Si vous exploitez une entreprise ou gérez de grands projets, vous savez à quel point un environnement multi-utilisateurs peut être important. Dans cet article, j’aimerais vous donner quelques conseils et astuces sur la façon dont vous pouvez exploiter un site Web en toute sécurité en utilisant les outils intégrés de WordPress et certaines fonctionnalités avancées que MyKinsta vous offre.

Les avantages des environnements multi-utilisateurs

Il y a deux avantages principaux qui découlent de la possibilité d’accéder à un logiciel avec différents niveaux d’utilisateur – Sécurité et Commodité.

Si un seul utilisateur a un accès de niveau propriétaire à votre compte d’hébergement alors que tous les autres utilisateurs ont des permissions réduites, vous réduisez une grande partie du risque. Chaque utilisateur a accès à ce dont il a besoin et rien de plus.

La confiance en vos utilisateurs n’est qu’une partie du problème. Chaque utilisateur a des connexions de tiers qui pourraient affecter n’importe quel service – principalement leus emails. Si quelqu’un pirate les emails d’un employé de confiance, il pourrait perturber votre application.

Pour ce qui est de la commodité, le fait de donner à chacun l’accès dont il a besoin peut faciliter son travail. Si vous donnez à un utilisateur l’accès à la facturation dans MyKinsta, il n’aura pas du tout accès aux sites, aux analyses et autres données. Ils ne voient que les éléments liés à la facturation, comme les paramètres de l’entreprise et les factures. La réduction du bruit permet aux utilisateurs de facturation de faire leur travail plus facilement. C’est également pratique dans une situation d’agence où votre comptable ne devrait pas nécessairement avoir accès aux détails du site.

Hébergement et comptes WordPress

L’hébergement infogéré de WordPress peut être un peu différent des autres applications parce que vous fonctionnez sous deux systèmes logiciels distincts et différents.

L’accès à votre tableau de bord d’hébergement (MyKinsta pour Kinsta) doit généralement être limité à un ensemble d’utilisateurs beaucoup plus restreint que l’accès à votre administration WordPress. Vous pouvez avoir des dizaines de rédacteurs, correcteurs, éditeurs et développeurs, mais dans la plupart des cas, ils n’auront pas tous besoin d’un accès à votre environnement d’hébergement.

Mise en place d’un bon système multi-utilisateurs dans MyKinsta

Dans cette section, nous vous donnerons quelques recommandations par le biais de MyKinsta, mais les principes généraux peuvent être appliqués à n’importe quel environnement d’hébergement. Dans MyKinsta, nous proposons des utilisateurs de l’entreprise et du site Les utilisateurs au niveau de l’entreprise peuvent accéder à des informations au niveau de l’entreprise tandis que les utilisateurs au niveau du site n’ont accès qu’à des sites individuels.

Nous proposons quatre rôles d’utilisateur au niveau de l’entreprise.

  1. Les administrateurs de l’entreprise ont accès à tout, y compris à tous les sites.
  2. Les développeurs d’entreprise peuvent gérer tous les sites web mais ne voient pas la facturation de l’entreprise ni les réglages.
  3. Les utilisateurs de la facturation de l’entreprise n’ont accès qu’aux réglages et aux informations de facturation de l’entreprise, et n’ont pas accès aux sites.
  4. Le propriétaire d’une entreprise a les mêmes autorisations que les administrateurs d’entreprise, avec la possibilité de demander la fermeture d’un compte.

Pour les utilisateurs au niveau du site, nous proposons deux rôles utilisateur.

  1. Les administrateurs de site ont accès à tous les environnements (production et staging) des sites qui leur sont attribués.
  2. Les développeurs de sites n’ont accès qu’aux environnements de staging pour les sites qui leur ont été attribués.

Pour plus d’informations sur nos niveaux d’utilisateurs, jetez un coup d’oeil à notre article de base de connaissances sur le fonctionnement des rôles Kinsta.

Utilisateurs au niveau de l’entreprise

Avec cela à l’esprit, vous pouvez configurer vos utilisateurs avec les bons accès, voici ce que nous vous recommandons :

Utilisateurs au niveau du site

En fonction de la configuration de votre entreprise, vous voudrez inviter les utilisateurs au niveau du site différemment. Voici quelques scénarios à considérer :

Pour en savoir plus sur les rôles des utilisateurs de MyKinsta, consultez notre article approfondi dans la base de connaissances.

 

Utilisation avancée

Nous avons ajouté quelques actions en masse pour que vous puissiez tout mettre en place en un minimum de temps. Les deux plus importantes sont l’ajout de plusieurs utilisateurs à un site et la suppression des utilisateurs des sites. Voir les liens pour les descriptions et les vidéos.

