¿Qué perfil de usuario asigno para un usuario de WordPress?

Publicado en: Seguridad 0

Esta duda es muy común en blogs en los que intervienen más de una persona –lógicamente-, pero surge la dudas de ¿cuál es el permiso adecuado que demos asignar a este nuevo usuario?.

Ya que debemos controlar de forma adecuada las responsabilidades que asignaremos al nuevo usuario mediante un rol de usuario ya predefinido.

Roles de usuarios de Wordpress

Ejemplo

Por poner un pequeño caso práctico para un blog que gestiona marca o producto es habitual que existan los siguientes usuarios: el propietario del blog, la persona encargada de la comunicación, el programador web y los autores de artículos.

 

Es conveniente aclarar que hay pequeñas diferencias entre los perfiles de usuarios de Wordpress.org y Wordpress.com.

Usuarios predefinidos

Perfiles de usuario

Los siguientes roles de usuario son los que encontramos por defecto en Wordpress:

  • Suscriptor: Es el usuario con menos privilegios, su perfil es de lector. Este usuario puede acceder a contenidos privados o solo para suscriptores y modificar su perfil de usuario.
  • Colaborador: es quien puede escribir artículos, pero no puede publicarlos hasta que sean aprobados por un editor.
  • Autor: Es quien puede crear entradas y publicar entradas sin necesidad de aprobación.
  • Editor: Es quien puede publicar y editar entradas además de las de otros usuarios. Sería el coordinador de los autores o el redactor jefe.
  • Administrador: Es el usuario que tiene superpoderes. Puede realizar todas las operaciones permitidas en el blog (Instalaciones y actualizaciones, modificación de la apariencia –temas, widget,..-, plugins, etc.)  Además recibe todas las notificaciones a su cuenta de correo.
  • Super Administradorsolo en redes de blogs-: Este usuario puede ad ministrar todos los blogs que pertenecen a la red de blog –Wordpress Multisite-.

autor

Resultados del ejemplo

Volviendo con el caso planteado anteriormente la asignación de perfiles a los usuarios sería la siguiente:

  • Propietario: administrador o editor (depende de los conocimientos).
  • Responsable de la comunicación: editor.
  • Desarrollador web: administrador.
  • Autores: autor o colaborador (para los que necesiten supervisión).

Perfiles personalizados

Perfiles personalizados

Además de los perfiles predefinidos por defecto se pueden crear perfiles de usuarios personalizados, para ello podemos usar alguno de estos plugins de Wordpress: Role ScoperUser Access Manager y Capability Manager Enhanced.

 

Los permisos que podemos asignar a los usuarios la encontraras en la siguiente tabla. En esta tabla puedes ver la lista de las capacidades que tiene cada uno de los perfiles ya predefinidos por Wordpress y en caso de crear tu propio pefil podrías asignar..

 

Acciones permitidas para cada perfil de usuario por defecto

 

Capacidad Super Admin  Administrador  Editor  Autor  Contribuidor  Suscriptor
Configurar Red Si
Configurar blog Si
Configurar usuarios de la red Si
Gestionar temas de la red Si
Configurar opciones de la red Si
HTML sin filtrar Si
Capacidad Super Admin Administrador Editor Autor Contribuidor Suscriptor
Activar plugins Si Si
Crear usuarios Si Si (Blog)
Borrar plugins Si Si
Borrar temas Si Si (Blog)
Borrar usuarios Si Si
Editar archivos Si Si
Editar plugins Si Si (Blog)
Editar opciones de temas Si Si
Editar tema Si Si (Blog)
Editar usuario Si Si (Blog)
Exportar Si Si
Importar Si Si
Capacidad Super Admin Administrador Editor Autor Contribuidor Suscriptor
Instalar plugins Si Si (Blog)
Instalar temas Si Si (Blog)
Listar usuarios Si Si
Configurar opciones Si Si
Promocionar usuarios Si Si
Borrar usuarios Si Si
Cambiar temas Si Si
Actualizar el núcleo Si Si (Blog)
Actualizar plugins Si Si (Blog)
Actualizar el tema Si Si (Blog)
Editar el escritorio Si Si
Capacidad Super Admin Administrador Editor Autor Contribuidor Suscriptor
Moderar comentarios Si Si Si
Gestionar categorias Si Si Si
Gestionar enlaces Si Si Si
Editar otras entradas Si Si Si
Editar páginas Si Si Si
Editar otras páginas Si Si Si
Editar páginas publicadas Si Si Si
Publicar páginas Si Si Si
Borrar páginas Si Si Si
Borrar otras páginas Si Si Si
Borrar páginas publicadas Si Si Si
Borrar otras entradas Si Si Si
Borrar entradas privadas Si Si Si
Editar entradas privadas Si Si Si
Leer entradas privadas Si Si Si
Leer páginas privadas Si Si Si
Editar páginas privadas Si Si Si
Leer páginas privadas Si Si Si
Capacidad Super Admin Administrador Editor Autor Contribuidor Suscriptor
Editar post publicados Si Si Si Si
Subir ficheros Si Si Si Si
Crear productos Si Si Si Si
Publicar entradas Si Si Si Si
Borrar entradas publicadas Si Si Si Si
Editar entradas Si Si Si Si Si
Borrar entradas Si Si Si Si Si
Leer Si Si Si Si Si Si
Capacidad Super Admin Administrador Editor Autor Contribuidor Suscriptor

 

Recuerda compartir este artículo con tu comunidad, seguro que a más de uno de tus amigos puede serle útil.

