Publié par le 18 mars 2016 • 174 Commentaires

Vous souvenez-vous du jour où vous avez installé WordPress ?

Si oui, vous devez vous rappeler que votre compte a été créé automatiquement à ce moment là. Pour être plus précis, il s’agit de votre compte administrateur.

Malgré tout, un site sous WordPress peut accueillir plus d’un utilisateur (sinon cela serait bien triste…).

Par exemple, un magazine en ligne peut avoir des rédacteurs réguliers, des contributeurs occasionnels, des abonnés, un rédacteur en chef pour chapeauter tout ça et un webmaster qui s’occupe de toute la partie technique.

Pour que tout se passe bien, tout ce petit monde doit avoir des comptes différents. Par là j’entends qu’il ne doivent pas pouvoir effectuer les mêmes actions sur le site.

Imaginez que ces personnes possèdent toutes un compte administrateur (c’est à dire un compte donnant accès à tout). En cas de conflit, l’un d’entre eux pourrait porter atteinte à l’intégrité du site.

Cela peut paraître fou mais ce genre de choses arrive plus souvent qu’on ne le pense (eh oui, ça sent le vécu).

En tant qu’administrateur, vous avez la main sur votre installation. Vous pouvez publier des articles et des pages, installer des thèmes et des plugins ou encore accéder aux réglages.

Et comme le dit le proverbe …

Vous devez veiller au bon fonctionnement de votre site ainsi qu’à sa sécurité.

Cela signifie que si vous désirez ajouter de nouveaux utilisateurs, il faudra restreindre leurs droits en fonction de leur implication.

Pour y parvenir, je vous propose de découvrir…

Les rôles dans WordPress

Pour gérer l’étendue des permissions des utilisateurs, il faut leur attribuer un rôle précis.

Vous connaissez déjà l’administrateur mais on trouve également :

  • L’éditeur ;
  • L’auteur ;
  • Le contributeur ;
  • Et l’abonné.

Chacun de ces rôles confèrent plus ou moins de permissions aux comptes auxquels ils sont attribués.

Étudions-les en détail en commençant par le plus restreint, l’abonné.

Le rôle Abonné

Les abonnés dans WordPress

Contrairement à des visiteurs non inscrits, les abonnés peuvent accéder à certaines parties du site.

Si vous devez mettre en place un site avec des membres comme pourrait l’être celui d’un club de sport, les utilisateurs doivent être des abonnés.

En effet, ils ne peuvent que visualiser le contenu du site. Il ne pourront pas ajouter, ni modifier de contenu, ni accéder aux réglages ni à quoi que ce soit d’autre :

L'administration pour les abonnés

L’administration de WordPress pour un utilisateur abonné

Comme vous pouvez le voir, les possibilités des abonnés sont assez limitées dans l’administration. Ils pourront juste accéder au tableau de bord et à leur profil afin de mettre à jour leurs informations.

Si vous désirez attribuer davantage de possibilités, il faudra choisir un rôle plus élevé.

Recommandation : Attribuez le rôle “abonné” pour tout nouvel utilisateur. Cela vous évitera bien des problèmes.

Le rôle Contributeur

Le rôle contributeur dans WordPress

La particularité des contributeurs est qu’ils peuvent participer à un site en rédigeant des articles. C’est déjà plus intéressant.

Toutefois, ils ne contrôlent pas la publication.

En effet, une fois qu’un article est rédigé, le contributeur devra le soumettre à la relecture pour qu’un utilisateur avec plus de droits décide (ou non) de le mette en ligne.

Vous pouvez assigner ce rôle à des personnes venant publier occasionnellement comme dans le cas d’un article invité. Cela vous permettra de conserver le contrôle sur votre contenu.

Pour vous donner un exemple, lorsque je rédige des articles sur Webmarketing&Com, je le fais en tant que contributeur sur leur blog. En effet, je n’ai pas besoin de plus de permissions.

Seul bémol, ce rôle n’a pas la possibilité d’ajouter des images (nous verrons comment corriger cela plus tard dans l’article).

Interface de rédaction d'un article pour un contributeur

Interface de rédaction d’un article pour un contributeur

Par contre, il a la possibilité d’ajouter des catégories et des étiquettes directement via l’interface d’édition d’un article, ce qui peut être problématique.

Rappelez-vous : Avoir trop d’étiquettes est néfaste pour le référencement.

Surveillez bien les catégories et les étiquettes ajoutées par les contributeurs avant de cliquer sur Publier 😉

Une fois en ligne, la publication d’un contributeur ne pourra plus être modifié par celui-ci. Il ne pourra d’ailleurs pas la supprimer.

