WordPress werkt met rollen die bepalen wat een gebruiker mag doen, van alleen schrijven tot volledig beheer. Verkeerd ingestelde rechten vormen een beveiligingsrisico of belemmeren juist het werk. In dit artikel beheert u gebruikersrollen, wijst u rechten toe en richt u toegang veilig in.
Probleem
Gebruikers hebben te veel of te weinig rechten: een redacteur kan instellingen wijzigen, of een beheerder mist toegang tot benodigde functies.
Oorzaak
WordPress kent standaardrollen (beheerder, redacteur, auteur, medewerker, abonnee) met elk een vaste set rechten. Wordt de verkeerde rol toegewezen, dan klopt de toegang niet.
Te veel beheerdersaccounts vergroten het beveiligingsrisico, omdat elk beheerdersaccount volledige controle over de site heeft.
Plugins kunnen extra rollen of rechten toevoegen, waardoor het overzicht over wie wat mag verloren kan gaan.
Oplossing
Wijs elke gebruiker de minimale rol toe die nodig is voor het werk, beperk het aantal beheerders en controleer periodiek welke accounts welke rechten hebben.
Stappenplan
- Ga in het dashboard naar Gebruikers en bekijk de bestaande accounts en rollen.
- Bepaal per gebruiker welke rol past bij de taken.
- Wijs de juiste rol toe: beheerder alleen voor wie volledig beheer nodig heeft.
- Verlaag rechten van gebruikers die meer toegang hebben dan nodig.
- Verwijder of deactiveer accounts van mensen die geen toegang meer nodig hebben.
- Gebruik indien nodig een plugin om aangepaste rollen of rechten te beheren.
- Stel sterke wachtwoorden en tweestapsverificatie in voor beheerders.
- Controleer periodiek de gebruikerslijst en de toegewezen rollen.
Configuratievoorbeeld: gebruikersbeheer via WP-CLI
Met WP-CLI beheert u gebruikers en rollen, handig bij meerdere sites of bulkacties:
Voorbeeld:
# Alle gebruikers en rollen tonen wp user list --fields=ID,user_login,roles # Een nieuwe redacteur aanmaken wp user create jan jan@uwbedrijf.nl --role=editor # Rol van een gebruiker wijzigen wp user set-role 5 author # Een gebruiker verwijderen en inhoud overdragen wp user delete 5 --reassign=1
De standaardrollen en het principe van minimale rechten
WordPress kent vijf standaardrollen met oplopende rechten. Een abonnee kan alleen het eigen profiel beheren, een medewerker schrijft concepten, een auteur publiceert eigen berichten, een redacteur beheert alle inhoud en een beheerder heeft volledige controle over de site, inclusief instellingen, plugins en gebruikers. Het kiezen van de juiste rol is de basis van veilig gebruikersbeheer.
Het principe van minimale rechten houdt in dat u elke gebruiker precies genoeg toegang geeft om het werk te doen, en niet meer. Iemand die alleen blogartikelen schrijft, heeft geen beheerdersrechten nodig. Door dit principe te volgen, beperkt u de schade die een gehackt of misbruikt account kan aanrichten.
Beheerdersaccounts verdienen extra aandacht, omdat ze de hele site kunnen wijzigen. Houd het aantal beheerders zo klein mogelijk, gebruik sterke en unieke wachtwoorden en schakel tweestapsverificatie in. Een gecompromitteerd beheerdersaccount geeft een aanvaller immers volledige controle over de website.
Veelgemaakte fouten
- Iedereen beheerdersrechten geven uit gemak.
- Accounts van vertrokken medewerkers laten bestaan.
- Zwakke of gedeelde wachtwoorden gebruiken voor beheerdersaccounts.
- Geen tweestapsverificatie instellen voor beheerders.
- Het overzicht verliezen over door plugins toegevoegde rollen.
- Rechten nooit periodiek controleren.
Controle na afloop
- Controleer of elke gebruiker de minimale benodigde rol heeft.
- Controleer of het aantal beheerdersaccounts beperkt is.
- Controleer of er geen accounts van vertrokken medewerkers actief zijn.
- Controleer of beheerders sterke wachtwoorden en tweestapsverificatie gebruiken.
Praktische tips
- Volg het principe van minimale rechten bij elke rolkeuze.
- Beperk het aantal beheerders tot het strikt noodzakelijke.
- Schakel tweestapsverificatie in voor alle beheerdersaccounts.
Veelgestelde vragen
Welke rol geef ik een blogschrijver?
Meestal auteur of medewerker; beheerdersrechten zijn voor blogschrijven niet nodig.
Hoeveel beheerders moet ik hebben?
Zo weinig mogelijk; beperk beheerdersrechten tot wie de hele site echt moet kunnen beheren.
Kan ik aangepaste rollen maken?
Ja, met een rollenplugin kunt u eigen rollen en rechten definiƫren naast de standaardrollen.
Samenvatting
U beheert gebruikersrechten in WordPress door elke gebruiker de minimale rol toe te wijzen die nodig is voor het werk en het aantal beheerders te beperken. Verwijder accounts van vertrokken medewerkers, gebruik sterke wachtwoorden en tweestapsverificatie voor beheerders en controleer periodiek de gebruikerslijst en rollen.
Gerelateerde artikelen
- WordPress-plugin verwijderen
- WordPress-update veilig uitvoeren
- SSL-certificaat controleren in WordPress
Komt u er niet uit? Plan een gratis strategiegesprek via https://www.bdmnl.nl/plan.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren