Gestión de usuarios en WordPress: perfiles y permisos

Publicada en WordPress.

Mira nuestro vídeo

Existe una versión mejor de tu web

Comparte este artículo

Cuando empiezas con WordPress, tu primera preocupación es conseguir crear una web con un diseño impecable y que incluya todo aquello que quieres ofrecer a tus lectores. Precisamente por este motivo, en entradas anteriores ya te hemos comentado cómo crear y gestionar menús, widgets o incluso añadir nuevos sidebars personalizados para así asegurarte de que el diseño de tu web es exactamente lo que estabas buscando.

Pero además de la gran flexibilidad en el diseño, otra gran ventaja que ofrece WordPress es que es multiusuario. Es decir, que puedes tener los usuarios o personas que quieras registrados en tu WordPress y ellos podrán acceder al Escritorio del mismo para realizar directamente los cambios que quieran. Para evitar que todos los usuarios registrados accedan a todas las opciones del escritorio, WordPress tiene definido un sistema de perfiles o roles de usuarios que determinan los diferentes permisos y a qué pueden acceder y qué pueden gestionar desde el escritorio.

Cada usuario debe tener exclusivamente el acceso a lo que necesita para realizar las tareas y trabajos que tiene que hacer, pero no más. Si entiendes y gestionas bien los permisos de los diferentes roles de usuario, tu web será más segura y evitarás llevarte sorpresas desagradables de modificaciones no deseadas. Así que, ¡veamos ya qué tipos de perfiles o roles nos ofrece WordPress!

Tipos de roles o perfiles de usuarios en WordPress

Como ya he comentado, en WordPress existen distintos tipos de roles de usuario en función de las capacidades que queremos que tengan, como por ejemplo que puedan escribir y editar comentarios, entradas o páginas, que puedan crear categorías, moderar comentarios, gestionar plugins o temas o que puedan gestionar los usuarios asignándoles un rol específico a cada uno de ellos. Los 6 roles de usuario predefinidos en WordPress son los siguientes:

Rol de Administrador

El usuario que ostenta el rol de Administrador (Administrator en inglés) es el que tiene la llave maestra que abre todas las puertas del castillo de WordPress.

Office space by 20th Century Fox Home Entertainment
El administrador es el usuario con más poder (Imagen de foxhomeent en Giphy).

Los administradores de una instalación de WordPress con un solo sitio web pueden realizar todas las tareas que hay disponibles en el Escritorio de WordPress incluyendo las tareas de gestión como son las de modificar cualquier archivo básico, añadir o borrar plugins, crear nuevos usuarios y cambiar sus roles y contraseñas, importar y exportar el sitio, y manipular todos los ajustes en general. Tienen el control a cualquier aspecto relacionado con el diseño, pudiendo instalar, modificar y borrar temas, widgets y menús. Y, como no podría ser de otra forma, tienen acceso a todo el contenido que se publica en su web, pudiendo crear, modificar y borrar páginas y entradas, subir o borrar archivos multimedia y moderar comentarios.

Aunque puedes tener varios administradores en un sitio, reserva este rol exclusivamente para aquel usuario que necesita tener el control total. De hecho, nosotros siempre recomendamos que por precaución, y aunque seas tú la única persona que va a tener acceso a tu web, te crees como mínimo un par de usuarios: uno con el rol de Administrador para usarlo sólo cuando realmente necesites realizar tareas de administración y otro con un rol con menos permisos para gestionar los contenidos.

También ten en cuenta que en caso de que tu WordPress sea multisitio, hay ciertos privilegios del Administrador que cambian, tal y como te explico a continuación.

Rol de Super Administrador

En el caso de tu instalación de WordPress sea multisitio, el rol de Super Administrador (Super Admin en inglés) incluye todas las capacidades del Administrador más unas capacidades extra que sólo tienen sentido o aplican en un entorno multisitio: la de crear, gestionar y borrar sitios, redes, usuarios de esos sitios, plugins de redes, temas de redes y opciones de redes. No te pierdas el artículo de David sobre la creación y gestión de WordPress Multisitio para saber un poco más sobre este tema.

Como ya te he comentado antes, hay una serie de privilegios que habíamos dicho que tenía el Administrador de una instalación con un solo sitio que cambiaban en el caso de que la instalación sea multisitio. En particular, los privilegios relacionados con la gestión del sitio que incluyen las tareas de crear, modificar y borrar temas, plugins, ficheros y usuarios son privilegios que exclusivamente los usuarios con el rol de Super Administrador pueden tener, dejando fuera a los Administradores normales. ¡Ojo con este detalle! Ya que es fácil despistarse si estás acostumbrado a usar el rol de Administrador y te puedes encontrar que no puedes hacer cosas en un sitio multisitio que sí podías en una instalación con un sólo sitio.