En fin de compte, il s’agit bien de contributions. Une fois qu’elles sont publiées, il n’est plus possible de revenir en arrière.

Seuls les utilisateurs dotés des permissions adéquates pourront intervenir dessus.

Au niveau des commentaires, ils peuvent seulement les visualiser. Les contributeurs n’ont pas la possibilité de les modérer (même pour leurs propres articles !).

Recommandation : Attribuez le rôle “contributeur” aux rédacteurs invités.

Voyons à présent un rôle plus important…

Le rôle Auteur

Le rôle auteur dans WordPress

Les auteurs sont des utilisateurs pouvant publier des articles comme bon leur semble. À l’opposé des contributeurs, ils n’ont pas besoin d’une approbation pour mettre des articles en ligne.

Par défaut, les auteurs peuvent aussi envoyer des fichiers. Ils peuvent enrichir leurs contenus avec des images sans problème.

L'administration du côté des auteurs

L’administration du côté des auteurs (les médias sont disponibles)

Si jamais une rectification est nécessaire, ils ont la possibilité de modifier leurs publications après leur mise en ligne.

On peut dire que leurs articles leur appartiennent vraiment car ils peuvent les supprimer s’ils le souhaitent.

En revanche, les auteurs ne peuvent pas intervenir sur les publications des autres utilisateurs (car ils n’en sont pas les auteurs).

Concernant les commentaires, ils peuvent modérer ceux qui ont été rédigés sur leurs articles.

Recommandation : Attribuez le rôle “auteur” à des rédacteurs réguliers et de confiance (dans le cas contraire préférez « contributeur »).

Le rôle Éditeur

Le rôle éditeur dans WordPress

Avec le rôle d’éditeur, on monte encore d’un cran en terme de liberté d’action.

On peut dire qu’il a la main sur tout ce qui concerne l’éditorial. Il peut publier des articles, des pages mais aussi les modifier et les supprimer à sa guise (même si les contenus ont été créés par d’autres utilisateurs).

L'administration des éditeurs dans WordPress

Les pages font leur apparition pour les éditeurs

Il peut gérer les catégories et les étiquettes, ce qui va lui permettre d’en ajouter, de les modifier et d’en supprimer en cas de besoin.

Les utilisateurs dotés de ce rôle peuvent gérer intégralement les commentaires. C’est à dire qu’ils peuvent les valider, les modérer et les supprimer.

Recommandation : Attribuez le rôle “éditeur” aux personnes devant avoir la main sur tout le contenu (votre rédacteur en chef).

Le rôle Administrateur

Le rôle administrateur dans WordPress

On pourrait faire court en disant qu’un administrateur peut absolument tout faire sur un site WordPress. C’est d’ailleurs pour ça que les pirates essaient toujours d’en prendre le contrôle.

Avec ce rôle, on a accès à tout l’éditorial comme pour un éditeur mais on peut également gérer toutes les options du site.

Un administrateur peut changer le thème, le personnaliser, ajouter des extensions, les configurer, intervenir au niveau des menus et des widgets ainsi qu’accéder aux réglages.

Le backoffice de WordPress côté administrateur

Voilà ce que ça donne côté administrateur (ça vous rappelle quelque chose ?)

Comme cela a été mentionné en introduction, ce rôle vous a été attribué lors de l’installation. Voilà pourquoi vous avez accès à l’intégralité du site.

Veillez bien à conserver vos identifiants de connexion en sécurité. Il ne faudrait pas qu’ils tombent entre de mauvaises mains 😉

Recommandation : Attribuez le rôle “administrateur” à votre webmaster ou à toute autre personne ayant besoin d’accéder à tout le site.

Non seulement, un autre administrateur pourrait vous nuire mais il pourrait aussi se faire dérober ses identifiants. Ce qui vous ferait courir des risques supplémentaires.

Les autres rôles dans WordPress

Les autres rôles dans WordPress

Nous venons d’étudier les 5 rôles par défaut. Toutefois dans certains projets, cela n’est pas toujours suffisant.

Par exemple, le fait qu’un contributeur ne puisse pas insérer d’images dans ses articles peut s’avérer problématique. On peut aussi imaginer un rôle sur mesure où l’utilisateur ne pourrait que modérer les commentaires (un modérateur).

Dans la suite de cet article, nous allons voir comment créer de nouveaux rôles dans WordPress mais voyons tout d’abord…

Comment ajouter des utilisateurs

Après avoir étudié le côté théorique, voyons concrètement comment intégrer de nouvelles personnes sur votre site.

