WordPress on yksi maailman suosituimmista verkkosivualustoista, ja sen avulla voidaan helposti hallita sisältöä sekä useita käyttäjiä eri rooleissa. Jos olet verkkosivuston omistaja tai ylläpitäjä, saatat tarvita uusia käyttäjiä esimerkiksi sisällön tuottamiseen, kommenttien moderointiin tai tekniseen ylläpitoon. Tässä artikkelissa käyn läpi, miten lisätään uusi käyttäjä WordPressiin, millaisia rooleja voi antaa ja mitä huomioida tietoturvan kannalta.
Miksi lisätä uusi käyttäjä WordPressiin?
Jos pyörität verkkosivustoa tiimisi kanssa, haluat ehkä lisätä kirjoittajia, ylläpitäjiä tai jopa asiakkaita WordPressiin. Käyttäjät voivat olla:
- Kirjoittajia ja toimittajia, jotka lisäävät ja muokkaavat sisältöä
- Asiakkaita, jos sinulla on verkkokauppa
- Ylläpitäjiä, jotka hallinnoivat koko sivustoa
- Tilaajia, jotka voivat esimerkiksi saada pääsyn yksityisiin sisältöihin
Uuden käyttäjän lisääminen WordPressin hallintapaneelissa
1. Kirjaudu WordPressiin omilla tunnuksillasi
Kirjaudu omilla tunnuksillasi sivustosi hallintapaneeliin. Tehdäksesi uusia tunnuksia, tarvitset Ylläpitäjä/Administrator-tason käyttöoikeudet itsellesi.
Kirjautumaan pääset osoitteessa https://sivustosi-osoite.fi/wp-admin. Mikäli tämä osoite ei toimi, sivustollasi on mahdollisesti vaihdettu kirjautumisosoite esim. WP Hide login -lisäosan avulla. Olisiko sinulla esimerkiksi sähköpostista löydettävissä kirjautumistiedot ja kirjautumisosoite?
2. Siirry käyttäjien hallintaan
Navigoi hallintapaneelissa kohtaan Käyttäjät -> Lisää uusi. Tämä avaa lomakkeen, jolla voit luoda uuden käyttäjätilin.
3. Täytä käyttäjän tiedot
- Käyttäjänimi: Käyttäjän ainutlaatuinen tunnus, jota hän käyttää kirjautuessaan sisään. Älä käytä admin-sanaa käyttäjätunnuksena.
- Sähköpostiosoite: Tämä tarvitaan käyttäjänt unnistamiseksi ja salasanan palauttamista varten. Toimii myös käyttäjätunnuksena sisäänkirjautumisessa.
- Etunimi ja sukunimi: valinnaisia, mutta suositeltavia tietoja.
- Verkkosivusto: valinnainen tieto
- Salasana: Voit joko antaa käyttäjälle oman salasanan tai käyttää WordPressin generoimaa vahvaa salasanaa. Joka tapauksessa suosittelen, että salasana sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä sekä on vähintään 15 merkkiä pitkä.
- Lähetä käyttäjälle ilmoitus: Suositeltavaa ruksata tämä kohta, jotta uusi käyttäjä saa sähköpostitse tiedon tilinsä luomisesta.
- Rooli: Määritä käyttäjän rooli (käydään läpi seuraavassa osiossa).
Kun olet täyttänyt tiedot, napsauta Lisää uusi käyttäjä. WordPress tallentaa uuden käyttäjän ja lähettää hänelle ilmoituksen, jos olet rastittanut ilmoitusvaihtoehdon.
4. Valitse käyttäjän rooli oikein
WordPressissä on useita eri rooleja, joilla on eri oikeudet:
- Ylläpitäjä: Täydet oikeudet, voi tehdä kaikki muutokset verkkosivustolla, lisätä ja poistaa käyttäjiä, poistaa sisältöjä jne.
- Päätoimittaja: voi hallita kaikkia artikkeleita ja mediakirjastoa
- Toimittaja: Voi lisätä ja muokata vain omia artikkeleitaan
- Avustaja: Voi kirjoittaa ja hallita omia artikkeleitaan, mutta ei julkaista niitä. Hänellä ei myöskään ole pääsyä mediakirjastoon, joten hän ei voi lisätä kuvia artikkeleihinsa.
- Tilaaja: Voi vain lukea sisältöä ja muokata omaa profiiliaan
- Asiakas: Käytössä verkkokaupoissa
Valitse rooli harkiten ja myönnä vain tarvittavat oikeudet. Mikäli olet lisäämässä roolia nettisivujen tekijälle tai muulle tekniselle yhteyshenkilölle, anna hänelle ylläpitäjän oikeudet.
Jos sinulla on roolilistauksessa näkyvissä myös SEO Manager- ja SEO Editor -roolit, tarkoittaa se sitä, että sinulla on mitä luultavammin asennettuna Yoast SEO -lisäosa hakukoneoptimoinnin tueksi. Tällöin voit antaa myös vain hakukoneoptimointia tekeville henkilöille SEO-roolit näistä kahdesta.
WordPress-roolit englanniksi
Ylläpitäjä <> Administrator
Päätoimittaja <> Editor
Toimittaja <> Author
Avustaja <> Contributor
Tilaaja <> Subscriber
Tietoturvavinkit uusille käyttäjille
Uusien käyttäjien lisääminen WordPressiin tuo mukanaan tietoturvariskejä, joten noudata seuraavia käytäntöjä:
- Käytä vahvoja salasanoja
WordPress luo automaattisesti vahvan salasanan, mutta voit myös käyttää erillistä salasananhallintaa, kuten LastPass tai 1Password. Itse käytän jälkimmäistä ja voin suositella lämmöllä. - Ota käyttöön kaksivaiheinen tunnistautuminen
Kaksivaiheinen tunnistautuminen (2FA) lisää ylimääräisen turvakerroksen. Suositeltuja lisäosia tähän ovat:
Wordfence Security – Sisältää kaksivaiheisen tunnistautumisen ja muita tietoturvatoimintoja
Google Authenticator – Two Factor Authentication (2FA, MFA) – Helppo ja kevyt ratkaisu 2FA:n käyttöönottoon
Shield Security – Sisältää 2FA:n ja muita hyödyllisiä suojausominaisuuksiia - Seuraa käyttäjien toimintaa lokityökalulla
Lokityökalu auttaa seuraamaan, kuka tekee muutoksia sivustolla. Tämä on hyödyllistä esimerkiksi silloin, jos useampi ylläpitäjä hallinnoi sivustoa. Hyviä lisäosia tähän ovat:
WP Activity Log – Erittäin monipuolinen lokityökalu, joka kirjaa kaikki käyttäjätoiminnot
Simple History – Kevyempi vaihtoehto, joka näyttää viimeisimmät muutokset hallintapaneelissa
Sucuri Security – Tarjoaa lokiseurannan ja muita tietoturvaominaisuuksia - Poista turhat käyttäjät
Jos joku ei tarvitse enää pääsyä WordPress-sivustoosi, poista hänen käyttäjätilinsä tai vaihda hänen roolinsa tilaajaksi.
Yhteenveto
Uuden käyttäjän lisääminen WordPressiin on helppo prosessi, mutta vaatii huolellisuutta roolien ja tietoturvan osalta. Muista antaa vain tarpeelliset oikeudet, ottaa käyttöön kaksivaiheinen tunnistautuminen ja seurata aktiivisesti käyttäjän toimintaa lokityökaluilla. Noudattamalla näitä ohjeita voit hallita sivustoasi turvallisesti ja tehokkaasti.