Y para que no te queda ninguna duda: el rol de Super Administrador no lo encontrarás disponible en instalaciones con un sólo sitio.

Rol de Editor

El rol de Editor es la mejor opción para todos aquellos usuarios que tienen que acceder a todo el contenido de la web, pero no deberían tocar nada relacionado con la gestión o diseño de la misma.

Ruby sparks writer by 20th Century Fox Home Entertainment
Ruby sparks writer by 20th Century Fox Home Entertainment. Imagen de foxhomeent en Giphy.

Los editores pueden publicar, editar o borrar cualquier página o entrada (incluso aquellas que estén etiquetadas como «privadas») y subir ficheros a la biblioteca de medios. También pueden moderar comentarios, gestionar categorías, etiquetas y enlaces. Es decir, el editor puede hacer prácticamente todo lo que quiera con el contenido pero no puede modificar la configuración del sitio.

Si eres el único propietario de tu web, para tu propia seguridad, éste es el rol que deberías tener asignado para crear todo el contenido de tu web y usar el rol de Administrador únicamente cuando tengas que cambiar algún parámetro de configuración.

Rol de Autor

El rol de Autor (Author en inglés) te permite publicar, editar o borrar tus propias entradas pero no te permite acceder a las entradas creadas por otros usuarios. También te permite crear, editar o modificar páginas, subir ficheros a la Biblioteca de medios y borrar aquellos ficheros que previamente hubieras subido. Sobre las entradas, también podrán asignar las etiquetas y categorías de las existentes. Adicionalmente, los autores también pueden moderar comentarios que se hayan añadido a las entradas publicadas por ellos.

El rol de autor es el que normalmente asignarás a escritores regulares de tu blog a los que les tienes confianza para que vayan publicando sus propias entradas y puedan subir sus propias imágenes a la biblioteca de medios, pero no quieres que tengan acceso a otros artículos o contenido de tu web.

Rol de Colaborador

El rol de Colaborador (Contributor en inglés) te permite escribir y editar tus propias entradas pero no publicarlas y tampoco te permite subir nada a la biblioteca de medios. Es decir, este rol es el que deberías asignar a un escritor esporádico o invitado que quieras que escriba una entrada en tu blog. Ten en cuenta que tendrá que ser el Editor el que se encargue de subir las imágenes con las características y propiedades óptimas y el que acabe publicando la entrada cuando corresponda.

Rol de Suscriptor

Finalmente, el rol de suscriptor (Subscriber en inglés) es el que asigna por defecto WordPress a cualquier usuario nuevo y es el perfil más bajo. Los suscriptores pueden iniciar sesión en la web, cambiar su contraseña, leer las entradas y crear comentarios a las mismas, pero no pueden realizar ningún tipo de interacción especial con el Escritorio de WordPress.

Crear un nuevo usuario

Cuando instalamos WordPress, lo habitual es que el primer usuario que utilizamos durante el proceso de instalación pase a ser automáticamente el administrador de la instalación. Pero ya he comentado que incluso aunque seas una sola persona administrando y escribiendo en tu web, es recomendable crear más de un usuario con distintos perfiles.

¿Cómo creamos un nuevo usuario? Muy fácil.

En el escritorio, accede a Usuarios » Añadir nuevo

Añadir nuevo usuario
Opción de Añadir nuevo usuario desde el Escritorio de WordPress

Rellena el formulario para el nuevo Usuario y fíjate que, marcando la casilla ¿Enviar contraseña? puedes indicar que el usuario reciba la contraseña de acceso por email. También ten en cuenta que si no especificas la contraseña, WordPress generará una aleatoria.

A continuación asígnale el perfil que se ajuste al usuario que estás creando.

Formulario para crear un nuevo usuario en WordPress
Formulario para crear un nuevo usuario en WordPress.

Una vez tienes el usuario creado, puedes editar su información de perfil, así como personalizar algunos detalles.

Crear nuevos roles y personalizar los permisos

Los roles que ofrece WordPress no tienen por qué siempre ajustarse a tus necesidades. Por ejemplo, podrías querer que ciertas personas con perfiles informáticos sólo pudieran instalar y desinstalar plugins y nada más.

Para estos casos, encontrarás diversos plugins que te permiten personalizar las capacidades de los perfiles de WordPress. Por ejemplo, con User Role Editor, el plugin con más instalaciones activas de los mencionados en el artículo anterior, puedes crear nuevos perfiles de usuarios en los que asignas las capacidades que quieres que tenga ese rol. O también puedes modificar los permisos que tiene un usuario con el rol que sustenta.

Capacidades de un perfil de usuario con User Role Editor.
Editando las capacidades de un perfil de usuario con User Role Editor.

Por ejemplo, en la imagen anterior, vemos que el usuario Ruth tiene como perfil principal el de Administrador, pero podría desactivar las capacidades que quiera de las que vienen por defecto con ese perfil. De esta forma, podría crear muy fácilmente un perfil de WordPress que sólo pudiera instalar y desinstalar plugins sin tener acceso a modificar el contenido de la web.

Como ves, llevar un riguroso control de los permisos y accesos que das a cada unos de tus usuarios es muy fácil. No dejes este tema de lado si quieres evitarte posibles disgustos y problemas futuros con tu web.

Imagen destacada de Jehyun Sung en Unsplash

41 comentarios en «Gestión de usuarios en WordPress: perfiles y permisos»

  1. Hola
    Les escribo para saber si estos plugin
    toman el registro de las paginas que visita el usuario registrado
    en mi caso ese seria un «cliente» y necesito eso para que en un futuro me contacte con el y charlar sobre lo que visito
    si no es asi, tienen algun plugin para recomendarme?

    1. Creo que no, que ninguno de los plugins que comentamos permite eso. De todas formas, lo que interesa probablemente lo encuentres bajo la búsqueda «log activity user», con plugins como WP Security Audit Log.

      Un saludo,
      David

  2. Buenas tardes, Una vez creado el perfil de Colaborador, ¿cómo puede este acceder al blog para escribir las entradas? Gracias

    1. Hola Alicia, en tudominio.com/wp-admin puedes hacer login al escritorio con las credenciales del usuario colaborador que has creado.
      Un saludo,
      Ruth

  3. Hola
    Tal vez me puedan ayudar ?
    En mi caso lo que busco es que un usuario pueda pueda editar, subir, modificar, cambiar diseño, pero de una sola página.

    Ejemplo: no pueda tocar nada de ejemplo.com, pero si de ejemplo.com/el

    Y así crear muchos usuarios con su correspondiente url.

    Gracias de antema por la ayuda que me puedan prinda.

    1. Hola David,
      Tal y como comento en el artículo, el rol de colaborador te permite escribir y editar tus propias entradas y páginas pero no publicarlas y tampoco te permite subir nada a la biblioteca de medios. Con este rol, puedes asignarle a cada usuario su página y no tendrá acceso al resto. Eso sí, otro usuario con un rol con más permisos se tendrá que encargar de subir las imágenes a la biblioteca de medios.
      Un saludo,
      Ruth

    2. Estoy buscando lo mismo. ¿Conseguiste solucionarlo?

  4. Hola,

    he dado permiso de administrador, pero indica que no pueden renovar el plan, si no que debe ser quién creo la web. La idea es que caminen solos con la web, por lo que cambiar la propiedad de wordpress o que puedan al menos hacer los pagos?

    1. Hola Carlos, disculpa pero no entiendo bien tu pregunta. Te agradeceré si me lo puedes aclarar un poco mejor.
      Un saludo y gracias por leernos,
      Ruth

      1. Hola Ruth,
        soy el administrador de un sitio, entonces he creado un usuario, otro administrador, para que la persona pueda administrar, con la idea de que esta persona pueda hacer los pagos como renovar el plan, el dominio, etc. Pero cuando va a renovar el plan, le indica que no puede hacerlo aunque sea «administrador», ya que lo debe hacer el creador del sitio.
        Entonces la pregunta es cómo se puede hacer para que tenga acceso a renovar el plan, y si no se puede, cómo cambiar el propietario del sitio.

        1. Hola Carlos, para ello deberías contactar con tu servicio de hosting y que te indiquen ellos cómo hacerlo.
          Un saludo,
          Ruth

          1. Es wordpress.

            Gracias.

  5. Es posible que cada suscriptor acceda a su información personalizada, como por ejemplo pepito solo puede acceder a la pagina información pepito, juanito solo puede acceder a la pagina información juanito

    1. Hola Jorge. Para poder darte una respuesta más correcta necesitaría saber qué quieres decir exactamente con «su información personalizada». Si te refieres a su perfil de usuario para modificarlo, sí, cada suscriptor puede hacerlo.