Pour ajouter un nouvel utilisateur, il suffit de se rendre dans Utilisateurs > Ajouter :

Ajouter un utilisateur dans WordPress

Le formulaire de création d’un nouvel utilisateur s’affichera. Certains champs sont facultatifs mais il est recommandé de tous les compléter. Voyons à quoi ils correspondent.

Le champ identifiant sera utilisé pour se connecter au site. Pour éviter que des personnes mal intentionnées le devinent, choisissez-en un assez complexe.

Par exemple, si l’utilisateur s’appelle Alain Ducasse, vous pouvez faire un mélange du nom, du prénom et de quelques chiffres. Cela pourrait donner “ducala61947”.

Cet identifiant sera toujours plus compliqué à deviner que “alainducasse” ou “alain.ducasse”.

Une fois que vous l’aurez ajouté, il ne sera plus possible de le modifier. Il faut donc bien le choisir.

Ensuite viennent des champs pour l’adresse email, le prénom et le nom. À priori, pas besoin de détailler davantage 😉

Le champ site web accueillera le site de l’utilisateur (s’il en a un).

Pour le mot de passe, WordPress en génèrera un complexe automatiquement (par exemple LuDJ5cgU!uH*kXqXTgG6Nh00).

Par pitié, ne remplacez pas ce mot de passe par quelque chose de simple. Je sais que c’est plus pratique pour s’en souvenir mais cela fait aussi de votre site une cible de premier choix.

Si des problèmes arrivent, il ne faudra pas dire que « WordPress est une passoire niveau sécurité« .

Je vous aurais prévenu !

Protégez votre site en utilisant des identifiants et des mots de passe complexes (ainsi qu’avec ce plugin).

Pour rappel, un mot de passe fort doit comprendre au moins une quinzaine de caractères majuscules et miniscules, des chiffres et des symboles.

Si vous avez peur de l’oublier, vous pouvez utiliser des logiciels comme Dashlane pour les enregistrer en toute sécurité.

Gérez vos mots de passe avec Dashlane

Et en passant par le lien de la Marmite, vous bénéficierez de 6 mois d’accès gratuits à la version premium !

Revenons aux champs du formulaire.

La case à cocher « Envoyer une notification à l’utilisateur » permet d’envoyer un email lui communiquant son identifiant et l’invitant à spécifier un nouveau mot de passe. Un autre mot de passe complexe lui sera proposé mais la personne sera libre d’en indiquer un autre.

Je compte sur vous pour le mettre au parfum concernant la sécurité. Surtout si c’est un auteur ou un rôle plus important !

Parlons du rôle justement, il faut le spécifier grâce au menu déroulant situé à la fin du formulaire. Nous avons étudié les subtilités des 5 rôles disponibles auparavant, le choix devrait être relativement aisé.

Souvenez-vous bien que vous mettez votre site à risque si vous accordez trop de permissions à une personne qui n’en a pas besoin.

Si tout est bon pour vous, il ne reste plus qu’à cliquer sur Ajouter un utilisateur pour compléter la procédure d’ajout.

Bravo, vous venez d’ajouter un utilisateur sur votre site ! Maintenant voyons comment…

Gérer les utilisateurs

Une fois que vous aurez ajouté un autre compte, vous serez automatiquement redirigé vers la page listant tous les utilisateurs de votre site :

Les utilisateurs dans WordPress

Pour chacun d’entre-eux, on peut consulter :

  • L’identifiant ;
  • Le nom ;
  • L’email ;
  • Le rôle ;
  • Et le nombre d’articles publiés.

Si le nombre d’utilisateurs est important, vous pourrez faire des tris, lancer des recherches et effectuer des actions groupées. Par défaut, ces actions concernent la suppression et le changement de rôle.

Comme pour les articles ou les pages, il est possible de modifier individuellement les utilisateurs. Vous pouvez par exemple changer l’adresse email ou attribuer un autre rôle.

Un auteur qui aurait abusé de ses droits pourrait être rétrogradé en contributeur ou inversement s’il désire s’impliquer davantage sur votre site.

Pour effectuer ces changements, survolez l’utilisateur à mettre à jour avec votre souris. On peut voir que deux liens font leur apparition :

Modifier ou supprimer un utilisateur dans WordPress

En survolant votre compte, vous verrez que le lien supprimer ne s’affichera pas. En effet, votre site ne saurait pas se passer de vous !

Si vous cliquez sur modifier, une page similaire à l’édition de votre profil va s’afficher (pour l’utilisateur concerné bien entendu).

Grâce à elle, nous allons pouvoir…

Modifier un profil utilisateur

Au lieu de vous mettre une capture d’écran géante de cette page, je vais procéder par étape. Cela nous évitera de nous perdre.

