Como hemos podido ver en entradas anteriores de este blog, desde la administración de WordPress podremos gestionar todo lo referente a nuestra web, desde su diseño hasta el contenido a mostrar.

Una capacidad con la que cuenta WordPress es la de poder disponer de usuarios con distintos roles o permisos, con los que podremos definir qué podrá hacer cada uno de ellos.

En este tutorial repasaremos todo lo referente a la gestión de usuarios de WordPress, incluyendo un vídeo al final de la entrada donde podrás ver todo de forma más clara.

¿Para qué sirven los usuarios en WordPress?

Al acceder a la administración de WordPress, con una dirección tipo nombredetuweb.com/wp-admin, veremos que nos solicita un nombre de usuario y una contraseña.

Una vez hayamos introducido los datos correctos ya veremos el panel de administración y podremos aplicar cambios en el mismo.

Cuando creamos un usuario en WordPress, entre otros campos que luego repasaremos, dispondremos de la opción de establecer el perfil del usuario. Dependiendo del perfil asignado el usuario tendrá más o menos permisos para realizar cambios en la administración de la web.

Esto supone una gran ventaja.

Te pongo un ejemplo para dejarlo más claro: supongamos que tienes una web de noticias, donde ciertas personas se encargan de añadir nuevos artículos. En tal caso, dichos usuarios no necesitarían permisos para modificar otros aspectos de la web, como cambiar la plantilla, instalar un plugin, etc.

WordPress tiene en cuenta esto y permite que puedas asignar los permisos necesarios a cada usuario, lo que supone una mejora en la seguridad de la web y un menor riesgo de estropear algo por error.

Tipos de perfiles de usuario de WordPress

Vamos a repasar los perfiles de usuario disponibles por defecto en WordPress. Como luego veremos, es posible disponer de perfiles adicionales.

Suscriptor

Es el perfil con menos permisos disponibles. Al entrar en la administración tan solo podrá cambiar los datos de su propio perfil, pero no aplicar ningún otro tipo de modificación en la web.

perfil suscriptor usuario wordpress
Panel de administración de usuario con perfil Suscriptor

Tal vez ahora te estés preguntado qué sentido tiene este perfil de usuario, ya que básicamente no puede hacer nada que ya haga cualquier usuario anónimo.

Su principal utilidad será poder ofrecer en tu WordPress contenidos exclusivos para usuarios registrados, en caso de que quieras disponer de esta posibilidad.

WordPress no cuenta con esta funcionalidad por defecto, pero sí que podremos llegar a conseguirlo utilizando algún plugin como el Restrict Content.

Así podremos tener entradas o páginas que solo serán accesibles para usuarios suscriptores, o incluso partes del contenido de una página.

Colaborador

Un usuario asignado al perfil Colaborador podrá añadir nuevas entradas, pero no publicarlas. También podrá editar sus propias entradas y ver entradas publicadas por otros, pero no modificarlas.

perfil colaborador usuario wordpress
Panel de administración de usuario con perfil Colaborador

Además podrá modificar su propio perfil de usuario y ver los comentarios añadidos en las entradas o páginas, pero no moderarlos.

El resto de opciones de administración de WordPress no estarán disponibles, como ver o crear páginas, gestionar los ajustes, ver plugins, temas, etc.

Este perfil de usuario es el idóneo cuando tenemos un blog o web de noticias donde queremos permitir a una persona añadir contenidos, pero queremos revisar dicho contenido antes de su publicación.

De esta forma se podrá controlar el nivel de calidad de las entradas que el colaborador vaya creando.

Autor

Con este perfil un usuario podrá añadir nuevas entradas y publicarlas. También podrá modificar las entradas que haya creado, pero no las creadas por otros usuarios, que solo podrá ver.

perfil autor usuario wordpress
Panel de administración de usuario con perfil Autor

Además, podrá subir nuevos elementos multimedia a WordPress. El resto de elementos los podrá ver, pero no modificar.

Hereda el resto de permisos del perfil Colaborador, como editar su propio usuario o ver los comentarios añadidos.

Es el tipo de perfil adecuado cuando tenemos un blog o página de noticias y hay varias personas que pueden añadir contenido pero, a diferencia del caso anterior, nos fiamos de la persona, de forma que su contenido se puede publicar sin aprobación previa.

Editor

Seguimos aumentando permisos. Un usuario con el perfil Editor tendrá control total sobre los contenidos que añadan en WordPress.

perfil editor usuario wordpress
Panel de administración de usuario con perfil Editor

Podrá ver, crear, editar y borrar entradas y páginas, tanto las creadas por él con las que hayan generado otros usuarios. Además, también podrá gestionar las categorías y etiquetas de las entradas.

Por otro lado, tendrá control sobre la biblioteca multimedia, tanto para subir nuevos contenidos como para editar y borrar los existentes

Por último, tendrá permisos para moderar los comentarios añadidos por los visitantes de la web.

Como puedes ver, este perfil de usuario será el que habrá que utilizar en una página donde varios usuarios añadan contenido, de forma que el usuario Editor se encargará de aprobar y corregir los textos, además de poder publicar los suyos propios.

Su limitación será todo lo referente a la administración de WordPress: ajustes de configuración, gestión de temas, plugins, widgets, etc.

Administrador

Llegamos al perfil de usuario con permisos totales. Un usuario administrador tendrá el control absoluto sobre la administración de WordPress, tanto en el apartado de contenidos como en el de ajustes de configuración.

perfil administrador usuario wordpress
Panel de administración de usuario con perfil Administrador

Es decir, podrá añadir y gestionar cualquier tipo de contenido, además de poder modificar cualquier aspecto referente a la configuración de WordPress, temas, plugins, widgets y otras herramientas adicionales.

Durante el proceso de instalación de un nuevo WordPress se nos solicitarán los datos (nombre, contraseña y correo electrónico) para crear un usuario administrador, que será el encargado de administrar la web.

En todo WordPress deberá existir al menos un usuario con perfil de administrador, ya que es necesario para el mantenimiento de la web. Será este usuario administrador el que podrá crear nuevos usuarios con otros permisos limitados, en caso necesario.

Super Administrador

Este perfil de usuario no lo verás en un WordPress normal, sino que solo estará disponible en una red multisitio de WordPress.

Te aclaro esto último por si no sabes lo que es: en WordPress es posible crear una red de multisitios, de forma que con una sola instalación de WordPress es posible tener diversas webs con contenido y diseño distinto.

Un usuario con perfil de Super Administrador podrá administrar cualquiera de las webs de este multisitio, a diferencia de lo que ocurriría con un usuario con perfil Administrador, que tendría control sobre una de las webs.

Cuando creamos una red multisitio en WordPress, el usuario Administrador que tengamos en ese momento pasará a ser Super Administrador, ya que al igual que ocurre con un WordPress normal, donde es necesario tener al menos un Administrador, en un WordPress multisite deberemos tener al menos un usuario Super Administrador.

Otros perfiles de usuario

Todos los perfiles de usuario que hemos visto hasta ahora son los que están disponibles por defecto en WordPress (el Super Administrador solo para una red de sitios), pero puede haber casos en los que sean necesarios más perfiles.

Te pongo un ejemplo: supongamos que quieres tener en tu WordPress una tienda online. En este caso será necesario disponer de un nuevo perfil de usuario que sería asignado a los clientes que se registren en la web para comprar.

Por ejemplo, en el caso del plugin WooCommerce, tras su instalación se crea un nuevo perfil de usuario de nombre Customer.

Esto mismo puede ocurrir con otros tipos de plugins para disponer de herramientas como un foro o una red social, donde también será necesario tener perfiles de usuario adicionales. Serán los propios plugins los que se encarguen de generarlos.

Por último, existen plugins donde podremos crear nuestros propios perfiles de usuario, a los que les podremos asignar los permisos que necesitemos. No entraré en más detalles sobre este tema para no alargar demasiado la entrada.

¿Qué tipos de usuarios tengo que crear en WordPress?

A raíz de lo que hemos visto respecto a los tipos de perfiles de usuario, voy a darte algunos consejos sobre los tipos de usuario que hay que crear en distintas situaciones.

En la mayor parte de las situaciones será suficiente con tener el usuario administrador que se genera en el momento de la instalación de WordPress.

Este sería el caso de una web para una pequeña empresa, donde un único usuario se encargaría de administrar su configuración y contenido. Lo mismo ocurrirá en un blog donde solo haya una única persona que añada contenidos al mismo.

Para webs más grandes, donde pueda darse la posibilidad de que haya varios usuarios que se encarguen de su administración, sí se pueden crear un usuario administrador para cada uno de ellos, aunque también se podría compartir un usuario único.

Para pequeños blogs o páginas de noticias donde haya varias personas que publiquen contenidos, además del usuario administrador se puede crear un usuario para cada persona que vaya a publicar contenidos.

Dependiendo de la confianza que tengamos en estas personas les podremos dar permisos de Editor o Autor, o simplemente de Colaborador, si queremos supervisar el contenido.

Para páginas de noticias grandes, con muchas personas publicando contenido en ella, además del usuario Administrador, deberemos tener al menos un Editor que supervise el contenido, y un usuario para cada redactor, con permisos de Autor, si no es necesario revisar su contenido, o Colaborador, en caso de que sí lo sea.

Crear un usuario en WordPress

Pasamos a repasar el proceso de creación de usuarios en WordPress.

Lo primero que habrá que tener en cuenta es que solo un usuario con permisos de Administrador podrá crear nuevos usuarios. Por debajo de este perfil solo podrán editar su propia cuenta, pero no cambiar el perfil asignado.

Para crear un nuevo usuario vamos en el menú de administración de WordPress a Usuarios > Añadir nuevo. Opcionalmente podremos hacer los mismo desde Usuarios > Todos los usuarios pulsando el botón Añadir nuevo que hay en la parte superior.

añadir usuarios wordpress

Accederemos a una pantalla donde deberemos añadir la siguiente información:

  • Nombre de usuario: será el nombre que pondremos cuando iniciamos sesión de usuario en la administración o en el frontal de la web, en el caso de que sea posible.
  • Correo electrónico: la dirección asociada con el usuario. Se puede utilizar como usuario en el inicio de sesión de usuario. También será la dirección donde se envíen las notificaciones necesarias.
  • Nombre: el nombre real del usuario que se está dando de alta. Se puede mostrar en los datos del usuario que crea una entrada del blog.
  • Apellidos: igual que el anterior, pero con los apellidos.
  • Web: una página asociada con el usuario. Se puede dejar vacío.
  • Contraseña: la contraseña que se utilizará para iniciar sesión de usuario.
  • Enviar aviso al usuario: podemos dejar esta opción marcada si quieremos que se envíe un email a la dirección de correo electrónico con su datos de usuario.
  • Perfil: los permisos que tendrá el usuario, y que ya hemos repasado aquí.
crear usuario wordpress

En el campo Contraseña inicialmente verás que se muestra un botón Mostrar contraseña. Si lo dejamos como está se generará una contraseña segura de forma automática, que se enviará a la dirección de correo electrónico junto con el resto de datos del usuario. Recuerda que para que sea así hay que tener activada la casilla Enviar aviso al usuario.

Si queremos poner una contraseña personalizada pulsamos en el botón Mostrar contraseña y ya veremos el campo con la contraseña actual, que podremos cambiar por la que queramos.

contraseña usuario wordpress

En el caso de que pongamos una contraseña interpretada como débil por WordPress será necesario marcar la casilla Confirma la contraseña. No es recomendable usar este tipo de contraseñas.

Gestionar usuarios creados

Para ver los usuarios existentes en un WordPress tendremos que ir dentro de la administración a Usuarios > Todos los usuarios.