Utilisation des rôles utilisateurs de WordPress

Si vous utilisez la fonction multi-utilisateurs de MyKinsta en tandem avec la fonction intégrée des rôles de WordPress, vous réduisez considérablement les risques. Les conseils généraux ci-dessus s’appliquent également à WordPress. Par défaut, WordPress offre les rôles suivants :

Vous avez des problèmes de temps d'indisponibilité et de WordPress ? Kinsta est la solution d'hébergement conçue pour vous faire gagner du temps ! Découvrez nos fonctionnalités

Dans cet article, nous vous donnons une bonne explication de ce que chacun fait. En bref : les administrateurs peuvent tout faire. Les éditeurs peuvent gérer tous les articles tandis que les auteurs ne peuvent gérer que leurs propres articles. Les contributeurs peuvent écrire et gérer leurs propres articles mais ne peuvent pas publier. Les abonnés ne peuvent gérer que leur profil.

Chez Kinsta, nous donnons à nos auteurs le rôle de contributeur parce que la publication est faite par l’équipe marketing. Certains auteurs, en particulier ceux de nos sites non anglophones comme le blog espagnol, peuvent recevoir le rôle d’éditeur. C’est parce qu’ils peuvent avoir besoin de faire de petites modifications à des articles, nous ne pourrions pas faire autrement à cause des barrières linguistiques. Même si ce sont des partenaires de confiance, une faute d’orthographe est préférable à une brèche de sécurité.

Les privilèges d’administrateur ne sont accordés qu’à quelques personnes pour s’assurer que nous avons quelqu’un en ligne en tout temps qui peut gérer tous les paramètres si nécessaire.

Si vous avez besoin de modifier les rôles par défaut ou si vous voulez créer vos propres rôles, vous pouvez le faire via un code personnalisé ou des plugins comme User Role Editor. Ces méthodes vous donnent un contrôle précis sur l’ensemble de votre site Web.

Autres bonnes pratiques

Les rôles et permissions n’ont rien à voir avec la hiérarchie d’une personne dans une entreprise. N’insistez pas pour avoir un compte d’administration activement utilisé partout parce que vous êtes le PDG. En d’autres termes : ne laissez pas votre ego dicter vos permissions.

Chez Kinsta, nous utilisons G Suite et 1Password. G Suite est idéal pour pouvoir réinitialiser les mots de passe de n’importe quel compte de messagerie d’entreprise en cas d’urgence et 1Password est idéal pour stocker les identifiants de connexion – y compris les codes d’authentification à deux facteurs. De cette façon, si un gestionnaire en a vraiment besoin, il peut accéder à la plupart des comptes sans avoir à gérer un compte administratif pour chaque service que nous utilisons.

Faites des balayages de sécurité réguliers. Les organisations changent rapidement et il n’est pas rare d’oublier de retirer quelqu’un d’un projet. Les balayages de sécurité permettent de s’assurer que tout est à jour et sécurisé. Sur le site Web, nous effectuons un balayage rapide tous les deux mois. Si un utilisateur avec le rôle d’auteur n’a pas écrit de messages pendant un certain temps, nous ferons de lui un contributeur. S’il recommence à écrire, il nous le fera savoir et nous pourrons alors prendre une décision à ce sujet.

L’avenir du multi-utilisateurs MyKinsta

Nous avons construit la fonctionnalité multi-utilisateurs à partir de zéro en nous basant sur des interviews menées par notre équipe UX. Nous avons résolu les cas les plus courants et nous pensons avoir créé quelque chose que chaque utilisateur appréciera. Nous continuerons à écouter les commentaires et à améliorer cette partie de MyKinsta, tout comme nous avons amélioré d’autres systèmes.

Nous sommes particulièrement intéressés à répondre aux besoins des agences, si vous avez des idées, ou des commentaires, faites-le nous savoir. Connectez-vous à MyKinsta ou choisissez un de nos plans maintenant pour commencer. Le multi-utilisateur est activé et prêt à l’emploi sur tous nos plans.


Économisez du temps et de l’argent et optimisez les performances de votre site avec :

  • Aide instantanée des experts en hébergement WordPress, 24/7.
  • Intégration de Cloudflare Enterprise.
  • Une audience mondiale avec 28 centres de données dans le monde entier.
  • Optimisation avec notre surveillance intégrée de performance d’applications (APM).

Tout cela et bien plus encore, dans un seul plan sans contrat à long terme, avec des migrations assistées et une garantie de remboursement de 30 jours. Pour trouver le plan qui vous convient, Découvrez nos plans ou contactez nous.