WordPress schützen: No role for this blog

Sicherheit ist das Maß der Dinge. Ein sehr interessantes Feature stellte ich vor wenigen Minuten in der WordPress Administration fest. Sobald man im „Users“-Tab einen Benutzer editiert, hat man unter „Role“ neben den üblichen Einstellungen auch die Auswahl für „No role for this blog“. Dokumentiert ist die Funktion zumindest nicht in der Form, dass man sie schnell über Google finden kann.

Jedoch hat es die Funktion wirklich in sich, wenn man einen Benutzer im Blog behalten möchte ohne dabei seine Blogeinträge zu löschen und dem Benutzer insbesondere keine administrativen Funktionen zu überlassen. Der gesamte Loginbereich von WordPress wird für den betroffenen Nutzer gesperrt: „You do not have sufficient permissions to access this page.“

Mir gefällt diese Methode eindeutig besser, als einen User zu einem Leser zu machen. Als Leser kann immer noch nachträglich der angezeigte Name (nicht Benutzername) in der WordPress Administration geändert werden. Die Vergabe eines funktionslosen Logins ist letztendlich für das öffentliche Auftreten in einem Blog ideal einsetzbar: Für privat betriebene Blogs eher kein Thema, doch in Hinblick auf Corporate Blogs kann mit dem Weggang eines Mitarbeiters die Frage auftauchen – Was machen wir jetzt mit den Blogeinträgen?

Sobald ein Mitarbeiter das Unternehmen verlässt, muss in WordPress nicht der Benutzer gelöscht werden und auch nicht die durchaus sicherheitskritische Einstellung „Registrierter Leser“ gewählt werden. Vielmehr setzt man den Benutzer auf „No role for this blog“ und bewahrt die bisherigen Blogeinträge, ohne dass daraus ein Problem generiert werden kann. Anmelden kann sich der Benutzer in dem Fall nicht mehr.