Vous êtes prêt ? Alors commençons par…

Les options personnelles

Options personnelles dans WordPress

La première option permet de désactiver l’éditeur visuel. Il n’est pas recommandé de cocher cette case, sinon vous devrez rédiger vos publications en code HTML, ce qui peut s’avérer fort peu pratique…

L’option suivante est purement esthétique. Elle va permettre de définir l’apparence de l’administration. Choisissez simplement les couleurs qui vous conviennent le mieux 😉

Ensuite, vous avez la possibilité d’activer les raccourcis clavier pour la modération des commentaires. Si vous débutez, il est recommandé de déjà apprendre à modérer les commentaires de façon classique avant d’activer les raccourcis.

Pour être franc avec vous, je ne les connais même pas et je me porte très bien !

La dernière des options personnelles permet d’afficher la barre d’outils lorsque vous êtes sur le site. Cela est rudement pratique pour passer du site à l’administration en un clin d’oeil. Il est préférable de la conserver.

Modifier le nom et le rôle

Modifier le nom d'utilisateur dans WordPress

Ensuite viennent les informations personnelles de l’utilisateur.

On retrouve l’identifiant avec lequel vous avez créé le site. Comme vous pouvez le voir, il ne peut pas être modifié (si vous tenez absolument à le modifier, il faudra aller bidouiller dans la base de données avec PHPMyAdmin).

En dessous, vous pouvez modifier le rôle, le prénom, le nom et choisir un pseudonyme (notez que si vous modifiez votre profil, vous ne pourrez pas changer de rôle).

Le menu déroulant “Nom à afficher publiquement” sert à choisir le nom avec lequel vous désirez être nommé sur le site.

Plusieurs choix vous seront proposés en fonction de ce que vous aurez entré dans les champs précédents mais pour des raisons de sécurité, veillez à ce que le nom affiché publiquement soit différent de l’identifiant.

Il serait dommage de communiquer votre identifiant à d’éventuels pirates, n’est-ce pas ?

Continuons de faire défiler la page avec…

Changer les informations de contact

Modifier les informations de contact sur WordPress

Ici il n’y a rien de sorcier. Vous allez pouvoir :

  • Modifier l’adresse email ;
  • Indiquer un site web ;
  • Insérer le lien du profil Google+ ;
  • L’identifiant Twitter ;
  • Et le lien du profil Facebook.

Pour les profils sociaux, vous ne les verrez que si l’extension Yoast SEO est installée. J’ai préféré la laisser car il y a de fortes chances qu’elle soit présente sur votre site.

D’autres extensions peuvent ajouter des champs supplémentaires aux profils utilisateurs. Complétez-les au mieux si vous en avez.

À propos de l’utilisateur

Bio de l'utilisateur dans WordPress

Parfois, les thèmes se servent de la biographie. On la trouve par exemple sous chaque article de la Marmite. Renseignez-là si c’est le cas sur votre site.

Concernant l’illustration du profil, votre adresse email doit être liée à un compte Gravatar. Si ce n’est pas encore fait, j’explique tout en détail dans cet article.

Gestion de compte

Gestion de son compte WordPress

Dans cette section, vous pourrez générer un nouveau mot de passe sécurisé et vous déconnecter automatiquement de tous les autres appareils sur lesquels vous avez accédé à votre site.

Si jamais quelqu’un s’est connecté à votre compte via un autre ordinateur ou téléphone, il sera déconnecté.

Autre exemple, si vous vous êtes connecté sur un ordinateur public et que vous avez oublié de vous déconnecter en partant, le bouton Deconnexion globale sera très pratique !

Réglages de Yoast SEO

Terminons avec les dernières options de la page de modification d’un utilisateur. Bien entendu, elles ne s’afficheront uniquement que si l’extension Yoast SEO est installée.

En cas de besoin, la Marmite a rédigé un tutoriel complet sur le sujet (et c’est gratuit !).

Réglages utilisateurs pour Yoast SEO

Ces réglages vous permettent de spécifier un titre et une meta description pour la page auteur associée à cette personne. Si vous ne tirez pas partie des pages auteurs, ne les remplissez pas.

Quant à la case pour exclure l’utilisateur du sitemap des auteurs, cochez-la si la personne ne publie rien sur votre site.


Une fois que vous aurez effectué vos modifications, cliquez sur Mettre à jour l’utilisateur pour tout enregistrer.

Eh bien ça y est, vous savez désormais modifier un utilisateur dans WordPress !

Ce n’était pas si compliqué n’est-ce pas ?

