Gestión de usuarios en WordPress

Por: Pablo Velasco,
Últ. act. 28 de junio del 2019

Como hemos podido ver en entradas anteriores de este blog, desde la administración de WordPress podremos gestionar todo lo referente a nuestra web, desde su diseño hasta el contenido a mostrar.

Una capacidad con la que cuenta WordPress es la de poder disponer de usuarios con distintos roles o permisos, con los que podremos definir qué podrá hacer cada uno de ellos.

En este tutorial repasaremos todo lo referente a la gestión de usuarios de WordPress, incluyendo un vídeo al final de la entrada donde podrás ver todo de forma más clara.

¿Para qué sirven los usuarios en WordPress?

Al acceder a la administración de WordPress, con una dirección tipo nombredetuweb.com/wp-admin, veremos que nos solicita un nombre de usuario y una contraseña.

Una vez hayamos introducido los datos correctos ya veremos el panel de administración y podremos aplicar cambios en el mismo.

Cuando creamos un usuario en WordPress, entre otros campos que luego repasaremos, dispondremos de la opción de establecer el perfil del usuario. Dependiendo del perfil asignado el usuario tendrá más o menos permisos para realizar cambios en la administración de la web.

Esto supone una gran ventaja.

Te pongo un ejemplo para dejarlo más claro: supongamos que tienes una web de noticias, donde ciertas personas se encargan de añadir nuevos artículos. En tal caso, dichos usuarios no necesitarían permisos para modificar otros aspectos de la web, como cambiar la plantilla, instalar un plugin, etc.

WordPress tiene en cuenta esto y permite que puedas asignar los permisos necesarios a cada usuario, lo que supone una mejora en la seguridad de la web y un menor riesgo de estropear algo por error.

Tipos de perfiles de usuario de WordPress

Vamos a repasar los perfiles de usuario disponibles por defecto en WordPress. Como luego veremos, es posible disponer de perfiles adicionales.

¿Buscas hosting para tu web?

Hemos analizado las mejores opciones. Revisa nuestro artículo para descubrir el mejor hosting en España.

Aprovecha nuestros descuentos en la contratación:

Suscriptor

Es el perfil con menos permisos disponibles. Al entrar en la administración tan solo podrá cambiar los datos de su propio perfil, pero no aplicar ningún otro tipo de modificación en la web.

perfil suscriptor usuario wordpress
Panel de administración de usuario con perfil Suscriptor

Tal vez ahora te estés preguntado qué sentido tiene este perfil de usuario, ya que básicamente no puede hacer nada que ya haga cualquier usuario anónimo.

Su principal utilidad será poder ofrecer en tu WordPress contenidos exclusivos para usuarios registrados, en caso de que quieras disponer de esta posibilidad.

WordPress no cuenta con esta funcionalidad por defecto, pero sí que podremos llegar a conseguirlo utilizando algún plugin como el Restrict Content.

Así podremos tener entradas o páginas que solo serán accesibles para usuarios suscriptores, o incluso partes del contenido de una página.

Colaborador

Un usuario asignado al perfil Colaborador podrá añadir nuevas entradas, pero no publicarlas. También podrá editar sus propias entradas y ver entradas publicadas por otros, pero no modificarlas.

perfil colaborador usuario wordpress
Panel de administración de usuario con perfil Colaborador

Además podrá modificar su propio perfil de usuario y ver los comentarios añadidos en las entradas o páginas, pero no moderarlos.

El resto de opciones de administración de WordPress no estarán disponibles, como ver o crear páginas, gestionar los ajustes, ver plugins, temas, etc.

Este perfil de usuario es el idóneo cuando tenemos un blog o web de noticias donde queremos permitir a una persona añadir contenidos, pero queremos revisar dicho contenido antes de su publicación.

De esta forma se podrá controlar el nivel de calidad de las entradas que el colaborador vaya creando.

Autor

Con este perfil un usuario podrá añadir nuevas entradas y publicarlas. También podrá modificar las entradas que haya creado, pero no las creadas por otros usuarios, que solo podrá ver.

perfil autor usuario wordpress
Panel de administración de usuario con perfil Autor

Además, podrá subir nuevos elementos multimedia a WordPress. El resto de elementos los podrá ver, pero no modificar.

Hereda el resto de permisos del perfil Colaborador, como editar su propio usuario o ver los comentarios añadidos.

Es el tipo de perfil adecuado cuando tenemos un blog o página de noticias y hay varias personas que pueden añadir contenido pero, a diferencia del caso anterior, nos fiamos de la persona, de forma que su contenido se puede publicar sin aprobación previa.

Editor

Seguimos aumentando permisos. Un usuario con el perfil Editor tendrá control total sobre los contenidos que añadan en WordPress.

perfil editor usuario wordpress
Panel de administración de usuario con perfil Editor

Podrá ver, crear, editar y borrar entradas y páginas, tanto las creadas por él con las que hayan generado otros usuarios. Además, también podrá gestionar las categorías y etiquetas de las entradas.

Por otro lado, tendrá control sobre la biblioteca multimedia, tanto para subir nuevos contenidos como para editar y borrar los existentes

Por último, tendrá permisos para moderar los comentarios añadidos por los visitantes de la web.

¿Necesitas ayuda con tu WordPress?

