نقش حیاتی مدیریت دسترسی در امنیت وردپرس
مدیریت دسترسیها در وردپرس یکی از مهمترین و در عین حال سادهترین اقدامات جهت تامین امنیت وب سایت میباشد. مدیریت نقشهای کاربران در وب سایت وردپرس برای تضمین امنیت، بهبود کارایی و همکاری اصولی، ضروری است. وردپرس نقشهای از پیش تعریف شدهای مانند مدیر، ویرایشگر، نویسنده و مشترک را ارائه میدهد تا بتوانید اعمالی که کاربران انجام میدهند را، کنترل کنید. بدون مدیریت درست نقشها، خطرات احتمالی زیادی وب سایت شما را تهدید میکنند. فرض کنید یکی از اعضای تازه وارد تیم شما، به طور اتفاقی و از روی نداشتن تجربه کافی، افزونهها را حذف کند یا یک نویسنده مهمان تنظیمات حساس را دستکاری کند و باعث به هم ریختگی وب سایت شود.
مدیریت کردن نقشها به چه معناست؟
مدیریت نقش یعنی چینش دسترسی کاربران با توجه به مسئولیتهایشان. این کار از نظم و ثبات وب سایت شما محافظت میکند. به عنوان مثال، یک نویسنده میتواند محتوا منتشر کند اما نمیتواند برای وب سایت قالب نصب کند. بنابراین نویسندگان بر روی تولید پستها تمرکز میکنند، در حالی که مدیر سایت وظایف فنیتر را انجام میدهد. نتیجه این کار، داشتن خاطری آسوده از تقسیم مسئولیتها و یک وب سایت مرتب، میباشد.
چرا باید مدیریت دسترسی در وب سایتهای وردپرسی را جدی بگیرید؟
چون با این کار میتوانید:
از ایجاد تغییرات غیر مجاز پیشگیری کنید:
سادهترین اقدامی که لازم است انجام دهید تنظیم سطح دسترسی مناسب برای هر کاربر (مانند مدیر، ویرایشگر، نویسنده و مشترک)، میباشد که در محیط وردپرس مشخص شده است و در نتیجه این گام، تغییرات غیر مجاز در سایت ایجاد نخواهند شد. همچنین دسترسی افراد بدون مجوز به تنظیمات حساس، افزونهها و پایگاه داده مسدود میشود.
آسیب پذیری وب سایت در برابر حملات هکری را کاهش دهید:
محدود کردن دسترسی کاربران به بخشهای مهم و حساس باعث کاهش خطر حملاتی مانند Brute Force یا Privilege Escalation میشود. همچنین میتوانید با استفاده از احراز هویت دو مرحلهای (2FA)، لایهی امنیتی قویتری ایجاد کنید که به ارتقا امنیت وب سایت کمک بزرگی خواهد کرد.
از دادههای حساس خود، حفاظت کنید:
طوری وب سایتتان را تنظیم کنید تا تنها کاربران با سطح دسترسی بالا، بتوانند به دادههای حیاتی مانند اطلاعات مشتریان یا تنظیمات سرور دسترسی داشته باشند. یکی دیگر از مزایای محدود کردن سطح دسترسی کاربران، این است که باعث جلوگیری از نشت اطلاعات خواهد شد.
نقشها و مجوزهای داده شده به کاربران را مدیریت کنید:
وردپرس، سیستم نقش دهی و مجوزدهی پیش فرضی دارد که میتوان از آن برای دقیقتر تعیین کردن سطح دسترسی کاربران، استفاده کرد. همچنین افزونههایی مانند User Role Editor و Members نیز عرضه شدهاند که امکان مدیریت بهتر نقشهای کاربری را فراهم میکنند. در اینجا به طور مختصر این افزونهها را معرفی کردهایم:
افزونه Members: این افزونه یک ویرایشگر قدرتمند برای کنترل و تنظیم نقش کاربرهاست و تفاوت آن با دسترسی پیش فرض وردپرس این است که به مدیران اجازه میدهد تا خودشان نقشها را به صورت سفارشی و با قابلیتهای خاص برای هر کاربر، ایجاد و ویرایش کنند.همچنین این امکان را به شما میدهد تا بتوانید کد کوتاهی تعریف کنید تا فقط کاربران احراز هویتشده بتوانند محتوای آن را مشاهده کنند.
