Administrere et Collaborative WordPress-nettsted på en sikker og effektiv måte
Denne gjesteposten er av Juliana Payson av InMotion Hosting
Som en langvarig WordPress-bruker har jeg kjørt mange vellykkede nettsteder tidligere og har invitert mange forfattere / bidragsytere / utviklere til å delta i teamet mitt. For å få prosessen til å gå greit, måtte jeg gi dem tilgang til WordPress-backend. Denne beslutningen kommer med egne risikoer og fordeler. I denne artikkelen vil jeg dele hvordan jeg administrerer et samarbeidende WordPress-nettsted trygt og effektivt.
Hvorfor du trenger å gi ut admin tilgang?
WordPress er en dynamisk plattform av natur. På toppen av at nettsteder utvikles alltid og konkurrerer med den nåværende utviklingen av webdesign kan bli vanskelig til tider. Webtrendene for bloggdesign har endret seg fra den tunge sidebarretningen på 90-tallet, de flytende toppbannene til Noughties, og nå skyver vi bare baren med HTML5. For folk som meg, er eksperimentering med hvor langt du kan presse interaktiviteten til WordPress, en del av blogging. Ofte bryter jeg nettstedet mens du eksperimenterer, og må da gi noen administratortilgang for å hjelpe meg med å fikse det. Noen ganger vil jeg ha funksjoner i temaene mine som er utenfor min evne til å implementere. Andre ganger trenger jeg hjelp med å administrere kommentarer, eller jeg vil bare ikke gjøre prosessen med å kopiere og lime inn artikler fra innholdsforfatterne. For å administrere tiden min effektivt og fokusere på det jeg er god til, bruker jeg forfattere, bidragsytere og utviklere for å hjelpe meg å kjøre mine nettsteder vellykket.
Hvordan velge de riktige menneskene
En av fordelene ved å bygge et lag er at du kan få en haug med lidenskapelige mennesker som er villige til å sette inn tid og krefter for å bygge opp nettstedet ditt. Dette er tiden du kan bruke til å fokusere på det du gjør best! Hvis du foreskriver at du velger de riktige menneskene til å begynne med og bruker den ekstra tiden å være forsiktig med det, vil du unngå mange av problemene som jeg vil beskrive nedenfor. Dette er det første tipset for å kontrollere sikkerheten på din backend-installasjon, velg et lidenskapelig, godmodig team!
Jeg har ofte brukt eLance, inviterte tilbudsgivere med spesifikke ferdighetssett, og forhandlet med sine bud. Forhandlingsprosessen alene gir deg en god følelse av deres natur og om du vil jobbe med dem og stole på dem med tilgang til WordPress-hosting.
Her er kunsten å invitere det riktige budet for arbeidet du tilbyr. "Det skal være enkelt for noen som vet hvordan ..." de få ordene vil umiddelbart filtrere ut de som sier at det er en to ukers jobb, kanskje for å forhandle en høyere pris. Du vil sannsynligvis få et bredt spekter av bud hvis dette er din første gang på eLance, ikke bli avskrevet av tilsynelatende høye priser, eller bli tiltrukket av det laveste budet. Gi deg tid til å kommunisere med hverandre og få en følelse av deres forhandlingsferdigheter. Denne fyren var en tidligere vinner med meg, og jeg forhandlet hans budpris nede ved å vise ham nivået av planlegging og forberedelse jeg hadde gått gjennom før du satte jobben ut. Dette sørget for at han visste at jeg ikke hadde lyst til å gjøre noe på toppen av det jeg allerede hadde brukt tid på å forberede. Søkeordene jeg hentet på var at han uttrykte hvor interessant, morsomt og enkelt oppgaven var. Jeg er opptatt av å velge lidenskapelige mennesker på teamet mitt!
De testede ferdighetssettene jeg ser etter når det gjelder potensielle WordPress-administratorer, er spesielt: WordPress 3.1, CSS 3.0, PHP5. Testede ferdighetssett er gjort mot en timer, så du er trygg på at personen du ansetter ikke lærer på jobben.