Con nuestros servicios para WordPress podemos resolver cualquier tipo de incidencia que se te presente:

Ver los servicios para WordPress

Como puedes ver, este perfil de usuario será el que habrá que utilizar en una página donde varios usuarios añadan contenido, de forma que el usuario Editor se encargará de aprobar y corregir los textos, además de poder publicar los suyos propios.

Su limitación será todo lo referente a la administración de WordPress: ajustes de configuración, gestión de temas, plugins, widgets, etc.

Administrador

Llegamos al perfil de usuario con permisos totales. Un usuario administrador tendrá el control absoluto sobre la administración de WordPress, tanto en el apartado de contenidos como en el de ajustes de configuración.

perfil administrador usuario wordpress
Panel de administración de usuario con perfil Administrador

Es decir, podrá añadir y gestionar cualquier tipo de contenido, además de poder modificar cualquier aspecto referente a la configuración de WordPress, temas, plugins, widgets y otras herramientas adicionales.

Durante el proceso de instalación de un nuevo WordPress se nos solicitarán los datos (nombre, contraseña y correo electrónico) para crear un usuario administrador, que será el encargado de administrar la web.

En todo WordPress deberá existir al menos un usuario con perfil de administrador, ya que es necesario para el mantenimiento de la web. Será este usuario administrador el que podrá crear nuevos usuarios con otros permisos limitados, en caso necesario.

Super Administrador

Este perfil de usuario no lo verás en un WordPress normal, sino que solo estará disponible en una red multisitio de WordPress.

Te aclaro esto último por si no sabes lo que es: en WordPress es posible crear una red de multisitios, de forma que con una sola instalación de WordPress es posible tener diversas webs con contenido y diseño distinto.

Un usuario con perfil de Super Administrador podrá administrar cualquiera de las webs de este multisitio, a diferencia de lo que ocurriría con un usuario con perfil Administrador, que tendría control sobre una de las webs.

Cuando creamos una red multisitio en WordPress, el usuario Administrador que tengamos en ese momento pasará a ser Super Administrador, ya que al igual que ocurre con un WordPress normal, donde es necesario tener al menos un Administrador, en un WordPress multisite deberemos tener al menos un usuario Super Administrador.

Otros perfiles de usuario

Todos los perfiles de usuario que hemos visto hasta ahora son los que están disponibles por defecto en WordPress (el Super Administrador solo para una red de sitios), pero puede haber casos en los que sean necesarios más perfiles.

Te pongo un ejemplo: supongamos que quieres tener en tu WordPress una tienda online. En este caso será necesario disponer de un nuevo perfil de usuario que sería asignado a los clientes que se registren en la web para comprar.

Por ejemplo, en el caso del plugin WooCommerce, tras su instalación se crea un nuevo perfil de usuario de nombre Customer.

Esto mismo puede ocurrir con otros tipos de plugins para disponer de herramientas como un foro o una red social, donde también será necesario tener perfiles de usuario adicionales. Serán los propios plugins los que se encarguen de generarlos.

Por último, existen plugins donde podremos crear nuestros propios perfiles de usuario, a los que les podremos asignar los permisos que necesitemos. No entraré en más detalles sobre este tema para no alargar demasiado la entrada.

¿Qué tipos de usuarios tengo que crear en WordPress?

A raíz de lo que hemos visto respecto a los tipos de perfiles de usuario, voy a darte algunos consejos sobre los tipos de usuario que hay que crear en distintas situaciones.

En la mayor parte de las situaciones será suficiente con tener el usuario administrador que se genera en el momento de la instalación de WordPress.

Este sería el caso de una web para una pequeña empresa, donde un único usuario se encargaría de administrar su configuración y contenido. Lo mismo ocurrirá en un blog donde solo haya una única persona que añada contenidos al mismo.

Para webs más grandes, donde pueda darse la posibilidad de que haya varios usuarios que se encarguen de su administración, sí se pueden crear un usuario administrador para cada uno de ellos, aunque también se podría compartir un usuario único.

Para pequeños blogs o páginas de noticias donde haya varias personas que publiquen contenidos, además del usuario administrador se puede crear un usuario para cada persona que vaya a publicar contenidos.

Dependiendo de la confianza que tengamos en estas personas les podremos dar permisos de Editor o Autor, o simplemente de Colaborador, si queremos supervisar el contenido.

Para páginas de noticias grandes, con muchas personas publicando contenido en ella, además del usuario Administrador, deberemos tener al menos un Editor que supervise el contenido, y un usuario para cada redactor, con permisos de Autor, si no es necesario revisar su contenido, o Colaborador, en caso de que sí lo sea.

Crear un usuario en WordPress

Pasamos a repasar el proceso de creación de usuarios en WordPress.

Lo primero que habrá que tener en cuenta es que solo un usuario con permisos de Administrador podrá crear nuevos usuarios. Por debajo de este perfil solo podrán editar su propia cuenta, pero no cambiar el perfil asignado.

