在 WordPress 多站点网络中,“超级管理员”可以完全控制每个站点。他们可以安装插件、管理主题,甚至可以从网络中删除网站。
我们已经看到 WordPress 多站点网络中的每个站点管理员也是超级管理员。给予太多人超级管理员访问权限可能会适得其反。
一个简单的错误或一个具有这种控制级别的账户受损就可能使整个网络面临风险。
最佳做法是什么?将超级管理员权限限制给管理网络的最受信任的个人。
要限制访问,请转到网络管理员»用户»所有用户,并确保只有必要的团队成员才拥有超级管理员权限。
在 WordPress 多站点中管理网络管理员用户
对于较大的团队,可以考虑使用Members之类的插件创建具有有限权 美国 rcs 数据 限的自定义用户角色。它允许您为用户角色创建自定义权限,这样,您就可以分配职责而无需完全控制。
有关更多详细信息,请参阅有关WordPress 用户角色和权限的指南。
4. 使用强密码和双因素身份验证
我们都曾使用过一些太容易猜到的密码,例如password123或宠物的名字。但当您运行 WordPress 多站点网络时,弱密码可能是一个严重的风险。
我们曾见过黑客通过一个被泄露的密码访问整个多站点网络的情况。这让人很紧张,而且从安全漏洞中恢复可能需要花费大量的时间和精力。
这就是为什么我们总是建议强制网络上的每个人都使用强密码。你甚至可以按照我们的教程在 WordPress 中强制使用强密码来自动执行此操作。