Si usted opera un negocio o administra grandes proyectos, ya debe saber lo importante que es un entorno para usuarios múltiples. En este articulo me gustaría darle algunos consejos y trucos sobre como usted puede operar un sitio web de forma segura utilizando las herramientas de WordPress, y algunas opciones avanzadas que ofrece MyKinsta.

Los Beneficios de Entornos para Multiusuarios

La posibilidad de acceder a programas informáticos con diferentes niveles de usuario tiene dos ventajas principales: la seguridad y la comodidad.

Si sólo un usuario tiene el acceso a nivel de propietario a su cuenta de hosting, mientras que todos los otros usuarios tienen permisos reducidos usted está mitigando una gran porción del riesgo. Cada usuario tiene acceso a lo que ellos necesitan y nada más.

La confianza en sus usuarios es sólo una parte del problema. Cada usuario podría tener log-ins de tercersos que podrían afectar cualquier servicio – principalmente su correo. Si alguien hackea el email de unos de los empleados más confiables, ellos podrían interrumpir su aplicación.

Y por conveniencia, brindarle acceso a todos los que lo requieran podría facilitarles el trabajo. Si le da a un usuario acceso a la Facturación en MyKinsta esta persona no tendría acceso a los sitios, analíticas y otro tipo de dato. Sólo podría ver asuntos relacionados a las facturas, como las opciones de la compañía y facturas. Reducir el ruido permite a los usuarios de facturación que puedan hacer su trabajo de forma más sencillas. Esto también es muy útil en una situación de agencia cuando su contador no debería realmente tener acceso a los detalles de la página.

Hosting y Cuentas de WordPress

El alojamiento administrado de WordPress puede ser un poco diferente de otras aplicaciones porque está operando bajo dos sistemas de software distintos y diferentes.

El acceso al panel de control de su alojamiento (MyKinsta para Kinsta) ebería estar normalmente restringido a un conjunto de usuarios mucho más pequeño que el acceso a tu administrador de WordPress. Es posible que tengas decenas de escritores, correctores, editores y desarrolladores, pero en la mayoría de los casos, no todos necesitarán acceso a tu entorno de alojamiento.

Estableciendo un Buen Sistema de Multiusuarios en MyKinsta

En esta sección, le daré algunas recomendaciones a través de MyKinsta pero los principios generales pueden ser aplicados a cualquier entorno de hosting. En MyKinsta ofrecemos usuarios a nivel de Compañía y de Sitio. Los usuarios a nivel de Compañía pueden acceder a información de nivel de compañía mientras que los usuarios de nivel de sitio sólo pueden acceder a sitios individuales.

Ofrecemos cuatro roles de usuario a nivel de empresa.

  1. Los administradores de la empresa tienen acceso a todo, incluyendo todos los sitios.
  2. Los desarrolladores de empresas pueden administrar todos los sitios web pero no ven la facturación o la configuración de la empresa.
  3. Los usuarios de Facturación de la empresa sólo tienen acceso a la configuración de la empresa y a la información de facturación, y no tienen acceso a los sitios.
  4. El propietario de la empresa tiene los mismos permisos que los administradores de la empresa, con la posibilidad añadida de solicitar el cierre de la cuenta.

Para los usuarios del nivel de sitio, ofrecemos dos roles de usuario.

  1. Los administradores de sitio tienen acceso a todos los entornos (en vivo y en diferido) para los sitios asignados.
  2. Los desarrolladores del sitio sólo tienen acceso a los entornos de puesta en escena para los sitios asignados.

Para aprender un poco más sobre nuestros niveles de usuario, eche un vistazo a nuestro articulo Base de Conocimiento sobre cómo funcionan los roles de Kinsta, de nuestra base de conocimiento.

Usuarios a Nivel de Compañía

Con esto en mente, usted puede establecer sus usuarios con accesos correctos, esto es lo que recomendamos:

Usuarios a Nivel de Sitio

Dependiendo de como esté establecido su negocio, usted querrá invitar a los usuarios a nivel de sitio de otra forma. Aquí tenemos unos escenarios que podría considerar:

Para saber más sobre los roles de usuario de MyKinsta, consulta nuestro artículo en profundidad de la base de conocimientos.

