وردپرس به شما این اجازه را میدهد تا نقشهای مختلف کاربری را به اعضای تیم خود اختصاص دهید. این نقشها عبارتند از: مدیر، نویسنده، مشارکتکننده، مشترک و کاربر معمولی. هر نقشی نیز با تواناییها و محدودیتهای خاصی همراه شده است. حال فرض کنید وبسایتی دارید که میخواهید به بعضی از کاربران خود سطح دسترسی ویژهای اعطا کرده یا برعکس محدودیتهایی در دسترسی ایجاد کنید، چه باید بکنید؟
به عنوان مثال به کاربران نویسنده دسترسی به قسمت دیدگاهها بدهید تا دیدگاههای مرتبط به پست خود را پاسخگو باشند. وردپرس به طور پیشفرض، شامل یک سیستم مدیریت کاربر داخلی است، با این حال به شما اجازهی کنترل کامل روی کاربران را نمیدهد.
سطح دسترسی در وردپرس به صورت پیشفرض قابل تنظیم نیست و انعطاف پذیری لازم را در موارد این چنینی ندارد. برای اینکه بتوانید کنترل بیشتری روی کاربران خود داشته باشید، میتوانید از بسیاری افزونههای مدیریت دسترسی کاربران کمک بگیرید.
افزونه مدیریت دسترسی کاربران میتواند به شما کمک کند که نقشها و قابلیتهای هر کاربر را در وب سایت خود اصلاح کنید.
سطح دسترسی در وردپرس
اگر یک وب سایت بزرگ با چندین نویسنده، ویرایشگر، مشترک و دیگر انواع کاربران دارید، مطمئناً اهمیت افزونههای مدیریت کاربر و محدودیت دسترسی وردپرس را میدانید.
مدیریت نقشهای مختلف کاربران در یک سایت وردپرس برای افزایش امنیت وردپرس اهمیت زیادی دارد زیرا به شما کمک میکند به کاربران اجازه دهید روی چه وظایفی در سایت شما کار کنند.
وردپرس به صورت پیش فرض گزینههای زیادی برای مدیریت کاربران ارائه نمیدهد. به همین دلیل افزونه های مدیریت و محدودیت دسترسی کاربر از محبوبیت بالایی برخوردارند.
وردپرس به طور پیش فرض، دارای پنج نقش از پیش تعریف شده برای کاربر است که عبارتند از:
- مدیر
- ویرایشگر
- نویسنده
- مشارکت کننده
- مشترک
هر یک از این نقشها مجموعه ای از مجوزهای خاص در مورد آنچه که کاربر میتواند و یا نمیتواند انجام دهد را در اختیار دارد. اما وردپرس به صورت درون ساخته اجازه نمی دهد نقش های کاربر را با محدود کردن یا اضافه کردن مجوزهای جدید سفارشی سازی کنید.
اگر میخواهید قابلیت نقشها را سفارشی سازی کرده و یا حتی نقشهای جدید اضافه کنید، نیاز به نصب افزونه دارید.
بهترین افزونه های مدیریت نقش کاربر و محدودیت دسترسی نقشها در وردپرس
افزونه Advanced Access Manager
پلاگین Advanced Access Manager که به اختصار با AAC شناخته میشود بهترین افزونه برای دادن سطح دسترسی در وردپرس به شمار میرود. این پلاگین برای ایجاد کاربر جدید و ویرایش سطح دسترسی کاربرد دارد و امکانات آن شما را شگفت زده میکند.
برای نمونه اگر در نظر دارید که نویسنده سایت به حذف پستها دسترسی نداشته باشد کافیست در بخش capabilities تیک گزینه delete_posts را بردارید. البته همه چیز به ایجاد یا حذف سطح دسترسی خلاصه نمیشود! افزونه AAC به راحتی به شما این امکان را میدهد تا کاربر وردپرس را پس از ورود و خروج از پیشخوان، مشاهده صفحات 404 سایت یا مشاهده خطای access denied به صفحه دلخواه ریدایرکت کنید یا پیام موردنظرتان را به او نمایش دهید.
