امنیت وردپرس – ایجاد کاربر جدید و سطح دسترسی‌ها

1
615
امنیت وردپرس - ایجاد کاربر جدید و سطح دسترسی‌ها

در این مقاله از وب‌سایت کنش‌تک می‌خوانیم که برای ایجاد کاربر جدید و تعیین سطح دسترسی‌ها چه نکات امنیتی مهمی را باید رعایت کنیم.

امنیت وردپرس – ایجاد کاربر جدید و سطح دسترسی‌ها

برای ایجاد کاربر جدید در وردپرس از این مسیر اقدام می‌کنیم : Users -> Add New یا کاربران -> افزودن. علاوه بر ایجاد کاربر جدید از مسیر بالا، راه دیگری نیز برای ایجاد کاربر جدید در وردپرس وجود دارد. مسیر  Settings > General  را در مدیریت وب‌سایت وردپرسی‌تان دنبال کنید، گزینه anyone can register را پیدا خواهید کرد. اگر این گزینه فعال باشد، هر بازدید کننده‌ای می‌تواند در وب‌سایت شما یک حساب کاربری با سطح دسترسی Subscriber برای خود ایجاد کند. بنابراین مطمئن شوید که این گزینه غیرفعال باشد، مگر اینکه هدف خاصی را دنبال می‌کنید.

امنیت وردپرس – رمزعبور کاربر جدید

امنیت وردپرس به امنیت تک تک حساب‌های ایجاد شده به روی آن نیز وابسته است. هنگامی که کاربر جدید ایجاد می‌کنید، سیستم وردپرس به صورت خودکار یک رمزعبور برای کاربر می‌سازد. همچنین می‌توانید خودتان این رمزعبور را ایجاد کنید. 

رمزعبوری که وردپرس ایجاد می‌کند به اندازه کافی پیچیده و غیرقابل حدس است و بهتر است از همین رمزعبور استفاده کنید. هنگام ساخت حساب کاربری جدید می‌توانید گزینه «ارسال ایمیل مربوط به جزئیات حساب، به کاربران تازه» را تیک بزنید تا سیستم ایمیلی به کاربر جدید ارسال کند. این ایمیل شامل لینک password reset است تا کاربر بتواند رمزعبور را تعیین کند.

پیشنهاد می‌کنیم از رمزعبوری که وردپرس برای هر حساب ایجاد می‌کند، استفاده کنید.

امنیت وردپرس – سطح دسترسی کاربر جدید

وردپرس از مفهوم نقش یا roles برای تعیین سطح دسترسی‌های کاربران استفاده می‌کند. این موضوع از اهمیت بالایی برخوردار است. شما نباید به تمام کاربرانی که به مدیریت وب‌سایت‌تان دسترسی دارند نقش مدیر وب‌سایت را بدهید. 

در ادامه نقش‌‌ها و سطح دسترسی‌های آنها را لیست کرده‌ایم: 

  • Super Admin – مدیر کل : کاربر با نقش Super Admin تمام دسترسی‌ها را دارد و می‌تواند هر کاری انجام دهد. این نقش بالاترین سطح دسترسی را دارد. هنگامی که بخواهید چند وب‌سایت وردپرسی را توسط یک پنل مدیریت کنید، باید از این نقش استفاده کنید.
  • Administrator – مدیر : این نقش هم مانند Super Admin است با این تفاوت که تمام دسترسی‌ها را برای مدیریت تنها یک وب‌سایت است.
  • Editor – ویرایشگر : نقش Editor می‌تواند نوشته‌ها و برگه‌ها را منتشر کند، علاوه بر این می‌تواند نوشته‌ها و برگه‌های سایر نویسندگان را نیز مدیریت کند.
  • Author – نویسنده : نقش Author تنها می‌تواند نوشته خود را منتشر کند.
  • Contributor – مشارکت کننده : کاربر با نقش Contributor می‌تواند یک نوشته یا برگه را درفت کند، اما نمی‌تواند آن را منتشر کند. این نقش برای کاربران مهمان مفید به نظر می‌رسد.
  • Subscriber – مشترک: این نقش کمترین سطح دسترسی را در وردپرس دارد. کاربران دارای این نقش تنها می‌توانند پروفایل کاربری خود را کامل کنند و برای نوشته‌ها نظر بنویسند. این نقش همان است که بالاتر به آن اشاره کردیم، اگر گزینه  anyone can register فعال باشد، بازدید کنندگان وب‌سایت شما می‌توانند حساب کاربری با نقش مشترک را ایجاد کنند.

 

امنیت وردپرس - ایجاد کاربر جدید و سطح دسترسی‌ها

 

سوالات خود را با ما در میان بگذارید.

مقاله قبلیامنیت وردپرس – انتقال امن فایل با sFTP و FTPS
مقاله بعدیدیوار آتش دستگاهتان را فعال نگاه دارید

1 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.