Soporte » Seguridad » Seguridad para empresas usuarios administradores

  • baracil

    (@baracil)


    Somos una agencia de marketing y como tal, gestionamos muchos wordpress de clientes. Algunos desarrollados por nosotros y otros no.

    Como bien se sabe continuamente hay que actualizar plugins, temes, componentes, versiones etc…
    para ello es necesario un usuario administrador.

    En nuestra empresa hay 5 trabajadores que se dedican a estas tareas y claro esta todos ellos tienen permisos admin para acceder a cualquiera de las webs.

    Nuestro problema es que si en un futuro algun trabajador se fuese, se podria teener un problema ya que tiene acceso a todos y cada uno de los blogs que gestiona la empresa.

    Mi pregunta es….

    Si cada uno tiene su propio usuario y contraseña, existe alguna forma, programa o plataforma de poder conectar todas las webs que gestiona mi empresa para que mediante un codigo se modifique la contraseña de dicho usuario en todas las webs de forma rapida sin tener que ir 1 a 1 cambiando la contraseña? imagina si tienes 500 webs…

    Gracias.

Viendo 8 respuestas - 1 de 8 (de 8 total)
  • Carlos Longarela

    (@carloslongarela)

    Hay muchas herramientas como ManageWP, InfiniteWP, etc., para la gestión de varios WordPress simultáneamente, en esas herramientas puedes crear un usuario al que le das acceso a las webs de clientes que desees y en el momento que quieras puedes eliminar al usuario de la plataforma y dejará de tener acceso a todos los WordPress.

    Hay otras consideraciones de seguridad, el usuario una vez acceda al WordPress siempre podría dejar en el mismo un script que le permita el acceso posteriormente a dicha instalación, pero para controlar eso ya tendríais que monitorizar las acciones que se realizan en cada instalación (cambios de archivos, etc.).

    Saludos.

    baracil

    (@baracil)

    muchas gracias desconocia estos componentes.

    Me has alegrado el dia.

    Saludos.

    La verdad es que son muy completos, pero para lo que yo quiero que simplemente es para cambio de contraseñas y nada de monitorizacion ni backups, me sale la funcion muy cara en estas plataformas.

    ¿Conoceis algo free? o de un precio moderado para esta funcionalidad.

    Saludos.

    Si teneis acceso a al servidor mysql de estas instalaciones, podeis crear una pequeña aplicaciones para desactivar las cuentas.

    Un panel de control con todos los servidores, que os muestres los usuarios y desde ahi podeis eliminarlos, cambiar pass ….

    Varios de los sistemas de control de varias instalaciones son gratuitos, mismamente ManageWP tiene un modelo freemium: el uso básico es gratis y pagas por módulos avanzados de seguridad, SEO, etc.

    Lo que no tienes (creo que en ninguno de ellos) es la edición de usuarios de forma global, es decir, en todos los sitios a la vez, por lo que tienes que ir uno a uno. La ventaja es, únicamente, que no necesitas conocer los datos de acceso y entrar a cada panel de control de cada sitio web.

    Como te dice @eliasgdj, por ejemplo en ManageWP pueden tener la opción gratuita sin ningún addon y ahí crear el usuario que acceda a todos los WordPress de la cuenta y cuando quieras cambias la contraseña de ese usuario o lo eliminas y ya no tendrá acceso, y sin ningún coste.

    Cierto, me he liado con el tema usuarios. Por supuesto, en lugar de crear usuarios en los WordPress, puedes crear un colaborador en ManageWP y listo: https://managewp.com/features/collaborate

    Es que yo no tengo ninguno y por eso no caía jeje

    Muchas gracias, voy a probar el managewp a fondo y os comento.

    Gracias.

Viendo 8 respuestas - 1 de 8 (de 8 total)
  • Debes estar registrado para responder a este tema.