Tạo User trên WordPress

Mặc định khai cài WordPress, thì ta đã tạo sẵn User quản trị với quyền Administrator, đó là user duy nhất có trên Website khi mới cài đặt xong.

a. Các cách tạo User trên WordPress

Ta có 3 cách tạo User trên WordPress:

  1. Tạo thủ công: User với quyền Adminstrator có thể tạo các User mới với quyền từ Subscriber -> Administrator.
  2. Bật tính năng Membership mặc định trên WordPress: sử dụng tính năng đăng ký thành viên ((Membership) trên WordPress để cho phép người dùng bất kỳ đăng ký User.
  3. Custom Membership: có thể tích hợp các tính năng membership mở rộng dưới sự hỗ trợ của các plugin như WooCommerce, LearnDash, Restrict Content Pro,…

1. Tạo User thủ công trong WordPress

Khi login với quyền Administator, ta có thể tạo User mới dễ dàng. Việc này thường gặp khi chúng ta chia sẻ quyền Administrator để người khác chỉnh sửa – support hoặc tạo Editor, Author để họ viết bài!

Để tạo User mới, vào Users -> Add New, và làm như hình dưới:

2.Cho phép Đăng ký thành viên trong WP

WordPress hỗ trợ tính năng Membership đơn giản, để người dùng đăng ký và truy cập các nội dung theo quyền hạn của mình!

Ta có thể bật tính năng cho phép đăng ký trong WordPress, cho phép người đăng ký có các quyền, từ Subscriber, Author, Editor.. đến Administrator.

Thông thường, nếu bật cho đăng ký, thì ta nên thiết lập quyền ban đầu chung cho tất cả đăng ký mới là Subscriber, sau đó khi cần thiết, ta có thể cấp quyền cao hơn cho một user nhất định trong mục Users.

Vào Settings -> General bật tùy chọn Membership:

Sau khi cho phép đăng ký, tại trang Login, sẽ có thêm tùy chọn Register để đăng ký thành viên:

Trang Register rất đơn giản, chỉ cần nhập Username và Email:

Một email sẽ gởi về email đăng ký với link để tạo password:

Nhập password mới hoặc dùng Password rất mạnh cho WordPress tự động tạo:

Sau khi Reset Password, User đã có thể login và truy cập các nội dung phù hợp với role của mình!

Đây là trang dành cho Subscriber Role:

 

3. Tạo User qua Custom Membership

Nhiều plugin hỗ trợ tính năng tạo Membership nâng cao hơn so với mặc định trên WordPress và cho phép người dùng đăng ký User trên Membership đó, ví dụ Restrict Content Pro, Ultimate Member, ARMember,… thực tế ta có thể tạo ra rất nhiều loại User với quyền khác nhau dựa vào các plugin này:

WordPress Membership

Ngoài ra, khi làm web bán hàng với plugin WooCommerce, cũng có tính năng cho phép khách hàng đăng ký User khi thực hiện thanh toán, lúc nào, khách hàng sẽ được đưa vào nhóm User Customers do WooCommerce hỗ trợ, ở đó cho phép họ xem các thông tin về đơn hàng, wishlist hay tải sản phẩm số.

b. Lưu ý với Membership trên WordPress

Tính năng Membership rất hữu dụng cho các trang cần chia sẻ nội dung với đối tượng người dùng nhất định, nhưng kèm theo đó là những phiền toái bạn phải giải quyết:

  1. Người dùng có thể thấy một số thông tin cần bảo mật trong WordPress Dashboard (như các thông tin thông báo về phiên bản theme, plugins…)
  2. Nhiều người dùng login cùng lúc, truy cập Dashboard có thể khiến Website bị chậm, cần dùng hosting mạnh.
  3. Hacker có thể lợi dụng tính năng Membership kém an toàn để tấn công Website qua tính năng dò mật khẩu Brute Force Attack hoặc tấn công DDos vào trang Register!
  4. Nhiều Spam bot có thể đăng ký members để spam

Các vấn đề trên có thể khắc phục bằng cách dùng máy chủ mạnh và cấu hình bảo mật bằng các plugin uy tín, như iThemes Security, cái chúng ta sẽ dùng trong Khóa học Bảo mật WordPress.

c. Quản lý Users trong WordPress

Chúng ta có thể thao dõi danh sách Users, và Sửa – Xóa trong mục Users -> All Users:

Trên WordPress, với một số plugin hỗ trợ, ta có thể theo dõi hoạt động của user khi họ login, mọi thao thác trên WordPress sẽ được ghi lại để kiểm tra các hoạt động bất thường khi cần.

Ví dụ bạn tạo một user với quyền Administrator để hỗ trợ bạn cấu hình một số tính năng trên WordPress, ta cần biết họ truy cập, chỉnh sửa phần nào, có làm gì bất thường không:

Tracking User Activities, các plugin miễn phí tốt nhất là Simple History, Activity Log hoặc WP Activity Log. Còn plugin trả phí, thì iThemes Security Pro là lựa chọn tối ưu.

Bảo mật Users trên WordPress, còn có các tuỳ chọn nâng cao như bắt buộc dùng mật khẩu mạnh, unique username, bắt buột dùng tính năng xác thực mật khẩu 2 lớp,.. những cái này ta sẽ thực hành ở phần bảo mật

Scroll to Top