هر وبسایت دارای نقشهای کاربری متفاوتی است. مدیر اصلی سایت به تمام اختیارات دسترسی دارد اما سایر نقشها اینگونه نیستند. هر نقش دسترسی و محدودیتهایی دارد که با نقش دیگر متفاوت است. مدیریت نقش کاربران در وردپرس به دلیل تفاوت نقش و دسترسیها اهمیت ویژهای دارد.
مدیریت نقش کاربران در وردپرس
وردپرس یک سیستم مدیریت محتوای بسیار انعطافپذیر است و بخش مدیریت نقش کاربران در وردپرس به راحتی قابل تنظیم شدن است. وقتی یک حساب جدید ایجاد میکنید، یک کاربر با یکی از پنج نقش آماده، تعریف میکنید. بسته به نقش، کاربران مجوزهای مختلفی دارند و دسترسی آنان به سطح خاصی از وبسایت محدود میشود. این پنج نقش کاربری عبارتند از:
- مدیر
- ویرایشگر
- نویسنده
- مشارکت کننده
- مشترک
به عنوان مثال، مدیر وبسایت وردپرسی میتواند قالبها را تغییر دهد، افزونههای مورد نظر خود را نصب و حذف کند، فعالیتهای مرتبط با پشتیبانگیری و… را انجام دهد در حالی که یک مشارکتکننده مهمان تنها میتواند پستهایی بنویسد و ویرایش کند. مشترکان فقط میتوانند در مورد آن پستها نظر دهند. همانطور که ذکر شد، پنج نقش کاربری از قبل تعریف شده است که دارای سطوح مختلف دسترسی هستند. این سطوح توسط صاحبان وبسایتها تعیین میشوند.
تعیین سطح سترسی کاربران وردپرسی بنابر نیازهای وبسایت و وظایفی که هر کابر لازم است انجام دهد، مشخص میشود. به همین دلیل مدیریت نقش کاربران در وردپرس و تعیین دسترسی و محدودیتهای آنان به منظور حفظ امنیت بسیار مهم است. دادن تمام دسترسیها به کاربران کاری معقولانه نیست. در ادامه به بررسی 5 راهکار برای مدیریت نقش کاربران در وردپرس میپردازیم.
1- استفاده از نقش مشارکتکننده برای درج پست توسط نویسندگان مهمان
نقش مشارکتکننده به گونهای است که تنها قادر به ایجاد پست، خواندن، ویرایش و حذف پست است ولی نمیتواند چیزی منتشر کند.
وقتی به کاربران مهمان نقش مشارکتکننده دهید هیچ کاربری هیچ محتوایی را بدون تایید شما منتشر نمیکند. با استفاده از نقش مشارکتکننده میتوانید دسترسی نویسندگان مهمان را محدود کنید. در صورتی که حساب مشارکتکننده هک شود، میزان آسیب وارده به وبسایت حداقل ممکن خواهد بود. به دلایل متعددی، حسابهای مهمان نویسندگان هک میشوند.
2- ایجاد یک حساب اشتراکی با نقش مشارکتکننده برای همه نویسندگان
میتوانید به جای ایجاد حسابهای جداگانه برای نویسندگان، یک حساب ایجاد و در اختیار آنان قررا دهید. با این کار مدیریت نقش کاربران در وردپرس ساده تر خواهد شد. دیگر مجبور نیستید کاربران متعدد و فعالیت آنها را نظارت کنید، بلکه یک کاربر معمولی را نظارت میکنید. برای ذکر نام نویسنده نیز میتوانید از کشوی پایینی کمک بگیرید یا نام را به صورت پاورقی درج کنید. تعدد و کثرت حسابها کار چندان معقولی نیست و نظارت را سختتر میکند.
3- حذف حسابهای بلااستفاده و غیرفعال وردپرس
به عنوان یک صاحب وبسایت ممکن است با اهداف مختلفی کاربرانی تعریف کرده باشید. به عنوان مثال حسابی برای مهمان، حسابی برای نویسنده، حسابی برای توسعهدهنده و… ایجاد کرده باشید و پس از مدتی این حساب غیرفعال و بلااستفاده شود. در چنین مواقعی بهترین کار حذف حساب است. وجود حسابهای بلااستفاده موجب دردسر خواهند شد. به این صورت علاوه بر رعایت نکات امنیتی، مدیریت سایر کاربران نیز سادهتر خواهد شد.
4- از نقشهای وردپرس برای بهبود امنیت استفاده کنید
هنگام ایجاد کاربران جدیدحداقل دسترسیها را صادر کنید. به عنوان مثال به نویسنده تنها اختیارات نوشتن، بازبینی، ویرایش و… دهید لازم نیست اختیاراتی مانند افزودن دسته یا نصب قالب به نویسنده اختصاص داده شود. به همین صورت به کاربر بنابر نیاز و الزامات دسترسیهایی را اعطا کنید.
5- استفاده از افزونههای مدیریت و پیگیری نقش کاربران
افزونههایی برای مدیریت و تعیین اختیارات کاربران وجود دارد. افزونههایی مانند Audit Trail فعالیتها را دنبال میکنند و به شما گزارش میدهند. افزونههای رایگانی مانند Adminimize نیز برای محدود کردن دسترسی کاربران مناسب است.
در صورتی که بخواهید در نقشهای کاربری تغییر ایجاد کنید میتوانید از افزونه تغییر نقش خودکار ووکامرس YITH AUTOMATIC ROLE CHANGER استفاده کنید.
جمعبندی نهایی
مدیریت نقش کاربران در وردپرس بسیار اهمیت دارد و برای حفظ امنیت باید فعالیتهای آنان نظارت شود. بررسی کل حسابها برای مدیران کمی پیچیده است اما با 5 تکنیک ذکر شده میتوان مدیریت راحتتری داشت و کاربران را بهتر کنترل کرد.
در صورت کثرت تعداد کاربران باید از افزونههایی که در این زمینه طراحی شدهاند کمک بگیرید. این افزونهها تغییرات را برای شما ثبت میکنند و خیلی ساده میتوانید کاربرانتان را چک کنید.
فعلی