[wordpress] privilegi amministratore: come possono sfruttare la cosa?

[luisa227]

Ho intenzione di nominare amministratori (non autori o altro) più persone sul mio blog che utilizza piattaforma wordpress.

Mi chiedevo, però: queste persone potrebbero a mia insaputa "combinare" qualcosa? nel senso... sono consapevole che potrebbero cancellarmi degli articoli o addirittura cancellare tutto il blog, ma mi riferisco a cose anche meno gravi visto che queste persone hanno a loro volta un proprio blog... tipo potrebbero commentare i miei articoli e inserire un follow per il loro sito SENZA CHE IO ME NE ACCORGA IMMEDIATAMENTE?

Nel senso... se modificano un articolo e mettono un link al loro sito me ne accorgo e riesco anche a risalire chi è stato, ma potrebbero inserire dei plugin appositi per levare del tutto i nofollow e lì sarebbe difficile accorgersene..

Cos'altro potrebbero fare/combinare?

Io sto cercando di stilare delle specie di regole specifiche che mi tutelino tipo:

- non si può inserire link esterni a proprio siti
- non si possono modificare articoli già pubblicati
- non si può cancellare il blog

Mi aiutate?

[kodem]

Naturalmente tali amministratori avrebbero gli stessi tuoi privilegi e naturalmente potrebbero gestire il blog a loro piacimento quindi anche in maniera malevola.
Potresti usare uno dei tanti plugin che trovi in wp.org e creare un nuovo livello di amministrazione dettando delle regole specifiche per questa nuova figura.

[nutellino1]

Concordo con kodem
Uno dei plugin piu conosciuti e migliori si chiama "Advanced Access Manager" puoi settare diversi amministratori con diversi privilegi specifici.

[luisa227]

Originariamente inviato da nutellino1
Concordo con kodem
Uno dei plugin piu conosciuti e migliori si chiama "Advanced Access Manager" puoi settare diversi amministratori con diversi privilegi specifici.

ok... ma loro se ne accorgerebbero??? io non voglio che loro vedano che io li imposto cosi, capirebbero che non mi fido :/

la cosa che mi interessa capire è cosa mi potrebbero combinare a mia insaputa.
Tipo: dall'accesso al mio wordpress possono ricavare la mia pwd di aweber? o la pwd dell'ftp? oppure possono settare qualcosa che se io cambio la mia password loro anche dopo non essere piu amministratori possano recuperarla?

[nutellino1]

Originariamente inviato da luisa227
ok... ma loro se ne accorgerebbero??? io non voglio che loro vedano che io li imposto cosi, capirebbero che non mi fido :/

la cosa che mi interessa capire è cosa mi potrebbero combinare a mia insaputa.
Tipo: dall'accesso al mio wordpress possono ricavare la mia pwd di aweber? o la pwd dell'ftp? oppure possono settare qualcosa che se io cambio la mia password loro anche dopo non essere piu amministratori possano recuperarla?

Sicuramente se si impostano privilegi diversi da quelli dell'amministratore se ne accorgerebbero per il semplice fatto che a seconda dei privilegi che si impostano quando tentano di fare altro comparirà una scritta che specifica che non si è abilitati per questa determinata operazione.

Sicuramente se si lasciano attivi tutti i permessi di amministratore possono fare tutto quello che vogliono, cambiare password, cambiare email, cancellare ecc ecc.

Tutto dipende dei privilegi che si lasciano attivi impostando il plugin, ed esempio se viene impostato che quel determinato utente non può caricare file non potrà farlo oppure non potrà caricare immagini, oppure non potrà cancellare o spostare articoli ecc.

[luisa227]

Originariamente inviato da nutellino1
Sicuramente se si impostano privilegi diversi da quelli dell'amministratore se ne accorgerebbero per il semplice fatto che a seconda dei privilegi che si impostano quando tentano di fare altro comparirà una scritta che specifica che non si è abilitati per questa determinata operazione.

Sicuramente se si lasciano attivi tutti i permessi di amministratore possono fare tutto quello che vogliono, cambiare password, cambiare email, cancellare ecc ecc.

Tutto dipende dei privilegi che si lasciano attivi impostando il plugin, ed esempio se viene impostato che quel determinato utente non può caricare file non potrà farlo oppure non potrà caricare immagini, oppure non potrà cancellare o spostare articoli ecc.

si, ma... io mi riferisco alle cose che potrebbero fare senza che io me ne accorga, tipo se cambiano la password logico che me ne accorgerei perche non riuscirei piu ad accedere, ma ad esempio ipotizzaando che abbiano l'accesso completamente attivo per un tot periodo potrebbero installare un qualcosa che quando non sono piu amministratori riescano a ripescare la mia password x l'accesso, anche se magari la cambio?

Insomma... tipo voi come sfruttereste A VOSTRO FAVORE questa "possibilità"?

[kodem]

Scusa ma è normale che esista un amministratore (cioè tu) che abbia la possibilità di gestire il blog come meglio crede, non ci trovo nulla di particolare. Tu dici "capirebbero che non mi fido" io ti dico capirebbero che la gestione totale e le regole del blog la decidi tu.
Non c'è una via di mezzo, o metti tutti amministratori o giustamente metti delle regole e dei permessi per i vari ruoli dei collaboratori.

[luisa227]

Originariamente inviato da kodem
Scusa ma è normale che esista un amministratore (cioè tu) che abbia la possibilità di gestire il blog come meglio crede, non ci trovo nulla di particolare. Tu dici "capirebbero che non mi fido" io ti dico capirebbero che la gestione totale e le regole del blog la decidi tu.
Non c'è una via di mezzo, o metti tutti amministratori o giustamente metti delle regole e dei permessi per i vari ruoli dei collaboratori.

Allora... rigiro la frittata... sono io che sono amministratrice di un blog NON mio... quali sono le cose che posso fare a MIO vantaggio (per mettere in evidenza in qualche modo il MIO blog ) senza causare danni al blog in cui sono amministratrice e senza che il proprietario reale se be accorga?

[luisa227]

Originariamente inviato da luisa227
Allora... rigiro la frittata... sono io che sono amministratrice di un blog NON mio... quali sono le cose che posso fare a MIO vantaggio (per mettere in evidenza in qualche modo il MIO blog ) senza causare danni al blog in cui sono amministratrice e senza che il proprietario reale se be accorga?

[luisa227]

Originariamente inviato da luisa227

qualche buon consiglio?