باسلام و احترام به همراهان عزیز وبمستر 98.
امروز هم با یکی دیگر از آموزش های سیسنم محبوب مدیریت محتوای وردپرس همراه شما عزیزان هستم. پس تا انتها همراه من باشید.
امروز آموزشی برای شما تهیه کردم تا با استفاده از آن بتوانید امنیت سایت وردپرسی خود را تا حد معقولی بالا ببرید.
همان طور که می دانید، سیستم پیشخوان وردپرس با وارد کردن wp-admin در انتهای سایت ظاهر می شود.(البته پس از ورود به سیستم)
ایجاد کاربر در وردپرس کار سختی نیست ولی اینکه همه کاربران سایت شما بتوانند پیشخوان سایت شما را ببینند زیاد جالب نیست…
در جاهایی مدیریت سایت دوست ندارد هیچ کاربری غیر از مدیریت سایت، پیشخوان را ببیند و به آن دسترسی داشته باشد حتی در تمامی نقش های کاربری زیر مدیریت مثل نویسنده، ویرایشگر، مشارکت کننده و… این کار شدنی است اما باید از قطعه کد کمک بگیرید و کاربران با هر نقشی به غیر از مدیریت را از دیدن پیشخوان سایتتان محروم کنید.
اگر سایتی را دارید که چند کاربر دارد و شما مدیر آن یا Administrator هستید، و می خواهید کاری کنید که حتی نویسندگان هم بخش پیشخوان را نبینند برای جلوگیری از آن و هم چنین ورود فقط مدیران به ورود سایت، فایل function.php را از نمایش>ویرایشگر برگزینید. سپس کد زیر را به آن بیفزایید:
add_action( 'init', 'blockusers_mw_init' );
function blockusers_mw_init() {
if ( is_admin() && ! current_user_can( 'administrator' ) ) {
wp_redirect( home_url() );
exit;
}
}طبق کد بالا، کلمه Administrator به معنی مدیر ذکر شده که به این معنی است که فقط مدیر سایت می تواند به داشبورد سایت یا همان پیشخوان دسترسی پیدا کند و سایرین از این قابلیت محروم می شوند…
پس از آن فقط کاربران مدیر سیستم به پیشخوان دسترسی دارند و بقیه به صفحه اصلی سایت ارجاع پیدا می کنند.
کد دومی نیز وجود دارد.
این کد در هنگام ورود به سیستم چک می کند که کاربری که در وردپرس وارد شده چه نقشی دارد، اگر مدیر باشد به پیشخوان وردپرس ریدایرکت می شود.در غیر این صورت به صفحه اصلی سایت فرستاده خواهد شد.
<?php
add_action ( 'init' , 'blockusers_mw_init');
function blockusers_mw_init()
{
if (is_user_logged_in())
{
$user_info = get_userdata($userid);
$user_role = implode(',' , $user_info->roles);
if($user_role != 'administrator')
{
wp_redirect(home_url());
exit;
}
}
}
?>
اگر کمی با کدنویسی PHP آشنایی داشته باشید، می توانید کد بالا را با توجه به نیاز خود عوض کنید. برای مثال می توانید علاوه بر مدیر سایت، به نویسنده ها هم اجازه ورود دهید.
توجه کنید که اگر دسترسی به ویرایشگر فایل Function.php قالب خود ندارید از طریق هاست خود یا ایجاد FTP برای ویرایش این فایل استفاده نمایید
اما در صورتی که حوصله ی کپی کردن کد را ندارید، پیشنهاد من استفاده از افزونه است…
نام ابن افزونه WP Admin No Show است. کارکرد این افزونه مانند کدهای بالاست ولی دیگر نمیخواهد کدها را کپی کنید چون افزونه همه کار ها را خودش انجام می دهد.
پس از نصب و فعال سازی افزونه،به بخش تنظیمات افزونه مراجعه کرده وکاربرانی که قصد دارید برای آنها مجوز ورود بدهید را تعیین کنید. البته فقط با نقش کاربری می توانید کار کنید. برای دانلود این افزونه از لینک زیر استفاده نمایید.
ممنونم از اینکه با ما همراه بودید.