 

El día 30 de Septiembre comienza un curso Online sobre creación y difusión de contenidos en Internet, dentro del curso hay una parte destinada a la creación y administración de blogs con Wordpress.org.

 

Continúa leyendo: ¿Qué perfil de usuario asigno para un usuario de WordPress?

Logotipos, estilos gráficos y recursos para redes sociales

Iconos de Redes Sociales
Alguna vez te has preguntado:

  • ¿Dónde estará el logotipo oficial de esta red social?
  • ¿Cómo puedo poner el botón Me gusta, Seguir a, … de esta red social?
  • ¿Puedo poner cualquier aplicación del logotipo que encuentre en Google?

Si quieres encontrar la solución a estas preguntas, continua leyendo este artículo.

Un pequeño resumen sobre la imagen corporativa

La imagen corporativa se refiere a cómo se percibe una compañía. Es una imagen generalmente aceptada de lo que una compañía «significa». La creación de una imagen corporativa es un ejercicio en la dirección de la percepción.

Aplicaciones de imagenes corporativas
Dentro de nuestra empresa podemos tener diferentes diseños para los diferentes productos que tengamos. Las redes sociales, al fin y al cabo también las podemos categorizar como productos de las empresas que las desarrollan, promueven y gestionan.

Toda imagen corporativa parte del diseño e implementación del propio manual de imagen y estilo corporativo.

Cualquier persona y sobre todo los profesionales (diseñadores gráficos, desarrolladores web, publicistas, community managers, etcétera) deben tener en cuenta y respetar las «normas» gráficas de uso de cada red.

Marcas y Redes sociales

En la lista siguiente podréis encontrar los diferentes manuales de estilo y usos de las marcas en las redes sociales, así como los archivos de logotipos -en diferentes formatos gráficos-.

 

¿Qué puedes encontrar en el manual de imagen o estilo de marca?

  • Cuáles son las aplicaciones admitidas.

  • Tipo de fuente y parámetros de ajuste.

  • Colores válidos, con su color exacto (Formato Hexadecimal, RGB, CMYK, Pantone)

  • Los logotipos con diferentes formatos y tamaños.

  • Normas de uso y responsabilidad.

  • Widget y botones para compartir el contenido en la propia red (esto no es propio de los documentos de identidad corporativa clásicos, pero sí de las redes sociales).

Aunque en las imágenes, veáis cuales son las malas aplicaciones, siguiendo el enlace. Podréis encontrar los manuales y archivos para la descarga.

Facebook

 

Como no se debe utilizar la marca de facebook

 

 

Enlace

 


 

Foursquare

 

Recursos, logos, marcas e imágenes de FourSquare

 

Enlace

Google Plus

Recursos y logos para Google Plus

Enlace


Linkedin
Imagenes, logos, recursos, infografias de linkedin

Enlace

 

Instagram
Imagenes y logos de instagram

Pinterest
Como no hay que usar el logo de Pinterest

Enlace

Twitter

Youtube

Wordpress

Propiamente dicho, Wordpress no está popularizada como un red social. Pero recientemente en Wordpress.com los miembros que pertenecen a ella, pueden realizar funciones propias de una red social. Con este ejemplo, simplemente quiero hacer hincapié en que ellos también tienen su propia guía de estilo y recursos gráficos.Logos y recursos
Enlace

¿Consideras que falta por añadir alguna red social a esta lista? Indícalo en los comentarios. 

Comparte este artículo para difundir el correcto uso de la imagen de las marcas.



Continúa leyendo: Logotipos, estilos gráficos y recursos para redes sociales

Diferencia entre usar una página y una entrada en WordPress

Publicado en: Web 4

Banner-WordPress

Contenido revisado en el 2022, originalmente publicado en 2013.

El gestor de contenidos Wordpress es uno de los más usados en la actualidad, por hacer una referencia actual. Hay alrededor de 61.500.000 páginas web que han sido creadas con este CMS según las estadísticas de wordpress.com.

Continúa leyendo: Diferencia entre usar una página y una entrada en WordPress

Como cambiar la dirección web de un WordPress

Publicado en: Web 0

En muchas ocasiones es necesario cambiar la dirección web inicial de nuestro proyecto web. Ya que al realizar la version del proyecto en producción, se utiliza un dominio secundario para el testeo y verificación del cliente.