Para crear un nuevo usuario vamos en el menú de administración de WordPress a Usuarios > Añadir nuevo. Opcionalmente podremos hacer los mismo desde Usuarios > Todos los usuarios pulsando el botón Añadir nuevo que hay en la parte superior.

añadir usuarios wordpress

Accederemos a una pantalla donde deberemos añadir la siguiente información:

  • Nombre de usuario: será el nombre que pondremos cuando iniciamos sesión de usuario en la administración o en el frontal de la web, en el caso de que sea posible.
  • Correo electrónico: la dirección asociada con el usuario. Se puede utilizar como usuario en el inicio de sesión de usuario. También será la dirección donde se envíen las notificaciones necesarias.
  • Nombre: el nombre real del usuario que se está dando de alta. Se puede mostrar en los datos del usuario que crea una entrada del blog.
  • Apellidos: igual que el anterior, pero con los apellidos.
  • Web: una página asociada con el usuario. Se puede dejar vacío.
  • Contraseña: la contraseña que se utilizará para iniciar sesión de usuario.
  • Enviar aviso al usuario: podemos dejar esta opción marcada si quieremos que se envíe un email a la dirección de correo electrónico con su datos de usuario.
  • Perfil: los permisos que tendrá el usuario, y que ya hemos repasado aquí.
crear usuario wordpress

En el campo Contraseña inicialmente verás que se muestra un botón Mostrar contraseña. Si lo dejamos como está se generará una contraseña segura de forma automática, que se enviará a la dirección de correo electrónico junto con el resto de datos del usuario. Recuerda que para que sea así hay que tener activada la casilla Enviar aviso al usuario.

Si queremos poner una contraseña personalizada pulsamos en el botón Mostrar contraseña y ya veremos el campo con la contraseña actual, que podremos cambiar por la que queramos.

contraseña usuario wordpress

En el caso de que pongamos una contraseña interpretada como débil por WordPress será necesario marcar la casilla Confirma la contraseña. No es recomendable usar este tipo de contraseñas.

Gestionar usuarios creados

Para ver los usuarios existentes en un WordPress tendremos que ir dentro de la administración a Usuarios > Todos los usuarios.

Se mostrará una página con el listado de usuarios, junto con una serie de opciones que vamos a repasar.

gestionar usuarios wordpress

En la parte superior derecha veremos 2 pestañas: en Opciones de pantalla podremos seleccionar los campos que mostrarán en la tabla de usuarios y el número de registros que se cargarán por página. Con la pestaña Ayuda podremos acceder a documentación donde se explica la gestión de usuarios.

Encima del listado de usuarios veremos enlaces para filtrarlos por el perfil que tienen asignado. Solo veremos los perfiles que tengan asignados los usuarios creados en ese momento.

Debajo tenemos la opción de aplicar Acciones en lote, que aquí solo dispone de la opción de borrar. Para ello marcamos la casilla que se muestra a la izquierda de cada usuario que queramos eliminar, en el desplegable seleccionamos Borrar y, finalmente, pulsamos en Aplicar.

A la derecha, veremos otro desplegable con el que podremos cambiar los perfiles de los usuarios que elijamos de forma masiva. Su funcionamiento es igual que el de las acciones en lote.

Por último, disponemos de un buscador para poder localizar a los usuarios por su nombre, email, etc.

Colocando el cursor del ratón sobre un usuario se mostrarán diversos enlaces con opciones.

ver usuarios

Con la opción de Editar podremos cambiar la información del usuario, como veremos después.

La opción Borrar nos permitirá eliminar el usuario, tal como repasaremos a continuación.

Por último, con el enlace Ver se cargará una vista del frontal de la web con las entradas creadas por dicho usuario.

Borrar usuarios de WordPress

Al pulsa la opción Borrar que veíamos antes se cargará una página donde podremos decidir qué queremos hacer con el contenido creado por dicho usuario.

borrar usuarios wordpress

Disponemos de 2 opciones: borrar todo el contenido añadido por el usuario o atribuir todo el contenido a otro de los usuarios que tengamos creados en el WordPress.

Una vez selecciona la opción ya podremos confirmar el borrado.

A tener en cuenta que si tenemos iniciada sesión con un usuario de perfil Administrador, no lo podremos borrar. Esto es así porque es requisito imprescindible que exista al menos un usuario con privilegios de administrador en WordPress.

Editar usuarios de WordPress

Para editar un usuario en WordPress y modificar sus datos podemos pulsar en el enlace Editar que veíamos antes o directamente sobre el nombre del usuario.

Al hacerlo veremos que podremos configurar más información del usuario de la que había disponible en el momento de su creación.

Vamos a repasar cada una de las opciones, que se agrupan en distintos apartados.

Opciones personales

opciones generales usuarios wordpress
  • Editor visual: con esta opción podremos desactivar el editor visual que se usa para editar páginas y entradas, de forma que se cargará la vista HTML. Solo es recomendable activarlo para usuarios experimentados.
  • Resaltado de sintaxis: desactiva el resaltado del código HTML, cuando editamos contenido de esta forma. Es recomensable no marcar la opción, porque el resaltado ayuda a interpretar el código.
  • Esquema de color de administración: nos permite elegir entre diversas combinaciones de color para la administración de WordPress.
  • Atajos de teclado: esta opción permite activar los atajos de teclado para la moderación de los comentarios, lo que puede hacer más rápido el proceso. Veremos un enlace donde podremos ver los atajos de teclado disponibles.
  • Barra de herramientas: aquí podremos activar o desactivar la barra de herramientas que se carga en la parte superior de la web, tanto en la administración como en el frontal de la web, cuando tenemos iniciada sesión de usuario. Es recomendable tener esto activada, ya que la barra es de gran utilidad.
  • Idioma: nos permite cambiar el idioma asociado al usuario, de entre los que tengamos instalados en WordPress. Por ejemplo, si seleccionamos el idioma inglés, cuando iniciemos sesión con este usuario veremos que los textos se muestran en ese idioma.