Se mostrará una página con el listado de usuarios, junto con una serie de opciones que vamos a repasar.

gestionar usuarios wordpress

En la parte superior derecha veremos 2 pestañas: en Opciones de pantalla podremos seleccionar los campos que mostrarán en la tabla de usuarios y el número de registros que se cargarán por página. Con la pestaña Ayuda podremos acceder a documentación donde se explica la gestión de usuarios.

Encima del listado de usuarios veremos enlaces para filtrarlos por el perfil que tienen asignado. Solo veremos los perfiles que tengan asignados los usuarios creados en ese momento.

Debajo tenemos la opción de aplicar Acciones en lote, que aquí solo dispone de la opción de borrar. Para ello marcamos la casilla que se muestra a la izquierda de cada usuario que queramos eliminar, en el desplegable seleccionamos Borrar y, finalmente, pulsamos en Aplicar.

A la derecha, veremos otro desplegable con el que podremos cambiar los perfiles de los usuarios que elijamos de forma masiva. Su funcionamiento es igual que el de las acciones en lote.

Por último, disponemos de un buscador para poder localizar a los usuarios por su nombre, email, etc.

Colocando el cursor del ratón sobre un usuario se mostrarán diversos enlaces con opciones.

ver usuarios

Con la opción de Editar podremos cambiar la información del usuario, como veremos después.

La opción Borrar nos permitirá eliminar el usuario, tal como repasaremos a continuación.

Por último, con el enlace Ver se cargará una vista del frontal de la web con las entradas creadas por dicho usuario.

Borrar usuarios de WordPress

Al pulsa la opción Borrar que veíamos antes se cargará una página donde podremos decidir qué queremos hacer con el contenido creado por dicho usuario.

borrar usuarios wordpress

Disponemos de 2 opciones: borrar todo el contenido añadido por el usuario o atribuir todo el contenido a otro de los usuarios que tengamos creados en el WordPress.

Una vez selecciona la opción ya podremos confirmar el borrado.

A tener en cuenta que si tenemos iniciada sesión con un usuario de perfil Administrador, no lo podremos borrar. Esto es así porque es requisito imprescindible que exista al menos un usuario con privilegios de administrador en WordPress.

Editar usuarios de WordPress

Para editar un usuario en WordPress y modificar sus datos podemos pulsar en el enlace Editar que veíamos antes o directamente sobre el nombre del usuario.

Al hacerlo veremos que podremos configurar más información del usuario de la que había disponible en el momento de su creación.

Vamos a repasar cada una de las opciones, que se agrupan en distintos apartados.

Opciones personales

opciones generales usuarios wordpress
  • Editor visual: con esta opción podremos desactivar el editor visual que se usa para editar páginas y entradas, de forma que se cargará la vista HTML. Solo es recomendable activarlo para usuarios experimentados.
  • Resaltado de sintaxis: desactiva el resaltado del código HTML, cuando editamos contenido de esta forma. Es recomensable no marcar la opción, porque el resaltado ayuda a interpretar el código.
  • Esquema de color de administración: nos permite elegir entre diversas combinaciones de color para la administración de WordPress.
  • Atajos de teclado: esta opción permite activar los atajos de teclado para la moderación de los comentarios, lo que puede hacer más rápido el proceso. Veremos un enlace donde podremos ver los atajos de teclado disponibles.
  • Barra de herramientas: aquí podremos activar o desactivar la barra de herramientas que se carga en la parte superior de la web, tanto en la administración como en el frontal de la web, cuando tenemos iniciada sesión de usuario. Es recomendable tener esto activada, ya que la barra es de gran utilidad.
  • Idioma: nos permite cambiar el idioma asociado al usuario, de entre los que tengamos instalados en WordPress. Por ejemplo, si seleccionamos el idioma inglés, cuando iniciemos sesión con este usuario veremos que los textos se muestran en ese idioma.

