Si usted opera un negocio o administra grandes proyectos, ya debe saber lo importante que es un entorno para usuarios múltiples. En este articulo me gustaría darle algunos consejos y trucos sobre como usted puede operar un sitio web de forma segura utilizando las herramientas de WordPress, y algunas opciones avanzadas que ofrece MyKinsta.

Los Beneficios de Entornos para Multiusuarios

La posibilidad de acceder a programas informáticos con diferentes niveles de usuario tiene dos ventajas principales: la seguridad y la comodidad.

Si sólo un usuario tiene el acceso a nivel de propietario a su cuenta de hosting, mientras que todos los otros usuarios tienen permisos reducidos usted está mitigando una gran porción del riesgo. Cada usuario tiene acceso a lo que ellos necesitan y nada más.

La confianza en sus usuarios es sólo una parte del problema. Cada usuario podría tener log-ins de tercersos que podrían afectar cualquier servicio – principalmente su correo. Si alguien hackea el email de unos de los empleados más confiables, ellos podrían interrumpir su aplicación.

Y por conveniencia, brindarle acceso a todos los que lo requieran podría facilitarles el trabajo. Si le da a un usuario acceso a la Facturación en MyKinsta esta persona no tendría acceso a los sitios, analíticas y otro tipo de dato. Sólo podría ver asuntos relacionados a las facturas, como las opciones de la compañía y facturas. Reducir el ruido permite a los usuarios de facturación que puedan hacer su trabajo de forma más sencillas. Esto también es muy útil en una situación de agencia cuando su contador no debería realmente tener acceso a los detalles de la página.

Hosting y Cuentas de WordPress

El alojamiento administrado de WordPress puede ser un poco diferente de otras aplicaciones porque está operando bajo dos sistemas de software distintos y diferentes.

El acceso al panel de control de su alojamiento (MyKinsta para Kinsta) ebería estar normalmente restringido a un conjunto de usuarios mucho más pequeño que el acceso a tu administrador de WordPress. Es posible que tengas decenas de escritores, correctores, editores y desarrolladores, pero en la mayoría de los casos, no todos necesitarán acceso a tu entorno de alojamiento.

Estableciendo un Buen Sistema de Multiusuarios en MyKinsta

En esta sección, le daré algunas recomendaciones a través de MyKinsta pero los principios generales pueden ser aplicados a cualquier entorno de hosting. En MyKinsta ofrecemos usuarios a nivel de Compañía y de Sitio. Los usuarios a nivel de Compañía pueden acceder a información de nivel de compañía mientras que los usuarios de nivel de sitio sólo pueden acceder a sitios individuales.

Ofrecemos cuatro roles de usuario a nivel de empresa.

  1. Los administradores de la empresa tienen acceso a todo, incluyendo todos los sitios.
  2. Los desarrolladores de empresas pueden administrar todos los sitios web pero no ven la facturación o la configuración de la empresa.
  3. Los usuarios de Facturación de la empresa sólo tienen acceso a la configuración de la empresa y a la información de facturación, y no tienen acceso a los sitios.
  4. El propietario de la empresa tiene los mismos permisos que los administradores de la empresa, con la posibilidad añadida de solicitar el cierre de la cuenta.

Para los usuarios del nivel de sitio, ofrecemos dos roles de usuario.

  1. Los administradores de sitio tienen acceso a todos los entornos (en vivo y staging) para los sitios asignados.
  2. Los desarrolladores del sitio sólo tienen acceso a los entornos staging para los sitios asignados.

Para aprender un poco más sobre nuestros niveles de usuario, eche un vistazo a nuestro articulo Base de Conocimiento sobre cómo funcionan los roles de Kinsta, de nuestra base de conocimiento.

Usuarios a Nivel de Compañía

Con esto en mente, usted puede establecer sus usuarios con accesos correctos, esto es lo que recomendamos:

  • Si eres el dueño de la compañía, te designan como el dueño de la compañía. Esta es una designación especial que te permite borrar tu empresa.
  • Si tiene a un gerente de confianza, como su socio principal de negocios o su Director de Operaciones, puede hacerlos Administradores de la Compañía para que puedan administrar su negocio por usted.
  • Tu contador o director financiero puede ser configurado como usuario de Facturación de la Empresa para acceder a las facturas y otros datos relacionados con las finanzas.
  • Si tienes un desarrollador principal o un CTO puedes hacerlos Desarrolladores de la Compañía. Podrán gestionar tanto el entorno en vivo como el staging de todos los sitios sin necesidad de preocuparse por los detalles de la empresa o las facturas

Usuarios a Nivel de Sitio

Dependiendo de como esté establecido su negocio, usted querrá invitar a los usuarios a nivel de sitio de otra forma. Aquí tenemos unos escenarios que podría considerar:

  • Si usted es una agencia de servicios completos, administrando todos los aspectos de los sitios de los clientes, puede que no necesite usuarios a nivel de sitio. Si tiene a un par de desarrolladores trabajando en todos sus sitios, podría valer la pena hacerlos Desarrolladores de la Compañía.
  • Si tiene a un gran equipo lidiando con cientos de sitios, podría ser buena idea brindarles accesos de usuario específicos, pero sólo a un conjunto de sus sitios. Esto puede hacerse dando acceso al Administrador del Sitio o al Desarrollador del Sitio, dependiendo de si se quiere proporcionar acceso tanto a los entornos en vivo como al staging.
  • Si usted está entrenando a un desarrollador para ingresar a su equipo, podría brindarle acceso de Desarrollador al Sitio. Esto le permitiría administrar sólo los entornos de staging. Cualquier error que pueda cometer no tendría efectos en los sitios en producción.
  • Si usted tiene un sitio y acaba de contratar un desarrollador, podría brindarle sólo un acceso de Desarrollador al Sitio, hasta que usted esté feliz con su trabajo. También podría mantener su acceso en este nivel. Cuando esté terminado, simplemente podría mandar su entorno de staging a producción con un solo clic. Su desarrollador podría luego continuar su trabajo en la siguiente versión utilizando el entorno de staging.