Avant de nous quitter, je dois revenir sur une promesse faite au début de cet article.

En effet, je dois vous montrer…

Comment modifier un rôle dans WordPress

Eh oui, tout à l’heure je vous ai dit que nous allions voir comment personnaliser les permissions d’un rôle.

Je m’étais même basé sur l’exemple du contributeur qui ne pouvait pas envoyer d’image dans ses articles.

Vous vous en doutez peut-être : il existe un plugin pour ça 🙂

Au départ, je comptais vous proposer d’utiliser User Role Editor mais il faut avouer qu’il est assez compliqué à utiliser (et pour enfoncer le clou, il n’est pas traduit !).

C’est pourquoi j’ai jeté mon dévolu sur l’extension Members de l’excellent Justin Tadlock (un développeur WordPress reconnu).

Le plugin Members de Justin Tadlock

Comme vous pouvez le voir, cette extension est très bien notée ! Elle est aussi totalement traduite en français.

Bon, voyons comment régler notre problème de contributeur.

Petite précision avant de commencer, je ne vais pas vous détailler comment fonctionne ce plugin en intégralité (je pourrais faire cela dans un article dédié si cela vous intéresse). On va juste voir comment personnaliser un rôle en vitesse.

La première chose à faire est de se rendre dans Utilisateurs > Rôles pour voir leur liste. On retrouve bien les 5 rôles que nous avons étudié :

La liste des rôles créée par Members

Cliquez sur Modifier au survol de Contributeur pour afficher la page suivante :

Modifier le rôle contributeur

Ca peut sembler complexe mais en fait tout se tient.

Dans WordPress, la possibilité d’accomplir une action se nomme une capacité. Permission ou droit utilisateur sont des synonymes.

Un contributeur possède un certain nombre de capacités (nous les avons étudiées plus haut) alors qu’un administrateur les possède toutes (c’est le grand manitou).

Chaque capacité est décrite par un mot-clé en anglais. Il n’y a pas d’erreur de traduction car elles sont présentes sous cette forme dans le code de WordPress.

Malgré tout, elles restent assez explicites. Au pire, un coup de Google Traduction vous aidera à les déchiffrer. Par exemple, delete_plugins est la capacité relative à la suppression de plugins du site.

Étant donné que nous voulons permettre aux contributeurs d’envoyer des images, il nous faut cliquer sur l’onglet Fichier média sur la gauche pour afficher la liste des capacités liées aux médias.

Modifier les capacités du rôle Contributeur

Ensuite, cochez la case Autoriser pour la capacité upload_files (envoyer des fichiers) et cliquez sur Mettre à jour pour sauvegarder le tout.

Bingo ! Les contributeurs peuvent à présent envoyer des images dans leurs articles.

Vous n’en êtes pas certain ?

Installez l’extension User Switching pour vous connecter à sa place et vous en convaincre. Regardez :

Ajout de média pour les contributeurs

Le menu Média est également présent sur la gauche.

Par contre, toute sortes de fichiers pourront être envoyés sur votre site. Veillez à ne pas créer de compte contributeur à n’importe qui 😉

Bien sûr, il ne s’agit que d’un exemple. Vous pouvez attribuer ou refuser des capacités à d’autres rôles. Il est même possible d’en créer de nouveaux en allant dans Utilisateurs > Ajouter un nouveau rôle.

Attention toutefois à ne pas manipuler ce genre de plugin sur un site en production. Si vous faites des bêtises, vous pourriez le regretter.

Faites vos essais sur un site de test et répliquez le tout sur votre site principal quand ça sera fonctionnel.

Conclusion

WordPress ne se limite pas à un seul utilisateur. Au contraire, on peut aussi y créer des comptes pour ses collaborateurs, ses membres ou ses clients.

Le principal est d’attribuer des rôles qui correspondent aux personnes que l’on ajoute. En effet, un rédacteur ne doit pas pouvoir ajouter ou supprimer des extensions à sa guise.

Il doit y avoir une hiérarchie sinon ça sera vite la pagaille !

Les utilisateurs sont dotés de plusieurs attributs qu’il est possible de modifier (l’administrateur peut le faire ainsi que chaque personne pour son profil).

Enfin, si les rôles par défaut ne suffisent pas, il est possible de les personnaliser et d’en créer de nouveaux grâce à l’extension Members.

Voilà, j’espère que vous en savez plus sur les utilisateurs de WordPress grâce à cet article ! S’il vous a plu, partagez-le sur les réseaux sociaux ou envoyez-le à un ami qui débute 😉

Crédits : Merci à Carl Holderness pour les pictogrammes