جلوگیری از دسترسی کاربران به داشبورد وردپرس اگر صاحب و مدیر یک سایت وردپرسی هستید، اولین توانایی شما ایجاد نقش های کاربری متفاوت، با توانایی های متفاوت می باشد.

نقش های کاربری در وردپرس دارای دسترسی ها و توانایی های مختلفی مثل نوشتن و ویرایش کردن پست ها،

ساخت صفخات، کنترل نظرات کاربران و غیره هستند.

راحت ترین راه برای به حداقل رساندن دسترسی یک کاربر، تغییر نقش کاربری او به Subscriber یا «مشترک» می باشد.

مشترک ها، کاربرانی هستند که حداقل دسترسی را در سایت دارند. این کاربران تنها می توانند محتوای سایت را مطالعه کنند و پروفایل را ویرایش کنند.

تغییر نقش کاربران به راحتی از طریق پنل ادمین وردپرس قابل انجام است.

برای این کار در پنل مدیریت وردپرس به منوی «تنظیمات» یا sittings بروید

و در بخش «تنظیمات کلی» گزینه «نقش کاربری اعضای جدید» یا New User Default Role را پیدا کنید

و مقدار آن را بر روی Subscriber یا «مشترک» قرار دهید.همچنین می توانید نقش هر کاربر خاصی را که خواستید،

بعدها به صورت دستی تغییر دهید. برای اینکار کافیست تا در پنل مدیریت وردپرس به منوی «کاربران» بروید

و بر روی زیر منوی «همه کاربران» یا all users کلیک کنید.

با این کار لیستی از تمامی کاربران سایت به شما نمایش داده می شود.

حالا باید کاربر یا کاربرانی را که می خواهید انتخاب کنید. کافیست تا بر روی چک باکس کنار آن ها کلیک نمایید.

 بر روی گزینه change role to یا «تغییر نقش کاربری» کلیک نمایید.

اما باید دانست که چه تفاوتی بین نقش های کاربری مختلف وجود دارد.

توانایی ها و دسترسی های نقش های کاربری پیشفرض وردپرس به شرح زیر می باشد:

ادمین/مدیرکل (Admin/Super Admin):

توانایی دسترسی به تمامی امکانات و ویژگی های یک سایت وردپرسی و امکان تغییر هر چیز ممکن.

ویرایشگر (Editor):

فردی است که می تواند پست بنویسد و به همه پست های سایت دسترسی داشته و آن ها را ویرایش نماید.

نویسنده (Author):

این نقش کاربری، شامل کاربرانی می شود که می توانند پست های خود را در سایت منتشر کنند و ویرایش نمایند. (فقط پست های خودشان)

مشارکت کننده (Contributor):

در این نقش کاربری، کاربر می تواند پستی را بنویسد و ویرایش کند اما نمی تواند آن پست را منتشر نماید.

در حقیقت منتظر می ماند تا مدیر سایت پست او را بررسی کرده و سپس منتشر نماید.

مشترک (Subscriber):

تنها کاری که این کاربران می توانند انجام دهند، تغییر اطلاعات حساب کاربری خودشان است.

دلیل محدود کردن دسترسی به داشبورد

مهم‌ترین مسئله‌ای که برای ادامه حیات وب‌سایت باید در نظر بگیرید تأمین امنیت وردپرس است.

داشبورد وب‌سایت پنل قدرتمندی است که اجازه فعالیت‌های زیادی در آن قرار دارد؛ پس باید به‌صورت ویژه از آن محافظت کنید.

ممکن است که شما در سایت خود دارای کاربران زیادی باشید که الزاماً نیاز نیست همگی آن‌ها به داشبورد دسترسی داشته باشند

و شما باید اجازه دسترسی را به کاربرانی که مورد اعتماد شما هستند دهید.

مخفی کردن آیتم از بخش مدیریت در وردپرس

یکی از روش‌های دیگری که شما می‌توانید دسترسی کاربر را محدود کنید مخفی کردن آیتم‌ها در پنل مدیریت است.

یعنی اینکه شما به کاربران دلخواه خود اجازه ورود به پنل را می‌دهدید؛

اما در اینجا برخی از آیتم‌ها را مخفی می‌کنید که بسیاری از مدیران وردپرسی این کار را انجام می‌دهدند.

درواقع گاهی ممکن است بخواهید آنچه را که کاربر در بخش مدیریت وردپرس شما می‌بیند یا می‌تواند ویرایش کند را محدود کنید.

می‌توانید این کار را با مخفی کردن و کنترل آنچه کاربر در بخش مدیریت وردپرس می‌بیند انجام دهید.

شما می‌توانید پنل مدیریت وردپرس خود را با استفاده از روش‌های مختلفی شخصی‌سازی کنید.

حفاظت پیشخوان مدیریت وردپرس با htaccess.

 درواقع یکی دیگر از راه‌های حفاظت از بخش مدیریت وردپرس افزودن یک لایه حفاظت رمز عبور است.

این روش از کاربران یوزرنیم و پسوردی که قبلاً در دایرکتوری wp-admin وارد کرده‌اند را می‌خواهد.

این روش یک رابط کاربر است که برای کنترل کاربرانی که به بخش مدیریت دسترسی دارند پیشنهاد نمی‌شود.

بااین‌حال به‌طور کلی امن در نظر گرفته می‌شود. اگر در سایت خود تنها یک نویسنده دارید یا مجموعه بسیار محدودی از کاربر دارید از این روش استفاده کنید.