Beheer van gebruikersrollen: Wie heeft toegang tot je backend?

In de loop der jaren werken er allerlei mensen aan je site: een webbouwer, een tekstschrijver, een stagiair, een SEO-specialist. Vaak krijgt iedereen even snel een accountje. Maar heb je die accounts ooit weer verwijderd? Het correct WordPress gebruikersrollen instellen is een vergeten onderdeel van beveiliging.

Probleem: Te veel kapiteins op het schip

Als iedereen “Beheerder” (Admin) is, kan iedereen alles kapot maken. Een stagiair die per ongeluk een cruciale plugin deactiveert? Een tekstschrijver die je thema-instellingen verandert? Of erger: een oud-medewerker die uit wrok inlogt en de boel wist?

Waarom dit belangrijk is

Beveiliging gaat over het “Least Privilege Principle”. Geef iemand nooit meer rechten dan strikt noodzakelijk voor zijn taak.

De Rollen uitgelegd

WordPress heeft standaard rollen die je slim moet gebruiken:

• Beheerder: Mag alles. Geef dit alleen aan jezelf en je technische beheerder.
• Redacteur: Mag alle berichten publiceren, bewerken en verwijderen (ook van anderen). Prima voor een content manager.
• Auteur: Mag alleen zijn eigen berichten schrijven en publiceren.
• Schrijver: Mag berichten schrijven, maar niet publiceren. Ideaal voor gastbloggers of stagiairs; jij moet het dan goedkeuren.

Fouten: De “Admin” reflex

Het is makkelijk om iedereen gewoon Admin te maken, dan hoef je niet na te denken over rechten. Dit is de grootste fout.
Ook een veelvoorkomend probleem: accounts delen. “Hier is het wachtwoord van admin, log daar maar mee in.” Doe dit nooit. Als er iets misgaat, kun je in de logs nooit zien WIE het gedaan heeft.

Samenvatting & Call-to-action

Loop vandaag nog je gebruikerslijst na. Verwijder wie er niet meer werkt en verlaag de rechten van wie geen beheerder hoeft te zijn.

Wil je zeker weten dat je site waterdicht is, ook van binnenuit? Vraag onze security-check aan.