Miks kõik ei peaks WordPressis administraatorid olema?

“Anna talle ka adminiõigus.”

See lause kõlab WordPressi maailmas süütult. Peaaegu nagu “anna talle ka kohvi” või “saada talle ka koosoleku link”.

Aga tegelikult on see palju tõsisem lause.

WordPressi administraatori õigused ei ole lihtsalt mugav viis sisu muuta. Administraator saab muuta peaaegu kõike. Ta saab lisada kasutajaid, muuta pluginaid, paigaldada uusi tööriistu, muuta teemat, kustutada sisu, muuta seadistusi ja halvimal juhul teha veebile sellise väikese digitaalse peapõrutuse, millest taastumine võtab mitu päeva.

Seepärast on “anna kõigile admin” umbes sama tark mõte kui anda kogu kontorile ettevõtte pangakaardi PIN-kood.

Jah, enamasti ei juhtu midagi.

Aga kui juhtub, siis on korraga väga huvitav. Ja mitte heas mõttes.

Administraator ei ole sisutoimetaja

Väga paljudes ettevõtetes aetakse kaks asja segamini: sisuhaldus ja veebilehe administreerimine.

Sisuhaldus tähendab seda, et inimene saab lisada või muuta tekste, pilte, blogipostitusi, teenuselehti, uudiseid või muid kokkulepitud sisuelemente.

Administreerimine tähendab seda, et inimene saab muuta veebilehe tehnilist toimimist.

Need ei ole sama asi.

Kui turundusjuht peab lisama blogipostituse, ei vaja ta selleks tingimata administraatori õigusi. Kui assistent peab vahetama meeskonnaliikme fotot, ei pea ta saama pluginaid kustutada. Kui müügiinimene peab muutma teenuse kirjeldust, ei pea tal olema võimalust muuta veebilehe püsilinkide struktuuri.

Õige kasutajaroll annab inimesele täpselt nii palju õigusi, kui tal tööks vaja on.

Mitte rohkem.

Mitte sellepärast, et keegi ei usalda. Vaid sellepärast, et hea süsteem ei sõltu ainult inimeste heast tahtest ja tähelepanust.

WordPressi rollid on olemas põhjusega

WordPressis on kasutajarollid loodud selleks, et kõik ei peaks olema administraatorid.

Lihtsustatult on rollid umbes sellised:

• Administraator saab hallata kogu veebilehte, kasutajaid, pluginaid, teemasid ja seadeid.
• Toimetaja saab hallata ja avaldada sisu, sealhulgas teiste kasutajate postitusi.
• Autor saab kirjutada, muuta ja avaldada enda postitusi.
• Kaastööline saab kirjutada mustandeid, aga ei saa neid ise avaldada.
• Lugeja saab üldiselt ainult sisse logida ja oma profiili hallata.

Lisaks saab paljudes WordPressi lahendustes rolle veel täpsemalt kohandada. Näiteks võib luua rolli, kus inimene saab muuta ainult konkreetseid sisutüüpe: teenuseid, referentse, töötajaid või blogipostitusi.

See on väga mõistlik.

Kui keegi peab vahetama ainult kodulehe sisu, ei pea ta pääsema ligi tehnilistele seadistustele. Nagu kontoris: inimene, kes vahetab printeris paberit, ei pea tingimata omama ligipääsu serveriruumi.

Adminiõigus tähendab vastutust

Administraatori ligipääs on vastutus.

See ei ole auhind. See ei ole staatuse märk. See ei tähenda, et inimene on ettevõttes tähtsam kui keegi teine.

See tähendab, et tal on võimalus teha veebile väga suuri muudatusi.

Ta võib kogemata kustutada olulise plugina. Muuta seadistust, mis lõhub URL-id. Paigaldada ebaturvalise lisamooduli. Anda ligipääsu valele inimesele. Kasutada nõrka parooli. Jätta konto aktiivseks ka pärast ettevõttest lahkumist.

Ja kui midagi sellist juhtub, siis küsimus ei ole enam selles, kes “ainult tahtis ühte väikest muudatust teha”.

Küsimus on selles, miks tal üldse oli õigus seda teha.

Hea veebihaldus algab õigustest. Mitte alles siis, kui veeb on katki ja kõik uurivad logisid nagu detektiivid halvas krimisarjas.

