


علی شفیعی
مدیرعامل
جلوگیری از دسترسی کاربران به داشبورد وردپرس
۱۴۰۰/۱۱/۲۶
جلوگیری از دسترسی کاربران به داشبورد وردپرس اگر صاحب و مدیر یک سایت وردپرسی هستید، اولین توانایی شما ایجاد نقش های کاربری متفاوت، با توانایی های متفاوت می باشد.
نقش های کاربری در وردپرس دارای دسترسی ها و توانایی های مختلفی مثل نوشتن و ویرایش کردن پست ها،
ساخت صفخات، کنترل نظرات کاربران و غیره هستند.
راحت ترین راه برای به حداقل رساندن دسترسی یک کاربر، تغییر نقش کاربری او به Subscriber یا «مشترک» می باشد.
مشترک ها، کاربرانی هستند که حداقل دسترسی را در سایت دارند. این کاربران تنها می توانند محتوای سایت را مطالعه کنند و پروفایل را ویرایش کنند.
تغییر نقش کاربران به راحتی از طریق پنل ادمین وردپرس قابل انجام است.
برای این کار در پنل مدیریت وردپرس به منوی «تنظیمات» یا sittings بروید
و در بخش «تنظیمات کلی» گزینه «نقش کاربری اعضای جدید» یا New User Default Role را پیدا کنید
و مقدار آن را بر روی Subscriber یا «مشترک» قرار دهید.همچنین می توانید نقش هر کاربر خاصی را که خواستید،
بعدها به صورت دستی تغییر دهید. برای اینکار کافیست تا در پنل مدیریت وردپرس به منوی «کاربران» بروید
و بر روی زیر منوی «همه کاربران» یا all users کلیک کنید.
با این کار لیستی از تمامی کاربران سایت به شما نمایش داده می شود.
حالا باید کاربر یا کاربرانی را که می خواهید انتخاب کنید. کافیست تا بر روی چک باکس کنار آن ها کلیک نمایید.
بر روی گزینه change role to یا «تغییر نقش کاربری» کلیک نمایید.
اما باید دانست که چه تفاوتی بین نقش های کاربری مختلف وجود دارد.

توانایی ها و دسترسی های نقش های کاربری پیشفرض وردپرس به شرح زیر می باشد:
ادمین/مدیرکل (Admin/Super Admin):
توانایی دسترسی به تمامی امکانات و ویژگی های یک سایت وردپرسی و امکان تغییر هر چیز ممکن.
ویرایشگر (Editor):
فردی است که می تواند پست بنویسد و به همه پست های سایت دسترسی داشته و آن ها را ویرایش نماید.
نویسنده (Author):
این نقش کاربری، شامل کاربرانی می شود که می توانند پست های خود را در سایت منتشر کنند و ویرایش نمایند. (فقط پست های خودشان)
مشارکت کننده (Contributor):
در این نقش کاربری، کاربر می تواند پستی را بنویسد و ویرایش کند اما نمی تواند آن پست را منتشر نماید.
در حقیقت منتظر می ماند تا مدیر سایت پست او را بررسی کرده و سپس منتشر نماید.
مشترک (Subscriber):
تنها کاری که این کاربران می توانند انجام دهند، تغییر اطلاعات حساب کاربری خودشان است.
دلیل محدود کردن دسترسی به داشبورد
مهمترین مسئلهای که برای ادامه حیات وبسایت باید در نظر بگیرید تأمین امنیت وردپرس است.
داشبورد وبسایت پنل قدرتمندی است که اجازه فعالیتهای زیادی در آن قرار دارد؛ پس باید بهصورت ویژه از آن محافظت کنید.
ممکن است که شما در سایت خود دارای کاربران زیادی باشید که الزاماً نیاز نیست همگی آنها به داشبورد دسترسی داشته باشند
و شما باید اجازه دسترسی را به کاربرانی که مورد اعتماد شما هستند دهید.
مخفی کردن آیتم از بخش مدیریت در وردپرس
یکی از روشهای دیگری که شما میتوانید دسترسی کاربر را محدود کنید مخفی کردن آیتمها در پنل مدیریت است.
یعنی اینکه شما به کاربران دلخواه خود اجازه ورود به پنل را میدهدید؛
اما در اینجا برخی از آیتمها را مخفی میکنید که بسیاری از مدیران وردپرسی این کار را انجام میدهدند.
درواقع گاهی ممکن است بخواهید آنچه را که کاربر در بخش مدیریت وردپرس شما میبیند یا میتواند ویرایش کند را محدود کنید.
میتوانید این کار را با مخفی کردن و کنترل آنچه کاربر در بخش مدیریت وردپرس میبیند انجام دهید.
شما میتوانید پنل مدیریت وردپرس خود را با استفاده از روشهای مختلفی شخصیسازی کنید.
حفاظت پیشخوان مدیریت وردپرس با htaccess.
درواقع یکی دیگر از راههای حفاظت از بخش مدیریت وردپرس افزودن یک لایه حفاظت رمز عبور است.
این روش از کاربران یوزرنیم و پسوردی که قبلاً در دایرکتوری wp-admin وارد کردهاند را میخواهد.
این روش یک رابط کاربر است که برای کنترل کاربرانی که به بخش مدیریت دسترسی دارند پیشنهاد نمیشود.
بااینحال بهطور کلی امن در نظر گرفته میشود. اگر در سایت خود تنها یک نویسنده دارید یا مجموعه بسیار محدودی از کاربر دارید از این روش استفاده کنید.
دیدگاه ها