البته امکانات این افزونه به نقش های کاربری وردپرس محدود نمیشود؛ در تب users و visitors سطوح دسترسی کاربران عضو سایت و یا حتی بازدیدکنندگان را به بخش های مختلف سایت محدود کنید و یا به محض دریافت خطای 404 او را به مقصد دلخواه ریدایرکت کنید. در حالت معمول این کار با استفاده از افزونه ریدایرکت وردپرس امکانپذیر بوده است.
امکانات بارز این افزونه:
- امکان تعریف نقش کاربری جدید در وردپرس
- تغییر دسترسی کاربران در وردپرس به تفکیک هر شخص
- امکان تغییر نام نقشهای کاربری
- تغییر دسترسی به روتهای API سایت
- امکان تعیین قانون دسترسی یه یک URI خاص برای هر نقش یا کاربر
- مدیریت دسترسی کاربران عضو یا بازدیدکنندگان عادی
- امکان ریدایرکت یا نمایش پیغامهای ویژه به نقشهای کاربری سایت
- استفاده از احراز هویت JWT جهت انتقال امن اطلاعات
جهت دانلود افزونه Advanced Access Manager اینجا کلیک کنید.
افزونه User Role Editor
پلاگین User Role Editor یکی از بهترین افزونه های مدیریت دسترسی در وردپرس است و در دو نسخه رایگان و پرمیوم ارائه میشود. به محض نصب این افزونه یک آپشن جدید به نام capabilities در بخش کاربران وردپرس افزوده میشود. عملکرد این آپشن مشخص است! تنها با یک کلیک می توانید دسترسی های غیرضروری را از یک نقش کاربری بگیرید و یا به سطوح دسترسی کاربر اضافه کنید.
هرکدام از منوهای پیشخوان وردپرس در قالب یک دسته بندی لیست شدهاند و دسترسی به هرکدام از بخشهای آن قسمت از وردپرس امکان تعیین سطح دسترسی دارد. به عنوان مثال میتوانید به مدیر فروش سایت خود این اجازه را بدهید که به نصب و اپدیت افزونهها دسترسی داشته باشد اما نتواند افزونه های سایت را حذف کند، به هرحال او یک مدیر فروش است و با افزونه های ووکامرسی وردپرس سر و کار دارد.
در افزونه User Role Editor این امکان وجود دارد که به تعیین نقش های کاربری جدید یا کپی یکی از نقشهای کاربری فعلی بپردازید. برای نمونه فرض کنید که قبلا یک متخصص سئو با سطح دسترسی بالا تعریف کرهاید و اکنون قصد دارید یک شخص دیگر را با همان نقش کاربری و با همان سطح کاربری تعریف کنید! مشکلی نیست کافیست هنگام تعریف نقش کاربری جدید مشخص کنید که نقش جدید باید از چه نقش کاربری کپی شود.
امکانات بارز این افزونه:
- امکان افزودن نقش کاربری جدید در وردپرس
- ویرایش یکجای نقش های کاربری با دکمه grant roles
- مدیریت دسترسی هرکدام از کاربران وردپرس به منوها و گزینه های وردپرس
- مدیریت سطوح دسترسی کاربران به ویجت های سایت (نسخه پرمیوم)
- پشتیبانی از سایت چندزبانه (نسخه پرمیوم)
جهت دانلود افزونه User Role Editor اینجا کلیک کنید.
افزونه Members
چنانچه نصب یک افزونه فارسی مدیریت دسترسی کاربران ترجیح میدهید، افزونه members را به عنوان یکی از بهترین افزونه های ویرایش نقش کاربر در وردپرس معرفی میکنم.
این افزونه کمی متفاوت از دو افزونهی قبلی است. در این افزونه امکان مدیریت سطح دسترسی کاربران وردپرس به تفکیک هرشخص وجود ندارد، بلکه میتوانید یک نقش کاربری جدید را با دسترسی های موردنظر تشکیل دهید و یا سطح دسترسی کاربران فعلی را ویرایش کنید. همچنین این قابلیت وجود دارد گه سایت خود را به حالت خصوصی تغییر دهید و دسترسی به بخشهای مختلف آن را براساس نقش کاربران تعیین کنید!
یکی از مزایای بسیار خوب این افزونه استفاده از اددان برای گسترش امکانات است. ساده تر بگویم، بسیاری از افزونه هایی که برای دادن سطح دسترسی در وردپرس استفاده میشوند ممکن است با سایر افزونهها تداخل ایجاد کنند، اما پلاگین Members با ارائه یکسری اددانهای رایگان و غیررایگان امکان همگام سازی با اکثر افزونههای مهم (مثل ووکامرس)، صفحات پرداخت و ایمیل مارکتینگ را فراهم کردهاست. در رابطه با گسترش کسب و کار از طریق بازاریابی ایمیلی بهترین افزونه های ایمیل مارکتینگ را بشناسید.
امکانات بارز این افزونه:
- اضافه کردن نقش کاربری جدید در وردپرس
- تغییر سطح دسترسی نقش های کاربری به بخش های مختلف سایت (منوهای وردپرس، دسته بندی، برچسب و …)
- امکان خصوصی سازی وبسایت و ریدایرکت بازدیدکنندگان به صفحه ورود به سایت
- دارای اددان و افزودنیهای متعدد
- یکپارچه سازی با افزونه ووکامرس، متاباکس و سرویس های پرداخت، ایمیل مارکتینگ
- دارای اددان قفل کننده محتوای سایت (غیررایگان)
جهت دانلود افزونه Members اینجا کلیک کنید.
افزونه PublishPress Capabilities
یکی دیگر از پلاگین های خوب برای تعیین سطح دسترسی کاربران در وردپرس افزونه PublishPress Capanilities است. گزینه های این افزونه بسیار شلخته چیده شدهاند و خودم به شخصه نتوانستم با نامنظمی این افزونه کنار بیایم اما فارغ از این مسائل این پلاگین امکانات بسیار خوبی را در اختیار شما قرار میدهد.
افزونه PublishPress Capabilities به شما این امکان را میدهد تا به طور دقیق روی دسترسی سایت وردپرسی کنترل داشته باشید و سطح دسترسی مدیر کل تا مشترک را به انواع محتوا، محصولات، دسته بندی، برچسبها و سایر بخشهای سایت مدیریت کنید.
یکی از امکانات خوبی که این افزونه برای تغییر نقش در وردپرس فراهم کردهاست امکان تغییر نام نقش های کاربری وردپرس میباشد؛ به عنوان مثال میتوانید نام نقش کاربری shop manager را که پس از نصب ووکامرس به طور خودکار به وردپرس اضافه میشود را به مدیر فروش تغییر دهید.
امکان بکاپ گیری از نقش های کاربری و دسترسی آنان از مزیت دیگر افزونه PublishPress Capabilities میباشد که آن را به بهترین افزونه مدیریت دسترسی در وردپرس تبدیل کرده است. همانطور که میدانید جهت تهیه بکاپ از سایت وردپرسی یا باید از هاست اقدام کنید و یا از افزونه بکاپ وردپرس استفاده کنید اما در رابطه با بکاپ اختصاصی از نقش های کاربری افزونه PublishPress Capabilities این امکان را فراهم کردهاست.
امکانات بارز این افزونه:
- ایجاد نقش کاربری جدید
- امکان کپی از یکی از نقش های کاربری فعلی برای ایجاد کاربر وردپرس
- محدود کردن دسترسی به مدیریت نوشتهها، محصولات فروشگاه، برگهها، رسانه، دستهها و سایر گزینهها
- امکان تغییر نام نقش کاربری در وردپرس
- قابلیت بکاپ گیری از کاربران وردپرس و دسترسی آنان
- امکان restore یا بازگردانی بکاپ
جهت دانلود افزونه PublishPress Capabilities اینجا کلیک کنید.