Lo que vamos a realizar es cambiar la primera dirección de dominio (producción.dominio.com) por la siguiente dirección dominio (dominio.com). Pero esta cambio se realiza de manera interna al gestor de contenidos. En este caso: no se tendra en cuenta el uso de redirecciones en el htaccess, ni la configuración de DNS.

Ejemplo: http://produccion.dominio.com Dominio final: http://dominio.com

A continuación voy a explicar, dos formas para realizar el cambio de la url de vuestro proyecto de Wordpress, he de decir que hay otras formas, pero estas son las que me resultan más sencillas.

Editar el wp-config.php

1. Accedemos al fichero wp-configh.php –via ssh o FTP-.
2. Y añadimos estas dos líneas en el fichero:

define(‘WP_HOME’,’http://midominio.com’);
define(‘WP_SITEURL’,’http://midominio.com’);

3.Verfificamos y guardamos.

 

En algunos casos, estas líneas ya están creadas, así que tenemos que sustituir la url antigua, por la nueva url.

Desde la base de datos

Para esta acción se necesita tener acceso a la base de datosgeneralmente a un phpMyadmin– y tener algunos conocimientos sobre su uso.Database

1. Realizar una copia de seguridad de la base de datos.
2. Acceder al phpMyadmin.
3. Busca la base de datos de tu wordpress (el prefijo suele ser wp_) y localiza la tabla wp-options.
4. En los campos option_name tienes que buscar «siteurl» y «home«, a continuación sustituir el campo option_value por la nueva url del dominio –hay que hacerlo de uno en uno-.
5. Verificar los cambios y guardarlos.

Listo, ya tenemos el cambio de dirección web de nuestro wordpress.

Si tienes alguna duda, utiliza los comentarios.

Continúa leyendo: Como cambiar la dirección web de un WordPress

¿Por qué mantener tu Gestor de Contenido actualizado?

Publicado en: Web 0

El principal punto que debes tener en cuenta es la seguridad de tu gestor de contenidos o CMS. En estos casos el robo de información sensible, no es el objetivo principal –a continuación, hablaremos de ello-, ya que en tu web la información que ofreces o deberías ofrecer es información publica.

seguridad-llaves

– La mejor opción para que la información privada no sea accesible a cualquiera, es no tenerla en ningún servicio de internet-. Haz clic aquí para Tweetear esto.

La seguridad no es el único factor importante para mantener tú gestor actualizado, ya que esencialmente los factores que se pretende solucionar son:

  • Arrglar errores en la programación
  • La mejora en el funcionamiento general y la adición de nuevas características
  • Mejorar y mantener la seguridad

Aquí hay una pequeña lista de los gestores de contenidos más utilizados:

El objetivo de los hackers

Si no me van a robar los datos o mi información sensible, ¿cúal es el objetivo de “los delincuentes”?.

El principal objetivos es aprovechar tu sitio web y los recursos del servidor web, para desarrollar las siguientes acciones.

Crear redes de computadoras zombis

Se utilizan exploit para infectar tus web con Malware –como caballos de troya, gusanos,…-, para tomar el control de los recursos del equipo de los visitantes. Luego pueden ser utilizadas para envíos de SPAM por correo electrónico, ataques de denegación de servicios, etc.

adventerciaNota.- Recientemente (Ayer) Google ha comprado la empresa española propietaria de VirusTotal.com. Con este servicio podrás analizar urls como archivos sospechosos de malware o virus.

Aplicar técnicas de SEO

Estas son malas prácticas de técnicas SEO y algunos “profesionales” las aprovechan para incluir enlaces y contenidos masivos en webs. Para influir en el posicionamiento de las web.

Incluir su publicidad

Los hackers incluyen códigos de publicidad en tu web en forma de pop-ups, banners –También a través de malware– o también para redireccionar el tráfico a otras web.

No te olvides de Plug-ins, componentes, widget,…

Es igual de importante, no olvidarte de actualizar los pequeños componentes de tu web ya que a través de ellos también se pueden realizar ataques.

Mantente al día

De manera habitual los CMS te avisan de cuando se produce una nueva actualización para su núcleo o plugins (pero no todos lo hacen). El problema de estos avisos es que tienes que entrar al CMS para que ver la notificación.

Es verdad, que la mayoría entramos a menudo a nuestros CMS, pero no siempre es así. Y si hablamos de los gestores de contenidos de clientes, en los que pueden pasar semanas sin entrar. Podremos estar riesgo de ser atacados.

Mi sugerencia, es que sigas por varios canales de información –Twitter , RSS o correo electrónico– las últimas noticias y actualizaciones sobre tu gestor para estar preparados y vacunarlo lo antes posible si fuera necesario.

No te olvides de que previamente a realizar un actualización deberás hacer un backup del sistema gestor de contenidos. 

Continúa leyendo: ¿Por qué mantener tu Gestor de Contenido actualizado?