Zdravo svima! Ovaj članak će govoriti o ulozi korisnika WordPress-a, drugim riječima, o pravima korisnika u grupama. Šta svaki od njih može učiniti i kako konfigurirati prava pristupa.
Prije postavljanja korisničkih prava za WordPress, pogledajmo kako se ti novi korisnici mogu kreirati.
Metoda br. 1
Dozvolite čitaocima da se registruju na blogu. To se može učiniti u odjeljku "Opće postavke":
Označite kvadratić pored „Svako se može registrovati“ i izaberite ulogu korisnika WordPress-a, odnosno kojoj grupi će pripadati čitalac registrovan na blogu.
Metoda br. 2
Ručno kreirajte novog korisnika. Da biste to učinili, trebate koristiti WordPress admin odjeljak “Korisnici” - “Dodaj novo”:
Jedina obavezna polja su Ime, Email i Lozinka. Ne zaboravite da odaberete ulogu za njega u nastavku.
Sada hajde da razumemo prava i mogućnosti standardnih uloga koje su podrazumevano dostupne u WordPress-u.
Standardne korisničke grupe (uloge) i njihova prava pristupa
Pretplatnik
Najnemoćniji od svih registrovanih "kreatura" u WP-u. Ima pristup samo postavkama svog profila.
Ako je instaliran u WordPress, tada jednostavan pretplatnik ima pristup svim njegovim postavkama. Ovo je, naravno, greška u dodatku i to vrlo neugodna. Stoga vam savjetujem da zabranite registraciju novih korisnika na blogu kada ga koristite.
Učesnik
Pored uređivanja svog profila, učesnik može:
- Pogledajte naslove postojećih blogova, uključujući i one koji još nisu objavljeni. U ovom slučaju samo naslovi, sadržaj je zabranjen.
- Napišite članke i pošaljite ih administratoru na odobrenje.
- Pogledajte komentare, ali ih ne možete uređivati.
- Ako postoji blog, onda učesnik može vidjeti kod za povratnu informaciju, koji se može dodati u članak.
Autor
- Može samostalno objavljivati članke bez odobrenja administratora.
- Dodajte medijske datoteke u WordPress.
- Ako je dostupno, onda pruža mogućnost učitavanja različitih vrsta datoteka na server.
Urednik
Urednik ima sva prava u vezi sa objavljivanjem i uređivanjem materijala sajta. Postavke samog WP admin panela i većina dodataka mu nisu dostupne. I tako, urednikov medenjak:
- Mogućnost objavljivanja postova i stranica na blogu, kao i promjene postojećih.
- Kreirajte kategorije, oznake i vanjske veze.
- Potpuna kontrola nad komentarima - brisanje/kreiranje/uređivanje.
- Pored gore navedenih, koji su drugi dodaci dostupni (od onih koje sam primijetio): Kontakt obrazac 7 - sada sve postavke za obrazac za povratne informacije; FV Gravatar Cache - postavke za keširanje avatara u komentarima; Pretplatite se na komentare - pretplata na nove komentare; WP-Filebase - sada otpremljeni fajlovi mogu biti grupisani po kategorijama.
Administrator
Admin može sve!!!
Kreiranje i uređivanje korisničkih uloga
Što trebate učiniti ako trebate proširiti funkcije uloge i dati joj dodatna prava? Dolazi u pomoć Dodatak za uređivanje korisničkih uloga, koji vam omogućava da uređujete prava postojećih uloga i kreirate nove.
Dodatak je standardno instaliran:
- raspakujte arhivu u trenutni direktorijum i otpremite rezultujuću fasciklu na server u direktorijum wp-content/plugins koristeći ;
- idite na odjeljak “Plugins” na WordPress admin panelu, pronađite i aktivirajte User Role Editor.
Postavke dodatka su dostupne u “Korisnici” - “Uređivač uloge korisnika”. Drago mi je da su u potpunosti na ruskom! U prvom polju možete urediti prava za postojeće uloge.
Procedura je sljedeća:
- odaberite ulogu koju želimo urediti;
- stavite kvačicu nasuprot Prikaz karakteristika u čitljivom obliku za bolje razumijevanje liste dostupnih funkcija;
- Provjerite potrebna prava i sačuvajte postavke.
