Comprendre et gérer les utilisateurs WordPress

Aujourd’hui j’avais envie d’aborder un petit sujet souvent sous estimé et peu connu de WordPress, les utilisateurs.

Si tu as un site web ou que tu es en pleine création je te vois déjà d’ici vouloir transmettre les accès à ton site à un.e prestataire pour travailler avec, à une connaissance pour avoir son avis ou un coup de main, un.e rédacteur.rice pour tes articles de blog, bref donner tes propres accès en toute simplicité et sans pression à cette personne.

Et là, chez moi, vision d’horreur 😱 !

Bon allez j’exagère et je te rassure tu ne serais pas la seule à faire ça (loin de là) 😋
Soit par facilité, soit par méconnaissance des risques ou encore parce que tu ne sais pas faire autrement.

Mais crois moi faire l’impasse sur l’utilité et l’importance des utilisateurs n’est pas sans inconvénients et sans risques. Après tout si WordPress les a inventé avec leurs différents rôles ce n’est pas pour rien !

En effet, les rôles et permissions des utilisateurs de WordPress vont te permettre de contrôler ce qu’ils peuvent ou ne peuvent pas faire ou voir sur ton site.
En plus de le sécuriser, ce qui est toujours bon à prendre.

Et là tu commences à comprendre l’intérêt !
Alors il est temps d’en apprendre davantage sur ces utilisateurs, sur comment les utiliser et pourquoi 😉

Les rôles et les permissions explications

Tout d’abord on va aborder la notion de permission, nécessaire pour comprendre les rôles des utilisateurs dans WordPress.

Tout simplement WordPress définit toute action qu’un utilisateur peut entreprendre comme une permission. Pour rendre ça un plus explicite voici quelques exemples de permissions :

– Rédiger et modifier des publications
– Publier des publications
– Installer des extensions
– Supprimer des thèmes
– Créer des utilisateurs
– Modérer les commentaires
– Etc.

Pour l’anecdote ludique WordPress possède plus de 70 permissions pré intégrées.
Il est même possible d’en rajouter, modifier ou supprimer mais ce n’est pas le sujet du jour alors restons concentré sur cette première étape ^^

Un rôle est donc un ensemble de permissions qui sont attribué à chaque utilisateur. Et par extension un rôle doit être attribué à chaque utilisateur de WordPress, ainsi il pourra seulement effectuer les actions que son rôle lui attribue.

Si tu veux en savoir plus je t’invite à consulter le tableau des permissions et des rôles. Je te préviens il n’est pas des plus intuitif et lisible mais c’est un bon résumé ! 

Les 5 rôles par défaut des utilisateurs WordPress

WordPress comprend 5 rôles d’utilisateur prédéfinis. Il utilise donc ce concept de rôles, créé pour donner au propriétaire du site la possibilité de contrôler les autorisations, actions, données visibles, etc. des utilisateurs qui travaillent et/ou visitent son site.

Il peut donc gérer et restreindre l’accès des utilisateurs à des tâches telles que l’écriture et l’édition d’articles de blog, la modérations de commentaires, la gestion d’une boutique, ou autre en assignant un rôle spécifique à chaque utilisateur.

Voici les 5 rôles qui existent et leur utilité :

👉 Administrateur
WordPress attribue automatiquement à l’installation du site au tout premier utilisateur le rôle d’administrateur. Rôle le plus important, il se situe au sommet et donne accès à toutes les permissions et fonctionnalités de WordPress. Y compris la gestion des autres utilisateurs.

Le rôle d’administrateur étant le plus puissant, tu dois faire très attention aux personnes à qui tu attribues ce rôle.

👉 Éditeur
L’éditeur se charge principalement de la gestion des contenus du site. Il peut donc créer, modifier, publier ou supprimer des articles et des pages. Ainsi que modérer les commentaires, gérer les liens et catégories.

Il convient donc parfaitement si tu travailles avec un.e rédacteur.rice ou un.e manager Pinterest par exemple.

Astuce : Même si tu es seule à gérer ton site tu peux te créer un deuxième compte utilisateur avec un rôle d’éditeur pour gérer ta création de contenus tout en protégeant ton compte admin d’un éventuel piratage.

👉 Auteur
L’auteur lui peut créer, modifier, publier et supprimer des publications. Il peut également téléverser des fichiers multimédia, ou encore gérer les étiquettes et catégories. En somme tout ce qui concerne la gestion d’une publication. Par contre il ne peut pas créer de pages ou intervenir sur les articles d’autres utilisateurs.

👉 Contributeur
Le contributeur est une version allégée du rôle d’auteur. Il peut créer ses propres publications, mais il ne peut pas les publier.
Il va donc sauvegarder le brouillon de son article pour les envoyer à un autre utilisateur pour révision et publication.