  6. Excelente documentación. Son muy claros y precisos. Muchas gracias.

  7. Excelente articulo, me resultó bastante útil, muchas gracias.

    Tengo una pregunta, si creo un rol «Instructor» y con el plugin le doy permiso para crear usuarios a ese perfil «Instructor», todos los usuario se crean entonces con el rol por defecto «Suscriptor». Mi pregunta es, como logro que los usuarios creados con el rol «Instructor», se creen con ese mismo rol (Instructor) y no con el rol por defecto que maneja wordpress.

    Gracias de antemano

    1. Hola Rony,

      Cuando comentas que con el plugin le has dado el permiso para crear usuarios, entiendo que estás usando un plugin. Si el plugin que estás usando es Role Editor, puedes cambiar el rol que se cree por defecto al crear un nuevo rol. En este artículo te explican cómo hacerlo. Si usas otro plugin, seguramente también tienes esta funcionalidad.

      Y si no estás usando ningún plugin y si tienes una web con un único sitio, también puedes definir el Rol por defecto al crear uno nuevo en Ajustes » Generales.

      Finalmente, si tienes una web multisitio, deberás ir a Mis Sitios » Administrador de Red » Sitios » Todos los Sitios y seleccionas Editar en el sitio para el que quieres establecer el rol por defecto, luego haces clic en Ajustes. Y más abajo en la página encontrarás el Rol por defecto. Lo configuras con rol de «Instructor» y lo guardas.

      Gracias a tí, Rony, por leernos y un saludo.

  8. Hola, quiero saber por qué de repente aparece una foto mía al iniciar sesión en la web en la que solo tengo el rol de editar y publicar entradas pero no tengo más permisos, es como si alguien hubiera puesto mi foto en ese perfil y cuando intento editar mi perfil, me dice que no tengo suficientes permisos como para hacerlo. Es extraño porque durante 3 años esto no pasaba, y ocurre desde hace unos meses. Se deberá a que ha puesto esa foto el administrador general? lo raro es que no me pidió a mí esa foto…mmm?¿

    1. Que por cierto me acabo de dar cuenta que es esta misma foto que aparece aquí junto a mi nombre

      1. Las imágenes que aparecen en WordPress vienen de Gravatar. Gravatar es un servicio que te permite asociar imágenes de perfil a direcciones de correo electrónico. Imagino que habrás creado una cuenta en Gravatar (o, quizás, en WordPress.com, quien, a su vez, lo ha conectado con Gravatar, aunque no estoy 100% seguro) y por eso ves ahora tu imagen de perfil en todas aquellas webs donde tu usuario está vinculado a tu dirección de email.

  9. Hola:

    Soy editor de un portal web que utiliza WP y quiero hacer un espacio para un coeditor, pero en vez de este tenga, desde el inicio, el acceso a modificar todo lo que se ha publicado en el sitio, me gustaría ser yo quien le vaya abriendo y cerrando el acceso a entradas específicas. ¿Es posible esto?

    Gracias de antemano. Saludos.

    1. Hola Carlos,
      En este caso mi recomendación es que te instales alguno de los plugins como por ejemplo, User Role Editor. Esto te permitirá c, que te permite personalizar los permisos de los roles y usuarios.
      Gracias a ti por leernos.
      Un saludo.

  10. Hola en mi caso he creado un usuario para que gestionen reservas, yo puedo entrar perfectamente y he probado con otros ordenadores y tambien. Pero a el le sale lo siento no tienen permiso para entrar en esta pagina. Como es posible si esta haciendo lo mismo que yo ?? es problema de su navegador??

    1. Hola Sandra,
      Si el comportamiento es distinto, lo más seguro es que el usuario con el que lo está intentando no sea el mismo y/o no tenga el mismo rol. No creo que el problema sea del navegador.
      Un saludo,

  11. Hola buenas noches, estoy empezando a crear paginas web, soy una al igual que mi compañera, queremos crear una pagina en conjunto ya que los tiempo de cada uno son complicados, ella me puso como administrador, pero no tengo forma de acceder a la pagina, estamos usando Xampp. nose si eso influye que no sea online y no pueda encontrar la pagina que esta creando mi compañera. no me llego el mail. quizás estamos haciendo algo mal. nos podrian ayudar? Gracias.

    1. Hola, Jesica. Si tu compañera está desarrollando la página en su ordenador personal, lógicamente tú no tendrás acceso a la misma desde el tuyo. Para poder acceder a una web, esta debe estar en un servidor web con conexión a Internet que se encargue de «servirla». En vuestro caso, creo que la web no está publicada en Internet, así que no podrás acceder a ella de ninguna forma.

      La única solución es que contratéis un servicio de hosting, subáis a ese hosting lo que tenéis hecho ya en el servidor en local y, ahora sí, trabajéis conjuntamente en la versión del hosting.