افزونه Adminimize
به جرات میتوان Adminimize را بهترین افزونه محدودیت دسترسی وردپرس دانست. این افزونه برخلاف سایر افزونه های تغییر دسترسی کاربران به طور تخصصی روی محدود سازی و کم کردن دسترسی انواع نقشهای کاربری تمرکز کردهاست و یک پلاگین خوب برای ارتقا امنیت وردپرس به حساب میآید.
Adminimize به شما این امکان را میدهد تا به بطن سایت رفته و حتی یکسری گزینههای بسیار جزئیاتی را محدود کنید؛ به عنوان مثال تعیین کنید که مدیر فروش اجازه مشاهده تعداد کلمات نوشته و پیوند یکتا در پیشخوان وردپرس را نداشته باشد!
پلاگین Adminimize یک ویژگی فوقالعاده دیگری هم دارد که آن را به بهترین افزونه برای دادن سطح دسترسی در وردپرس تبدیل کردهاست و آن امکان اضافه کردن آپشن های سفارشی است. ساده تر بگویم، اگر فکر میکنید که آپشن موردنظر شما برای محدودسازی کاربران در این افزونه نیست، کافیست به المان موردنظر یک آیدی یا کلاس نسبت بدهید و همان را در کادر اختصاصی موجود در این افزونه برای کاربر موردنظر پنهان کنید.
این نکته را عرض کنم که در افزونه Adminimize با تیک زدن هر چک باکس درواقع تعیین میکنید که همان دسترسی از کاربر گرفته شود.
امکانات بارز این افزونه:
- محدود کردن دسترسی به ویجتها، منو و زیرمنو های پیشخوان، متاباکس و سایر بخشهای وردپرس
- امکان محدودسازی تک تک گزینههای مرتبط با نوشتن برای هرکدام از نقش های کاربری
- قابلیت اضافه کردن گزینه های سفارشی برای سلب دسترسی به المان های وردپرس
- امکان import و export با فرمت .json
جهت دانلود افزونه Adminimize اینجا کلیک کنید.
افزونه WPFront User Role Editor
افزونه WPFront User Role Editor یک افزونه مدیریت دسترسی کاربران است که علاوه بر امکانات موردنظر از قابلیت تغییر نقش های کاربری به صورت یکجا یا ریدایرکت کاربر به محض ورود یا خروج از پیشخوان پشتیبانی میکند. این پلاگین در دو نسخه رایگان و پرمیوم ارائه میشود. در نسخه رایگان این افزونه میتوانید برای کاربر دلخواه یک نقش اصلی و یک نقش فرعی مشخص کنید. همچنین با گزینه Migrate Users امکان انتقال دسته جمعی کاربران دارای نقش کاربری یکسان به نقش کاربری دیگر وجود دارد؛ به عنوان نمونه تمام نویسندگان سایت را به ادیتور تغییر دهید!
اگر بنا به هر دلایلی دلتان نمیخواهد که کاربر وردپرس پس از ورود به وردپرس وارد پیشخوان شود کافیست او را به URL دلخواه ریدایرکت کنید تا به محض ورود به وردپرس به هر صفحه ای غیر از پیشخوان هدایت شود. البته این قابلیت را با حذف صفحه ورود به پبشخوان یا تغییر آدرس صفحه ورود به پیشخوان (wp-admin) اشتباه نگیرید، این قابلیت معمولا در افزونه های امنیتی وردپرس فراهم است و ارتباطی با این موضوع ندارد.
به هرحال اگر دنبال چنین امکاناتی برای نقش های کاربری سایت میباشید و تمایل دارید تا دسترسی هرکاربر را به بخشهای مختلف مثل رسانه، فرم، نوشتهها وغیره را مدیریت کنید، WPFront User Role Editor گزینه ی مطلوبیست.