Možete dodati novu ulogu. Da bismo to učinili, koristit ćemo istoimenu opciju:
Ime mora biti napisano latiničnim slovima. Neka prava se mogu preuzeti iz standardnih uloga. Nakon kreiranja, provjerite dostupne opcije i sačuvajte postavke.
Još jedan takav trenutak. Neki dodaci dodaju svoje funkcije. Na snimku ekrana možete vidjeti nestandardne funkcije iz, koji je odgovoran za kreiranje galerija, albuma i lightboxova za slike, te od
Zdravo, dragi čitaoci!
U današnjem članku razmatramo karakteristike prijavljivanja u admin područje WordPress-a, odnosno njegovu zaštitu.
Ostala su nam tri pitanja za razmatranje:
- Zaštita admin panela od brutalnih napada;
- Ograničavanje ulaska pomoću blokiranja ip-adrese;
- Promjena logina i lozinke putem php MyAdmin.
Zaštita admin panela od brute force napada.
Brute force napadi su metoda hakovanja web stranice odabirom korisničkog imena i lozinke. Naravno, takvo hakovanje ne vrši određena osoba. Samo kompjuterski program koji može raditi brzo i nema vremenskih ograničenja može sortirati hiljade opcija za prijavu i lozinku. Takav program, instaliran na nekom udaljenom računaru, može kontinuirano "kucati" na admin panel vaše stranice, isprobavajući različite opcije.
Koristeći posebne dodatke, možete ograničiti broj takvih pokušaja. Za takve svrhe možete koristiti dodatak Ograničite pokušaje prijave.
Koje su njegove mogućnosti?
Prvo, nakon nekoliko pogrešnih pokušaja prijave sa određene IP adrese, ova adresa je blokirana na određeno vrijeme. Drugo, ako se nakon ovog pogrešnog pokušaja nastave, ova adresa je trajno blokirana. Možete konfigurirati i broj pogrešnih pokušaja i vrijeme blokiranja.
Dodatak Ograničite pokušaje prijave se koristi vrlo široko, uprkos činjenici da nije ažuriran dugo vremena.
Ali neki drugi dodaci također imaju iste funkcije. Na primjer, dodatak o kojem sam već pisao. (Možete preuzeti vodič za njegovo postavljanje). Ovaj univerzalni dodatak ima više od 30 funkcija za zaštitu vaše WordPress stranice, uključujući ograničavanje pokušaja prijavljivanja u administrativnu oblast.
Još jedan dodatak koji ograničava prijavu na WordPress admin područje - međutim, njegov nedostatak je što preopterećuje server. Bolje ga je koristiti povremeno za provjeru stranice, a ne stalno.
Ograničavanje ulaska pomoću blokiranjaIP adrese.
Druga metoda kojom se WordPress administrator štiti od neovlaštenih posjetitelja je blokiranje IP adresa.
Svaki računar na mreži ima svoju jedinstvenu IP adresu, koja se sastoji od četiri broja odvojena tačkama, i možete sprečiti da se sve IP adrese osim vaše prijave u WordPress admin oblast. Ova metoda je malo složenija od jednostavnog korištenja dodataka. Da biste ga koristili, morate biti u mogućnosti da radite sa datotekama na vašem serveru.
Prvo morate saznati svoju IP adresu. Da biste to učinili, možete koristiti online uslugu 2ip.ru.
Drugo, kreirajte fajl .htaccess u folderu wp-admin.
Treće, napišite sljedeći tekst u ovu datoteku:
| 1 2 3 | Naredi odbiti, dozvoli Odbiti od svih Dozvoliti od ***.***.***.***, |
Naredi odbiti, dozvoli Odbiti od svih Dozvoliti od ***.***.***.***,
gdje se vaša IP adresa stavlja umjesto zvjezdica. Imajte na umu da su riječi “odbiti, dozvoliti” napisane bez razmaka.
Ovaj fajl se može kreirati pomoću online uređivača, koji obično obezbeđuje hosting, ili je možete prvo kreirati na svom računaru pomoću uređivača teksta Notepad++, a zatim je otpremiti na server.
Međutim, ova metoda nije uvijek u potpunosti primjenjiva. Činjenica je da IP adrese mogu biti statične ili dinamičke. Ako je vaša adresa statična, odnosno ne mijenja se tokom vremena, upisujete je u datoteku .htaccess i time blokira ulaz u admin panel za autsajdere. Ali najčešće internet provajderi korisnicima pružaju dinamičke IP adrese koje se mijenjaju sa svakom novom vezom. Šta učiniti u ovom slučaju? Provajderi obično imaju određeni raspon IP adresa koje formiraju vlastitu podmrežu. Možemo ga ostaviti otvorenim i blokirati ostale adrese. Da biste to učinili, u datoteku .htaccess Upisujemo samo prva dva broja ***.***. sa tačkama sa IP adrese koju ste definisali.
Promjena logina i lozinke putemphpMyAdmin.
Prijava i lozinka za prijavu u WordPress admin zonu pohranjeni su u bazi podataka vaše stranice, a možete ih promijeniti pomoću php MyAdmin programa koji se koristi za upravljanje bazom podataka.
Da biste to uradili, potrebno je da odete na kontrolnu tablu svog hosting naloga. Ovi paneli izgledaju drugačije na različitim hostingima, ali uvijek postoji stavka php MyAdmin.
Klikom na njega vodimo se do kontrolne ploče baze podataka. Odaberite karticu Baze podataka, pronađite svoju na listi baza podataka i otvorite je. 
Usput, ako ne znate naziv svoje baze podataka, ili ćete morati da unesete lozinku, prvo ih možete pronaći u datoteci wp-config.php, koja se nalazi u root folderu stranice na serveru . 
Baza podataka se sastoji od nekoliko tabela, među kojima nalazimo onu u kojoj su pohranjeni login i lozinka. Po defaultu se zove wp-korisnici, ali ako nekako, na primjer koristite dodatak iThemes Security, promijenio prefiks, a zatim umjesto toga wp bit će drugačiji skup znakova. 
Nakon otvaranja ove tabele vidjet ćete svoje korisničko ime i lozinku. 
Nemojte se iznenaditi da će umjesto lozinke koju znate, biti drugačija. Činjenica je da je lozinka pohranjena u šifriranom obliku u bazi podataka. Sada možete promijeniti svoje podatke. Da biste to učinili, kliknite na dugme Promjena i na terenu Ulogovati se unesite novo ime. 
Prije unosa lozinke, u padajućoj listi ispred lozinke treba da odaberete MD5 tako da je i nova lozinka šifrirana. Nakon toga, sačuvajte promjene i pokušajte se prijaviti u WordPress admin područje s novim podacima.
Za sada ću završiti sa ovim. Sljedeći članak će biti kratak pregled WordPress admin panela. Pretplatite se na ažuriranja bloga kako ne biste propustili njega i sljedeće materijale.
Napišite da li vam je članak bio koristan. Podijelite s drugima koristeći dugmad društvenih medija.
Obično su posjetioci stranice dobrodošli ljudi. Ali postoje situacije kada trebate ograničiti pristup web mjestu. Napravite ga za elitu)) Hajde da vidimo kako to možemo implementirati.
Zašto je uopšte potrebno praviti takva ograničenja? Mogli bi biti različiti razlozi. Na primjer, stranica je tek u razvoju, ali u isto vrijeme ne želite da se čak i slučajno vidi prije vremena. Da, možete zatvoriti indeksiranje, ali to nije opcija; ako znate adresu stranice, još uvijek možete doći do nje.
Drugi razlog za zatvaranje stranice je taj što je korištena kao privatni, zatvoreni klub. Administrator registruje korisnike, daje im lozinke, nakon čega će korisnici moći da pristupe sajtu. Ovo je zgodno ako kreirate plaćenu web stranicu. Na sajt postavljate potrebne informacije, na primer lekcije o nečemu, osoba vam plaća članstvo na sajtu i dobija pristup sajtu.
Ali kako to učiniti?
Dodatak za ograničen pristup web lokaciji
Da biste to učinili, morate preuzeti dodatak za ograničeni pristup web stranici iz službenog spremišta WordPress dodataka. Jednostavno rečeno, morate otići u meni dodataka i dodati novi.
Nakon toga potrebno je unijeti naziv dodatka u pretragu - Ograničeni pristup web stranici, instalirati ga i aktivirati.
Sada idemo na postavke. Nažalost, dodatak nema ruski jezik, pa da objasnim kako se koristi ovaj dodatak. Prvo morate otići na postavke. Ali postavke dodataka nisu na uobičajenom mjestu. Da biste konfigurisali, morate otići u meni Postavke na lijevoj kontrolnoj tabli stranice i odaberite Čitanje.
Sada, u postavkama vidljivosti stranice, pojavio se treći izbor: Ograničite pristup web lokaciji posjetiteljima koji su prijavljeni ili dozvoljeni putem IP adrese, što u prijevodu znači otprilike sljedeće, “Ograničite pristup stranici na neregistrirane posjetitelje ili putem IP adrese”.
Nakon odabira ove stavke, otvorit će se još jedan mali odjeljak. Evo ga.
I to je ono što oni misle.
I na kraju, tu je stavka Neograničene IP adrese. Ako imate stalnu IP adresu, onda je možete unijeti, nakon čega svi ostali posjetitelji neće moći pristupiti stranici. Možete dodati nekoliko adresa (ne znam tačan broj), možete odrediti određeni skup adresa. Odnosno, teoretski je moguće ograničiti pristup IP adresama čitavih zemalja.
Zaključak.
Kao što vidite, vrlo je lako ograničiti WordPress stranicu od neželjenih posjetitelja. Dovoljno je instalirati jedan dodatak i izvršiti njegova jednostavna podešavanja. Ako ste se iznenada blokirali, samo trebate otići na administrativnu zonu web-mjesta (koja se obično nalazi na: moysite.ru/wp-admin) i promijeniti postavke.
Također imajte na umu: Ograničeni pristup web lokaciji nije sigurnosni dodatak. Njegovom instalacijom ograničavate pristup stranici samo posjetiteljima. Ali dodatak ne pruža nikakvu zaštitu direktno od hakovanja. Postoje i drugi dodaci i metode zaštite za ovo, ali o tome ću drugi put.
Od autora: Prema studiji iz 2013., otprilike 30.000 web stranica je hakovano svaki dan. I kao što svi razumijemo, da biste zaštitili svoju web stranicu od hakovanja, morate poduzeti određene mjere. Važno je zaštititi svoje osobne podatke, ali je još važnije dati do znanja korisnicima da su i njihovi podaci zaštićeni. Sigurna stranica znači web stranicu koja je pouzdana.
Postoji nekoliko metoda da spriječite hakiranje vaše WordPress stranice. Jedan od njih je ograničavanje pristupa određenim korisnicima. U ovom članku ću vam reći korak po korak kako da ograničite pristup WordPress admin panelu putem IP adrese.
Ali prvo, hajde da brzo pređemo na bezbednosne rizike WordPress sajtova.
Sigurnosne prijetnje WordPress-a
Brute force hacking – Kada haker pokuša pristupiti web stranici putem obrasca za prijavu isprobavajući moguća korisnička imena i lozinke.
Validacija prijave – WordPress govori korisnicima koje su vjerodajnice za prijavu pogrešno unijeli. Na primjer, ako unesete ispravno korisničko ime, ali pogriješite sa lozinkom, WordPress će upitati korisnika o tome, što znatno olakšava pronalaženje lozinke jednostavnom grubom silom.
WordPress verzija – Ako haker zna vašu verziju WordPress-a, može iskoristiti ranjivosti u toj verziji kako bi pristupio vašoj web-lokaciji.
Globalna registracija u WordPress-u – WordPress podrazumevano onemogućava mogućnost registracije na sajtu sa bilo kog mesta u svetu. Najbolje je ostaviti ovu opciju isključenu kao preventivnu mjeru.
Pristup temama i dodacima – Administratori stranice imaju pristup za uređivanje funkcionalne datoteke, što može dovesti do sigurnosnih problema. Ne preporučuje se mijenjanje datoteke funkcionalnosti stranice.
Prije uređivanja datoteka web mjesta, pogledajmo preliminarne korake koje treba poduzeti.
Sigurnosne mjere
U nastavku ćemo dodati PHP kod u datoteku postavki.htaccess. Ali prije toga morate napraviti sigurnosnu kopiju konfiguracijske datoteke.
Neki od vas će htjeti napraviti potpunu kopiju stranice prije nego što bilo šta promijenite. Redovne sigurnosne kopije su dobra navika. Obavezno napravite kopiju svoje web stranice prije velikih promjena. VaultPress dodatak vam može pomoći u tome.
Statička ili dinamička IP adresa
U ovoj lekciji ćemo pokazati kako ograničiti pristup administratoru stranice i za statičke i za dinamičke adrese.
Koristite uputstva za statičku IP adresu ako uređujete sajt sa svog kućnog računara ili sa nekoliko drugih lokacija. U tom slučaju se vaša IP adresa ne mijenja, tj. ostaje statična.
Koristite upute za dinamičku IP adresu ako uređujete svoju web lokaciju s mnogo različitih mjesta. IP adresa se često mijenja u sljedećim slučajevima:
Kada drugi članovi razvojnog tima dođu i uređuju stranicu sa različitih mjesta
Kada koristite svoj mobilni telefon za uređivanje
Vi stalno putujete i pristupate sajtu sa različitih mesta
Osnove su sređene, sada možete preći na posao.
Hajde da počnemo
Već smo spomenuli da ćemo morati da izvršimo promene u .htaccess fajlu. Drugi korak je pronaći konfiguracijsku datoteku .htaccess. Ova datoteka se nalazi u korijenskom folderu stranice. Ako iz nekog razloga datoteka nije tu, možete je kreirati ručno. Prijavite se putem cPanela ili FTP-a i pronađite ovu datoteku.
Nakon što ste pronašli datoteku, prijeđite na treći korak - morate pronaći odgovarajući uređivač teksta da dodate kod u konfiguracijski fajl. Preporučujemo da koristite uređivač ugrađen u cPanel ili instaliran na vašem računaru (na primjer, Notepad).
Napomena: Da ne bi pokvarili postojeće postavke sajta, sav kod u .htaccess-u se dodaje na sam vrh.
Ograničavanje pristupa statičnom IP adresom
Ako se vaša IP adresa ne promijeni ili koristite samo nekoliko poznatih adresa, možete ograničiti pristup stranici pomoću statičkih adresa. Naučićete kako da kreirate listu IP adresa kojima je dozvoljeno da se prijave na admin panel.
Kako ograničiti pristup admin panelu statičnom IP adresom
Otvorite .htaccess datoteku kroz cPanel ili bilo koji drugi uređivač teksta.
Kopirajte kod ispod na sam vrh .htaccess (Gist) datoteke.
RewriteEngine na RewriteCond %(REQUEST_URI) ^(.*)?wp-admin$ RewriteCond %(REMOTE_ADDR) !^12\.345\.678\.90 RewriteCond %(REMOTE_ADDR) !^IP adresa InsertTwo$(REMOTE_ADDR) RewriteCond %(REMOTE_ADDR) !^IP adresa InsertThree$ RewriteRule ^(.*)$ -
RewriteEngine on RewriteCond % (REMOTE_ADDR) ! ^12\. 345\. 678\. 90 RewriteCond % (REMOTE_ADDR) ! ^IP Address InsertTwo$ RewriteCond % (REMOTE_ADDR) ! ^IP adresa InsertThree$ RewriteRule ^ (. * ) $ - [ R = 403 , L ] |
Uređivanje koda
Sve što treba da uradite je da promenite redove 4 i 5 (u Gist-u su to redovi 9 i 10) i dodate dozvoljene IP adrese. Da biste to učinili, zamijenite IP Address InsertTwo$ i IP Address InsertThree$ sa željenim adresama. Adrese moraju biti u formatu prikazanom u redu 3 (red 8 u Gist-u).
Dodavanje i uklanjanje ovlaštenih korisnika
Ako trebate dodati više dozvoljenih adresa, jednostavno kopirajte red RewriteCond %(REMOTE_ADDR) !^IP Address Insert$ i zamijenite IP Address Insert$ željenom adresom. Također možete spriječiti korisnike da pristupe administrativnom panelu tako što ćete ukloniti red s njihovom RewriteCond %(REMOTE_ADDR) adresom.
Šta se događa ako neovlašteni korisnik pristupi stranici?
Nakon što ste ograničili pristup admin području putem IP adrese, neovlašteni korisnik koji ode na stranicu za autorizaciju ili stranicu wp-admin vidjet će stranicu 404.