Kui veebileht on ettevõtte jaoks oluline töövahend, tasub mõelda ka regulaarsele veebihaldusele ja toele, kus kasutajaõigused, uuendused, varukoopiad ja turvalisus on osa tervikust.

“Aga nii on mugavam” ei ole hea turvapoliitika

Jah, kõigile adminiõiguse andmine on mugav.

Seni, kuni ei ole.

Mugav on ka jätta kontori uks lukust lahti, sest siis ei pea võtmeid kaasas kandma. Väga mugav. Kuni ühel päeval on koosolekuruumist kadunud projektor ja keegi küsib, kas meil oli üldse mingi turvaloogika.

WordPressis on sama asi.

Kui kõik kasutajad on administraatorid, siis ei ole sul enam selget vastutust. Sa ei tea, kes mida muuta sai. Sa ei tea, kas keegi tegi vea teadmatusest või kiirustades. Sa ei tea, kas vana töötaja konto on endiselt aktiivne. Sa ei tea, kas mõne kasutaja parool on lekkinud ja nüüd on kellelgi võõral sinu veebile täielik ligipääs.

Mugavus ei tohiks tulla kontrolli arvelt.

Hea lahendus on teha sisuhaldus nii mugavaks, et inimesed ei vajagi liigseid õigusi.

Kui inimene peab muutma ainult teksti, peaks tal olema lihtne teksti muuta. Kui ta peab lisama pildi, peaks pildi lisamine olema arusaadav. Kui ta peab avaldama blogipostituse, ei peaks ta selleks läbima tehnilist labürinti, mille lõpus ootab plugin nimega “Advanced Something Something Pro”.

Just sellepärast on sisuhaldus ja tugiteenused olulised. Hea sisuhaldus ei tähenda, et kõigile antakse kõik õigused. See tähendab, et igale inimesele antakse õige tööriist.

Toimetaja vaade peaks olema lihtne

Paljud ettevõtted annavad inimestele adminiõigused sellepärast, et veeb on halvasti üles ehitatud.

Sisu muutmine on ebamugav. Õiget kohta ei leia. Üks tekst on teema seadetes, teine plokiredaktoris, kolmas kuskil vidinas, neljas kohandatud väljas ja viies ilmselt seal, kuhu keegi ei julge enam vaadata.

Siis öeldaksegi: “Anna talle admin, äkki ta leiab ise.”

See ei ole sisuhaldus.

See on digitaalne aardejaht.

Hea WordPressi sisuhaldus peaks olema üles ehitatud nii, et toimetaja näeb ainult neid kohti, mida ta päriselt vajab. Teenused on teenuste all. Blogi on blogi all. Referentsid on referentside all. Meeskond on meeskonna all. Olulised väljad on selged. Kujundust ei saa kogemata ära lõhkuda.

Kui toimetaja vaade on lihtne, ei ole vaja kõigile administraatori õigusi anda.

See on parema süsteemi märk.

Liiga palju adminne teeb veebi haavatavamaks

WordPressi turvalisus ei sõltu ainult sellest, kas tarkvara on uuendatud.

See sõltub ka kasutajatest.

Iga administraatori konto on võimalik risk. Kui kasutajal on nõrk parool, kui ta kasutab sama parooli mitmes kohas, kui tema e-postile pääsetakse ligi või kui ta klikib valel lingil, võib ohus olla kogu veeb.

Kui administraatoreid on kaks ja mõlemad teavad, mida nad teevad, on risk väiksem.

Kui administraatoreid on kaksteist, kellest pooled ei mäleta, miks neil ligipääs on, siis on risk suurem.

See ei ole paranoia. See on elementaarne korrashoid.

Nagu kontoris võtmetega. Kui kõigil endistel töötajatel on endiselt kontori võti, siis ei ole küsimus selles, kas nad on head inimesed. Küsimus on selles, miks neil see võti veel on.

Endiste töötajate kontod tuleb sulgeda

See on väga lihtne asi, mida tehakse üllatavalt harva.

Kui inimene lahkub ettevõttest, tuleb tema WordPressi kasutajakonto üle vaadata.

Kas konto tuleb kustutada?

Kas sisu tuleb teisele autorile üle anda?

