تا حالا شده بخواهید به کاربرها اجازه بدید تو سایتتون ثبتنام کنن، اما نگران باشید که بعد از ساخت حساب بتونن وارد پیشخوان وردپرس بشن؟ بهطور پیشفرض وقتی یک کاربر ثبتنام میکنه، امکان دسترسی به داشبورد وردپرس رو داره. توی این مطلب میخوایم بهتون نحوه جلوگیری از دسترسی کاربران به پیشخوان وردپرس با افرونه رو یاد بدیم که بتونید چطور جلوی این دسترسی رو بگیرید و فقط اجازه استفاده از بخشهای مورد نیاز سایت رو بهشون بدید.
وقتی یه سایت وردپرسی راهاندازی میکنید، باید بتونید همه چیز رو زیر نظر داشته باشید. این کار از طریق پیشخوان وردپرس یا همون بخش مدیریت انجام میشه. پیشخوان در واقع قلب سایت هست و هر کاری مثل نوشتن مطلب، نصب افزونه، تنظیمات سایت و… از همینجا انجام میشه. برای همین هم خیلی مهمه و باید دسترسی بهش فقط برای افراد مورد اعتماد باشه.
به خاطر همین، لازم هست که امنیت این بخش رو جدی بگیرید و مشخص کنید چه کسی اجازه داره وارد پیشخوان بشه و چه کسی نه. خیلی از مدیران سایتها دوست ندارن کاربرهای معمولی وارد بخش مدیریت بشن، چون نیازی هم ندارن. برای همین ما توی این مطلب میخوایم قدمبهقدم توضیح بدیم چطور میتونید دسترسی کاربران غیرمدیر رو به پیشخوان وردپرس ببندید تا خیالتون راحتتر باشه.
برای اینکه بتونید از پیشخوان وردپرس خودتون محافظت کنید، راههای مختلفی وجود داره که توی ادامه همشونو قدمبهقدم براتون توضیح میدیم. پس همراه فیلم آموز باشید تا یاد بگیرید چطور میتونید این بخش مهم رو (جلوگیری از دسترسی کاربران به پیشخوان وردپرس) کاملاً امن و تحت کنترل خودتون نگه دارید.
چرا باید دسترسی کاربران به پیشخوان وردپرس را محدود کنیم؟
اولین چیزی که خیلیها میپرسن اینه که اصلاً چرا باید جلوی دسترسی به پیشخوان وردپرس رو بگیریم؟ خب یه دلیل خیلی مهم داره، اونم امنیت سایته. چون پیشخوان وردپرس در واقع قلب مدیریت سایت شماست و هر کاری بخواید انجام بدید از همینجا ممکنه؛ واسه همین محافظت ازش خیلی ضروریه.
وقتی سایتتون رشد میکنه و کاربرهای بیشتری ثبتنام میکنن، طبیعیه که همه اونها لازم نیست به بخش مدیریت سایت دسترسی داشته باشن. شما فقط باید به افرادی که بهشون اعتماد دارید اجازه ورود بدید.
مثال ساده: اگه یه وبلاگ چندنویسندهای دارید، احتمالاً لازمه نویسندهها و ویرایشگرا به پیشخوان دسترسی داشته باشن، اما مشترکها یا کاربرهای عادی نه. وردپرس هم این امکان رو بهتون میده که سطح دسترسی هر نقش کاربری رو مشخص کنید. یعنی حتی اگه به کسی اجازه ورود به پیشخوان رو بدید، باز هم میتونید تعیین کنید دقیقاً به چه بخشهایی دسترسی داشته باشه یا نداشته باشه.
همچنین میتوانید مقاله غیرفعالسازی ویرایش کد وردپرس برای امنیت بیشتر (راهنمای کامل) را در این صفحه مطالعه نمایید.
جلوگیری از دسترسی کاربران به پیشخوان وردپرس با افرونه Remove Dashboard Access
یکی از راحتترین روشها برای اینکه جلوی دسترسی کاربران به داشبورد وردپرس رو بگیرید، استفاده از افزونه Remove Dashboard Access هست. خوبی این روش اینه که نیاز به برنامهنویسی یا دستکاری کدها نداره، و حتی اگه تازهکار باشید هم خیلی راحت میتونید باهاش کار کنید. کافیه افزونه رو نصب و تنظیم کنید و تمام! به همین سادگی میتونید تعیین کنید چه کسانی حق ورود به پیشخوان رو داشته باشن و چه کسانی نه.
با این افزونه میتونید مشخص کنید چه کسی اجازه ورود به پیشخوان رو داشته باشه. افزونه تمرکز ویژهای روی همین موضوع داره و به همین دلیل خیلی پرکاربرده. محبوبیتش هم بالاست و تا الان بیش از ۴۰ هزار نصب فعال داشته.
