Roles de usuario y permisos en WordPress
Categoría:
WordPress,
Seguridad web,
Seguridad para WordPress
Fecha:
01/12/2021
Siempre digo lo mismo, el sistema de roles de usuario de WordPress es muy potente, pero está oculto. De forma nativa, sin instalar plugins, no existe una forma fácil de modificar los permisos o crear un nuevo rol, aunque hay algunos plugins que realizan esos cambios mediante funciones en el código.
En el panel de administración de nuestro WordPress podemos crear, editar y borrar usuarios de WordPress. Sin embargo, no podemos ver todas las capacidades de cada rol ni modificar roles y capacidades de estos usuarios.
Ahora bien, aunque desde el panel de administración no podemos de manera nativa configurar los roles, con la ayuda de ciertos plugins podemos solucionar esto.
Y esto es precisamente de lo que vamos a hablar en este post, de los permisos, roles y capacidades del sistema de gestión de usuarios en WordPress.
[elementor-template id="80835"]
Crear un nuevo rol de usuario en WordPress
Para poder crear un nuevo rol de usuario desde el panel de administración de WordPress necesitamos utilizar un plugin. Aunque hay muchos plugins para crear un nuevo rol de usuario de WordPress, personalmente prefiero el plugin Members, un plugin gratuito de los mismos desarrolladores que MemberPress. El plugin Members para WordPress permite realizar las siguientes acciones:- Gestión completa de roles de usuario, desde crear hasta borrar o asignar roles.
- Posibilidad de asignar varios roles de usuario diferentes a un mismo usuario en WordPress.
- Edición de capabilities o capacidades desde una interfaz muy potente e intuitiva que nos deja incluso crear nuevos permisos si fuese necesario.
- Posibilidad de clonar roles de usuario para modificarlos posteriormente con las capabilities y permisos que necesitemos.
- Capacidad de bloquear el acceso al wp-admin y a la barra de administración de WordPress basándonos en los roles de usuario.
- Capacidad de separar las capabilities o capacidades de creación de contenidos de los contenidos de edición de contenidos, para añadir una capa más de personalización a los roles de usuario. También existe otra opción para hacer lo mismo con las categorías y etiquetas.
- Permite cambiar la clasificación de roles actuales "diferentes" en un sistema de roles por niveles, con lo cual a cada usuario se le puede asignar un rol basado en un nivel de permisos.
- Permite cambiar el sistema de roles actual de WordPress por un sistema jerárquico.
- Permite crear y administrar capabilities específicas para ACF (Advanced Custom Fields).
- Permite crear y administrar capabilities específicas para EDD (Easy Digital Downloads).
- Permite crear y administrar capabilities específicas para WooCommerce.
Roles de usuario por defecto
De forma predeterminada, WordPress trae una serie de roles de usuario y sus correspondientes capacidades asignadas. Como he dicho ya varias veces en este post, después los diferentes plugins "troncales" van declarando roles personalizados para poder configurar capabilities específicas para los diferentes tipos de usuarios. Crear nuevos roles en WordPress es realmente fácil y, además, podemos usar como base roles predeterminados como los que vamos a explicar a continuación.- Administrador o administrator: De manera nativa tiene sobre 152-158 capabilities asignadas. Creo que este rol no necesita ninguna explicación, es el rol con más capabilities y con mayor responsabilidad dentro de la gestión del sitio web.
- Autor o author: De manera predeterminada suele tener 11 capabilities asignadas. Se suele utilizar para usuarios que pueden publicar, moderar y gestionar contenido de manera íntegra, aunque con limitaciones en cuanto a la administración técnica del sitio web.
- Editor: Es como el autor, pero diferente, ya que está orientado a moderar contenido de otros usuarios. Tiene más capabilities que el autor (31 capabilities), pero es un rol con otra orientación.
- Colaborador o contributor: Es un rol de autor, pero mucho más limitado. Tiene solo 3 capabilities asignadas. Este rol se suele utilizar para los autores invitados en la mayoría de las ocasiones.
- Suscriptor o suscriber: Es el rol por defecto de WordPress al que entran los usuarios registrados, ya que es el más limitado. El suscriptor solo tiene 1 capability asignada, la de "Leer". Este es el rol que se suele clonar.
- Gestor de tienda: Es un rol intermedio que tiene capacidades para gestionar la tienda online en el trabajo diario, pero no para realizar ajustes técnicos.
- Cliente: Es el rol asignado a los clientes. Realmente es el mismo que "Suscriptor", pero cambiando el nombre, ya que tiene exactamente la misma capability asignada.