Nombre

nombre usuario wordpress
  • Nombre de usuario: este dato no se puede cambiar. Será el nombre que tendremos que utilizar, junto con la contraseña, para iniciar la sesión de usuario en WordPress.
  • Nombre: es el nombre real del usuario. El campo es opcional, por lo que no es necesario ponerlo si no queremos.
  • Apellidos: los apellidos del usuario. También es opcional.
  • Alias: inicialmente se genera a partir del nombre de usuario, pero podremos cambiarlo si es necesario.
  • Mostrar este nombre públicamente: este dato es importante, ya que nos permite seleccionar el nombre que se mostrará en las entradas creadas por el usuario que estamos editando. Podremos elegir entre el alias, el nombre de usuario, el nombre real, los apellidos, o la combinación de estos últimos. De todos ellos, no te recomiendo utilizar el nombre de usuario, ya que estarías indicando este datos de acceso a posibles atacantes de tu web.

Información de contacto

información de contacto usuarios
  • Correo electrónico: es obligatorio y también se podrá utilizar para iniciar sesión de usuario en WordPress. Es importante poner un valor válido, ya que a esta dirección se podrán enviar notificaciones de la web. En caso de que lo queramos cambiar se enviará una confirmación a la nueva dirección de correo electrónico, para verificar que sea válida.
  • Web: si el usuario tiene un dirección web distinta al propio WordPress desde donde editamos el usuario, se puede añadir aquí. Este dato se puede mostrar en la ficha del usuario al pie de las entradas, y puede ser útil para colaboradores de la web.

Acerca de ti

información biográfica e imagen de perfil
  • Información biográfica: el texto que pongamos aquí se puede mostrar en el pie de las entradas creadas por el usuario. Muy útil para ampliar la información sobre el autor de las entradas. Que se muestre o no puede depender del tema utilizado y su configuración.
  • Imagen de perfil: esta imagen estará asociada con el perfil de Gravatar, que a su vez estará asociada con el usuario a través del correo electrónico.

Gestión de cuenta

gestión de la cuenta de usuario wordpress
  • Nueva contraseña: con el botón Generar contraseña WordPress creará una nueva contraseña segura, que podremos cambiar por otra si lo estimamos oportuno, de la misma forma que hemos visto durante la creación de usuarios.
  • Sesiones: si hemos iniciado sesión con esta cuenta de usuario desde otros equipos, podremos pulsar el botón Desconectar del resto de sitios para cerrarlas. Muy útil si hemos perdido un dispositivo desde donde estábamos conectados o queremos asegurarnos de no tener más sesiones abiertas en equipos ajenos.

Consejos finales de seguridad

Vamos a finalizar esta entrada sobre la gestión de usuarios en WordPress con algunos consejos básicos de seguridad.

En primer lugar deberemos asegurarnos de tener creados únicamente los usuarios que vayamos a utilizar, ya que cuantos más usuarios existen más posibilidades estamos ofreciendo a posibles atacantes de acceder a nuestro WordPress.

Si necesitamos varios usuarios deberemos asegurarnos de dar solo los permisos necesarios para cada uno de ellos. Por ejemplo, si hay otra persona que solo va a añadir entradas en nuestro WordPress, no tiene sentido crearle un usuario con perfil Administrador.

Es imprescindible utilizar contraseñas seguras para todos los usuarios. A lo largo de los últimos años me he encontrado con clientes que utilizan para usuarios administradores contraseñas extremadamente simples, lo que pone en grave riesgo la web.

Entiendo que en buena parte de los casos esto se hace por la dificultad de recordar las contraseñas. Es por ello que te recomiendo utilizar algún gestor de contraseñas como Ciberprotector o similar.

De esta forma evitarás tener que recordar las contraseñas, podrás utilizar una distinta para cada servicio web y que sean realmente seguras: mínimo 16 caracteres, letras minúsculas y mayúsculas, números y otros caracteres especiales como comas, arrobas, porcentaje, etc.

Por último, si un usuario que colaboraba en tu web deja de hacerlo tienes 2 opciones: cambiar su contraseña, en caso de que quieras mantener el nombre del usuario para las entradas que había creado, o borrar el usuario, asociando sus entradas a otro.

Me despido dejándoos el vídeo tutorial donde repasamos todo lo referente a la gestión de usuarios en WordPress. ¡Nos vemos en otros tutoriales!

65 Comentarios

  1. Ezequiel

    Hola buenas tardes,

    Tengo una duda sobre el apartado del que habla este post y es que resulta que en todos los días recibo notificaciones de usuarios registrados en mi sitio web.

    Ejemplo: Registrado un nuevo usuario en tu sitio XXXXX

    Nombre de usuario: ricob72936788474

    Correo electrónico: tiffanyanderxxx5278@newtimespop.com

    No sé muy bien porque se registran en mi sitio web y para qué sirven. Sé que puedo darle roles pero me huele raro.

    ¿Podrías ayudarme? Un saludo y muchas gracias

    Responder
    • Pablo Velasco

      Hola Ezequiel. Lo que está ocurriendo es que te está entrando spam a través del registro de usuarios de WordPress. Es decir, lo que se está registrando son robots.

      Si tu web no necesita registro de usuarios (por ejemplo, una tienda online sí lo necesita) puedes eliminar todos estos usuarios.