خوشبختانه این افزونه رایگانه و میتونید خیلی راحت از انتهای همین صفحه یا از مخزن وردپرس اون رو دانلود کنید. چون این افزونه فارسی نشده، ما اینجا قدمبهقدم نحوه استفاده ازش رو بهتون توضیح میدیم تا راحت بتونید تنظیمش کنید.
نحوه استفاده کردن از افزونه Remove Dashboard Access برای جلوگیری از دسترسی کاربران به پیشخوان وردپرس
اولین کاری که باید انجام بدید، نصب و فعالسازی افزونه Remove Dashboard Access هست. بعد از فعال کردن افزونه، میتونید برای تنظیمات و پیکربندی به مسیر تنظیمات > Dashboard Access برید. وقتی وارد این بخش بشید، با صفحهای مشابه تصویر زیر روبهرو میشید که از طریق اون میتونید دسترسی کاربران رو مدیریت کنید.
این افزونه به شما اجازه میده مشخص کنید چه نقشهای کاربری میتونن وارد پیشخوان بشن. برای این کار از گزینه اول یعنی Dashboard User Access استفاده میکنید. این بخش سه گزینه داره که میتونید به دلخواه انتخاب کنید:
فقط مدیران به داشبورد دسترسی داشته باشن.
مدیر و ویرایشگر اجازه دسترسی داشته باشن.
مدیر، ویرایشگر و نویسنده بتونن وارد بشن.
یه گزینه پیشرفته (Advanced) هم هست که میتونید هر نقش کاربری دلخواه خودتون رو برای دسترسی وارد کنید.
گزینه بعدی مربوط به تغییر مسیر کاربرهاست. یعنی میتونید مشخص کنید کاربرانی که دسترسی ندارن به کدوم صفحه سایت منتقل بشن.
اگه میخواید کاربران اجازه ویرایش پروفایل خودشون رو داشته باشن، کافیه تیک کنار نمایه کاربر رو بزنید. توجه داشته باشید که انتخاب این گزینه باعث غیر فعال شدن تغییر مسیر میشه.
گزینه Login Message هم این امکان رو میده که یه پیغام دلخواه هنگام ورود به کاربران نشون بدید.
در نهایت، افزونه کاربران غیرمجاز رو به آدرسی که شما تعیین کردید هدایت میکنه. بعد از اعمال تغییرات، روی Save Changes کلیک کنید تا تنظیمات ذخیره بشه. حالا فقط کاربرانی که شما مشخص کردید میتونن وارد پیشخوان وردپرس بشن.
همچنین میتوانید مقاله تغییر آدرس wp admin در وردپرس در این صفحه مطالعه کنید
مخفی کردن آیتمها در بخش مدیریت وردپرس
یه روش دیگه برای محدود کردن دسترسی کاربران، مخفی کردن بعضی آیتمها در پنل مدیریت هست. یعنی شما به کاربر اجازه ورود به پیشخوان میدید، اما بعضی گزینهها و بخشها رو براش مخفی میکنید. خیلی از مدیران وردپرسی همین کار رو انجام میدن.
گاهی لازمه مشخص کنید کاربر دقیقا چه چیزهایی رو ببینه و چه چیزهایی رو نتونه ویرایش کنه. با مخفی کردن آیتمها میتونید کنترل کامل روی این موضوع داشته باشید. روشهای مختلفی هم برای شخصیسازی پیشخوان وردپرس وجود داره که به کمک اونها میتونید تجربه کاربری هر نقش کاربری رو متفاوت کنید.
همچنین می توانید مقاله رفع مسدود شدن تعداد دفعات تلاش برای ورود به سایت وردپرسی را در این صفحه مطالعه کنید.
محافظت از پیشخوان وردپرس با .htaccess برای جلوگیری از دسترسی کاربران به پیشخوان وردپرس
علاوه بر روشهایی که تا حالا گفتیم، یه راه دیگه هم برای امن کردن پنل مدیریت وجود داره: اضافه کردن لایه محافظت با رمز عبور. یعنی وقتی کسی میخواد وارد wp-admin بشه، اول باید یوزرنیم و پسوردی که قبلاً تعیین کردید رو وارد کنه.
این روش یه رابط اضافی برای کنترل کاربران هست، ولی معمولاً برای مدیریت دسترسی همه کاربران توصیه نمیشه. با این حال، بهطور کلی امنه و اگه سایت شما فقط یه نویسنده یا تعداد محدودی کاربر داره، استفاده ازش مناسب و راحت هست.
میتونید آموزش کامل انجام این کار رو با عنوان ۱۰ روش برای افزایش امنیت وردپرس با فایل htaccess. را در این صفحه مطالعه کنید.