Ce rôle est idéal pour les nouveaux auteurs et les contributeurs invités par exemple.

👉 Abonné
Le rôle d’abonné se situe au dernier échelon du classement des permissions. Il peut gérer son propre profil et avoir accès aux contenus du site mis en ligne et, voilà c’est à peu près tout !

Comment ajouter et configurer un nouvel utilisateur

Maintenant que tu sais tout des rôles et permissions d’un utilisateur de WordPress il est temps d’aborder la question de leur gestion. Je te rassure c’est vraiment rapide et simple 🙂

Pour ajouter une nouvel utilisateur à ton site il te suffit de te connecter à ton tableau de bord WordPress puis tu vas dans Utilisateurs > Ajouter.
(Attention, suivant la version de WordPress tu as peut être “Comptes” à la place de “Utilisateurs”. Juste un changement de nom le reste est identique)

Il faut ensuite tout simplement remplir les informations demandées :

– Identifiant
Dans l’idéal utilise un combo de lettres et de chiffres.
Je te conseille aussi d’éviter un simple nom prénom et surtout ne jamais utiliser “admin”. Cela devrait te permettre d’éviter au maximum tout piratage de ton compte.

– Adresse de messagerie
Le mail (valide et accessible) sur lequel l’utilisateur va recevoir les infos de son compte et pourra être contacté ensuite.

– Nom et Prénom de l’utilisateur

– Site web de l’utilisateur (Optionnel et à titre informatif)

Puis ne rien faire concernant le mot de passe et laisser cocher la case “Envoyer un message au nouvel utilisateur à propos de son compte” pour lui permettre de configurer lui même un mot de passe. Chaque utilisateur doit être seul possesseur de son mot de passe et ne jamais le transmettre pour éviter là aussi tout problème de sécurité.
Je conseille d’utiliser le mot de passe fort proposé par WordPress ou un équivalent. Soit une suite de 8 caractères minimum avec majuscules, minuscules, chiffres et caractères spéciaux.

Et enfin choisir le “Rôle” de ce nouvel utilisateur. Tu peux te référer aux explications précédentes pour le choisir si besoin.

Evidement tu cliques sur “Ajouter un utilisateur” pour terminer et félicitations tu as créé et configuré un nouvel utilisateur WordPress sécurisé 😉

Récap des bonnes pratiques

Avant te laisser créer tes nouveaux utilisateurs et expérimenter le travail collaboratif sur ton site je voulais te faire un dernier petit brief des bonnes pratiques des utilisateurs WordPress.

◾ Donne un accès minimal et cohérent à chaque utilisateur
Attribue à chaque utilisateur le niveau d’accès dont il a besoin, pas plus. Il est même toujours préférable de donner moins de permissions que trop. Car comme je te disais il est essentiel de sécuriser les rôles des utilisateurs WordPress pour assurer la sécurité de ton site de manière générale.

◾ Limite le nombre d’administrateurs
Tu l’as compris l’admin a les pleins pouvoirs sur ton site. Aussi il est conseillé de limiter les comptes administrateurs sur ton site. Dans l’idéal un seul, toi. Et si plus, assure toi que cela est nécessaire et que c’est une personne de confiance.

◾ Un compte est unique et personnel
Jamais au grand jamais transmettre et donner accès à son propre compte (encore moins si c’est un compte admin !). Même si tu veux juste donner accès à ton site à ta meilleure pote pour quelques minutes on créé un nouvel utilisateur.

◾ Supprimer les utilisateurs obsolètes
De même qu’il est important de créer un compte pour chaque nouvel utilisateur pense aussi à les supprimer quand ils sont inutiles.

◾ Utilise un mot de passe fort
Vraiment important aussi, que ce soit pour toi mais aussi à rappeler à tes autres utilisateurs.
(8 caractères minimum avec majuscules, minuscules, chiffres et caractères spéciaux).

◾ Bannir l’identifiant “admin”
Souvent proposer par défaut à l’installation de WordPress (malheureusement…) et pourtant à bannir direct ! Beaucoup trop facile de se faire pirater avec cet identifiant et ça on ne veut pas.

 

Je pense que tu es maintenant prête à gérer tes utilisateurs WordPress comme une pro alors je te laisse aller tester tout ça !
Puis tu me diras si ça t’intéresse d’aller plus loin sur le sujet et qu’on voit ensemble par ici comment ajouter et modifier des rôles et permissions par exemple 🙂
Et comme on a pas mal évoqué la sécurité dans cet article j’en profite aussi pour te rappeler que j’ai créer un guide gratuit pour t’aider à faire un audit sécurité de ton site. Si ça t’intéresse il est juste en dessus 👇

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée.