Publié par le 18 mars 2016 • 193 Commentaires

Vous souvenez-vous du jour où vous avez installé WordPress ?

Si oui, vous devez vous rappeler que votre compte a été créé automatiquement à ce moment là. Pour être plus précis, il s’agit de votre compte administrateur.

Malgré tout, un site sous WordPress peut accueillir plus d’un utilisateur (sinon cela serait bien triste).

Par exemple, un magazine en ligne peut avoir des rédacteurs réguliers, des contributeurs occasionnels, des abonnés, un rédacteur en chef pour chapeauter tout ça, et un webmaster qui s’occupe de toute la partie technique.

Pour que tout se passe bien, ce petit monde doit avoir des comptes différents. Par là, j’entends qu’ils ne doivent pas pouvoir effectuer les mêmes actions sur le site.

Imaginez que ces personnes possèdent toutes un compte administrateur (c’est-à-dire un compte donnant accès à tout) : en cas de conflit, l’un d’entre eux pourrait porter atteinte à l’intégrité du site.

Cela peut paraître fou, mais ce genre de choses arrive plus souvent qu’on ne le pense (eh oui, ça sent le vécu).

En tant qu’administrateur, vous avez la main sur votre installation. Vous pouvez publier des articles et des pages, installer des thèmes et des plugins ou encore accéder aux réglages.

Et comme le dit le proverbe …

Vous devez veiller au bon fonctionnement de votre site, ainsi qu’à sa sécurité.

Cela signifie que si vous désirez ajouter de nouveaux utilisateurs, il faudra restreindre leurs droits en fonction de leur implication.

Pour le mode d’emploi détaillé, suivez le guide.

Cet article a été mis à jour en mars 2020.

Les rôles dans WordPress

Pour gérer l’étendue des permissions des utilisateurs, il faut leur attribuer un rôle précis.

Vous connaissez déjà l’administrateur, mais on trouve également :

  • L’éditeur ;
  • L’auteur ;
  • Le contributeur ;
  • Et l’abonné.

WordPress propose aussi un autre rôle prédéfini, appelé Super Admin, présent uniquement sur un réseau multisite. Dans ce cas de figure, cet utilisateur doté des pleins pouvoirs est le seul en mesure d’ajouter des sites, des thèmes, des plugins etc.

Chacun de ces rôles confèrent plus ou moins de permissions aux comptes auxquels ils sont attribués.

Étudions-les en détail en commençant par le plus restreint, l’abonné.

Le rôle Abonné

Les abonnés dans WordPress

Contrairement à des visiteurs non-inscrits, les abonnés peuvent accéder à certaines parties du site.

Si vous devez mettre en place un site avec des membres comme pourrait l’être celui d’un club de sport, les utilisateurs doivent être des abonnés.

Ils ne pourront ni ajouter, ni modifier de contenu, ni accéder aux réglages, ni à quoi que ce soit d’autre :

L'administration de WordPress pour un utilisateur abonné
L’administration de WordPress pour un utilisateur abonné

Comme vous pouvez le voir, les possibilités des abonnés sont assez limitées dans l’administration. Ils pourront juste accéder au tableau de bord et à leur profil afin de mettre à jour leurs informations.

Si vous désirez attribuer davantage de possibilités, il faudra choisir un rôle plus élevé.

Recommandation : Attribuez le rôle “abonné” pour tout nouvel utilisateur. Cela vous évitera bien des problèmes.

Le rôle Contributeur

Le rôle contributeur dans WordPress

La particularité des contributeurs est qu’ils peuvent participer à un site en rédigeant des articles. C’est déjà plus intéressant.

Toutefois, ils ne contrôlent pas la publication.

En effet, une fois qu’un article est rédigé, le contributeur devra le soumettre à la relecture pour qu’un utilisateur avec plus de droits décide (ou non) de le mette en ligne.

Vous pouvez assigner ce rôle à des personnes venant publier occasionnellement, comme dans le cas d’un article invité. Cela vous permettra de conserver le contrôle sur votre contenu.

Pour vous donner un exemple, lorsque je rédigeais des articles sur Webmarketing&Com, je le faisais en tant que contributeur sur leur blog. En effet, je n’avais pas besoin de plus de permissions.

Seul bémol, ce rôle n’a pas les droits pour téléverser des images (nous verrons comment corriger cela plus tard dans l’article).

Interface de rédaction d'un article pour un contributeur
Interface de rédaction d’un article pour un contributeur

Par contre, il a la possibilité d’ajouter des catégories et des étiquettes directement via l’interface d’édition d’un article, ce qui peut être problématique.

Rappelez-vous : Avoir trop d’étiquettes est néfaste pour le référencement.

Développez votre trafic et augmentez vos ventes

Façonnez le référencement de votre site WordPress et sortez-le enfin de l’anonymat.

Surveillez bien les catégories et les étiquettes ajoutées par les contributeurs avant de cliquer sur Publier.

Une fois en ligne, la publication d’un contributeur ne pourra plus être modifiée par celui-ci. Il ne pourra d’ailleurs pas la supprimer.

En fin de compte, il s’agit bien de contributions. Une fois qu’elles sont publiées, il n’est plus possible de revenir en arrière.

Seuls les utilisateurs dotés des permissions adéquates pourront intervenir dessus.

Au niveau des commentaires, ils peuvent seulement les visualiser. Les contributeurs n’ont pas la possibilité de les modérer (même pour leurs propres articles).

Recommandation : Attribuez le rôle “contributeur” aux rédacteurs invités.

Voyons à présent un rôle plus important…

Le rôle Auteur

Le rôle auteur dans WordPress

Les auteurs sont des utilisateurs pouvant publier et gérer des articles comme bon leur semble. À l’opposé des contributeurs, ils n’ont pas besoin d’une approbation pour mettre des articles en ligne.

Par défaut, les auteurs peuvent aussi envoyer des fichiers. Ils peuvent enrichir leurs contenus avec des images sans problème.

L'administration du côté des auteurs
L’administration du côté des auteurs (les médias sont disponibles)

Si jamais une rectification est nécessaire, ils ont la possibilité de modifier leurs publications après leur mise en ligne.

On peut dire que leurs articles leur appartiennent vraiment car ils peuvent les supprimer s’ils le souhaitent.

En revanche, les auteurs ne peuvent pas intervenir sur les publications des autres utilisateurs (car ils n’en sont pas les auteurs).

Concernant les commentaires, ils peuvent modérer ceux qui ont été rédigés sur leurs articles.

Recommandation : Attribuez le rôle “auteur” à des rédacteurs réguliers et de confiance (dans le cas contraire, préférez le rôle « contributeur »).

Le rôle Éditeur

Le rôle éditeur dans WordPress

Avec le rôle d’éditeur, on monte encore d’un cran en terme de liberté d’action.

On peut dire qu’il a la main sur tout ce qui concerne l’éditorial. Il peut publier des articles, des pages, mais aussi les modifier et les supprimer à sa guise (même si les contenus ont été créés par d’autres utilisateurs).

Interface back office pour les éditeurs
Les pages font leur apparition pour les éditeurs

Il peut gérer les catégories et les étiquettes, ce qui va lui permettre d’en ajouter, de les modifier et d’en supprimer en cas de besoin.

Les utilisateurs dotés de ce rôle peuvent gérer intégralement les commentaires. C’est-à-dire qu’ils peuvent les valider, les modérer et les supprimer.

Recommandation : Attribuez le rôle “éditeur” aux personnes devant avoir la main sur tout le contenu (votre rédacteur en chef).

Le rôle Administrateur

Le rôle administrateur dans WordPress

On pourrait faire court en disant qu’un administrateur peut absolument tout faire sur un site WordPress. C’est d’ailleurs pour ça que les pirates essaient toujours d’en prendre le contrôle.

Avec ce rôle, on a accès à tout l’éditorial comme pour un éditeur, mais on peut également gérer toutes les options du site.

Un administrateur peut changer le thème, le personnaliser, ajouter des extensions, les configurer, intervenir au niveau des menus et des widgets, ainsi qu’accéder aux réglages.

Le tableau de bord de l'administrateur
Voilà ce que ça donne côté administrateur (ça vous rappelle quelque chose ?)

Comme cela a été mentionné en introduction, ce rôle vous a été attribué lors de l’installation. Voilà pourquoi vous avez accès à l’intégralité du site.

Veillez bien à conserver vos identifiants de connexion en sécurité. Il ne faudrait pas qu’ils tombent entre de mauvaises mains 😉

Recommandation : Attribuez le rôle “administrateur” à votre webmaster, ou à toute autre personne ayant besoin d’accéder à tout le site.

Non seulement, un autre administrateur pourrait vous nuire, mais il pourrait aussi se faire dérober ses identifiants. Ce qui vous ferait courir des risques supplémentaires.

Besoin d’un hébergeur pour votre site ?

Faites comme WPMarmite, choisissez o2switch. Non seulement les performances sont au rendez-vous mais le support est exceptionnel.

Les autres rôles dans WordPress

Les autres rôles dans WordPress

Nous venons d’étudier les 5 rôles par défaut. Toutefois, dans certains projets, cela n’est pas toujours suffisant.

Par exemple, le fait qu’un contributeur ne puisse pas insérer d’images dans ses articles peut s’avérer problématique. On peut aussi imaginer un rôle sur mesure où l’utilisateur ne pourrait que modérer les commentaires (un modérateur).

Dans la suite de cet article, nous allons voir comment créer de nouveaux rôles dans WordPress.

Mais avant cela, voyons tout d’abord…

Comment ajouter des utilisateurs

Après avoir étudié le côté théorique, voyons concrètement comment intégrer de nouvelles personnes sur votre site.

Pour ajouter un nouvel utilisateur, il suffit de se rendre dans Utilisateurs > Ajouter :

Ajout d'un utilisateur sur WordPress

Le formulaire de création d’un nouvel utilisateur s’affichera. Certains champs sont facultatifs (Prénom, Nom), mais il est recommandé de tous les compléter. Voyons à quoi ils correspondent.

Le champ Identifiant sera utilisé pour se connecter au site. Pour éviter que des personnes mal intentionnées le devinent, choisissez-en un assez complexe.

Par exemple, si l’utilisateur s’appelle Alain Ducasse, vous pouvez faire un mélange du nom, du prénom et de quelques chiffres. Cela pourrait donner “ducala61947”.

Cet identifiant sera toujours plus compliqué à deviner que “alainducasse” ou “alain.ducasse”.

Une fois que vous l’aurez ajouté, il ne sera plus possible de le modifier. Il faut donc bien le choisir.

Ensuite viennent des champs pour l’adresse email, le prénom et le nom.

Le champ site web accueillera le site de l’utilisateur (s’il en a un).

Pour le mot de passe, WordPress en génèrera un complexe automatiquement (par exemple LuDJ5cgU!uH*kXqXTgG6Nh00).

Par pitié, ne remplacez pas ce mot de passe par quelque chose de simple. Je sais que c’est plus pratique pour s’en souvenir, mais cela fait aussi de votre site une cible de premier choix.

Si des problèmes arrivent, il ne faudra pas dire que WordPress est une passoire niveau sécurité.

Pour transformer votre site en coffre-fort, consultez la série vidéo Le Point Sécu sur la chaîne YouTube de WPMarmite.

Protégez votre site en utilisant des identifiants et des mots de passe complexes.

Pour rappel, un mot de passe fort doit comprendre au moins une quinzaine de caractères majuscules et miniscules, des chiffres et des symboles.

Si vous avez peur de l’oublier, vous pouvez utiliser un logiciel comme Dashlane pour les enregistrer en toute sécurité.

Dashlan permet de créer des mots de passe forts

Et en passant par le lien de la Marmite, vous bénéficierez de 6 mois d’accès gratuits à la version premium !

Revenons aux champs du formulaire.

La case à cocher « Envoyer une notification à l’utilisateur » permet d’envoyer un email lui communiquant son identifiant, et l’invitant à spécifier un nouveau mot de passe. Un autre mot de passe complexe lui sera proposé mais la personne sera libre d’en indiquer un autre.

Je compte sur vous pour la mettre au parfum concernant la sécurité. Surtout si c’est un auteur ou un rôle plus important !

Parlons du rôle, justement. Il faut le spécifier grâce au menu déroulant situé à la fin du formulaire. Nous avons étudié les subtilités des 5 rôles disponibles auparavant, le choix devrait être relativement aisé.

Souvenez-vous bien que vous exposez votre site à des risques si vous accordez trop de permissions à une personne qui n’en a pas besoin.

Si tout est bon pour vous, il ne reste plus qu’à cliquer sur Ajouter un utilisateur pour compléter la procédure d’ajout.

Bravo, vous venez d’ajouter un utilisateur sur votre site ! Sans transition, on passe à la suite : la gestion des utilisateurs..

Gérer les utilisateurs

Une fois que vous aurez ajouté un autre compte, vous serez automatiquement redirigé vers la page listant tous les utilisateurs de votre site :

Liste des utilisateurs de WordPress

Pour chacun d’entre-eux, on peut consulter :

  • L’identifiant ;
  • Le nom ;
  • L'email ;
  • Le rôle ;
  • Et le nombre d’articles publiés.

Si le nombre d’utilisateurs est important, vous pourrez faire des tris, lancer des recherches, et effectuer des actions groupées. Par défaut, ces actions concernent la suppression et le changement de rôle.

Comme pour les articles ou les pages, il est possible de modifier individuellement les utilisateurs. Vous pouvez par exemple changer l’adresse email, ou attribuer un autre rôle.

Un auteur qui aurait abusé de ses droits pourrait être rétrogradé en contributeur, ou inversement s’il désire s’impliquer davantage sur votre site.

Pour effectuer ces changements, survolez l’utilisateur à mettre à jour avec votre souris. On peut voir que deux liens font leur apparition :

Options du profil utilisateur

En survolant votre compte, vous verrez que le lien Supprimer ne s’affiche pas. En effet, votre site ne saurait pas se passer de vous !

Afficher ouvre une page présentant les articles que vous avez publiés.

Enfin, si vous cliquez sur Modifier, une page similaire à l’édition de votre profil va s’afficher (pour l’utilisateur concerné bien entendu).

Grâce à elle, nous allons pouvoir…

Modifier un profil utilisateur

Au lieu de vous mettre une capture d’écran géante de cette page, je vais procéder par étape. Cela nous évitera de nous perdre.

Vous êtes prêt(e) ? Alors commençons par…

Les options personnelles

Options personnelles rôle abonné

La première option permet de désactiver l’éditeur visuel (Gutenberg). Il n’est pas recommandé de cocher cette case, sinon vous ne pourrez plus accéder aux blocs Gutenberg pour rédiger vos publications.

Vous pourrez simplement écrire du texte brut, ou ajouter du code HTML, ce qui n’est pas vraiment pratique…

L’option suivante est purement esthétique. Elle va permettre de définir l’apparence de l’administration. Choisissez simplement les couleurs qui vous conviennent le mieux 😉

Ensuite, vous avez la possibilité d’activer les raccourcis clavier pour la modération des commentaires. Si vous débutez, il est recommandé de déjà apprendre à modérer les commentaires de façon classique avant d’activer les raccourcis.

Pour être franc avec vous, je ne les connais même pas et je me porte très bien !

La dernière des options personnelles permet d’afficher la barre d’outils lorsque vous êtes sur le site. Cela est rudement pratique pour passer du site à l’administration en un clin d’oeil. Il est préférable de la conserver.

Modifier le nom et le rôle

Modification rôle abonné WP

Ensuite viennent les informations personnelles de l’utilisateur.

On retrouve l’identifiant avec lequel vous avez créé le site. Comme vous pouvez le voir, il ne peut pas être modifié (si vous tenez absolument à le modifier, il faudra aller bidouiller dans la base de données avec PHPMyAdmin).

En dessous, vous pouvez modifier le rôle, le prénom, le nom et choisir un pseudonyme (notez que si vous modifiez votre profil, vous ne pourrez pas changer de rôle).

Le menu déroulant “Nom à afficher publiquement” sert à choisir le nom avec lequel vous désirez être nommé sur le site.

Plusieurs choix vous seront proposés en fonction de ce que vous aurez entré dans les champs précédents mais, pour des raisons de sécurité, veillez à ce que le nom affiché publiquement soit différent de l’identifiant.

Il serait dommage de le communiquer à d’éventuels pirates, n’est-ce pas ?

Continuons de faire défiler la page avec…

Changer les informations de contact

Informations de contact utilisateur WordPress

Ici il n’y a rien de sorcier. Vous allez pouvoir modifier votre adresse email et ajouter les URLs de votre site web, des comptes que vous possédez sur les réseaux sociaux, et même de votre page Wikipédia, si vous en possédez une.

Vous ne verrez les profils réseaux sociaux que si l’extension Yoast SEO est installée. J’ai préféré la laisser car il y a de fortes chances qu’elle soit présente sur votre site.

D’autres extensions peuvent ajouter des champs supplémentaires aux profils utilisateurs. Complétez-les au mieux, si vous en avez.

À propos de l’utilisateur

A propos de l'utilisateur WordPress

Parfois, les thèmes se servent de la biographie. On la trouve par exemple sous chaque article de WPMarmite. Renseignez-là si c’est le cas sur votre site.

Concernant l’illustration du profil, votre adresse email doit être liée à un compte Gravatar. Si ce n’est pas encore fait, j’explique tout en détail dans cet article.

Formez-vous à WordPress en 8 semaines

avec la formation à distance la plus généreuse du marché (éligible aux financements)

WPChef, la formation WordPress de référence

Gestion de compte

Générer un nouveau mot de passe sur WordPress

Dans cette section, rien de bien savant : vous pouvez tout simplement générer un nouveau mot de passe sécurisé, si besoin.

Réglages de Yoast SEO

Terminons avec les dernières options de la page de modification d’un utilisateur. Bien entendu, elles ne s’afficheront uniquement que si l’extension Yoast SEO est installée.

Si vous désirez en savoir plus sur ce plugin en vidéo, ça se passe juste en-dessous :

Réglages Yoast SEO

Ces réglages vous permettent :

  • de spécifier un titre et une meta description pour la page auteur associée à cette personne. Si vous ne tirez pas partie des pages auteurs, ne remplissez pas les cases associées.
  • D’empêcher les moteurs de recherche d’afficher les archives de cet auteur dans les résultats de recherche.
  • De désactiver l’analyse SEO et l’analyse de lisibilité : si vous cochez ces options, vous n’y aurez pas accès dans l’encart Yoast SEO lorsque vous écrivez/éditez un article ou une page.

Une fois que vous aurez effectué vos modifications, cliquez sur Mettre à jour l’utilisateur pour tout enregistrer.

Eh bien ça y est, vous savez désormais modifier un utilisateur dans WordPress !

Ce n’était pas si compliqué, n’est-ce pas ?

Avant de vous quitter, je dois revenir sur une promesse faite au début de cet article.

En effet, je dois vous montrer…

Comment modifier un rôle dans WordPress

Tout à l’heure, je vous ai dit que nous allions voir comment personnaliser les permissions d’un rôle.

Je m’étais même basé sur l’exemple du contributeur qui ne pouvait pas envoyer d’image dans ses articles.

Vous vous en doutez peut-être : il existe une extension pour ça.

Au départ, je comptais vous proposer d’utiliser User Role Editor, mais j’ai jeté mon dévolu sur l’extension Members, que je trouve plus facile à utiliser.

L'extension Members sur le répertoire officiel WordPress

Cumulant plus de 200 000 installations actives, cette extension est très bien notée (5 étoiles sur 5) et quasi-intégralement traduite en français.

Sans plus tarder, découvrez comment régler votre problème de contributeur.

Petite précision avant de commencer, je ne vais pas vous détailler comment fonctionne ce plugin en intégralité, ce n’est pas le propos ici. On va juste voir comment personnaliser un rôle.

La première chose à faire est de vous rendre dans Utilisateurs > Rôles pour voir leur liste. On retrouve bien les 5 rôles que nous avons étudiés :

Les rôles sur l'extension Members

Cliquez sur Modifier au survol de Contributeur pour afficher la page suivante :

Modifier rôle sur l'extension Members

Ca peut sembler complexe mais, en fait, tout se tient.

Dans WordPress, la possibilité d’accomplir une action se nomme une capacité. Permission ou droit utilisateur sont des synonymes.

Un contributeur possède un certain nombre de capacités (nous les avons étudiées plus haut) alors qu’un administrateur les possède toutes (c’est le grand manitou).

Chaque capacité est décrite par un mot-clé en anglais. Il n’y a pas d’erreur de traduction car elles sont présentes sous cette forme dans le code de WordPress.

Malgré tout, elles restent assez explicites. Au pire, un coup de Google Traduction vous aidera à les déchiffrer. Par exemple, Edit files est la capacité relative à l’édition de fichiers.

Étant donné que nous voulons permettre aux contributeurs d’envoyer des images, il nous faut cliquer sur l’onglet Fichier média, sur la gauche, pour afficher la liste des capacités liées aux médias.

Editer fichier média sur Members

Ensuite, cochez la case Autoriser pour la capacité Upload Files(envoyer des fichiers) et cliquez sur Mise à jour pour sauvegarder le tout.

Bingo ! Les contributeurs peuvent à présent envoyer des images dans leurs articles.

Vous n’en êtes pas certain ?

Installez l’extension User Switching pour vous connecter à sa place et vous en convaincre. Regardez :

Apparition des médias dans le rôle Contributeur

Le menu Médias est également présent sur la gauche.

Par contre, toutes sortes de fichiers pourront être envoyés sur votre site. Veillez à ne pas créer de compte contributeur à n’importe qui 😉

Bien sûr, il ne s’agit que d’un exemple. Vous pouvez attribuer ou refuser des capacités à d’autres rôles. Il est même possible d’en créer de nouveaux en allant dans Utilisateurs > Ajouter un nouveau rôle.

Attention toutefois à ne pas manipuler ce genre de plugin sur un site en production. Si vous faites des bêtises, vous pourriez le regretter.

Faites vos essais sur un site de test et répliquez le tout sur votre site principal quand ça sera fonctionnel.

Pour mettre en place un environnement de test, je ne peux que vous conseiller l’excellent outil Local by Flywheel :

Conclusion

WordPress ne se limite pas à un seul utilisateur. Au contraire, on peut aussi y créer des comptes pour ses collaborateurs, ses membres ou ses clients.

Le principal est d’attribuer des rôles qui correspondent aux personnes que l’on ajoute. En effet, un rédacteur ne doit pas pouvoir ajouter ou supprimer des extensions à sa guise.

Il doit y avoir une hiérarchie, sinon ce sera vite la pagaille !

Les utilisateurs sont dotés de plusieurs attributs qu’il est possible de modifier (l’administrateur peut le faire, ainsi que chaque personne pour son profil).

Enfin, si les rôles par défaut ne suffisent pas, il est possible de les personnaliser et d’en créer de nouveaux grâce à l’extension Members.

Et vous comment vous dépatouillez-vous avec vos rôles utilisateurs ? Dites-moi tout en publiant un commentaire.

Crédits : Merci à Carl Holderness pour les pictogrammes