Как дать ограниченный доступ в админку WordPress

Я считаю нормальным волноваться о безопасности своего сайта и не передавать полные административные доступы. Передача таких прав третьим лицам или приложениям может привести к непредсказуемым последствиям. Однако можно предоставить временный доступ с ограниченными правами, который позволяет исполнителям или сотрудникам выполнять свою работу без риска для вашего сайта. Такой подход обеспечит безопасность и сохранит контроль над важной информацией, минимизируя возможные риски.

Чтобы предоставить временный доступ к админ-панели WordPress с ограниченными правами, выполните следующие шаги:

1. Перейдите в раздел "Пользователи" в левой части экрана админ-панели;
2. Нажмите "Добавить нового пользователя";

3. Вводим имя пользователя, email (можно запросить у сотрудника или указать свой);
4. Создаем пароль (можно автоматически, можно свой);

5. В поле "Роль" выберите подходящую роль, которая позволит ограничить доступ к разделам сайта.

• SEO Editor (Редактор SEO): Может управлять мета-тегами и оптимизировать контент для поисковых систем.
• SEO Manager (Менеджер SEO): Имеет расширенные права на управление аналитикой в WordPress.
• Администратор: Самый высокий уровень доступа, используется программистами для полного контроля над настройками сайта и плагинами.
• Редактор: Имеет доступ ко всем записям, страницам и медиафайлам, идеально подходит для контент-менеджеров и программистов с ограниченными задачами по изменению контента.
• Автор: Может писать, загружать медиафайлы и публиковать свои записи, что идеально для создателей контента и блогеров.
• Участник: Может писать и редактировать свои записи до публикации, что удобно для копирайтеров, которые готовят черновики.
• Подписчик: Может читать и комментировать записи и страницы, а также подписываться на обновления по электронной почте, подходит для обычных пользователей и аудитории.

Роли WooCommerce:

• Клиент и Менеджер магазина: Эти роли создаются при установке плагина WooCommerce и имеют свои уникальные права. Подробную информацию можно найти в документации WooCommerce.

Данный раздел заполняем в том случае, если вы планируете выводить страницу данного автора на своей сайте (т.е пользователи смогут переходить на неё). Если такого не планируется, то оставляем поле пустым.

После ввода данных нажмите "Добавить нового пользователя". Для входа в админ-панель предоставьте ему логин (Имя пользователя) и ранее скопированный пароль.

Если нужно подключить внешний сервис (например, автоматизацию через n8n или интеграцию с Google Таблицами), вы можете использовать Пароли приложений — это встроенный способ WordPress предоставить доступ к API без раскрытия основного пароля. Чтобы создать уникальный ключ доступа в профиле пользователя:
1. Перейдите в «Профиль» → «Пароли приложений»;
2. Прокрути вниз до блока «Пароли приложений»;
3. В поле "Название нового пароля" введите название сервиса, которому вы ходите дать доступ к сайту;

4. Нажмите "Добавить новый пароль приложения"
5. WordPress сгенерирует вам пароль наподобие: 2Sna 2RH5 xbTy 0cZ5 7u3M t2P5

Используй эти данные в нужном сервисе. Такой подход особенно удобен для безопасной работы с интеграциями, автоматизациями и сторонними инструментами, где важно сохранить контроль, не передавая права на вход в админку вручную.