Se avete un’azienda o gestite progetti di grandi dimensioni, sapete quanto può essere importante avere un ambiente multiutente. In questo post, vorrei darvi alcuni suggerimenti e trucchi su come gestire un sito web in modo sicuro utilizzando gli strumenti integrati di WordPress e alcune funzionalità avanzate vi offre MyKinsta.

I Vantaggi degli Ambienti Multiutente

Sono due i principali vantaggi che derivano dalla possibilità di accedere a software con diversi livelli di utenza sicurezza e convenienza

Se un solo utente ha accesso come proprietario al vostro account di hosting, mentre tutti gli altri utenti hanno permessi ridotti, state riducendo gran parte del rischio. Ogni utente ha accesso a ciò di cui ha bisogno e niente di più.

Fidarsi dei vostri utenti è solo una parte del problema. Ogni utente ha accessi di terze parti che potrebbero influenzare qualsiasi servizio – principalmente la sua email. Se qualcuno viola l’email di un dipendente fidato potrebbe rovinare la vostra applicazione.

Per quanto riguarda la convenienza, dare a tutti l’accesso di cui effettivamente hanno bisogno può facilitare il loro lavoro. Se si dà ad un utente l’accesso alla fatturazione in MyKinsta, non avrà accesso a siti, analytics e altri dati. Vedrà solo le voci relative alla fatturazione, come le impostazioni dell’azienda e le fatture. Riducendo il rumore potrete dare agli utenti della fatturazione la possibilità di fare il loro lavoro più facilmente. Questo è utile anche in ambito di agenzia, dato che non è necessario dare al vostro commercialista i dati del sito.

Hosting e Account WordPress

L’hosting gestito di WordPress può essere un po’ diverso dalle altre applicazioni perché si opera sotto due sistemi software distinti.

L’accesso al cruscotto del vostro hosting (MyKinsta per Kinsta) dovrebbe essere limitato a un insieme molto più piccolo di utenti rispetto all’accesso al pannello di amministrazione WordPress. Potreste avere decine di scrittori, correttori di bozze, redattori e sviluppatori, ma nella maggior parte dei casi, non tutti avranno bisogno di accedere al vostro ambiente di hosting.

Impostare un Buon Sistema Multiutente in MyKinsta

In questa sezione vi daremo alcune raccomandazioni relative a MyKinsta, ma i principi generali possono essere applicati a qualsiasi ambiente di hosting. In MyKinsta trovate gli utenti Company e gli utenti Site. Gli utenti a livello di azienda possono accedere alle informazioni a livello di azienda, mentre gli utenti a livello di sito hanno accesso solo ai singoli siti.

Offriamo quattro ruoli utente a livello aziendale.

  1. Company Administrators, che hanno accesso a tutto, compresi tutti i siti.
  2. Company Developers, che possono gestire tutti i siti web ma non vedere la fatturazione dell’azienda o le impostazioni.
  3. Company Billing, cioè gli utenti che hanno accesso solo alle impostazioni dell’azienda e alle informazioni di fatturazione ma non hanno accesso ai siti.
  4. Company Owner, che ha gli stessi permessi dei Company Administrators con il permesso aggiuntivo di richiedere la chiusura dell’account.

Per gli utenti a livello sito, offriamo due ruoli:

  1. Site administrators, che hanno accesso a tutti gli ambienti (live e staging) per i siti assegnati.
  2. Site developers, che hanno accesso solo all’ambiente di staging per i siti assegnati.

Per maggiori informazioni sui nostri livelli di utenza, date un’occhiata all’articolo della nostra Knowledge Base in cui spieghiamo come funzionano i ruoli in MyKinsta.

Utenti a Livello di Azienda

Tenendo conto di questo, potete impostare i vostri utenti con gli accessi corretti. Ecco cosa vi consigliamo:

Utenti a Livello di Sito

A seconda di come è impostata la vostra attività, potrete invitare gli utenti a livello di sito in modo diverso. Ecco alcune situazioni:

Per saperne di più sui ruoli utente di MyKinsta, consultate il nostro approfondito articolo sulla knowledge base.