      Además, tendrías que evitar nuevos registros. Para ello vete en la administración de tu WordPress a Ajustes > Generales. Aquí desactiva el parámetro «Cualquiera puede registrarse» y guarda los cambios. Si aun así continua el registro de usuarios puedes utilizar un plugin como este: https://wordpress.org/plugins/disable-wp-registration-page/

      Responder
      • Michael

        Hola una pregunta, cuando cambió el correo electrónico que está por defecto al mío «ejemplo@gmail.com» nunca me llega el correo para dejar como predeterminada mi cuenta, como puedo hacer, mil gracias, saludos..

        Responder
        • Pablo Velasco

          Hola, tendrías que revisar si el correo está entrando en la carpeta de spam, ya que es posible que ese sea el problema. Si no es caso, es posible que se trate de un problema con el servidor de salida de correo de tu hosting.

          Una opción para forzar el cambio sería aplicarlo directamente desde la base de datos. Para ello vete a la tabla wp_users (el prefijo wp_ puede ser otro). Aquí verás la dirección de correo electrónico en el campo user_email, que podrás cambiar por la nueva.

          Responder
      • Francisco Portal

        Hola cómo puedo quitar los atributos de envío de forma masiva en los productos?

        Responder
        • Pablo Velasco

          Hola, para hacer esto tendrías que utilizar algún plugin de importación de productos de forma masiva o actualizarlo desde la base de datos. Para esto último hay que ser muy cuidadoso, por lo que si no tienes experiencia en MySQL te recomiendo no hacerlo.

          Responder
  2. Antonio

    Hola buenas,

    Tengo una duda/problema.

    Gestiono muchos usuarios en mi wordpres, unos activos y otros inactivos. Cuando un usuario me solicita activar su usuario (ya lo tengo dado de alta previamente), le tengo que generar una nueva conteaseña. ¿Cómo hago para que cuando yo le genere una nueva contraseña, le llegue a el un email, bien con esa contraseña o bien con el enlace para que el ponga la que quiera?.

    Gracias!.

    Responder
    • Pablo Velasco

      La mejor opción para estos casos es que sea el propio usuario el que recupere la contraseña. Para ello, en el momento que quiera iniciar sesión de usuario verá debajo el enlace para recuperar la contraseña. De esta forma la contraseña la podrá definir el usuario por su cuenta.

      Responder
  3. Rocio

    Hola necesito registrar varios usuarios con sus respectivas contraseñas, que tengan acceso a una pagina en concreto, lo pude lograr con el plugins WP CUSTOMER AREA, con este podia iniciar sesion con el usuario, me mostraba de inmediato una pagina con un menú que no se puede eliminar y mas abajo una especie de link para abrir la pagina que le corresponde. para mi seria mas sencillo que se inicie sesión y de una se vea contenido de la pagina que le corresponde. me podrias ayudar?

    Responder
  4. J0nathans1

    Hola Buenas

    Si quiero dejar que los usuarios registrados publiquen en mi web pero solo dentro de una categoría en concreto y que no puedan usar las etiquetas.

    ¿se puede hacer?

    Responder
    • Pablo Velasco

      Hola, por defecto WordPress no permite restringir las categorías en las que se puede publicar. La opción más sencilla para esto es crear usuarios con rol de Colaborador. De esta forma el artículo solo se podrá publicar previa revisión. En ese momento podrás asignar la categoría que quieras.

      En el caso de que quieras automatizar más esta asignación de categorías, podrías probar un plugin como https://wordpress.org/plugins/restrict-categories/

      Responder
  5. Asier

    Como se puede subir una entrada exclusivamente a un usuario ya registrado para que solo lo vea el?

    Responder
    • Pablo Velasco

      Hola Asier, la forma más sencilla de conseguir esto sin necesidad de utilizar plugins sería que cuando edites la entrada, en el apartado «Estado y visibilidad >Visibilidad» selecciones el valor «Protegido con contraseña» en lugar del valor «Público».

      De esta forma, a dicha entrada solo podrán acceder los usuarios que sepan la contraseña, que podría pasar solo al usuario con contraseña.

      Existen plugins con los que se pueden aplicar un mayor control a las restricciones, como el siguiente: https://es.wordpress.org/plugins/restrict-content/

      Responder
  6. R. Jaén

    Pocas veces se ven artículos tan bien escritos y estructurados. Gracias.

    Responder
    • Pablo Velasco

      Hola, muchas gracias por tus palabras. ¡Así da gusto escribir entradas! 🙂

      Responder
  7. Judith

    Hola, gracias por tu post.
    Necesito crear un apartado «usuarios» en mi web.
    En este apartado las personas podrían crearse un perfil.
    En el perfil, a parte de la información personal, me gustaría que pudieran hacerse un espacio donde publicar contenidos como fotos o textos. Además este perfil sería público.
    Me gustaría que estos usuarios pudieran, además, ver los perfiles de los otros usuarios.
    También, que pudieran editar elementos de otros apartados, como por ejemplo, el apartado de la agenda. En ese apartado deberían de poder poner un «evento».
    Como puedo hacer todo esto? Muchísimas gracias.
    Judith.

    Responder
    • Pablo Velasco

      Hola Judith, para lo que comentas la mejor opción sería el plugin BuddyPress: https://buddypress.org/

      Se trata de un plugin muy popular para WordPress con el que podrás crear una red social de usuarios. Cada usuario podrá publicar su contenido o interactuar con otros usuarios.

