Přemýšleli jste někdy, co vlastně umožňují jednotlivé úrovně práv, které může uživatel ve WordPress mít? Já o tom také přemýšlel a musel jsem se nakonec podívat do oficiální dokumentace.
Ve WordPress je vidět pět skupin, do kterých můžete uživatele zařadit. Mimo těchto pět existuje ještě jedna speciální, ke které ale po základní instalaci nemáte přístup. Slouží pouze pro správu více instalací (multisite). V podstatě umožňují vlastníkovi stránek rozdělit role uživatelům, podle oprávnění co s jeho webem mohou a nemohou dělat.
- Návštěvník
- Spolupracovník
- Redaktor
- Šéfredaktor
- Administrátor
- Super Administrátor
Návštěvník
Návštěvník má v podstatě pouze práva číst. Konkrétně se přihlásit do instalace WordPress a přečíst si co je na nástěnce. Na nástěnce vidí jen Uživatelé – Profil.
V základní instalaci WordPress nemá prakticky tato úroveň oprávnění význam. Maximálně pokud chcete na nástěnku umístit nějaké neveřejné informace. Užitečná je až s dalšími pluginy.
Spolupracovník
Spolupracovník je oprávněn vytvořit článek. Nemůže je ale publikovat. To musí udělat šéfredaktor anebo administrátor. Pokud článek není publikován, tak jej může i smazat. Dále nemůže nahrávat multimediální soubory.
Tato úroveň oprávnění se používá u webů, kam mohou uživatelé dávat své vlastní texty.
Redaktor
Uživatel v roli Redaktor může vytvářet plnohodnotné články, tedy včetně multimediálních souborů. Své články může publikovat a editovat. Pozor i po schválené může svůj článek smazat.
Tato role se používá pro autory, kteří mají mít kontrolu nad svým vlastním obsahem.
Šéfredaktor
Jeho úkolem je schvalování příspěvků od Spolupracovníka. Jinak má oprávnění psát a publikovat příspěvky. Může také editovat a mazat příspěvky ostatních.
Mimo příspěvky může vytvářet, editovat a mazat stránky. To je důležité zvláště u firemních webů, kde se stránky používají jako jednotlivé části prezentace. Šéfredaktor tak může upravit adresu anebo otvírací hodiny.
Důležitá je i jeho role jako moderátora komentářů. Může s nimi dělat prakticky co se mu zlíbí.
Dále je mu povoleno vytvářet, editovat a mazat rubriky.
Administrátor
Role administrátora, je vám přidělena už od začátku po instalaci. Ke všemu předchozímu může administrátor dělat následující věci:
- Editovat nástěnku (dashboard)
- Aktualizovat jádro, pluginy, šablony
- Měnit šablony
- Mazat uživatele
- Měnit práva uživatele
- Upravovat nastavení
- Instalovat šablony a pluginy
- Exportovat a importovat data
- Upravovat data uživatelů
- Upravovat šablony a pluginy
- Editovat soubory
- Mazat šablony
- Mazat pluginy
- Vytvářet uživatele
- Aktivovat pluginy
V podstatě se starat o celou administraci. Je jen na vás jakou si zvolíte po nainstalování a kompletním nastavení wordpress roli. Někteří uživatelé administrátorský účet používají jen na aktualizace, jinak se k němu nepřipojují. Díky tomu se můžete vyhnout některým útokům typu CSRF (Cross Site Request Forgery).
Super Administrátor
Tuto roli oprávnění většina z vás nikdy neviděla. Aktivuje se v případě multisite instalací WordPress. Dříve se dal WordPress rozšířit o takzvanou verzi WP MU. Ta umožňovala na jedné instalaci provozovat více wordpressů naráz. Ty byly většinou rozmístěny na subdoménách. Od verze 3.0 už je WordPress MU součástí základní instalace. Aktivace a zprovoznění je trochu náročnější, je nutné upravit některé soubory a migrace je celkem náročná záležitost, ale o tom když tak jindy.
Super Administrátor se stará o provoz celé sítě jedné instalace. Má všechny práva jako administrátor ale navíc může:
- Upravovat a spravovat celou síť
- Nastavit chování pluginů a šablon v rámci sítě
- Nastavit chování wordpressů v rámci sítě
- Upgradovat síť (děje se po aktualizaci)
Vlastní nastavení práv
Vzhledem k tomu, že se dá dnes z WordPress udělat cokoliv od eshopu, přes diskuzní fórum až po sociální síť, je občas potřeba upravit práva podle specifičtějších pravidel. Většina rozšíření jako je třeba bbPress už má zabudována své, ale pokud vám to nestačí existují pluginy, které vám umožní vytvářet si vlastní oprávnaní pro uživatele.
Dobrý deň
Mám na Vás otázku. Už v roku 2012 nám bola vytvorená stránka prostredníctvom wordpress. Pán ktorý nám ju zakladal však odcestoval do zahraničia a nie je možné sa na neho nakontaktovať. Odniesol si však so sebou aj administrátoreké práva – teda login a heslo. A nám zostali len obmedzené práva editora. Je možné sa k administrátorskému kontu nejakým spôsobom dostať ?
Ďakujem Lucia Kubeková
Ano jde to a je to poměrně jednoduché. Stačí mít přístupové údaje do databáze a tam si heslo změnit.
Kompletní návod je zde:
http://n-host.cz/2014/03/si-hacknout-wordpress/