Utilizzo Avanzato

Abbiamo aggiunto un paio di azioni comulative per assicurarci che tutto sia pronto nel minor tempo possibile. Le due più importanti sono l’aggiunta di più utenti a un sito e la rimozione degli utenti dai siti. Si seguano i link per le descrizioni e i video.

Utilizzare i Ruoli Utente di WordPress

Se utilizzate la funzione multiutente di MyKinsta in tandem con la funzione integrata dei ruoli di WordPress, riducete notevolmente i rischi. Lo stesso consiglio generale che vi abbiamo dato sopra si applica anche a WordPress. Di default WordPress fornisce i seguenti ruoli:

In questo articolo c’è una buona spiegazione di ciò che ciascun ruolo può fare. In poche parole: gli amministratori possono fare tutto. Gli editor possono gestire tutti i post, mentre gli author possono gestire solo i propri articoli. I contributor possono scrivere e gestire i propri post, ma non possono pubblicare. I subscriber possono gestire solo il proprio profilo.

Da Kinsta diamo ai nostri autori il ruolo di contributor perché la pubblicazione è fatta dal team marketing. Alcuni autori, in particolare quelli dei nostri siti non in inglese, come il blog italiano, potrebbero ricevere il ruolo di autori. Questo perché potrebbero avere bisogno di fare piccole modifiche agli articoli che noi non potremmo fare altrimenti a causa delle barriere linguistiche. Anche così, questi sono partner fidati, un errore di battitura è preferibile a una violazione della sicurezza.

I privilegi di amministrazione sono concessi solo ad un paio di persone per essere sicuri di avere sempre qualcuno online in grado di gestire tutte le impostazioni, nel caso fosse necessario.

Se avete bisogno di modificare i ruoli predefiniti o volete crearne di vostri, potete farlo tramite codice personalizzato o plugin come User Role Editor. Queste soluzioni vi danno un controllo granulare su tutto il vostro sito web.

Altre Buone Pratiche

Ruoli e permessi non hanno nulla a che vedere con la gerarchia di una persona in un’azienda. Non insistete per avere un account da amministrazione utilizzato attivamente ovunque solo perché siete il CEO. In altre parole: non lasciate che sia il vostro ego a stabilire i vostri permessi.

A Kinsta usiamo G Suite e 1Password. G Suite è ottimo per poter reimpostare le password di qualsiasi account email aziendale in caso di emergenza mentre 1Password è fantastico per memorizzare le credenziali di accesso – inclusi i codici di autenticazione a due fattori. In questo modo, se un manager ne ha davvero bisogno, può accedere alla maggior parte degli account senza dover gestire un account amministrativo per ogni servizio usato.

Effettuate regolari controlli di sicurezza. Le organizzazioni cambiano rapidamente e non è raro che si dimentichi di rimuovere qualcuno da un progetto. I controlli di sicurezza assicurano che tutto sia attuale e sicuro. Sul sito web, facciamo un rapido controllo ogni due mesi. Se un utente con il ruolo di autore non ha scritto alcun post per un certo periodo, lo rendiamo contributor. Se dovessero ricominciare a scrivere, ce lo faranno sapere e potremo prendere una decisione sull’aggiornamento.

Il Futuro di MyKinsta Multi-User

Abbiamo costruito la funzionalità multiutente da zero sulla base di interviste condotte dal nostro team UX. Abbiamo risolto i casi più comuni che si sono presentati e pensiamo di aver creato qualcosa che piacerà a tutti gli utenti. Continueremo ad ascoltare i feedback e a migliorare questo angolo di MyKinsta, proprio come abbiamo migliorato altri sistemi.

Siamo particolarmente interessati a soddisfare le esigenze delle agenzie. Se avete considerazioni, idee o commenti fatecelo sapere. Accedete a MyKinsta o scegliete subito uno dei nostri piani per iniziare. Il multiuser è attivo su tutti i nostri piani di default.


Se ti è piaciuto questo articolo, allora apprezzerai la piattaforma di hosting WordPress di Kinsta. Metti il turbo al tuo sito web e ricevi supporto 24×7 dal nostro team di veterani di WordPress. La nostra infrastruttura potenziata da Google Cloud è centrata su scaling automatico, performance e sicurezza. Permettici di mostrarti la differenza di Kinsta! Scopri i nostri piani