      Responder
  8. Aldo Pirela

    Hola quisiera saber como gestionar varios tipos de registro desde un formulario en mi web bajo wordpress y que pueda decidir que clase de usuario es.. ejemplo que alguien se registre como suscriptor, otro para hacer compras y otro como administrador

    Responder
  9. Pablo Velasco

    Hola Aldo. Entiendo que esto no lo quieres hacer en el frontal de la web, ya que supondría un problema de seguridad. Se podría crear un formulario con el plugin Gravity Forms, por ejemplo, que permita el registro de usuarios, pero la asignación a un determinado grupo debería correr a cargo de un administrador de la web.

    Responder
  10. Eugenio Marceca

    Hola, excelente cada contestación que das y te agradezco de antemano por tu eficiencia.
    Mi consulta es:
    Tengo mi propia tabla de USUARIOS registrados y quisiera utilizarla como trabaja la de wordpress, lo hice por PHP pero no logro conexión con los mismos privilegios que utiliza wordpress, entonces busque un importador, pero cada vez que alguien se registra debo importar (descartado) Puedo una vez registrado el usuario en mi tabla enviarlo por intermedio de SQL a la tabla USERS de wordpress y como porque veo que tiene codificada la password y no existe la columna de SUSCRIPTOR o EDITOR.
    Agradeceria pudieras ayudarme. Mi página tiene todos los plugins gratis, ya que no hay entrada de dinero.

    Responder
    • Pablo Velasco

      Hola Eugenio, utilizar una tabla de usuarios independiente a la propia de WordPress puede generar muchos problemas, ya que el propio WordPress siempre recurrirá a sus propios datos de usuarios para la gestión. Por ello, lo más razonable sería importar tus usuarios en WordPress.

      Ten en cuenta que los datos de usuario de WordPress se guardan en varias tabla, por lo que tendrás que insertar la misma información. Respecto al tema de la contraseña, si en tu tabla las guardas de forma directa (poco recomendable al no ser nada seguro) puedes convertirlas al traspasarlas a la tabla de usuarios de WordPress. Para ello simplemente tienes que aplicar la codificación MD5. El propio MySQL tiene una función para ello.

      Responder
      • Eugenio Marceca

        GENIAL Pablo, entonces podría ingresar por mi formulario a los nuevos USUARIOS y que copie la información al USER de WordPress con MD5 la password, pero no encuentro cuales otras tablas funcionan a parte de USERS ya que en esa no veo si es AUTOR o SUSCRIPTOR o si algún otro dato necesario que guardar.
        Desde ya te estoy muy agradecido.

        Responder
        • Pablo Velasco

          Para guardar la información de los usuarios en WordPress, además de usarse la tabla wp_users (en lugar del prefijo wp_ puedes tener otro en tu caso) se usa también la tabla wp_usermeta. Si te fijas en esta última tabla, para cada usuario se guardan multitud de registros.

          Responder
          • Paco

            Buenas
            Como puedo evitar que un usuario cambie de contraseña.
            Me gustaría controlar la totalidad del cliente en mi tienda.
            Gracias

  11. Pablo Velasco

    Hola Paco, para evitar que los usuarios puedan cambiar la contraseña puedes añadir un código personalizado como el siguiente en el archivo functions.php:

    if ( is_admin() )
    add_action( ‘init’, ‘disable_password_fields’, 10 );

    function disable_password_fields() {
    if ( ! current_user_can( ‘administrator’ ) )
    $show_password_fields = add_filter( ‘show_password_fields’, ‘__return_false’ );
    }

    Responder
    • Buenaventura Abreu

      Hola Pablo!

      Me interesa algo parecido. Que los usuarios no puedan cambiar su nombre!

      Responder
      • Pablo Velasco

        Hola, por defecto los usuarios no pueden cambiar su nombre de usuario, por lo que eso no debería ser un problema.

        Responder
  12. Luis Prieto

    Hola Pablo, tengo algo de tiempo investigando si hay alguna forma de agregar un formulario que conecte con una base de datos de myqsl para registro de usuarios a su ves que estos usuarios tengan una zona privada en la cual puedan ver sus estados de cuenta mensuales (ellos realizan pagos mensuales por un servicio durante cierto tiempo) entonces me gustaria pudieran entrar y ver su estado de cuenta en especifico y no un archivo general que se comparta de manera privada..no se si me explico un poco, en si quiero hacer algo como lo que hacen las tiendas departamentales cuando revisas tu estado de cuenta en linea.

    Responder
    • Pablo Velasco

      Hola Luis, entiendo que la base de datos que comentas no sería una de las propias de mysql, sino que tendría tablas personalizadas. Para conseguir algo como lo que comentas habría que preparar un plugin personalizado que muestre este información.

      Responder
  13. Diego

    Hola , tengo una pregunta y no la he podido encontrar en ningun lado y es que mi pagina web le agregue un apartado para usuarios registados , y quiero que cuando se registren puedan editar textos y cambiar imagenes de esa pagina en concreto pero sin tener que entrar a la zona de wordpress sino que lo puedan hacer desde la pagina , eso como se hace?

