de contenu de site Web la plus populaire et la plus répandue sur le marché, avec une part de marché estimée par certains à plus de 60 %. Les propriétaires de sites Web (ou les personnes responsables de la maintenance de leurs sites WordPress d’assurance) peuvent et doivent gérer l’accès des utilisateurs à des tâches telles que l’écriture et l’édition, la création de pages. Création de catégories, modération des commentaires, gestion des plugins et des thèmes, gestion des utilisateurs, en attribuant des rôles spécifiques à tous les utilisateurs.

Rôles prédéfinis WordPress :

  1. Super administrateur

  2. Administrateur

  3. Éditeur

  4. Auteur

  5. Donateur

  6. Abonné

Définitions de rôle

Tirer parti de la puissance de l’accès des utilisateurs permet de garantir un site Web WordPress plus sécurisé. Commençons par discuter des rôles et des tâches. Chaque rôle d’utilisateur attribué permet d’effectuer un ensemble de tâches appelées capacités. Il existe de nombreuses fonctionnalités, quelques exemples incluent la publication de messages, la modération de commentaires et la modification d’utilisateurs. Les fonctionnalités par défaut sont préaffectées à chaque rôle, mais d’autres fonctionnalités peuvent être affectées ou supprimées, ce qui permet la création de rôles d’utilisateur personnalisés. Un meilleur contrôle et des raffinements des rôles des utilisateurs amélioreront la sécurité globale du site Web et limiteront les erreurs des utilisateurs pouvant entraîner des failles de sécurité.

Les propriétaires de sites Web peuvent également renforcer leurs sites WordPress en utilisant les modes d’autorisation. Par exemple, les autorisations peuvent spécifier qui et quoi peut lire, écrire, modifier et accéder aux répertoires et fichiers. Ceci est important car WordPress peut avoir besoin d’un accès pour écrire dans les fichiers de votre répertoire wp-content pour que le site fonctionne correctement.

L’accès FTP est un autre domaine à aborder pour améliorer la sécurité du site Web. Par exemple, si vous avez besoin d’un entrepreneur tiers pour modifier votre site ou personnaliser un plug-in, il peut avoir besoin d’un accès FTP. Mais vous n’êtes pas obligé de leur accorder un accès complet au répertoire racine de votre site Web. Limitez l’accès à la zone spécifique sur laquelle ils travaillent, comme le répertoire du thème. Fournissez des journaux d’assistance si nécessaire au lieu d’accorder un accès FTP aux journaux de votre site. Et assurez-vous que l’accès FTP et le mot de passe sont limités dans le temps, expirant dans une semaine ou deux (durée aussi courte que possible).

Le respect de ces meilleures pratiques WordPress contribuera à assurer un site Web d’agence d’assurance plus sécurisé, en employant de plus grandes restrictions de rôle d’utilisateur et en limitant l’accès au site Web.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.