Cómo agregar un rol de usuario Super Administrador en WordPress Multisite

Administrar una red de WordPress multisitio te da control total, pero también conlleva grandes responsabilidades. Si la persona equivocada obtiene acceso de Super Administrador, podría dañar accidentalmente todos los sitios de tu red.

Hemos administrado muchas redes multisitio y sabemos lo crítico que es configurar correctamente los roles de usuario. Un error simple puede dejarte fuera o comprometer toda tu configuración.

En esta guía, te mostraremos cómo agregar un usuario Super Administrador en WordPress multisitio de forma segura.

Aquí tienes una lista de temas que cubriremos en esta guía:

¿Qué es un rol de usuario Super Administrador en WordPress?

WordPress viene con un conjunto de roles de usuario incorporado. Tienen diferentes permisos para hacer cosas específicas en un sitio de WordPress. Para más detalles, consulta nuestra guía para principiantes sobre roles y privilegios de usuario de WordPress.

Un 'Super Administrador' es un rol de usuario especial en WordPress solo disponible en sitios web que tienen activada la función de WordPress multisitio.

La función multisitio te permite crear múltiples sitios web en una sola instalación de WordPress. Cada sitio web puede tener su propio(s) 'Administrador(es)' para gestionar un sitio web específico.

Sin embargo, un usuario Super Administrador puede administrar todos los sitios web de esa red WordPress multisitio. Pueden instalar plugins y temas, y administrar configuraciones que afectan a todos los sitios.

Los Administradores regulares solo pueden gestionar un sitio a la vez. Los Super Administradores, por otro lado, pueden hacer cambios que impactan a cada sitio de la red.

Ten cuidado al asignar el rol de Super Administrador. Dado que los Super Administradores tienen acceso a todo, solo debes otorgar este rol a personas en las que confíes plenamente. Un cambio incorrecto puede afectar a todos los sitios de la red.

Método 1: Agregar un nuevo usuario Super Administrador en WordPress Multisite

Este método es fácil y, si ya has iniciado sesión en tu WordPress multisitio como Super Administrador, puedes usarlo para agregar nuevos usuarios con el rol de Super Administrador.

Nota: Si te has quedado fuera de tu panel de administración y no puedes iniciar sesión, por favor salta al Método 2.

1. Navegar a Usuarios de la Administración de la Red. Simplemente inicia sesión en el área de administración de WordPress y pasa el cursor sobre el menú ‘Mis Sitios’ en la esquina superior izquierda de la pantalla. Desde allí, navega a la página Administración de la Red » Usuarios.

2. Agregar un Nuevo Usuario. Aquí puedes administrar todos los usuarios de tu sitio. Haz clic en el botón ‘Agregar Nuevo Usuario’ en la parte superior.

3. Ingrese los detalles del usuario. Los usuarios experimentados de WordPress notarán que esta página se ve diferente a la que verían en un sitio individual. Aquí, solo puede agregar un nombre de usuario y una dirección de correo electrónico, y no hay opción para seleccionar un rol de usuario. Simplemente agregue el nombre de usuario y la dirección de correo electrónico del usuario que desea agregar y haga clic en el botón 'Agregar usuario'.

WordPress ahora guardará la información y enviará automáticamente un correo electrónico al usuario para que establezca su contraseña.

Consejo: Si el usuario no recibe el correo electrónico, pídale que revise su carpeta de spam. También puede establecerle una contraseña manualmente editando su perfil más tarde.

4. Localice al usuario. A continuación, deberá asignar a este usuario privilegios de 'Superadministrador'. Para hacerlo, diríjase a la página Usuarios » Todos los usuarios. Pase el mouse sobre el nombre de usuario y haga clic en el enlace 'Editar'.

5. Conceda privilegios de Superadministrador. En la página 'Editar usuario', desplácese hacia abajo hasta la sección 'Superadministrador'. Marque la casilla junto a la opción 'Otorgar a este usuario privilegios de superadministrador para la red'.

6. Actualice al usuario. Finalmente, desplácese hasta la parte inferior de la página y haga clic en el botón 'Actualizar usuario' para guardar sus cambios.

WordPress ahora guardará los cambios que hiciste en la cuenta de usuario y les otorgará los permisos de Super Admin.

Verá un mensaje de éxito confirmando la actualización.

Método 2: Agregar un usuario Super Administrador en WordPress manualmente

Este método se recomienda para usuarios que se han quedado sin acceso al área de administración de WordPress. Le permite crear una cuenta de Superadministrador temporal de 'puerta trasera' para que pueda recuperar el acceso a su red.

1. Conéctese a su sitio a través de FTP. Primero, deberá conectarse a su sitio web usando un cliente FTP o la aplicación Administrador de archivos en el panel de control de su hosting.

2. Descarga el archivo de funciones. Una vez conectado, navega a la carpeta /wp-content/themes/ y abre la carpeta del tema que estás usando actualmente. Localiza el archivo functions.php y descárgalo a tu computadora.

3. Agrega el fragmento de código. Abre el archivo descargado usando un editor de texto plano como el Bloc de notas. Desplázate hasta el final y agrega el siguiente código:

function wpb_create_super_admin() {
    $username = 'newuser';  // Replace with the desired username
    $password = 'StrongPassword123!';  // Replace with a strong password
    $email = 'newuser@example.com';  // Replace with the user's email

    if ( !username_exists( $username ) && !email_exists( $email ) ) {
        $user_id = wp_create_user( $username, $password, $email );

        if ( !is_wp_error( $user_id ) ) {
            // Assign the Super Admin role to the new user
            grant_super_admin( $user_id );
        }
    }
}
add_action( 'init', 'wpb_create_super_admin' );

Asegúrate de reemplazar $username, $password y $email con tus propios datos.

4. Sube y prueba. Guarda el archivo y súbelo de nuevo a la carpeta de tu tema usando FTP, sobrescribiendo el archivo antiguo. Ahora puedes iniciar sesión en tu panel de WordPress con las nuevas credenciales.

Importante ⚠️: Una vez que hayas iniciado sesión correctamente, deberías eliminar este código de tu archivo functions.php. Mantenerlo allí representa un riesgo de seguridad.

Cómo eliminar un usuario Super Administrador en WordPress Multisite

Puede llegar un momento en que necesites eliminar los privilegios de Super Admin de un usuario. Por ejemplo, tal vez se hayan ido de tu equipo, o quieras reducir el riesgo limitando el acceso.

Hemos tenido que hacer esto en nuestras propias redes al limpiar permisos.

Aquí te explicamos cómo hacerlo:

1. Navega a Usuarios de la Red. Ve al menú superior y pasa el cursor sobre Mis Sitios » Admin de la Red » Usuarios.
2. Editar al usuario. Busca al usuario al que deseas quitarle los derechos de Superadministrador y haz clic en el enlace ‘Editar’ debajo de su nombre de usuario.

3. Revocar privilegios. Desplázate hacia abajo hasta la sección de Superadministrador. Desmarca la casilla que dice ‘Otorgar a este usuario privilegios de superadministrador para la red’.

4. Guardar cambios. Desplázate hasta el final y haz clic en el botón ‘Actualizar usuario’ para guardar tus cambios.

¡Eso es todo! Este usuario ya no tendrá acceso de Super Admin. Aún podrán administrar sus sitios asignados si tienen roles individuales configurados allí.

Nota: Ten cuidado de no quitar el acceso de Superadministrador a todos los usuarios. Siempre debes tener al menos una persona de confianza con control total de la red.

Solución de problemas de configuración de Super Administrador (problemas comunes)

A veces, incluso después de seguir todos los pasos, las cosas no funcionan como se esperaba. Aquí tienes algunos de los problemas más comunes y cómo solucionarlos.

• Falta la casilla “Superadministrador”. Esto suele suceder si el usuario aún no ha sido agregado a la red. Asegúrate de que la persona que deseas promover ya exista en la lista de Administrador de red » Usuarios antes de intentar editar su rol.

• El usuario no aparece en la lista. Vuelve a verificar la dirección de correo electrónico o el nombre de usuario que ingresaste. Si hubo un error tipográfico o si el usuario aún no ha completado el correo electrónico de configuración, es posible que no aparezca de inmediato. Puedes reenviar la invitación o recrear al usuario si es necesario.
• Falta por completo el menú “Administrador de red”. Esto generalmente significa que la configuración multisitio no se habilitó correctamente. Deberás confirmar que tu archivo wp-config.php incluye la línea para activar la configuración multisitio y que la configuración de la red se completó adecuadamente.
• Los cambios no se guardan. Verifica si hay conflictos de complementos o problemas de caché. A veces, los complementos de seguridad o de membresía pueden interferir con los cambios de roles de usuario. Deshabilita temporalmente cualquier complemento de administración de usuarios e inténtalo de nuevo.
• ¿Todavía no funciona? Si nada de lo anterior te ayudó, puedes usar el método manual que se muestra anteriormente en este artículo para asignar acceso de Superadministrador a través de FTP.

Cómo asegurar las cuentas de Super Administrador en WordPress Multisite

Hemos visto que muchos principiantes pierden el acceso a las cuentas de Super Admin de sus sitios multisitio de WordPress.

Algunas personas simplemente olvidan sus credenciales de inicio de sesión, y otras son atacadas por hackers que obtienen acceso a su sitio multisitio, causando graves daños financieros y de reputación.

Recomendamos a todos los usuarios que sigan nuestra guía completa de seguridad de WordPress para proteger sus sitios web.

Aquí tienes algunos consejos que puedes implementar de inmediato.

1. Configura copias de seguridad automáticas de WordPress

Asegúrate de que estás utilizando un plugin de copias de seguridad de WordPress para crear y almacenar automáticamente copias de seguridad de tu sitio de WordPress en una ubicación remota.

Recomendamos Duplicator. Es fácil de usar y configurar, crea copias de seguridad seguras y las almacena de forma segura en la nube. Lo más importante es que también facilita la restauración de su sitio web con un solo clic a partir de una copia de seguridad.

Usamos Duplicator en nuestros propios sitios web. Para más detalles, consulta nuestra reseña completa de Duplicator.

Nota: También hay disponible una versión gratuita de Duplicator con funciones limitadas. Recomendamos actualizar a un plan de pago para desbloquear todas las funciones, incluido el soporte multisitio.

Para más detalles, consulta nuestro tutorial sobre cómo hacer una copia de seguridad de tu sitio de WordPress.

2. Configura la autenticación de dos factores

Utilizamos autenticación de dos factores para todas las cuentas de usuario. Agrega una capa adicional de seguridad a su sitio web de WordPress, lo que dificulta que los usuarios no autorizados accedan a sus cuentas de Superadministrador.

Hemos preparado un tutorial completo paso a paso sobre cómo configurar la autenticación de dos factores en WordPress para principiantes. Seguirlo solo te llevará unos minutos, pero hará que tus cuentas multisitio sean más seguras.

3. Asegúrate de que los correos electrónicos de WordPress funcionen

A menudo escuchamos a usuarios que no pueden recibir un correo electrónico de restablecimiento de contraseña de sus sitios web de WordPress. Su sitio web de WordPress no está configurado para garantizar la entregabilidad del correo electrónico.

Por defecto, WordPress envía correos electrónicos utilizando la función mail() de PHP. Esta función puede ser abusada para enviar spam, por lo que los proveedores de servicios de correo electrónico como Gmail y Outlook consideran estos correos electrónicos sospechosos y los bloquean.

Para solucionar esto, necesita usar un servicio SMTP como WP Mail SMTP. Le permite usar el protocolo SMTP adecuado para enviar correos electrónicos de WordPress, asegurando que todos sus correos electrónicos se entreguen de forma segura.

Nota: También está disponible una versión gratuita de WP Mail SMTP.

Usamos WP Mail SMTP en todos nuestros sitios web para asegurar que todos los usuarios puedan restablecer su contraseña y recibir otros correos electrónicos importantes. Consulta nuestra reseña de WP Mail SMTP para saber más.

¿Necesitas ayuda para configurarlo? Tenemos una guía que muestra cómo configurar WP Mail SMTP en WordPress.

Preguntas frecuentes sobre Super Administradores en WordPress Multisite

¿Cuál es la diferencia entre un Super Administrador y un Administrador?

Un Administrador regular solo puede administrar un único sitio de WordPress. Un Super Administrador tiene acceso a toda la red multisitio, lo que significa que puede instalar plugins, cambiar temas y administrar la configuración en todos los sitios.

¿Puedo tener más de un Super Administrador?

Sí, puedes asignar privilegios de Super Administrador a tantos usuarios como desees. Solo asegúrate de confiar plenamente en ellos, ya que tendrán control total de cada sitio en la red.

¿Puede un Super Administrador eliminar a otro Super Administrador?

Sí. Cualquier usuario con acceso de Super Administrador puede editar a otros usuarios y revocar los privilegios de Super Administrador. Por eso es importante otorgar este rol solo a personas en las que confíes plenamente.

¿Cómo sé si soy un Super Administrador?

Si ves la opción "Administrador de red" bajo el menú "Mis sitios" en la barra de herramientas de WordPress, significa que eres un Super Administrador. Si no ves ese menú, entonces tu cuenta no tiene esos privilegios.

¿Puedo revocar el acceso de Super Administrador más tarde?

Absolutamente. Simplemente ve al perfil del usuario en el Administrador de red y desmarca la casilla de Super Administrador. No olvides hacer clic en "Actualizar usuario" para guardar los cambios.

Recursos adicionales de WordPress Multisite

Las siguientes son algunas guías adicionales para ayudarte a administrar eficientemente tu red multisitio de WordPress como Super Administrador:

• Los mejores plugins de WordPress Multisite que deberías usar (selección de expertos)
• Cómo crear una red multisitio de WordPress con dominios diferentes (4 pasos)
• Cómo Mover un Sitio de WordPress Multisite a una Instalación Única
• ¿Deberías activar todos los plugins en red en WordPress Multisitio?
• Cómo agregar / eliminar páginas predeterminadas en WordPress Multisite

Esperamos que este artículo te haya ayudado a aprender cómo agregar un rol de usuario Super Admin en WordPress multisite. También te puede interesar nuestro artículo sobre consejos para personalizar el panel de administración de WordPress o nuestra selección de los mejores plugins para mejorar el área de administración de WordPress.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.