Q&A
wordpressでブログを作っています。
色々な人に自由に記事を書いて投稿してもらう企画を思いついたのでそれをやってみようと考えていたのですが、セキュリティ上問題があるのではと疑問がわき、質問させていただきました。
企画の概要は次のようなものです。
1.企画に参加したい人に、wordpressにログインするためのユーザー名とパスワードを発行する。
2.企画参加者は、wordpressにログインし、記事を自由に投稿する。
権限は、僕が唯一の”管理者”で、記事を書く人は全員”投稿者”にしようと考えています。
企画に参加したい人であれば、誰にでもユーザー名とパスワードを発行するつもりでしたが、さすがに問題ありますか?
”投稿者”の権限でも、サイトを壊したり、個人情報を盗んだりといった、芳しくない行為ができてしまうものでしょうか?
回答1件
0
ベストアンサー
こちらのページに権限について詳細が書かれています。
ユーザーの種類と権限 - WordPress Codex 日本語版
このページによると投稿者は下記の権限のみを有しているので、
導入するプラグインの権限仕様に気をつけていれば大丈夫だと思います。
- delete_posts・・・自分の記事を削除する権限
- delete_published_posts・・・自分の公開した記事を削除する権限
- edit_posts・・・自分の記事を編集する権限
- edit_published_posts・・・自分の公開した記事を編集する権限
- publish_posts・・・自分の書いた記事を公開する権限
- read・・・記事を閲覧する権限
- upload_files・・・メディアアップローダーでファイルをアップする権限
投稿2018/05/19 12:11
総合スコア2161
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。