    Responder
  14. Diego

    Hola Pablo y tengo otra pregunta , es que yo uso ultimate member para los registros y en el formulario de registro puse campos personalizados pidiendo informacion especifica que necesito de los usuarios , pero no se donde se puede verla ya que en los perfiles que se crean en wordpress solo me aparece usuario correo y esas cosas basicas y no los campos personalizados. Gracias

    Responder
    • Pablo Velasco

      Hola Diego, por lo que he leído parece que no es posible consultar estos campos personalizados de forma directa desde la administración de WordPress. En el siguiente enlace se explica un truco para obtener esta información con un cambio en el functions.php del tema: https://gist.github.com/magnific0/29c32c7dabc89ab9cae5

      Responder
  15. Damian Cram

    Tremendo artículo Pablo!.. Acá un fan de tus conocimientos y paciencia!.
    Tengo una situación medio compleja, por ahi a vos se te ocurre como puedo resolver.
    Estoy haciendo un sitio de Club social familiar. Quiero que al ingresar los datos de los usuarios pueda poner los de susfamiliares y queden como «esclavos» del titular (Pero teniendo su propio usuario y contraseña)

    Por ejemplo socio ID: 123 y sus familiares cercanos 123-1 /123-2 / 123-3 Etc.
    ALguna idea??

    Desde ya muchas gracias!! atte. Damián

    Responder
    • Pablo Velasco

      Hola Damian, no conozco ningún plugin que realice la tarea de poder crear usuarios relacionados de la forma que indicas, y es posible que no haya ninguno.

      Para esto los más probable es que se tenga que recurrir a programación a medida.

      Responder
  16. Sebastián Manríquez

    Hola Pablo, muchas gracias por este espacio y tu buena disposición a responder todas las preguntas y con mucho detalle. Es muy valiosa la información que entregas!
    Y por eso quiero aprovechar de preguntarte lo siguiente: Tengo un sitio web que tiene usuarios suscriptores y hace unos meses el login les está solicitando actualizar sus claves (esto no es para nada malo), el problema es que me he dado cuenta que está solicitando actualización de claves cada 2 semanas y no logro entender donde se activó esa opción.
    Te agradezco desde ya tu respuesta (soy un usuario básico en wordpress y nos tuvimos que hacer cargo del sitio por problemas con nuestro asesor web)

    Responder
    • Pablo Velasco

      Hola Sebastian. Por defecto WordPress no obliga al cambio de contraseña cada 2 semanas, por lo que esta funcionalidad tiene que venir provocada por algún plugin que tengas activado. Por ejemplo, el plugin WP Password Policy Manager realiza esa tarea.

      Revisa los plugins que tienes activados para ver si alguno de ellos es el que obliga a cambiar la contraseña.

      Responder
  17. AlejandroC

    Tengo una instalacion y todo funciona bien en multi sitio de wordpress, pero cuando trato de agreagar cualquier usuario, administrador o no en alguno de los sub sites, me da un error:

    No se ha podido añadir al usuario a este sitio.

    Ojala me pudiera ayudar a entender que podrá estar mal configurado, tal vez algo en el htaccess o en el wp admin , no lo se.

    Muchas gracias

    Responder
    • Pablo Velasco

      Hola Alejandro, tendrías que revisar el archivo error que hay en el directorio wp-admin de tu WordPress. Ahí deberías ver información sobre el error que se está produciendo. Si no existe el archivo o no muestra información relacionada, revisa el archivo error_log de la raíz.

      Responder
  18. Yin

    Hola Pablo, saludos! Que buen blog, FELICIDADES.

    Espero logres ayudarme.

    Poseo mi página creada en WP, quiero formar un club en ella, donde personas que se registren puedan obtener beneficios de descuentos y por cada compra de productos obtengan puntos y se generen descuentos al llegar xcantidad puntos.

    Que plugins podrían servirme?

    Gracias de antemano.

    Responder
  19. Varela, T

    Buenas!
    Me gustaría dar permisos de edición de plugin a un usuario, en concreto del plugin flow-flow pero no lo consigo. He creado en User role editor un perfil con esa capacidad, pero no funciona. He buscado si ese plugin tenía permisos propios de edición y tampoco he encontrado la manera de poder darlos. ¿Sabes como se puede dar permisos de edición sobre un plugin concreto sin tener que hacer adminsitrador al usuario?

    Responder
    • Pablo Velasco

      Hola, para conseguir lo que comentas posiblemente tengas que utilizar la versión de pago del plugin User role editor, ya que con ella se permite bloquear el acceso a elementos de menú de la administración. De esta forma, se podrían bloquear todos los accesos excepto los del plugin en cuestión.

      Responder
  20. Sergio

    Hola Pablo, ¿cómo estás? googleando llegue a tu blog, muy bueno … te felicito.
    Te comento una experiencia para colaborar con tu blog y un problema que estoy teniendo… tengo en mi sitio de WP con el plugin de “Affiliate Pro Ultimate” y ahora agregue “WP mail SMTP” para resolver el tema de que cuando pidan resetear contraseña o olvido de contraseña llegue un mail con el nombre de la página y no que aparezca wordpress como remitente y tampoco un choclo como dirección de correo con el nombre del servidor que me asigna el hosting… eso con este último plugin pude resolverlo.
    Ahora, me aparecen otros problemas a resolver: demora en la entrega de correo, correo para el reseteo de contraseña que te lleva a un link que no va a ningún lado y que luego de tocar en ese link llega otro correo (con demora en recepción) con una contraseña para el acceso. ¿Sabes cómo puedo resolver para que el link lo lleve a resetear su contraseña o como definir estas políticas? O si tal vez hay un plugin que me permite configurar estos temas de reseteo de contraseñas. desde ya muchas gracias.

