Administrar un sitio colaborativo de WordPress de manera segura y efectiva

Este artículo es de Juliana Payson de InMotion Hosting

Como usuario de WordPress desde hace mucho tiempo, he administrado muchos sitios web exitosos en el pasado y he invitado a muchos escritores/colaboradores/desarrolladores a unirse a mi equipo. Para que el proceso fuera sin problemas, tuve que darles acceso al backend de WordPress. Esta decisión conlleva sus propios riesgos y recompensas. En este artículo, compartiré cómo administrar un sitio colaborativo de WordPress de forma segura y efectiva.

¿Por qué necesitaría dar acceso de administrador?

WordPress es una plataforma dinámica por naturaleza. Además, los sitios web siempre están evolucionando y competir con la evolución actual del diseño web puede ser difícil a veces. Las tendencias web para el diseño de blogs han cambiado desde la pesada orientación de la barra lateral de los 90’s, los banners de cabecera flotantes de los Noughties, y ahora sólo estamos empujando la barra con HTML5. Para gente como yo, la experimentación de hasta dónde se puede llegar con la interactividad de WordPress es parte del blogging. A menudo rompo el sitio mientras experimento, y luego tengo que darle a alguien acceso de administrador para que me ayude a arreglarlo. A veces quiero que las características de mis temas estén más allá de mi capacidad de implementación. Otras veces, necesito ayuda para administrar comentarios o simplemente no quiero hacer el proceso de copiar y pegar artículos de nuestros escritores de contenido. Para administrar mi tiempo de manera eficiente y concentrarme en lo que se me da bien, utilizo a escritores, colaboradores y desarrolladores para que me ayuden a administrar mis sitios web con éxito.

Cómo elegir a las personas adecuadas

Uno de los aspectos positivos de la creación de un equipo es que se puede conseguir un grupo de personas apasionadas que están dispuestas a invertir el tiempo y el esfuerzo para construir su sitio web. Este es el tiempo que usted puede usar para concentrarse en lo que hace mejor! Si usted prescribe elegir a las personas adecuadas para empezar y dedicar ese tiempo extra a ser cuidadoso al respecto, entonces evitará muchos de los problemas que describiré a continuación. Este es el primer consejo para controlar la seguridad en su instalación de backend, escoja un equipo apasionado y bondadoso.

A menudo he utilizado eLance, he invitado a pujadores con habilidades específicas y he negociado con sus pujas. El proceso de negociación por sí solo te da una buena idea de su naturaleza y si te gustaría trabajar con ellos y confiarles el acceso a tu hosting de WordPress.

Este es el truco para invitar a la oferta adecuada para el trabajo que usted está ofreciendo. «Debería ser FÁCIL para alguien que SABE…» esas pocas palabras filtrarán inmediatamente aquellas que digan que es un trabajo de dos semanas, tal vez para negociar un precio más alto. Probablemente obtendrá una amplia gama de pujas si esta es su primera vez en eLance, no se desanime por los precios aparentemente altos, o se sienta atraído por la puja más baja. Date tiempo para comunicarte con cada uno y sentir sus habilidades de negociación. Este tipo fue un ganador anterior conmigo, y negocié su precio de oferta al mostrarle el nivel de planificación y preparación que había tenido que hacer antes de poner el trabajo en marcha. Esto aseguró que él supiera que yo no quería ningún esfuerzo duplicito además de las cosas en las que ya había invertido tiempo en la preparación. Las palabras clave que aprendí fueron que él expresó lo interesante, divertido y fácil que era la tarea. Estoy dispuesto a elegir gente apasionada en mi equipo!

Los conjuntos de habilidades probadas que busco cuando se trata de posibles administradores de WordPress en particular son: WordPress 3.1, CSS 3.0, PHP5. Los conjuntos de habilidades probadas se hacen contra un cronómetro, de modo que usted tiene la seguridad de que la persona que está contratando no está aprendiendo en el trabajo.

Siempre se puede dar una oportunidad a las personas que nunca antes han trabajado en eLance, pero hay una curva de aprendizaje asociada con la forma de comunicarse eficazmente con su nuevo compañero de equipo – y yo los trato como tal. Si la comunicación se siente abrupta en lugar de concisa, lo tomo como un peligro que probablemente es mejor evitar.

Gestión de roles de usuario

Dar una cuenta de nivel «administrador» puede ser arriesgado. Especialmente si es alguien a quien NO conoces tan bien. Además, no todos los miembros de su equipo necesitan tener el mismo nivel de permiso. Por ejemplo, si son un autor, entonces sólo deben tener permiso de nivel de autor. A veces es posible que desee promover un autor como moderador o administrador de la comunidad, por lo que simplemente puede crear un nuevo rol que agregue esa capacidad a su rol de usuario. Para ello utilizo el plugin User Role Editor.

En este caso en particular, elegí crear un nuevo rol llamado «webmaster» que le da al usuario un conjunto específico de permisos. Para ello, debe ir a la configuración del Editor de funciones de usuario y crear un nuevo tipo de función. Le asigné a este rol de «webmaster» todas las capacidades de un’Editor’ para comenzar las cosas. Esta persona puede necesitar ir a algunos de mis mensajes de la página y corregir errores en el HTML, así que como mínimo tengo que darle a esta persona los controles del editor.

Una vez que haya creado con éxito una’Función de webmaster’, seleccione la función de usuario de la lista desplegable y añada las funciones adicionales que desee. En mi caso, añadí lo siguiente:

  • Activar Plugins
  • Editar Plugins – para editar el PHP y adaptar CSS para que se ajuste a su sitio, por ejemplo.
  • Editar opciones de temas – cierta personalización de la hoja de estilo
  • Editar Temas – puede que necesite arreglar conflictos javascript en el archivo de cabecera
  • Instalar plugins
  • Instalar temas – para su nota de lectura que he omitido ‘Activar temas’
  • Gestionar opciones – a veces, las opciones de publicación desde el mando a distancia necesitan estar en una lista blanca para permitirle a su webmaster una flexibilidad adicional.

Puedo entrar en cualquier momento y eliminar privilegios una vez que se hayan completado las tareas.

Ahora, asigne a su nuevo usuario las capacidades generales de su nuevo rol de’Webmaster’:

Selecciona el nuevo usuario que has creado, aparecerá una subpágina que te dará la oportunidad de asignar el nuevo tipo de rol que has creado. Sugerencia, no configure’Admin’ como un nombre de usuario, es común que alguien hackee crudamente si tiene la mitad del trabajo hecho para ellos usando un nombre global. He usado esto sólo como demostración!

Monitoreo de usuarios usando el Monitor de actividad ThreeWP

Mientras que la gestión de roles es una buena manera de mantener el control, para mayor tranquilidad hay un plugin que rastreará lo que están haciendo todos sus usuarios registrados.

Para ello, informa del registro de cambios de la actividad del usuario en una ubicación central.

Esperamos que ahora haya reducido el margen de error con su sitio de varios autores, y que tenga la tranquilidad de que cualquier afloramiento como resultado de un error del usuario o de una manipulación es al menos rastreable. Ahora que usted sabe cómo mantener su sitio seguro con múltiples colaboradores, aquí hay un artículo que le mostrará cómo administrar un buen flujo de trabajo editorial y hacer que su equipo de colaboración sea más organizado.

Valora el post

Deja un comentario