Quando um usuário cria uma conta em um site WordPress, ele automaticamente obtém acesso à sua área de administração do WordPress. No entanto, esse nível de abertura pode não ser ideal para o seu site. Em muitos casos, você precisa ter cuidado com quem pode ver e modificar certos elementos do seu site.
Ao limitar o acesso ao painel de um usuário específico, você pode evitar alterações não autorizadas e melhorar a segurança do seu site.
Na WPBeginner, gerenciamos com sucesso um blog com vários autores por mais de 16 anos. Como muitos redatores e editores fazem login regularmente em nosso painel do WordPress, tomamos medidas preventivas para limitar o acesso deles.
Isso ajudou a reduzir o risco de alterações não autorizadas e otimizou o processo editorial. Portanto, sabemos a importância das limitações de acesso.
Neste artigo, mostraremos como limitar facilmente o acesso ao painel no WordPress, passo a passo.
Por que Limitar o Acesso ao Painel no WordPress?
Você deve fornecer acesso à área de administração do seu site WordPress apenas aos usuários em quem confia, como autores, editores de SEO e administradores.
Por exemplo, se você tem um site de membros, os usuários que preencherem o formulário obterão automaticamente acesso ao seu painel do WordPress.
Isso pode dar aos usuários acesso a todos os aspectos do seu site, incluindo a capacidade de alterar temas, plugins e configurações.
Além disso, isso pode comprometer seu site e torná-lo menos seguro.
Ao limitar o acesso ao painel no WordPress, você pode impedir que alterações não autorizadas ocorram em seu site, melhorar a segurança do seu site e até simplificar a experiência do usuário.
Mesmo quando você concede acesso à área administrativa a alguns usuários, ainda pode controlar o que eles podem ou não ver no painel para maior segurança.
Dito isso, vamos ver como limitar facilmente o acesso ao painel no WordPress, passo a passo.
Como Limitar o Acesso ao Painel no WordPress
Primeiro, você precisa instalar e ativar o plugin Remove Dashboard Access. Para instruções detalhadas, consulte nosso guia passo a passo sobre como instalar um plugin do WordPress.
Após a ativação, visite a página Configurações » Acesso ao Painel na barra lateral de administração do WordPress para configurar o plugin.
O plugin Remove Dashboard Access permite que você escolha as funções de usuário que podem ter acesso ao painel. Você pode escolher 'Somente Administradores', 'Editores e Administradores' ou 'Autores, Editores e Administradores'.
Alternativamente, você também pode limitar o acesso por capacidade.
Capacidades são as ações que um usuário pode realizar em seu site WordPress. Para entender as funções e capacidades de usuário no WordPress, confira nosso guia sobre como adicionar ou remover capacidades de funções de usuário no WordPress.
A próxima opção é escolher um URL de redirecionamento. Esta opção permite redirecionar usuários não autorizados para qualquer página do seu site.
Desta forma, os assinantes do seu site serão redirecionados para outra página do seu blog WordPress após o registro.
Em seguida, você pode marcar a caixa 'User Profile Access' se desejar permitir que os usuários editem seus perfis.
Selecionar esta opção desativará o recurso de redirecionamento de URL. O plugin redirecionará usuários não permitidos para a tela de edição de perfil em vez da URL de redirecionamento que você inseriu anteriormente.
Quando estiver satisfeito, clique no botão 'Salvar Alterações' para armazenar suas configurações.
É tudo. Agora, apenas usuários com sua função de usuário ou capacidade selecionada podem acessar o painel do WordPress.
Ocultando Itens da Área de Administração no WordPress
Às vezes, você pode querer restringir o que um usuário vê ou pode editar na sua área de administração do WordPress.
Você pode ocultar e controlar o que os usuários podem ver na área de administração do seu site WordPress. Você também pode reorganizar as abas do menu no painel de administração do WordPress.
Para fazer isso, basta conferir nosso guia sobre como ocultar itens desnecessários do painel administrativo do WordPress com o Adminimize.
Protegendo o Diretório de Administração do WordPress com .htaccess
Outra forma de proteger o painel administrativo do WordPress é adicionando outra camada de proteção por senha. Este método solicita que os usuários forneçam um nome de usuário e senha antes que possam acessar o diretório wp-admin.
Este método não oferece uma interface de usuário para controlar quais usuários podem acessar a área administrativa. No entanto, é geralmente considerado mais seguro.
Se você é o único autor em seu site ou tem um conjunto muito limitado de novos usuários, então você pode usar este método.
Confira nosso tutorial detalhado sobre como proteger por senha seu diretório wp-admin do WordPress.
Esperamos que este artigo tenha ajudado você a aprender como limitar o acesso ao painel em seu site WordPress. Você também pode querer ver nosso tutorial sobre como limitar autores às suas próprias postagens no painel do WordPress e nossas escolhas de especialistas para os melhores plugins de banco de dados para WordPress.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Jiří Vaněk
Olá,
Gostaria de implementar o plugin MemberPress no meu site para permitir que os usuários se registrem. Preciso seguir este guia mesmo que todos os novos usuários tenham apenas a função de visitante? Presumi que essa função não é perigosa e que usuários nessa função não podem ameaçar meu site. Portanto, estou me perguntando se devo ainda usar este guia ou se o MemberPress cuidará de tudo para mim? Obrigado.
WPBeginner Support
Seria preferência pessoal se eles forem visitantes e você quiser limitar o acesso ao painel.
Admin
Jiří Vaněk
Entendido. Seguirei seu conselho e restringirei o acesso à administração para uma melhor segurança. Muito obrigado pelo seu tempo e resposta. A segurança do site é muito importante para mim e não quero negligenciar nada.
michael
quero bloquear o acesso ao painel, mas ao mesmo tempo permitir a edição no frontend apenas com o visual composer, por favor, preciso de ajuda. obrigado
Sarah
Olá,
O plugin que você se refere está 'desatualizado'.
Preciso ocultar o painel e todo o conteúdo do plugin do Autor, pois só quero que eles possam ver e editar seus próprios posts.
Além disso, quando um autor abriu seus posts para edição, eles também podem ver abaixo, plugins como o Yoast.
Como faço para ocultar estes para que o autor não possa editá-los?
Isso é possível?
Muito obrigado
Sudesh
Funciona muito bem...
Obrigado...!!!
Fadhlillah Ariefianto
Alguma sugestão para eu fazer isso sem plugin?
Encontrei algum código com DOING_AJAX, mas perdi as capacidades para meu membro em postagens no front-end. Eu só preciso de código para redirecionar papéis não administradores ao acessar wp-admin.
Obrigado!