WordPress schützen: No role for this blog

Sicherheit ist das Maß aller Dinge. Ein sehr hilfreiches Feature habe ich gerade im WordPress Backend gefunden. Sobald man im “Users”-Menüpunkt einen Benutzer editiert, hat man unter “Role” neben den standart Einstellungen auch  “No role for this blog” auswählen. Dokumentiert ist die Funktion zumindest nicht in der Form, dass man sie schnell über Google finden kann. Nach einer mittelintensiven Recherche konnte ich jedoch die Funktion dieser Option herausfinden.

Die Funktion hat es wirklich in sich. Wenn man einen Benutzer-Account im Blog löschen möchte ohne das dabei seine Blogeinträge gelöscht werden, muss man Ihm einfach "keine Rolle" geben. Was zur Folge hat, dass der gesamte Loginbereich von WordPress wird für den betroffenen Nutzer gesperrt wird. Sollte sich dieser noch einmal einloggen wird er von einem freundlichen: “You do not have sufficient permissions to access this page.” begrüßt.

Mir gefällt diese Methode eindeutig besser, als einen User zu einem Leser zu machen. Als Leser kann immer noch nachträglich in die WordPress Administrationsoberfläche und z.B. seinen angezeigten Username oder seine Biografie ändern. Diese Vorgehensweise wird gerade bei Corporate Blogs wichtig, denn da kann mit dem Weggang eines Mitarbeiters die Frage auftauchen – Was machen wir jetzt mit den Blogeinträgen?

Sobald ein Mitarbeiter das Unternehmen verlässt, muss in WordPress nicht das ganze Benutzerkonto gelöscht werden und auch nicht die durchaus sicherheitskritische Einstellung “Registrierter Leser” gewählt werden. Vielmehr setzt man den Benutzer auf “No role for this blog” und bewahrt die bisherigen Artikel des Ex-Mitarbeiters. Einloggen kann sich der Benutzer in dem Fall nicht mehr.