Ako koristite Gist, možda ćete primijetiti da je preusmjeravanje tamo napisano u prva dva reda. U redovima 1 i 2 trebate zamijeniti putanju vaše stranice adresom vaše stranice.
Ograničavamo pristup dinamičkom IP adresom
Neki od vas će možda htjeti podijeliti svoj admin panel sa više korisnika. Ova situacija može nastati ako imate mnogo uređivača web lokacija ili održavate mrežu od nekoliko lokacija. Glavna stvar ovdje je da je za prijavu na admin panel potrebno nekoliko dinamičkih IP adresa.
Kako ograničiti pristup admin panelu pomoću dinamičke IP adrese
Otvorite .htaccess datoteku kroz cPanel ili bilo koji drugi uređivač teksta. Kopirajte kod ispod na sam vrh .htaccess (Gist) datoteke.
RewriteEngine na RewriteCond %(REQUEST_METHOD) POST RewriteCond %(HTTP_REFERER) !^http://(.*)?your-site"s-name.com RewriteCond %(REQUEST_URI) ^(.*)?wp-login\.php. (.*)$ RewriteCond %(REQUEST_URI) ^(.*)?wp-admin$ RewriteRule ^(.*)$ - [F]
RewriteEngine on . * ) $ [ ILI ]RewriteCond %(REQUEST_URI)^(.*)? wp - admin$ RewriteRule ^ (. * ) $ - [ F ] |
Uređivanje koda
Da bi kod funkcionirao, zamijenite your-site's-name.com na liniji 3 sa URL-om vaše stranice (red 7 u Gist-u). U Gist verziji, preusmjeravanje je također napisano u prva dva reda. U redovima 1 i 2 zamijenite putanju vaše stranice adresom vaše stranice. Nakon toga, ako preusmjeravanje funkcionira, bit ćete preusmjereni na stranicu 404.
Funkcionalnost koda
Ovaj kod ograničava pristup hakerima koji uz pomoć botova pokušavaju da pogode login i lozinku jednostavnom grubom silom izvana. Kôd datoteke .htaccess znači da će samo korisnici koji su joj pristupili putem interne veze moći pristupiti stranici za prijavu ili wp-admin.
Zaključak
Ne postoji rješenje koje garantuje 100% sigurnost vaše web stranice od mogućih prijetnji. Ograničavanje pristupa putem IP adrese će dodati poteškoće za hakere kada pokušaju da hakuju web lokaciju jednostavnim grubom silom.
Danas je dodatak Advanced Access Manager (skraćeno AAM) jedno od najboljih rješenja za kontrolu pristupa i povećanje sigurnosti stranice na WordPress-u. Vrlo je jednostavan za korištenje i njegova moć vam omogućava da dobijete fleksibilnu kontrolu nad jednom ili cijelom mrežom web lokacija.
Pomoću ovog dodatka možete kontrolirati pristup različitim područjima vaše web stranice: postovi, stranice, kategorije, widgeti ili meniji. Pristup se može definirati za bilo kojeg određenog korisnika, za korisničke grupe ili za anonimne posjetitelje.
Karakteristike dodatka Advanced Access Manager
AAM je novo proširenje koje se često ažurira po potrebi i objavljuju se nove verzije motora. Ključne karakteristike implementirane u najnovijoj verziji:
- Zaštita administratorske prijave(Secure Admin Login) - omogućava vam da kontrolišete proces prijavljivanja na vašu stranicu, odredite broj ili moguće pokušaje prijave, pratite geografsku lokaciju i blokirate posjetitelja putem IP adrese kako biste spriječili potencijalne hakerske napade.
- Kontrolirajte pristup objavama, stranicama ili kategorijama(Kontrola pristupa objavama, stranicama ili kategorijama) - omogućava vam da ograničite pristup vašim objavama, stranicama ili kategorijama za bilo kojeg korisnika, uloge ili posjetitelja, kao i definiranje dozvoljenih radnji posjetitelja.
- Kontrolirajte pristup medijskim datotekama- Možete definirati korisnički pristup medijskim datotekama za svakog korisnika, ulogu ili posjetitelja. Ova funkcija radi bez ikakve dodatne konfiguracije na serveru bez korištenja Htaccess datoteke.