Kas ligipääs tuleb peatada?

Kas paroolid ja seotud kontod tuleb muuta?

Kui endisel töötajal on endiselt administraatori ligipääs, on see risk. Isegi siis, kui lahkumine oli sõbralik. Isegi siis, kui kõik kallistasid ja sõid torti.

Veebiõigused ei peaks põhinema emotsioonil.

Need peaksid põhinema vajadusel.

Milline roll kellele sobib?

Lihtne mõtteviis on selline:

Selline jaotus ei ole keeruline. Aga see hoiab ära väga palju jama.

Adminiõigusi ei pea kartma, neid peab juhtima

Oluline on mitte minna teise äärmusesse.

Administraatori õigused ei ole kurjad. Neid on vaja. Ilma nendeta ei saa veebilehte korralikult hallata, arendada ega hooldada.

Küsimus on selles, kellel need õigused on ja miks.

Igal administraatoril peaks olema põhjus.

“Ta küsis” ei ole piisav põhjus.

“Äkki tal läheb vaja” ei ole samuti piisav põhjus.

“Ta vastutab tehnilise hoolduse eest” on põhjus.

“Ta on ettevõtte omanik ja peab omama kontrolli” on põhjus.

“Ta haldab sisu kaks korda kuus” ei ole tavaliselt adminiõiguse põhjus.

Hea veeb ehitatakse nii, et õigusi saab jagada targalt

Kasutajaõigused ei ole ainult turvaküsimus. Need on ka arenduse ja disaini küsimus.

Kui veebileht on läbimõeldult ehitatud, saab erinevatele kasutajatele anda erinevaid rolle ilma, et töö muutuks ebamugavaks.

Kui veebileht on juhuslikult kokku pandud, on sageli ainus toimiv variant anda kõigile liiga suured õigused ja loota parimat.

Lootus on tore asi. Aga veebihalduses ei peaks see olema peamine strateegia.

Korralik veebilehe arendus arvestab juba alguses sellega, kuidas klient hakkab veebi hiljem kasutama. Kes muudab sisu? Kes avaldab postitusi? Kes haldab teenuseid? Kes näeb tehnilisi seadeid? Kes vastutab uuenduste eest?

Kui need küsimused on läbi mõeldud, on hilisem haldus rahulikum ja turvalisem.

Kasutajakogemus kehtib ka sisuhalduses

Me räägime sageli kasutajakogemusest veebilehe külastaja vaates.

Aga ka sisuhaldajal on kasutajakogemus.

Kui WordPressi haldusvaade on segane, liiga tehniline ja täis asju, mida inimene ei vaja, siis suureneb vigade tõenäosus.

Hea kasutajakogemus sisuhalduses tähendab, et inimene saab teha oma töö ära lihtsalt, turvaliselt ja ilma liigse riskita.

See on seotud ka kodulehe disaini ja UX-iga, sest hästi läbimõeldud veeb ei ole ainult külastajale loogiline. Ta peab olema loogiline ka inimesele, kes seda veebilehte hiljem haldab.

Kokkuvõttes

Kõik ei peaks WordPressis administraatorid olema.

Mitte sellepärast, et inimesi ei usaldata.

Vaid sellepärast, et hea veebihaldus vajab selgeid rolle, õigusi ja vastutust.

Administraator saab muuta kogu veebilehe toimimist. Seetõttu peaks adminiõigus olema ainult neil, kellel on seda päriselt vaja ja kes mõistavad sellega kaasnevat vastutust.

Sisutoimetaja vajab mugavat toimetaja vaadet.

Turundusinimene vajab ligipääsu sisule.

Arendaja vajab tehnilist ligipääsu.

Ettevõte vajab kontrolli oma vara üle.

Aga kogu kontor ei vaja pangakaardi PIN-koodi.

Kui sinu WordPressi veebis on praegu liiga palju administraatoreid, vanu kasutajaid, segaseid rolle või haldusvaade, kuhu keegi ei julge sisse logida, siis tasub see korda teha enne, kui mõni “väike muudatus” muutub suureks probleemiks.

Kui soovid oma WordPressi õigused, sisuhalduse ja veebihalduse turvalisemalt üles ehitada, siis räägime sinu veebilehest.