Uso Avanzado

Hemos agregado un par de acciones conjuntas para asegurarnos de que usted pueda establecer todo en el menor tiempo posible. Las dos más importantes son la de poder agregar múltiples usuarios al sitio y cómo remover usuarios de los sitios. Consulte los enlaces para ver las descripciones y los videos.

Utilizando los Roles de Usuario de WordPress

Si usted utiliza la opción de multiusuario de MyKinsta, junto con la opción de roles de WordPress, usted estaría reduciendo los riesgos posibles. Este consejo también aplica para WordPress. Por defecto, WordPress ofrece los siguientes roles:

¿Luchando con el tiempo de inactividad y los problemas de WordPress? Kinsta es la solución de alojamiento diseñada para ahorrarle tiempo! Vea nuestras características

En este articulo, le daremos una buena explicación de lo que hace cada uno. En pocas palabras: los administradores pueden hacer casi todo. Los editores pueden administrar todos los artículos, mientras que los autores sólo podrán administrar sus propios trabajos. Los contribuidores podrán escribir y administrar sus propios artículos, pero no podrán publicar. Los suscritores sólo podrán administrar su perfil.

En Kinsta le damos a nuestros autores el rol de contribuidores, porque la publicación se hace por el equipo de marketing. Algunos autores, particularmente aquellos en sitios donde no se habla inglés, como en el blog en español, podrían recibir el rol de editor. Porque es probable que tengan que hacer pequeñas ediciones a artículos que no podrían hacer de otra forma, debido a las barreras lingüísticas. Aún así, estos siguen siendo socios confiables, preferimos un error tipográfico que una violación de seguridad.

Los privilegios de administrador sólo son dados a un par de personas, para asegurarnos que tengamos algunos de estos en línea, a todo momento, quienes puedan administrar todas las opciones, si esto llega a ser necesario.

Si necesita modificar los roles por defecto o quiere crear los suyos, puede hacerlo a través de códigos personalizados o plugins como User Role Editor. Estos métodos dan control granular sobre su sitio entero.

Buenas Prácticas Adicionales

Los roles y permisos no tienen nada que ver con la jerarquía de una persona en una compañía. No insista en tener una cuenta de admin usada activamente en todos lados porque usted es el CEO. En otras palabras: no deje que su ego dicte sus permisos.

En Kinsta utilizamos G Suite y 1Password. G Suite es fantástico para poder reestablecer las contraseñas de cualquiera de las cuentas de email de la compañía, cuando surja una situación de emergencia y 1Password es genial cuando se trata de almacenar las credenciales de inicio de sesión – incluyendo códigos de autenticación de dos factores. De esta forma, si un administrador realmente lo necesita, puede obtener acceso a la mayoría de las cuentas, sin necesidad de tener que operar una cuenta administrativa para cada servicio que usamos.

Es importante llevar a cabo procesos de depuración de seguridad regulares. Las organizaciones cambian rápido y olvidar el tener que remover a alguien de un proyecto es algo común. Las depuraciones de seguridad aseguran que todo esté actualizado y protegido. En nuestro sitio web, nosotros hacemos depuraciones rápidas, cada par de meses. Si un usuario con el rol de autor, no ha escrito desde hace tiempo, lo pasaremos al rol de contribuidor. Si empiezan a escribir de nuevo, ellos nos lo harán saber, y así podremos tomar una decisión, si actualizamos su rol o no.

El Futuro de Multiusuarios de MyKinsta

Hemos creado una opción de usuario múltiple desde cero, basado en entrevistas llevadas a cabo por nuestro equipo de experiencia del usuario. Hemos resuelto los casos más comunes que surgen y creemos que hemos hecho algo que cada usuario disfrutará. Seguiremos escuchando sus comentarios y seguiremos mejorando este rincón de MyKinsta, como hemos hecho con otros sistemas.

Estamos particularmente interesados en cumplir con todas las necesidades de las agencias, si tiene alguna idea o comentarios, háganos saber. Inicie sesión en MyKinsta o suscriba a uno de nuestros planes y comience. La opción de multiusuarios está habilitada en todos nuestros planes.


Si le ha gustado este artículo, entonces le encantará la plataforma de Kinsta WordPress hosting. Acelere su sitio y reciba soporte 24/7 de nuestro equipo de WordPress veterano. Nuestra infraestructura potenciada por Google Cloud se centra en escalamiento automático, rendimiento y seguridad. ¡Déjenos mostrarle la diferencia con Kinsta! Conozca nuestros planes