امکانات بارز این افزونه:
- تغییر دسترسی کاربران به افزونهها، نوشتهها، فرمها و سایر بخشهای مهم وردپرس
- ریدایرکت کاربر به محض ورود یا خروج از پیشخوان
- دارای دکمه select all برای انتخاب گروهی دسترسیها
- مدیریت دسترسی کاربران به قالبها، گالری تصاویر و اسلایدشوها (نسخه حرفهای)
- امکان ایمپورت و اسکپورت (نسخه حرفهای)
- سازگاری با وردپرس شبکه یا چندسایته (نسخه حرفهای)
جهت دانلود افزونه WPFront User Role Editor اینجا کلیک کنید.
افزونه Remove Dashboard Access
با این افزونه میتوانید کاری کنید که سایر کاربران سایت به هر دری که بزنند نتوانند وارد پیشخوان وردپرس شوند؛ نه با تغییر URL ورود به پیشخوان بلکه با ریدایرکت او به آدرس دلخواه! کاری که باید انجام دهید این است که دسترسی به پیشخوان وردپرس را تنها برای مدیر کل، مدیر کل و ادیتور یا مدیرکل و ادیتور و نویسنده مجاز کنید. در این صورت سایر نقش های کاربری وردپرس به محض ورود به پیشخوان به لینکی که شما مشخص کردهاید ریدایرکت خواهند شد.
افزونه Remove Dashboard Access یک ویژگی جالب برای جلوگیری از دسترسی کاربران به پیشخوان وردپرس دارد و آن امکان انتخاب نقش های کاربری براساس دسترسیهایی است که آنان ندارند. به عنوان مثال اگر در تصویر زیر در جلوی گزینه limit by capability گزینه active_plugins را فعال کنید، در واقع به افزونه دستور میدهید که “کاربرانی که به فعالسازی افزونه ها دسترسی ندارند نباید به پیشخوان وردپرس هم دسترسی داشته باشند”.
امکانات بارز این افزونه:
- بستن دسترسی کاربران به پیشخوان وردپرس از طریق ریدایرکت
- امکان مجاز کردن مدیرکل، ادیتور و نویسنده
- امکان محدودسازی کاربران براساس دسترسیهایی که ندارند
- قابلیت غیرفعال کردن نوار ابزار یا تولبار پیشخوان
- امکان نمایش پیغام سفارشی در صفحه لاگین به پیشخوان وردپرس
جهت دانلود افزونه Remove Dashboard Access اینجا کلیک کنید.
افزونه Private Content
آخرین افزونهای که قصد داریم به عنوان بهترین افزونه برای دادن سطح دسترسی در وردپرس پیشنهاد بدهیم، اندکی متفاوت از سایر افزونه های این صفحه است. پلاگین Private Content برای قفل کردن یا اصطلاحاً خصوصی کردن بخشی از محتوای سایت کاربرد دارد.
روند کار هم خیلی ساده است، تنها کافیست برای قسمتی که قصد دارید تنها به نقشهای کاربری خاصی نمایش داده شود یک شورت کد اضافه کنید! به عنوان مثال محتوای درون شورت کد زیر تنها به بازدیدکنندگان عادی سایت نمایش داده میشود و سایر کاربران لاگین شده در سایت قادر به مشاهده آن نیستند (مثل مشترک، مدیر فروش و …)
برای دانلود این افزونه اینجا کلیک کنید.
الان وقتشه!
جهت مشاوره و ساخت طراحی سایت حرفه ای و بهینه سازی سایت و تولید محتوا تماس بگیر
نویسنده
مدیر سایت
حمیده عابدی کارشناس کامپیوتر رشته نرم افزار هستم و مشغول کار در در زمینه طراحی سایت با وردپرس و آشنا به سئو و بهینه سازی سایت، تولید محتوا، برنامه نویسی HTML, CSS هستم.