• User

    Amministratore si Amministratore no

    Parlo di un sito wordpress.
    Mi serva un vostro consiglio, vorrei consigliare ad una persona che non conosco ma che potrebbe aiutarmi col sito a diventare collaboratore. Se io gli do' il potere di essere amministratore può rubarmi il sito? Oppure usando filezilla posso riprendermelo quando mi pare e piace anche con account utente cancellato?
    E se lo metto editore può utilizzare i plugin installati nel sito o solamente scrivere e modificare contenuti?


  • User Attivo

    Ciao Andreaas92, c'è un pò di confusione nel tuo post. L'utente amministratore del sito web non ha direttamente accesso ai file che compongono il tuo sito o al database (diverso se gli dessi gli accessi FTP, dove nel file wp-config si possono trovare i dati di accesso al database).

    Se proprio vogliamo, per rubare un sito non è necessario avere un account amministratore ma anche una semplice falla in un plugin o il cms non installato correttamente (con tutti i settaggi a livello sicurezza corretti) e un bravo malintenzionato potrebbe avere accesso a informaizoni importanti. Ma questo è un'altro discorso.

    Se devi dare accesso ad una terza persona, a meno che non debba fare modifiche sostanziali magari per una questione seo, non ti consiglio un accesso come amministratore. Hai due possibilità, creare un nuovo ruolo al quale dai tutti i permessi che sono necessari o modifichi un ruolo già esistente (ad esempio ediore) associando o eliminando permessi che ti interessano. Puoi farlo lato codice (devi avere un pò di conoscenza in merito) o attraverso un plugin User Role Editor.

    Buona giornata 😉