افزونه User Role Editor: این افزونه رابطی برای فعال یا غیرفعال کردن مجوزهای خاص برای هر نقش را فراهم میکند و برای ساختن سفارشی نقشها فراتر از نقشهای پیشفرض وردپرس (مدیر، ویرایشگر، نویسنده و غیره) به کار میرود. این افزونه بیشتر بر روی نقشها و قابلیتهای ویرایش آنها تمرکز دارد، در حالی که افزونه Members ویژگیهایی برای محدود کردن محتوا نیز دارد.
فعالیت کاربران را ثبت و بر آنها نظارت داشته باشید:
افزونههایی مثل WP Activity Log، این امکان را به شما میدهند تا بتوانید فعالیتهای کاربران را رصد کنید و در صورت مشاهده رفتار مشکوک، اقدامات امنیتی لازم را انجام دهید. افزونه WP Activity Log تمام فعالیتهای کاربر و سیستم را در وب سایت شما ثبت و بر آنها نظارت میکند. این افزونه هر تغییری را ردیابی میکند، از ویرایش محتوا و ورود کاربران گرفته تا نصب افزونهها.
در برابر تهدیدات داخلی از خودتان محافظت کنید:
بسیاری از تهدیدات امنیتی به اشتباهات کاربران داخلی مربوط میشود، بنابراین پیشنهاد میشود سطح دسترسی را تا جای ممکن محدود کنید و احتمال این نوع تهدیدات را کاهش دهید.
پاسخ به نیازهای شما با سرور مجازی پویان آی تی
با سرور مجازی پویان آی تی میتوانید وب سایتهای خود را به خوبی مدیریت کرده و امنیت آنها را تضمین کنید.
لیست نقشهای پیش فرض در وردپرس:
بیایید به بررسی مجوزها و دسترسیهای هر نقش به شکل طبقه بندی شده بپردازیم:
| نقش | سطح دسترسی | توضیحات |
|---|---|---|
| مدیر کل | بالاترین سطح دسترسی و امکان ایجاد تغییرات فنی در سایت. | دارای کلیه امتیازات مدیریتی از جمله امکان افزودن و مدیریت کاربران، نصب و فعال سازی افزونهها و تمها و تغییر تنظیمات سایت میباشد. |
| ویرایشگر | مدیریت و انتشار پستهای خود و دیگران. | امکان ایجاد، ویرایش و انتشار پستهای خود و سایر کاربران را دارد. |
| نویسنده | فقط به پستهای خودش دسترسی ویرایش و انتشار دارد. | میتواند پستهای خود را ایجاد، ویرایش و منتشر کند، اما پستهای سایر کاربران را نه. |
| مشترک | فقط امکان ویرایش پستهای خودش را دارد. | میتواند پست های خود را ایجاد و ویرایش کند اما نمیتواند آنها را منتشر کند. با این حال، میتواند پستهای خود را برای بررسی توسط یک ویرایشگر یا مدیر، برای آنها ارسال کند. |
جمع بندی:
در یک محیط تیمی، باید به هر فرد با توجه به کاری که از او انتظار داریم انجام بدهد نقش دهیم و با این اقدام از ایجاد هرج و مرج جلوگیری کنیم. تصور کنید ده نفر با دسترسی مدیر کل، به طور همزمان تنظیمات وب سایت را تغییر دهند! بنابراین تخصیص نقش مناسب باعث تقویت اعتماد بین اعضای تیم میشود، خطاها را به حداقل میرساند و از پیشامدهای مخرب جلوگیری میکند. برای مثال، اگر قصد دارید وب سایتتان را به کسی بسپارید تا فقط بتواند محتواهای خودش را منتشر کند باید نقش نویسنده را انتخاب کنید و اگر میخواهید کاربر صرفا محتواها را نگارش کند و درنهایت با تایید سرپرست یا مدیر مجموعه محتوا منتشر شود، به کاربر برای بخش مشترک دسترسی بدهید.
سوالات متداول
چگونه کاربران جدید را به وردپرس اضافه کنیم؟
برای ایجاد یک کاربر در وردپرس، به قسمت پیشخوان مراجعه کنید از قسمت کاربران گزینه افزودن جدید را انتخاب کرده و نقش مورد نظرتان را برای کاربر انتخاب کنید. در آخر تغییرات را ذخیره کنید.
چگونه نقش کاربران را در وردپرس تغییر دهیم؟
به قسمت کاربران در پیشخوان وردپرس بروید، نقش مورد نظر را از منوی بازشو انتخاب کرده و تغییرات را ذخیره کنید.
منابع
- https://wordpress.com/support/invite-people/user-roles/
- https://www.cloudways.com/blog/wordpress-user-roles/
اولین دیدگاه را اضافه کنید.