  12. Hola, se puede hacer jerarquia de usuarios osea quiero armar una suscripcion donde una empresa sea el usuario madre y tiene la posibilidad de crear 5 usuarios desde su panel para darle acceso a sus empleados.

  13. Hola, disculpa, tengo 2 preguntas enormes: mi plan es por ejemplo, abrir un sitio web (de suscripción) de recetas de cocina, y en el mismo ya tener establecidas todas recetas de pollo, de res, vegetales y tal.

    -Pero quiero que el usuario sólo pueda escoger un numero máximo de recetas (por ejemplo: 5 y hay un total de 30) ¿Hay una forma para que se gestione automáticamente todo, para que este usuario solo vea esas 5 recetas (que el escogió) y no las 30?

    -Hay una forma que al momento de que expire su suscripción (de 1 mes por ejemplo) pueda escoger otras 5 diferentes pero ya no tenga acceso a las recetas anteriores?

    Esto evidentemente sería distinto para cada usuario: en plan unos quieren puras recetas vegetarianas, otros puras recetas con carne de pollo. ¿Algo que me recomiendes hacer? De antemano ¡Muchas gracias! excelente contenido

  14. Hola!! Creé una revista en la que colaboran varias personas, pero yo estoy como administradora única. Empecé a utilizar un tema nuevo, AWAKEN, y de esta forma, en cada artícuo, aparece el autor correspondiente. El problema es que al clicar en el nombre, me aparece que no existe. El perfil de cada uno de ellos está editado. No sé qué puede estar pasando.

    1. Hola Cecilia,
      Mi recomendación es que contactes con los desarrolladores del tema AWAKEN para que te expliquen cómo puedes cambiarlo. Seguro que te dan la solución.
      ¡Gracias por leernos!

  15. hola, no consigo que mis usuarios puedan ver la web que estoy creando. Creo los usuarios, ellos reciben un correo con un link pero cuando usan el link no consigue cargarse. Que puedo estar haciendo mal ..

    1. Hola Jano, cuando dices que el link no consigue cargarse, ¿qué tipo de error les dá? Asegúrate primero que el enlace que les envías, te funciona a ti en una ventana de incógnito. Si no te funciona, analiza el tipo de error que da y entonces podrás saber el por qué no té funciona.
      Por el contrario, si a tí el enlace te funciona perfectamente, quizás hay algún problem con el correo que les estás enviando.

  16. cuando pinchan el link, este empieza a cargar una pagina pero se para a mitad de carga y de ahí no pasa. No aparece ningún mensaje.

  17. Hola, he creado aproximadamente 200 perfiles para que los nuevos usuarios al registrarse elijan el perfil que les corresponde, el problema es que los perfiles aparecen en el orden que los escribí, los usuarios me piden que ponga un botón BUSCAR o bien que los ordene alfabéticamente, como puedo hacer? muchas gracias..

    1. Hola Jorge, me cuesta entender que llegues a necesitar hasta 200 perfiles distintos para que se registren los nuevos usuarios… Dicho esto, si tienes un formulario con un selector, puedes intentar integrar el paquete Select2.
      ¡Muchas suerte!

  18. soy administrador de una página. ¿Es posible crear un usuario que pueda leer todas las entradas pero no hacer modificaciones, ni borrar, ni publicar? Es decir, que tenga permiso para ver todas las entradas, pero solo verlas, nada mas.

    1. Hola Jesús, tal y como comento en la entrada. El rol de subscriptor puede leer las entradas pero no cambiarlas.
      Un saludo.

  19. Hola, tengo mi sitio web avanzado en un 90% en WordPress, aún no lo he publicado en la red solamente lo puedo ver y editar desde mi perfil de administrador. Sin embargo, necesito que mi cliente pueda revisar el sitio antes de ser publicado, me pueden indicar qué debo hacer?. He creado un usuario de cliente pero no le permite entrar al wp-admin, alguna idea o sugerencia?

    1. Hola Roberto,
      Cuando comentas que no al cliente no le permite entrar al wp-admin no acabo de saber si te refieres a qué ni siquiera tiene acceso al servidor dónde tienes alojada la web ya que la tienes sólo creada en local o es un problema de acceso con el usuario y password creado.
      Un saludo.

Deja una respuesta

No publicaremos tu correo electrónico. Los campos obligatorios están marcados con: •

He leído y acepto la Política de privacidad de Nelio Software

Al marcar la casilla de aceptación estás dando tu legítimo consentimiento para que tu información personal se almacene en SiteGround y sea usada por Nelio Software con el propósito único de publicar aquí este comentario. Contáctanos para corregir, limitar, eliminar o acceder a tu información.