如何在 WordPress 中添加或删除用户角色的功能

您想在 WordPress 中添加或删除用户角色的功能吗?

WordPress 附带一个简单但功能强大的用户管理系统,每个用户根据分配的角色拥有不同的功能。通过自定义这些角色,您可以准确控制不同用户可以在您的网站上执行哪些操作。

在本文中,我们将向您展示如何在 WordPress 中添加或删除用户角色的功能。

在 WordPress 中自定义用户角色权限

为什么在 WordPress 中添加或删除用户角色功能

WordPress 带有内置的用户管理系统以及一些现成的用户角色和权限

例如,作为管理员,您可以在 WordPress 网站上执行任何操作。这包括添加新用户和作者、删除内容、安装 WordPress 主题等等。

如果您运行多作者 WordPress 博客,则可以将其他人添加到您的网站并赋予他们诸如编辑、作者或贡献者等角色。这使他们可以在您的网站上执行不同的操作,但无法执行管理任务。

WordPress 网站上具有不同角色的用户

一些 WordPress 插件添加具有自定义权限的自己的用户角色。例如,电子商务插件通常会创建客户角色,或者会员插件可能会向您的网站添加自定义会员角色。

但是如果您想编辑 WordPress 中的用户角色该怎么办?

您可以通过删除某些角色不必要的权限来使您的网站更加安全。例如,您可以删除作者用户角色的发布权限,以便编辑始终有机会在新博客上线之前对其进行审阅。

话虽这么说,让我们来看看如何轻松修改用户角色功能,甚至向您的WordPress 网站添加新的用户角色。

在 WordPress 中添加和删除用户角色功能

在 WordPress 中编辑用户权限的最简单方法是使用免费的Members插件。该插件允许您自定义每个用户角色的权限,甚至创建全新的角色。

您需要做的第一件事是安装并激活会员。有关更多详细信息,请参阅我们有关如何安装 WordPress 插件的分步指南。

激活后,转到成员 » 角色页面,查看 WordPress 网站上的所有不同用户角色。

更改 WordPress 中的用户角色和权限

在这里,只需找到您要修改的角色并单击其“编辑”链接即可。

这将打开用户角色编辑器。

使用成员在 WordPress 中编辑用户角色

左栏显示所有不同类型的内容,例如可重复使用的块WooCommerce产品。

只需单击一个选项卡,您就会看到该内容类型的所有权限。

编辑功能

要添加或删除该内容类型的权限,只需选中“授予”或“拒绝”框即可。

例如,如果您想阻止作者发布博客文章,则可以选择左侧栏中的“帖子”选项卡。然后,只需选中“发布帖子”旁边的“拒绝”框即可。

删除能力

同样,您可以授予角色额外的权限。

例如,假设您的作者需要一种方式来审核评论。为此,只需单击“常规”选项卡,然后选中“审核评论”选项旁边的“授予”框即可。

添加功能

您现在可以按照上述相同过程继续添加和删除权限。

如果您对用户角色的设置感到满意,请单击“更新”以保存更改。

在 WordPress 中添加或删除权限

您现在可以重复此过程来编辑WordPress 博客上的其他角色。

添加具有自定义权限的新用户角色

会员插件还允许您向网站添加新的用户角色。

假设您创建了“电影”自定义帖子类型,并希望允许用户在您的 WordPress 网站上提交帖子,包括电影评论。

要创建自定义用户角色,只需转到成员»添加新角色

将自定义用户角色添加到您的网站

首先,您需要输入新角色的头衔。

它会出现在用户 » 所有用户页面和 WordPress 仪表板的其他区域中每个用户的名称旁边,因此最好使用可以帮助您清楚识别角色的内容。

为自定义用户角色指定标题

之后,您可以通过选中不同的框开始向新角色添加权限。

如果您对自定义角色感到满意,请单击“添加角色”按钮以保存更改。现在,您将能够将此自定义角色分配给新用户。

您还可以将新角色添加到任何现有用户的帐户。

为此,请转至用户 » 所有用户。然后,只需找到您要修改的帐户并单击“编辑”链接即可。

为 WordPress 用户分配新角色

完成此操作后,滚动到“角色”并选中您刚刚创建的角色旁边的框。

您可以为同一用户分配多个角色,如下图所示。

为用户添加多个角色

完成后,不要忘记滚动到屏幕底部并单击“更新用户”以保存更改。

在 WordPress 中安全管理用户帐户

通过添加和删除功能,您可以控制用户可以在您的网站上执行的操作。这有助于确保您的网站安全,但额外的用户仍然是黑客可以利用的漏洞。

考虑到这一点,这里有一些关于如何保护您的 WordPress 网站免受暴力攻击和其他黑客攻击的提示。

1.强制每个人都使用强密码

WordPress 附带一个内置密码生成器,可以自动为您的用户创建强密码。

然而,许多人跳过密码生成器。考虑到这一点,强迫人们使用强密码生成器是个好主意。

有关更多信息,请参阅有关如何在 WordPress 中强制用户使用强密码的指南。

2. 实施两步验证

一些黑客使用自动脚本来尝试猜测用户的名称和密码。

两步身份验证可以要求用户除了密码之外还输入一次性代码,从而保护您的网站免受自动攻击。

用户通常使用计算机或手机上的身份验证器应用程序生成此代码。为了侵入他们的帐户,黑客需要访问用户的密码以及他们的计算机或电话。这使您的网站更加安全。

有关更多详细信息,请参阅我们有关如何在 WordPress 中添加两步身份验证的指南。

3.安装WordPress安全插件

WordPress 安全插件通过监视可疑活动和登录尝试来帮助保护您的网站。

有很多安全插件可供选择,但我们推荐Sucuri,因为它是市场上最好的 WordPress 安全插件。Sucuri在不良流量到达您的服务器之前就将其过滤掉,并扫描您的网站以查找常见威胁。

欲了解更多信息,请参阅我们 完整的 Sucuri 评论

4. 安装并设置 WordPress 备份插件

如果所有其他方法都失败了,那么备份可以轻松 恢复您的网站和所有用户帐户。大多数 WordPress 托管 公司提供基本的备份选项,但您通常需要手动配置、创建和维护这些备份。

一个好的备份插件可以为您完成所有艰苦的工作,包括执行自动备份。这让您有更多时间专注于运营您的网站。

我们建议使用 Duplicator,因为它是最好的 WordPress 备份插件。它适合初学者,允许您快速设置自动备份并将其存储在远程位置,包括 Google Drive、Amazon S3 和 Dropbox。

我们希望本文能帮助您了解如何在 WordPress 中添加或删除用户角色的功能。您可能还想查看我们关于如何在 WordPress 中安装 Google Analytics 的指南,或者我们对小型企业最佳商务电话服务的比较。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

Scroll to Top