    Responder
    • Pablo Velasco

      Hola Sergio. Respecto al tema del retraso en el envío de los correo, esto está provocado precisamente por estar usando el envío por SMTP. Cuando se utiliza esta opción es el servidor de correo asociado con la cuenta de correo que estás utilizando para los envíos el que se encarga de enviar el correo, por lo que si hay retraso se debe al propio servidor. Desde WordPress no se puede evitar y tendrías que consultarlo con la empresa que se encarga de gestionar los correos.

      Sobre el reseteo de la contraseña, el propio WordPress ya tiene integrado un sistema que debería cargar con una url tipo tudominio.com/wp-login.php?action=lostpassword

      Responder
  21. emiliano

    Hola Pablo, quiero borrar varios campos en el editor de perfil como los de dirección de pedido de cliente o dirección de envío de cliente, se puede hacer

    Responder
    • Pablo Velasco

      Hola Emiliano, entiendo que esto lo necesitas para WooCommerce, ya que WordPress no incorpora estos campos por defecto.

      Si no quieres que se carguen los datos de dirección de envío entiendo que se debe a que estás vendiendo productos virtuales o descargables. De ser así, si en la propia ficha de producto marcas la opción «Virtual» o «Descargable», y el usuario solo añade al carro productos de este tipo, no se deberían mostrar los datos de dirección de envío.

      Responder
  22. julian jaramillo

    buenas como estas,

    tengo una consulta, estoy apenas en este mundo de la web y tengo la duda de cual es el mejor perfil para un cliente, para que ellos puedan editar su perfil y actualizar contenido en su pagina.
    y la otra duda es , que tan posible es crear una pestaña para administración desde la web del cliente
    mil gracias de antemano,

    Responder
    • Pablo Velasco

      Hola Julian,

      Si quieres que haya usuarios que puedan añadir contenidos a tu web la mejor opción sería utilizar el perfil de «Colaborador». De esta forma podrán añadir sus propios contenidos y tú u otro administrador serán los encargados de aprobar dicho contenido. De esta forma evitas que se añadan textos no deseados. Los usuarios colaboradores ya tendrán su propia área de administración limitada, donde solo verán los accesos que tenga permitidos. Por ejemplo, un colaborador no podrá ver los apartados de apariencia o del plugins.

      Responder
  23. José

    Hola.
    Donde encuentro esa opción la de añadir un área personal de usuario, notificaciones, mensajes etc.

    Agradezco sus respuestas.

    Responder
    • Pablo Velasco

      Hola José,

      Por defecto WordPress no cuenta con un área personal para los usuarios. Para conseguir algo así podrías utilizar el plugin BuddyPress: https://buddypress.org/

      Responder
  24. inma

    Hola Pablo:
    Tengo un problema con la importación de usuarios. Importo la tabla excel desde la barra «herramientas» «importar y exportar usuarios y clientes» y me sale la lista completa de usuarios, pero cuando ha terminado y le doy a comprobar, ya no sale la lista, solo me sale el administrador, Por qué no me sale?

    Responder
  25. Taner

    ¡Muy buena entrada! Me sirvió de mucho. Gracias 🙂

    Responder
  26. Marie

    Hola Pablo estoy creando un sitio web donde me gustaría ofrecer servicios a gente para dar asesorías online y que ellos a la vez tengan clientes osea sus asesorados. ¿Cómo puedo crear estos servicios y que ellos puedan crear su contenido sin que los demás ususarios con el mismo rol lo vean?

    Responder
  27. Bea

    Hola Pablo,

    Muchísimas gracias por tu post y toda la información que das 🙂

    Hace un tiempo creé una Tienda Online dentro de mi página para poder vender productos, entre ellos, Cursos Online.
    Tengo el problema de que cuando alguien se registra para comprar el curso que ahora mismo tengo activo, después tiene problemas para acceder. He hecho varias pruebas creando cuentas yo misma, y cuando creo una cuenta de usuario con su contraseña al intentar acceder después con ellas me sale este aviso: «CUENTA PENDIENTE: Tu cuenta no está activa. Un administrador debe activar tu cuenta antes de poder acceder».

    He estado mirando, y automáticamente esa nueva cuenta creada aparece como usuario dentro del curso online (en el apartado de alumnos que aparecen enlazados a ese curso) así como tiene el perfil de «customer», que en principio le daría acceso al contenido. No veo ningún lugar en el que pueda «activar» a ese usuario de ninguna otra manera, ni en WooCommerce ni en Sensei. He probado un poco de todo y ya no se muy bien que hacer.

    Te agradecería mucho tu ayuda.

    Responder
    • Pablo Velasco

      Hola Bea,

      Lo más probable es que tengas algún plugin adicional para moderar el registros de usuarios en la web, ya que ni WordPress ni WooCommerce disponen de esta opción por defecto. Sensei tampoco la tiene, aunque no lo puedo afirmar con seguridad. Revisa los plugins instalados para ver si tienes alguno que añada esta funcionalidad.

      Responder
  28. Tomas

    Buenas! Tengo una consulta. Puede un usuario ser administrado por 2 (o mas), cuentas diferentes? Por ejemplo, en un marketplace, el perfil de «vendedor de tienda», ser administrado por dos personas diferentes, donde ambas puedan ingresar al mismo perfil, pero cada una con su usuario y contraseña.

    Responder
    • Pablo Velasco

      Hola Tomás, lo que deberías poder hacer es crear más de un usuario con el mismo perfil, ya que se pueden crear los usuarios necesarios por perfil.

      Responder

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *