راهنمای تعیین سطح دسترسی کاربران در وردپرس

در مباحث آموزش وردپرس ، تغییر سطح دسترسی کاربران در وردپرس را می توان کنترل دسترسی و امتیازات وب سایت شما برای هر فرد تعریف کرد  . از نقش مدیر کل گرفته تا مشترک، هر شخصی که وارد سیستم می شود مجموعه خاصی از مجوز ها یا دسترسی ها را دارد. در این مقاله به سطح دسترسی کاربران و نقش کاربران در وردپرس می پردازیم. سطح دسترسی کاربران در وردپرس قابلیت یک عملکرد خاص یا مجموعه اقداماتی است که کاربر مجاز به انجام آن است. هر نقش به وضوح تعریف شده است، بنابراین هیچ سو تفاهمی در مورد چیزهایی که نقش کاربران در وردپرس می تواند به آن ها دسترسی پیدا کند و وظایفی که می تواند انجام دهد وجود ندارد.

آژانس ها، توسعه دهندگان وب سایت های مستقل و صاحبان مشاغل کوچک باید در مورد چگونگی استفاده بهتر از نقش های کاربر در وردپرس بسیار فکر کرده باشند و با اختصاص دادن زمان برای برنامه ریزی قبل از راه اندازی، از بسیاری از دردسر ها را در امان خواهند ماند.

چند نکته قبل از اضافه کردن کاربران جدید در وردپرس

نقش های نویسنده، مشارکت کننده و مشترک در ایجاد و مجوزهای خود کاملا مشخص هستند. نقش های super admin (مدیر کل وردپرس و شبکه) ،مدیر کل و ویرایشگر می توانند در صورت دقت و برنامه ریزی دقیق، در کنترل قدرت ها و نقش ها سازماندهی شود.

نصب چند سایت بر روی یک سایت اصلی، باید دارای یک Super Admin باشند. در صورت بروز مشکل امنیتی، ادمین اصلی یا Super Admins مسئولیت آن را بر عهده دارند. امنیت باید در ذهن همه افراد درگیر یک وب سایت باشد. وردپرس در روش بروزرسانی پرونده های اصلی و امنیت بسیار دقیق کار کرده است. با این حال، داشتن چندین Super Administrator یا مدیر کل می تواند باعث ایجاد اختلال در وب سایت شود

برای هر سایت اضافی در یک شبکه مولتی سایت یک مدیر یا ویرایشگر خاص تعیین کنید. اگر صدها سایت مجازی وجود دارد، با تغییر سطح دسترسی کاربران در وردپرس به مدیران یا ویرایشگران بیش از یک سایت برای مدیریت بدهید.

توسعه دهندگان وب سایت های مستقل که سایت ها یا آژانس ها را می فروشند باید وظایف مدیر را به هر صاحب سایت، اختصاص دهند، اما دسترسی به تنظیمات شبکه را کاملاً منع می کنند.

مولتی سایت در وردپرس چیست؟

وردپرس را یک بار روی سرور نصب کنید و آن نصب را به صورت مولتی سایت تعیین کنید. بعد از آن شما این فرصت را دارید که هر تعداد سایت مجازی را که می خواهید را اداره کنید.

یک Super Admin می تواند وب سایت های جدیدی ایجاد کند، قالب ها و افزونه ها را در شبکه چند سایتی مدیریت کند، محتوای هر سایتی را اضافه، مدیریت یا حذف کند. Super Admin شبکه را با تمام تنظیمات و مشکلات امنیتی کنترل می کند. اولین کاربر تنظیم کننده شبکه مولتی سایت، به صورت پیش فرض Super Admin است.

برای اطلاعات بیشتر درباره مولتی سایت های وردپرس مقاله ما در این زمینه را بخوانید.

تجزیه و تحلیل نقش های کاربران وردپرس

هرکدام از نقش کاربران در وردپرس یک سری وظایف خاصی دارد که سطح به سطح تغییر می‌کند. در ادامه هر یک از این سطح دسترسی را بررسی میکنیم که نقش کاربران در وردپرس به چند دسته تقسیم می‌شود؟

1. مدیر کل (Super Admin)
2. مدیر کل (Administrator)
3. ویرایشگر (Editor)
4. نویسنده (Author)
5. مشترک (Contributor)

1. Super Admin یا مدیر کل (وردپرس و شبکه)

همیشه کاربران جدید وردپرس هنگام مواجهه با این تعریف گیج می شوند. این اشتباه در برداشت با این توضیح برطرف می شود: “یک Super Admin دسترسی کامل به هر عملکرد چند رسانه ای را در وردپرس دارد. نقش کاربران در وردپرس با سطح Super Admin فقط در یک شبکه مولتی سایت وجود دارد. نقش Super Admin در یک سایت وردپرسی عادی وجود ندارد ”

شبکه های چند سایتی یا مولتی سایت با استفاده از وردپرس که یکی از پیشرفته ترین پلتفرم ها است ارائه می شود. در صورت نیاز به یک مدیر اضافی، تغییر نقش کاربر در وردپرس بسیار ساده است.

1) یافتن کاربر از طریق ایمیل یا جستجوی نام

2) کلیک بر روی پیوند “ویرایش” برای تغییر نقش کاربر

نکاتی درباره  Super Admin:

سایت خود را ساده نگه دارید. چند سایت مشترک فقط به یک Super Admin پیش فرض نیاز دارد. هرچه سایت شما بیشتر رشد می کند، شما می توانید نقش های معنا داری برای کارمندان خود ایجاد کنید.

روش های زیادی برای پیکربندی شبکه مولتی سایت و سطح دسترسی کاربران آن وجود دارد. اگر آژانس یا فریلنسر با چندین سایت هستید، به هر یک از سایت های خود مدیر یا ویرایشگر خاص اختصاص دهید.

از همان اول کار به امنیت توجه کنید. وردپرس هدف مورد علاقه هکر های با تجربه است و پیچیدگی در جهان بد افزارها و حملات ویروس در حال افزایش است.

تنظیمات مربوط به شبکه را با احتیاط کنترل کنید. برای ثبت نام کاربر جدید برنامه ریزی کنید و با دقت ایمیل ها را بررسی کنید.

برای تبلیغ نصب اصلی وردپرس از محتوا و زبان پیش فرض برای سایت های جدید استفاده کنید.

2. مدیر کل (Administrator)

در یک نصب وردپرس، نقش کاربران در وردپرس با سطح دسترسی Administrator یا مدیر کل به تمام ویژگی های یک وب سایت دسترسی کامل دارد. سرپرستان می توانند در پرونده های اصلی نصب تغییراتی ایجاد کنند. روند به روز رسانی منطقه ای است که باید با احتیاط به آن نزدیک شود. یک اشتباه می تواند سایت را از بین ببرد.

نقش کاربر مدیرکل مسئولیت افزودن یا اصلاح کاربران و مجوزهای آن ها را دارد که عملکرد دیگری است که باید با دقت انجام شود. به عنوان مثال، مدیران کل می توانند به کاربران اجازه دهند مطالب خود را در HTML یا JavaScript ارسال کنند. کاربران غیر قابل اعتماد می توانند در میزبانی و نصب وردپرس اختلال ایجاد کنند. باز هم، یک افزونه امنیتی عالی وردپرس می تواند در این شرایط بسیار ارزشمند باشد.

هنگام مدیریت امنیت سایت، اولین قدم برای مدیر ایجاد رمز عبور منحصر به فرد برای نقش است، چیزی که در گذشته استفاده نشده است. امنیت با نقش مدیر کل در وردپرس بسیار مهم و حیاتی است.

همان طور که در یک مولتی سایت باید تعداد محدودی از Super Admins وجود داشته باشد، در مورد نصب یک سایت نیز همین توصیه صادق است. طراحان یا آژانس های وب می توانند بدون اجازه دسترسی به پرونده های اصلی، تمام مجوزهای مورد نیاز هر کاربر را اختصاص دهند. صاحبان مشاغل کوچک باید فقط یک حساب مدیرکل داشته باشند. در نصب مولتی سایت ها، نقش مدیر به سایت واحد خودش دسترسی کامل دارد و نه دیگر سایت ها.