Para saber más sobre los roles de usuario de MyKinsta, consulta nuestro artículo en profundidad de la base de conocimientos.

Uso Avanzado

Hemos agregado un par de acciones conjuntas para asegurarnos de que usted pueda establecer todo en el menor tiempo posible. Las dos más importantes son la de poder agregar múltiples usuarios al sitio y cómo remover usuarios de los sitios. Consulte los enlaces para ver las descripciones y los videos.

Utilizando los Roles de Usuario de WordPress

Si usted utiliza la opción de multiusuario de MyKinsta, junto con la opción de roles de WordPress, usted estaría reduciendo los riesgos posibles. Este consejo también aplica para WordPress. Por defecto, WordPress ofrece los siguientes roles:

  • Administrador
  • Editor
  • Autor
  • Contribuidor
  • Suscritor

En este articulo, le daremos una buena explicación de lo que hace cada uno. En pocas palabras: los administradores pueden hacer casi todo. Los editores pueden administrar todos los artículos, mientras que los autores sólo podrán administrar sus propios trabajos. Los contribuidores podrán escribir y administrar sus propios artículos, pero no podrán publicar. Los suscritores sólo podrán administrar su perfil.

En Kinsta le damos a nuestros autores el rol de contribuidores, porque la publicación se hace por el equipo de marketing. Algunos autores, particularmente aquellos en sitios donde no se habla inglés, como en el blog en español, podrían recibir el rol de editor. Porque es probable que tengan que hacer pequeñas ediciones a artículos que no podrían hacer de otra forma, debido a las barreras lingüísticas. Aún así, estos siguen siendo socios confiables, preferimos un error tipográfico que una violación de seguridad.

Los privilegios de administrador sólo son dados a un par de personas, para asegurarnos que tengamos algunos de estos en línea, a todo momento, quienes puedan administrar todas las opciones, si esto llega a ser necesario.

Si necesita modificar los roles por defecto o quiere crear los suyos, puede hacerlo a través de códigos personalizados o plugins como User Role Editor. Estos métodos dan control granular sobre su sitio entero.

Buenas Prácticas Adicionales

Los roles y permisos no tienen nada que ver con la jerarquía de una persona en una compañía. No insista en tener una cuenta de admin usada activamente en todos lados porque usted es el CEO. En otras palabras: no deje que su ego dicte sus permisos.

En Kinsta utilizamos G Suite y 1Password. G Suite es fantástico para poder reestablecer las contraseñas de cualquiera de las cuentas de email de la compañía, cuando surja una situación de emergencia y 1Password es genial cuando se trata de almacenar las credenciales de inicio de sesión – incluyendo códigos de autenticación de dos factores. De este modo, si un encargado realmente lo necesita, puede acceder a la mayoría de las cuentas sin tener que manejar una cuenta administrativa para cada servicio que utilicemos.

Es importante llevar a cabo procesos de depuración de seguridad regulares. Las organizaciones cambian rápido y olvidar el tener que remover a alguien de un proyecto es algo común. Las depuraciones de seguridad aseguran que todo esté actualizado y protegido. En nuestro sitio web, nosotros hacemos depuraciones rápidas, cada par de meses. Si un usuario con el rol de autor, no ha escrito desde hace tiempo, lo pasaremos al rol de contribuidor. Si empiezan a escribir de nuevo, ellos nos lo harán saber, y así podremos tomar una decisión, si actualizamos su rol o no.

El Futuro de Multiusuarios de MyKinsta

Hemos creado una opción de usuario múltiple desde cero, basado en entrevistas llevadas a cabo por nuestro equipo de experiencia del usuario. Hemos resuelto los casos más comunes que surgen y creemos que hemos hecho algo que cada usuario disfrutará. Seguiremos escuchando sus comentarios y seguiremos mejorando este rincón de MyKinsta, como hemos hecho con otros sistemas.

Estamos particularmente interesados en cumplir con todas las necesidades de las agencias. Si tiene alguna idea o comentarios, háganos saber. Inicie sesión en MyKinsta o suscriba a uno de nuestros planes y comience. La opción de multiusuarios está habilitada en todos nuestros planes.

Daniel Pataki

Hi, my name is Daniel, I'm the CTO here at Kinsta. You may know me from Smashing Magazine, WPMU Dev, Tuts+ and other WordPress/Development magazines. Aside from WordPress and PHP I spend most of my time around Node, React, GraphQL and other technologies in the Javascript space.

When not working on making the best hosting solution in the Universe I collect board games, play table football in the office, travel or play guitar and sing in a pretty bad band.