Gestionar un sitio de WordPress colaborativo de forma segura y eficaz
Este post invitado es por Juliana Payson de InMotion Hosting
Como usuario de WordPress desde hace mucho tiempo, he dirigido muchos sitios web exitosos en el pasado y he invitado a muchos escritores / colaboradores / desarrolladores a unirse a mi equipo. Para hacer que el proceso fuera fácil, tuve que darles acceso al backend de WordPress. Esta decisión viene con sus propios riesgos y recompensas. En este artículo, compartiré cómo administro un sitio colaborativo de WordPress de forma segura y eficaz.
¿Por qué necesitarías dar acceso de administrador??
WordPress es una plataforma dinámica por naturaleza. Además de eso, los sitios web siempre están evolucionando y competir con la evolución actual del diseño web puede ser difícil a veces. Las tendencias web para el diseño de blogs han cambiado desde la orientación de la barra lateral de los años 90, las pancartas de encabezado flotantes de los Noughties, y ahora solo estamos presionando la barra con HTML5. Para las personas como yo, la experimentación con lo lejos que puede impulsar la interactividad de WordPress es parte de los blogs. A menudo, rompo el sitio mientras experimento, y luego tengo que darle acceso de administrador a alguien para que me ayude a solucionarlo. A veces quiero funciones en mis temas que están más allá de mi capacidad de implementación. Otras veces, necesito ayuda para administrar los comentarios o simplemente no quiero hacer el proceso de copiar y pegar artículos de nuestros redactores de contenido. Para administrar mi tiempo de manera eficiente y centrarme en lo que soy bueno, utilizo escritores, colaboradores y desarrolladores para ayudarme a administrar mis sitios web con éxito.
Cómo escoger a las personas adecuadas
Uno de los aspectos positivos de formar un equipo es que puedes conseguir un grupo de personas apasionadas que estén dispuestas a dedicar tiempo y esfuerzo para construir tu sitio web. ¡Este es el tiempo que puedes usar para enfocarte en lo que haces mejor! Para comenzar, si prescribe elegir a las personas adecuadas y dedicar ese tiempo adicional a tener cuidado, evitará muchos de los problemas que describiré a continuación. Este es el primer consejo para controlar la seguridad en la instalación de su servidor, elija un equipo apasionado y de buen carácter.!
A menudo he usado eLance, he invitado a oferentes con conjuntos de habilidades específicas y he negociado con sus ofertas. El proceso de negociación solo le da una buena idea de su naturaleza y si le gustaría trabajar con ellos y confiarles el acceso a su alojamiento de WordPress.
Aquí está el truco para invitar a la oferta correcta para el trabajo que está ofreciendo. "Debería ser FÁCIL para alguien que SABE cómo ..." esas pocas palabras filtrarán inmediatamente aquellas que dirán que es un trabajo de dos semanas, tal vez para negociar un precio más alto. Es probable que obtenga una amplia gama de ofertas si esta es su primera vez en eLance, no se deje intimidar por los precios aparentemente altos o se sienta atraído por la oferta más baja. Date tiempo para comunicarte con cada uno y tener una idea de sus habilidades de negociación. Este tipo fue un ganador anterior conmigo, y negocié el precio de la oferta al mostrarle el nivel de planificación y preparación que había pasado antes de terminar el trabajo. Esto aseguraba que él supiera que no quería ningún esfuerzo duplicado por encima de las cosas que ya había dedicado tiempo a preparar. Las palabras clave que capté fueron que expresó cuán interesante, divertida y fácil fue la tarea. Estoy dispuesto a elegir personas apasionadas en mi equipo.!
Las habilidades probadas que busco cuando se trata de administradores potenciales de WordPress en particular son: WordPress 3.1, CSS 3.0, PHP5. Los conjuntos de habilidades probadas se realizan contra un temporizador, por lo que tiene la seguridad de que la persona que está contratando no está aprendiendo en el trabajo.
Siempre puede darles a las personas la oportunidad de que nunca hayan trabajado antes en eLance, pero hay una curva de aprendizaje asociada con cómo comunicarse efectivamente con su nuevo compañero de equipo, y los trato como tales. Si la comunicación se siente abrupta en lugar de concisa, tomo esto como un peligro que probablemente sea mejor evitar.
Gestión de roles de usuario
Dar cuenta de nivel de "administrador" puede ser riesgoso. Especialmente si es alguien que NO CONOCES tan bien. Además, no todos los miembros de su equipo necesitan tener el mismo conjunto de permisos. Por ejemplo, si son un autor, solo deberían tener permiso a nivel de autor. A veces es posible que desee promocionar a un autor como moderador o administrador de la comunidad, por lo que simplemente puede crear un nuevo rol que agregue esa capacidad a su rol de usuario. Para esto utilizo User Role Editor Plugin.
En este caso particular, elegí crear una nueva función llamada "webmaster" que le otorga al usuario un conjunto específico de permisos. Para hacer esto, debe ir a la configuración del Editor de roles de usuario y crear un nuevo tipo de rol. Asigné a este rol de "webmaster" todas las capacidades de un 'Editor' para comenzar. Es posible que esta persona deba ingresar a algunas de las publicaciones de mi página y corregir errores en el HTML, así que como mínimo tengo que darle controles de editor a esta persona..
Una vez que haya creado con éxito un "Rol de webmaster", seleccione el rol de usuario de la lista desplegable y agregue las capacidades adicionales que desee. En mi caso he añadido lo siguiente:
- Activar complementos
- Editar complementos: para editar PHP y adaptar CSS para que se ajuste a su sitio, por ejemplo.
- Opciones de edición del tema: ciertas personalizaciones de la hoja de estilo
- Editar temas: es posible que deba corregir los conflictos de JavaScript en el archivo de encabezado
- Instalar complementos
- Instalar temas: para su observación, he omitido 'Activar temas'
- Administre las opciones: a veces las opciones de publicación desde el control remoto deben incluirse en la lista blanca para permitirle a su webmaster una mayor flexibilidad.
Puedo entrar en cualquier momento y eliminar privilegios una vez que las tareas están completas.
Ahora, asigne a su nuevo usuario las capacidades generales de su nuevo rol de 'Webmaster':
Seleccione el nuevo usuario que creó, aparecerá una subpágina que le dará la oportunidad de asignar el nuevo tipo de rol que creó. Sugerencia: en realidad, no configure 'Admin' como nombre de usuario, es común que alguien piratee si tiene la mitad del trabajo hecho por ellos usando un nombre global. He usado esto solo para demostración!
Monitoreo del usuario usando ThreeWP Activity Monitor
Si bien la administración de roles es una buena manera de mantener el control, para una mayor tranquilidad, hay un complemento que hará un seguimiento de lo que están haciendo todos los usuarios registrados..
Lo hace informando el registro de cambios de la actividad del usuario en una ubicación central.
Esperemos que ahora haya reducido el margen de error en su sitio de varios autores, y tenga un poco de tranquilidad de que cualquier cosa que surja como resultado de un error o manipulación del usuario es al menos rastreable. Ahora que sabe cómo mantener su sitio seguro con múltiples colaboradores, aquí hay un artículo que le mostrará cómo administrar un buen flujo de trabajo editorial y que su equipo de colaboración esté más organizado..
Juliana Payson (@JulianaPayson) es una gestora de contenido con sede en Los Ángeles para InMotion Hosting, famosa por su hosting dedicado. Desarrolla contenido basado en diseño web 2.0 y 'Socialización' de sitios web..