Nombre

nombre usuario wordpress
  • Nombre de usuario: este dato no se puede cambiar. Será el nombre que tendremos que utilizar, junto con la contraseña, para iniciar la sesión de usuario en WordPress.
  • Nombre: es el nombre real del usuario. El campo es opcional, por lo que no es necesario ponerlo si no queremos.
  • Apellidos: los apellidos del usuario. También es opcional.
  • Alias: inicialmente se genera a partir del nombre de usuario, pero podremos cambiarlo si es necesario.
  • Mostrar este nombre públicamente: este dato es importante, ya que nos permite seleccionar el nombre que se mostrará en las entradas creadas por el usuario que estamos editando. Podremos elegir entre el alias, el nombre de usuario, el nombre real, los apellidos, o la combinación de estos últimos. De todos ellos, no te recomiendo utilizar el nombre de usuario, ya que estarías indicando este datos de acceso a posibles atacantes de tu web.

Información de contacto

información de contacto usuarios
  • Correo electrónico: es obligatorio y también se podrá utilizar para iniciar sesión de usuario en WordPress. Es importante poner un valor válido, ya que a esta dirección se podrán enviar notificaciones de la web. En caso de que lo queramos cambiar se enviará una confirmación a la nueva dirección de correo electrónico, para verificar que sea válida.
  • Web: si el usuario tiene un dirección web distinta al propio WordPress desde donde editamos el usuario, se puede añadir aquí. Este dato se puede mostrar en la ficha del usuario al pie de las entradas, y puede ser útil para colaboradores de la web.

Acerca de ti

información biográfica e imagen de perfil
  • Información biográfica: el texto que pongamos aquí se puede mostrar en el pie de las entradas creadas por el usuario. Muy útil para ampliar la información sobre el autor de las entradas. Que se muestre o no puede depender del tema utilizado y su configuración.
  • Imagen de perfil: esta imagen estará asociada con el perfil de Gravatar, que a su vez estará asociada con el usuario a través del correo electrónico.

Gestión de cuenta

gestión de la cuenta de usuario wordpress
  • Nueva contraseña: con el botón Generar contraseña WordPress creará una nueva contraseña segura, que podremos cambiar por otra si lo estimamos oportuno, de la misma forma que hemos visto durante la creación de usuarios.
  • Sesiones: si hemos iniciado sesión con esta cuenta de usuario desde otros equipos, podremos pulsar el botón Desconectar del resto de sitios para cerrarlas. Muy útil si hemos perdido un dispositivo desde donde estábamos conectados o queremos asegurarnos de no tener más sesiones abiertas en equipos ajenos.

Consejos finales de seguridad

Vamos a finalizar esta entrada sobre la gestión de usuarios en WordPress con algunos consejos básicos de seguridad.

En primer lugar deberemos asegurarnos de tener creados únicamente los usuarios que vayamos a utilizar, ya que cuantos más usuarios existen más posibilidades estamos ofreciendo a posibles atacantes de acceder a nuestro WordPress.

Si necesitamos varios usuarios deberemos asegurarnos de dar solo los permisos necesarios para cada uno de ellos. Por ejemplo, si hay otra persona que solo va a añadir entradas en nuestro WordPress, no tiene sentido crearle un usuario con perfil Administrador.

Es imprescindible utilizar contraseñas seguras para todos los usuarios. A lo largo de los últimos años me he encontrado con clientes que utilizan para usuarios administradores contraseñas extremadamente simples, lo que pone en grave riesgo la web.

Entiendo que en buena parte de los casos esto se hace por la dificultad de recordar las contraseñas. Es por ello que te recomiendo utilizar algún gestor de contraseñas como Ciberprotector o similar.

De esta forma evitarás tener que recordar las contraseñas, podrás utilizar una distinta para cada servicio web y que sean realmente seguras: mínimo 16 caracteres, letras minúsculas y mayúsculas, números y otros caracteres especiales como comas, arrobas, porcentaje, etc.

Por último, si un usuario que colaboraba en tu web deja de hacerlo tienes 2 opciones: cambiar su contraseña, en caso de que quieras mantener el nombre del usuario para las entradas que había creado, o borrar el usuario, asociando sus entradas a otro.

Me despido dejándoos el vídeo tutorial donde repasamos todo lo referente a la gestión de usuarios en WordPress. ¡Nos vemos en otros tutoriales!