دسترسی های نقش مدیرکل:

در سطح سایت: می تواند پرونده های اصلی وردپرس را به روز کند، همه تنظیمات را مدیریت کند، کد HTML و JavaScript را برای همه کاربران مدیریت کند

پلاگین ها: نصب، ویرایش و حذف

قالب ها: نصب و تغییر، ویرایش ابزارک ها و منوها، دسترسی به تنظیم کننده

کاربران: ایجاد، ویرایش و حذف

پست ها و صفحات: افزودن جدید، انتشار، مدیریت طبقه بندی ها

نکاتی درباره مدیر کل:

تعداد کاربرانی که سطح دسترسی مدیرکل دارند را محدود کنید. در حالت ایده آل، فقط باید یک کاربر باشد که نصب وردپرس را کنترل کند. پس تغییر سطح دسترسی کاربران در وردپرس را محدود کنید.

هر کاربر را ملزم به ارسال رمز عبور منحصر به فرد، مورد تأیید مدیر کنید. بدون این احتیاط، باعث ورود آسان برای هکرها می شود.

حداقل HTML و JavaScript را بیاموزید، درک درستی از زبان ها بدست آورید. وردپرس زمانی قابل توجه است که کاربران می توانند بدون توجه به قالب ها و افزونه ها، سایت را شخصی سازی کنند

پرونده های اصلی وردپرس را به روز و ایمن نگه دارید. برای کنترل دسترسی از یک افزونه امنیتی وردپرس و یک افزونه مدیریت رمز عبور استفاده کنید.

3. ویرایشگر (Editor)

نقش کاربری ویرایشگر درون وردپرس یک نقش کاربر بی نظیر است. یک ویرایشگر به تنظیمات سایت، طرح زمینه ها، پلاگین ها یا کاربران دسترسی ندارد. نقش کاربری ویرایشگر برای مدیریت کلیه محتوای سایت، از جمله محتوای کاربران دیگر، طراحی شده است.

ویرایشگران مدیر وب سایت نیستند. با این حال، مجوزهای آن ها فراتر از افزودن یا حذف محتوای آن ها است. ویراستاران می توانند دسته ها را در سایت همراه با افزودن یا حذف برچسب های سفارشی مدیریت کنند. طبقه بندی و بارگذاری پرونده در سایت یکی دیگر از مسئولیت های نقش ویرایشگر است.

چه کسی باید ویرایشگر باشد؟

سطح دسترسی کاربران در وردپرس برای صاحبان مشاغل کوچک می تواند هر دو نقش، مدیر و ویرایشگر باشد.

نقش ویرایشگر باید اعتماد مدیر اصلی را به دست بیاورد. تغییر سطح دسترسی کاربران در وردپرس راحت است. در صورت نیاز، با کسب اعتماد، مجوزهای نقش ویرایشگر کاهش می یابد یا تغییر می کند.

بخش نظرات، حوزه دیگری است که ویرایشگران بر آن کنترل کامل دارند. آن ها می توانند نظرات را تعدیل، تأیید یا حذف کنند. کاربران احساس می کنند که با یک سیستم قدرتمند اظهار نظر، به چیزی یا شخص بزرگتر از خودشان تعلق دارند. در سمت دیگر سکه، یک بخش نظر بدون قاعده می تواند کابوسی باشد که هکرها به راحتی آن را دسترسی دارند.

تفاوت نقش ویرایشگر و نویسنده

کاربران جدید ممکن است ویرایشگران و نویسندگان وردپرس را در یک نقش ببینند. با این حال، از بسیاری جهات، تفاوت هایی وجود دارد.

صفحات: ویرایشگران اجازه ی افزودن، ویرایش یا حذف صفحات دارند. نویسندگان چنین دسترسی ندارند.

محتوا: ویراستاران به تمام مطالب موجود در سایت دسترسی دارند. در یک شبکه مولتی سایت، فقط مجوزها به نقش ویرایشگر داده می شوند. ویرایشگران می توانند همه مطالب را حذف یا ویرایش کنند. اما نویسندگان فقط به محتوایی که تولید کرده اند دسترسی دارند.

4. نویسنده (Author)

اولین نقش غیر مدیریتی در سایت وردپرسی، نقش نویسنده است. وردپرس به عنوان یک سیستم ساده وبلاگ نویسی از سال 2003 آغاز به کار کرد. اکنون این پلتفرم 32 درصد از وب سایت های شناخته شده در جهان را تأمین می کند. از بسیاری از جهات، وردپرس همچنان ابزاری برای وبلاگ نویسی شخصی است،در کنار این که توانایی انجام کارهای بسیار بیشتری را نیز دارد.

نویسندگان مجموعه محدودی از مجوزها را در سایت وردپرسی دارند و سطح دسترسی کاربران در وردپرس در این نقش بسیار محدود است. این نقش می تواند محتوای را اضافه، ویرایش یا حذف کند، اما به سایر مطالب یا تنظیمات سایت دسترسی ندارد. نقش نویسنده می تواند به همان اندازه گسترده باشد که ویرایشگر یا مدیر اجازه می دهد. نویسندگان اجازه بارگذاری محتوا و تصاویر را دارند.

امنیت باید یک عنصر اساسی برای هر سایت وردپرسی باشد. هر نقشی که می تواند مطالب را بارگذاری یا دسترسی یابد باید “توجه ویژه” بر روی آن داشته باشید. پس در تعیین سطح دسترسی کاربران در وردپرس و تغییر نقش کاربر در وردپرس بسیار دقت کنید.

چه کسی باید نویسنده باشد؟

سازمان هایی که تیم های تولید محتوا یا بازاریابی مانند خبرنگاران، روابط عمومی، سخنگویان شرکت ها، دارند.

هر شرکتی که اطلاعاتی مانند کانال خبری یا شرکت های ورزشی را تبلیغ می کند، باید نقش نویسنده را به خبرنگاران اختصاص دهد. مجوز های اضافی را می توان براساس نیاز به آن ها اختصاص داد و یا به تغییر نقش کاربر در وردپرس پرداخت.

توجه داشته باشید

در تعیین سطح دسترسی کاربران در وردپرس ، نقش کاربر نویسنده را به کسی که در استخدام شما نیست یا قابل اعتماد نیست، ندهید. اگر آن ها محتوای زیادی ایجاد کرده و سپس شرکت را ترک کنند، نویسنده می تواند هر قسمت از محتوا را حذف کند.

توصیه می شود، هنگامی که شخصی از وب سایت خارج شد، گذرواژه را تغییر داده و بلافاصله اکانت آن را حذف کنید. همیشه حذف نقش کاربر نویسنده در ترک سایت و انتقال مجدد محتوا به نویسنده دیگر، بهترین روش است. اگر کاربری قصد بازگشت خود را دارد، بلافاصله رمز عبور را تغییر داده و مجوزهای داده شده را از آن بگیرید. هنگام بازگشت کاربر، نقش را دوباره ایجاد کنید

5. مشترک (Contributor)

مشترک نقش کاربر است که کمترین میزان از مجوز در وردپرس را دارد. دو مجوز پیش فرض برای یک مشترک وجود دارد: آن ها می توانند نمایه خود را مشاهده کرده و داشبورد را مشاهده کنند. مشترکین مجوز ویرایش محتوا یا تنظیمات سایت وردپرس را ندارند.

از مشترکین می توان به عنوان ابزاری برای ورود عادی به وب سایت و یا برای رسیدن به اهداف بازاریابی استفاده کرد. به طور پیش فرض، مشترکین به هیچ تنظیمات یا محتوای سایت دسترسی ندارند، و این نقش را ذاتاً وب سایت شما را ایمن می کند. به عنوان یک ابزار بازاریابی، نقش مشترک یک نقطه ورود کامل به سایت شما است. این محدود ترین نقش کاربری در وردپرس است. با این حال، این یک نمایه را به فرد می دهد، همان چیزی است که فرد به آن نیاز دارد. افزونه های زیادی وجود دارد که می توانند در نمایه اصلی مشترکین گسترش یابند.

امیدواریم شما با خواندن این مقاله متوجه سطح دسترسی کاربران در وردپرس و بازخورد های تغییر نقش کاربر در وردپرس شده باشید و به بهترین شکل از آن ها استفاده کنید و برای کسب اطلاعات بیشتر در مورد تنطیمات و دسترسی های وردپرس می توانید به مقاله آموزش وردپرس ژاکت مراجعه فرمایید .