Du kan alltid gi folk en sjanse som aldri har plukket opp arbeid før på eLance, men det er en læringskurve forbundet med hvordan du kommuniserer effektivt med din nye lagkamerat - og jeg behandler dem som sådan. Hvis kommunikasjonen føles brat i stedet for kortfattet, tar jeg dette som en fare som sannsynligvis er best unngått.
Brukerrollestyring
Å gi ut "administrator" -nivåkonto kan være risikabelt. Spesielt hvis det er noen du ikke vet så godt. Også ikke alle i teamet ditt må ha samme sett med tillatelsesnivå. For eksempel, hvis de er forfatter, så burde de bare ha tillatelse til forfatternivå. Noen ganger kan det være lurt å markedsføre en forfatter som moderator eller community manager, slik at du enkelt kan opprette en ny rolle som legger til den muligheten til brukerens rolle. For dette bruker jeg User Role Editor Plugin.
I dette tilfellet valgte jeg å lage en ny rolle kalt "webmaster" som gir brukeren et bestemt sett med tillatelser. For å gjøre dette må du gå til Innstillinger for User Role Editor og opprette en ny type rolle. Jeg tilordnet denne "webmaster" -rollen alle mulighetene til en "Editor" for å starte ting. Denne personen må kanskje gå inn i noen av sidepostene mine og fikse feil i HTML-en, så jeg må i det minste gi denne personen redaktøren kontroller.
Når du har opprettet en «Webmaster-rolle», velg brukerrollen fra rullegardinlisten, og legg til eventuelle tilleggsfunksjoner du liker. I mitt tilfelle la jeg til følgende:
- Aktiver plugger
- Rediger Plugins - for å redigere PHP og tilpasse CSS for å passe til nettstedet ditt for eksempel.
- Rediger Temaalternativer - Enkel tilpassing av stilark
- Rediger temaer - må kanskje fikse javascript-konflikter i headerfilen
- Installer plugger
- Installer temaer - for ditt notisblokk som jeg har utelatt 'Aktiver temaer'
- Administrer alternativer - Noen ganger publiseringsalternativer fra fjernkontrollen må være hvitelist for å gi webmaster ekstra fleksibilitet.
Jeg kan gå inn når som helst og fjerne privilegier når oppgavene er fullført.
Nå, tilordne den nye brukeren dekningskapasiteten til sin nye "Webmaster" -rolle:
Velg den nye brukeren du opprettet, en underside vil dukke opp som gir deg muligheten til å tilordne den nye typen rolle du opprettet. Tips, egentlig ikke konfigurere 'Admin' som brukernavn, det er vanlig for noen å knuse hack hvis de har halvparten av jobben for dem ved å bruke et globalt navn. Jeg har brukt dette kun til demonstrasjon!
Brukerovervåking ved hjelp av ThreeWP Activity Monitor
Mens rollestyring er en god måte å holde kontrollen, for ekstra trygghet er det et plugin som vil spore hva alle dine registrerte brukere gjør.
Det gjør dette ved å rapportere endringslogg for brukeraktivitet på en sentral plassering.
Forhåpentligvis har du nå innsnevret rommet for feil med ditt multi-forfatter-nettsted, og du får litt fred i at noe som kommer ut som følge av brukerfeil eller manipulering, er minst sporbar. Nå som du vet hvordan du skal sikre at nettstedet ditt er tryggt med flere bidragsytere, er det her en artikkel som viser deg hvordan du håndterer en god redaksjonell arbeidsflyt, og gjør samarbeidspartiet mer organisert.
Juliana Payson (@JulianaPayson) er en Content Manager basert i Los Angeles for InMotion Hosting, kjent for sin dedikerte hosting. Hun utvikler innhold basert på web 2.0 design og "sosialisering" av nettsteder.