5 توصیه کلیدی برای مدیریت نقش کاربران در وردپرس

هر وب‌سایت دارای نقش‌های کاربری متفاوتی است. مدیر اصلی سایت به تمام اختیارات دسترسی‌ دارد اما سایر نقش‌ها این‌گونه نیستند. هر نقش دسترسی و محدودیت‌هایی دارد که با نقش دیگر متفاوت است. مدیریت نقش کاربران در وردپرس به دلیل تفاوت نقش و دسترسی‌ها اهمیت ویژه‌ای دارد.

مدیریت نقش کاربران در وردپرس

وردپرس یک سیستم مدیریت محتوای بسیار انعطاف‌پذیر است و بخش مدیریت نقش کاربران در وردپرس به راحتی قابل تنظیم شدن است. وقتی یک حساب جدید ایجاد می‌کنید، یک کاربر با یکی از پنج نقش آماده، تعریف می‌کنید. بسته به نقش، کاربران مجوزهای مختلفی دارند و دسترسی آنان به سطح خاصی از وب‌سایت محدود می‌شود. این پنج نقش کاربری عبارتند از:

1.  مدیر
2.  ویرایشگر
3.  نویسنده
4. مشارکت کننده
5. مشترک

به عنوان مثال، مدیر وب‌سایت وردپرسی می‌تواند قالب‌ها را تغییر دهد، افزونه‌های مورد نظر خود را نصب و حذف کند، فعالیت‌های مرتبط با پشتیبان‌گیری و… را انجام دهد در حالی که یک مشارکت‌کننده مهمان تنها می‌تواند پست‌هایی بنویسد و ویرایش کند. مشترکان فقط می‌توانند در مورد آن پست‌ها نظر دهند. همان‌طور که ذکر شد، پنج نقش کاربری از قبل تعریف شده است که دارای سطوح مختلف دسترسی هستند. این سطوح توسط صاحبان وب‌سایت‌ها تعیین می‌شوند.

تعیین سطح سترسی کاربران وردپرسی بنابر نیازهای وب‌سایت و وظایفی که هر کابر لازم است انجام دهد، مشخص می‌شود. به همین دلیل مدیریت نقش کاربران در وردپرس و تعیین دسترسی و محدودیت‌های آنان به منظور حفظ امنیت بسیار مهم است. دادن تمام دسترسی‌ها به کاربران کاری معقولانه نیست. در ادامه به بررسی 5 راه‌کار برای مدیریت نقش کاربران در وردپرس می‌پردازیم.

1- استفاده از نقش مشارکت‌کننده برای درج پست توسط نویسندگان مهمان

نقش مشارکت‌کننده به گونه‌ای است که تنها قادر به ایجاد پست، خواندن، ویرایش و حذف پست است ولی نمی‌تواند چیزی منتشر کند.

وقتی به کاربران مهمان نقش مشارکت‌کننده دهید هیچ کاربری هیچ محتوایی را بدون تایید شما منتشر نمی‌کند. با استفاده از نقش مشارکت‌کننده می‌توانید دسترسی نویسندگان مهمان را محدود کنید. در صورتی که حساب مشارکت‌کننده هک شود، میزان آسیب وارده به وب‌سایت حداقل ممکن خواهد بود. به دلایل متعددی، حساب‌های مهمان نویسندگان هک می‌شوند.

2- ایجاد یک حساب اشتراکی با نقش مشارکت‌کننده برای همه نویسندگان

می‌توانید به جای ایجاد حساب‌‌های جداگانه برای نویسندگان، یک حساب ایجاد و در اختیار آنان قررا دهید. با این کار مدیریت نقش کاربران در وردپرس ساده تر خواهد شد. دیگر مجبور نیستید کاربران متعدد و فعالیت آن‌ها را نظارت کنید، بلکه یک کاربر معمولی را نظارت می‌کنید. برای ذکر نام نویسنده نیز می‌توانید از کشوی پایینی کمک بگیرید یا نام را به صورت پاورقی درج کنید. تعدد و کثرت حساب‌ها کار چندان معقولی نیست و نظارت را سخت‌تر می‌کند.

3- حذف حساب‌های بلااستفاده و غیرفعال وردپرس

به عنوان یک صاحب وب‌سایت ممکن است با اهداف مختلفی کاربرانی تعریف کرده باشید. به عنوان مثال حسابی برای مهمان، حسابی برای نویسنده، حسابی برای توسعه‌دهنده و… ایجاد کرده باشید و پس از مدتی این حساب غیرفعال و بلااستفاده شود. در چنین مواقعی بهترین کار حذف حساب است. وجود حساب‌های بلااستفاده موجب دردسر خواهند شد. به این صورت علاوه بر رعایت نکات امنیتی، مدیریت سایر کاربران نیز ساده‌تر خواهد شد.

4- از نقش‌های وردپرس برای بهبود امنیت استفاده کنید

هنگام ایجاد کاربران جدیدحداقل دسترسی‌ها را صادر کنید. به عنوان مثال به نویسنده تنها اختیارات نوشتن، بازبینی، ویرایش و… دهید لازم نیست اختیاراتی مانند افزودن دسته یا نصب قالب به نویسنده اختصاص داده شود. به همین صورت به کاربر بنابر نیاز و الزامات دسترسی‌هایی را اعطا کنید.

5- استفاده از افزونه‌های مدیریت و پیگیری نقش کاربران

افزونه‌هایی برای مدیریت و تعیین اختیارات کاربران وجود دارد. افزونه‌هایی مانند Audit Trail فعالیت‌ها را دنبال می‌کنند و به شما گزارش می‌دهند. افزونه‌های رایگانی مانند Adminimize نیز برای محدود کردن دسترسی کاربران مناسب است.

در صورتی که بخواهید در نقش‌های کاربری تغییر ایجاد کنید می‌توانید از افزونه تغییر نقش خودکار ووکامرس YITH AUTOMATIC ROLE CHANGER استفاده کنید.

جمع‌بندی نهایی

مدیریت نقش کاربران در وردپرس بسیار اهمیت دارد و برای حفظ امنیت باید فعالیت‌های آنان نظارت شود. بررسی کل حساب‌ها برای مدیران کمی پیچیده است اما با 5 تکنیک ذکر شده می‌توان مدیریت راحت‌تری داشت و کاربران را بهتر کنترل کرد.

در صورت کثرت تعداد کاربران باید از افزونه‌هایی که در این زمینه طراحی شده‌اند کمک بگیرید. این افزونه‌ها تغییرات را برای شما ثبت می‌کنند و خیلی ساده می‌توانید کاربرانتان را چک کنید.