- Upravljačke uloge i sposobnosti— možete upravljati listom uloga i mogućnosti. Ovu funkciju su razvile i testirale stotine iskusnih WordPress korisnika i programera. Ovo vam daje mogućnost kreiranja, ažuriranja ili brisanja bilo koje uloge ili mogućnosti. Iz sigurnosnih razloga, ova funkcija je ograničena prema zadanim postavkama, ali se može lako aktivirati.
- Snimanje aktivnosti korisnika— možete voditi evidenciju o prijavi: kako i kada je korisnik ušao ili izašao iz sistema.
- Pozadinski filter menija— upravljanje pristupom pozadinskom meniju (uključujući podmenije), odnosno meni koji se prikazuje prilikom ulaska u konzolu za upravljanje WordPress sajtom.
- Filtrirajte metaboksove i widgete— unaprijed definirajte dostupne metaboksove ili widgete za svakog korisnika, ulogu ili posjetitelja.
I mnoge mnoge druge.
Odličan besplatni dodatak za WordPress koji vam omogućava da konfigurišete pristup na ruskom.
Instalacija
Instalira se slično većini dodataka za WordPress. Stranica na službenoj web stranici: http://wordpress.org/plugins/advanced-access-manager/. Kada instalirate preko konzole, unesite tekst “Advanced Access Manager”.
Nakon instalacije, dodatna kartica sa podmenijem se pojavljuje u meniju za upravljanje sajtom:
- “Kontrola pristupa” - osnovna podešavanja;
- “ConfigPress” - omogućava vam korištenje posebnih kodova za napredne postavke;
- “Proširenje” - dodatni dodaci i ekstenzije, uglavnom plaćeni. Oni su u stanju da dodatno prošire konfiguraciju;
- “sigurnost” - postavke koje se tiču zaštite admin panela i same stranice.
ConfigPress Settings
Ispod je lista svih mogućih ConfigPress postavki s objašnjenjem:
Definiramo podrazumevani pristup stavkama administratorskog menija ako nije konfigurisan. Podrazumevano je postavljeno na “Dozvoli”.
menu.undefined = "odbiti"
Promena podrazumevanog pristupa AAM meniju - Kontrola pristupa. Podrazumevano, samo administrator ima pristup.
page.access_control.capability = "aam_manager"
Promjena zadane mogućnosti pristupa "AAM-u" je "ConfigPress".
page.configpress.capability = "configpress_guru"
Promenite podrazumevani pristup ekranu AAM - Extension.
page.extensions.capability = "aam_extensions_manager"
Ako za trenutni članak ili stranicu nije definiran pristup, tada AAM po defaultu pokušava naslijediti postavke iz nadređene kategorije.
post.inherit = "lažno"
Ako za određenu kategoriju nije definiran pristup, prema zadanim postavkama AAM pokušava naslijediti postavke iz nadređene kategorije.
term.inherit = "lažno"
Da bi se ubrzalo izvršavanje AAM-a, rezultat se može keširati. Keš memorija se automatski ažurira kada kliknete na dugme Sačuvaj.
caching = "tačno"
Otključajte ograničene mogućnosti u AAM-u za jednog administratora. Menadžeri i drugi administratori nisu po defaultu dozvoljeni.
super_admin = "tačno"
Svaki ima interni ID (obično ekvivalentan malim slovima) i ime. Svaki put kada se kreira nova uloga sa AAM-om, ID se mijenja u nešto poput aam_78koi9831933i. Postavka u nastavku potiskuje ovo ponašanje i zadržava ime malim slovima.
native_role_id = "tačno"
Omogućava vam da preusmjerite korisnika ako je pristup bilo kojem serverskom resursu odbijen na URL poruke ili stranice sa identifikacijskim brojem navedenim u ovoj postavci. Podrazumevano će prikazati pristup odbijen.
access.deny.redirect = "http://insert_address.ru ovdje"
Poruka prilikom pristupa zabranjenom dijelu.
access.deny.message = “Oh. Ovo je zabranjeno područje."
- slične postavke.
Sve ove postavke su grupisane i uklapaju se u odgovarajući prozor:
Sigurnosne postavke
U trenutnoj verziji AAM-a, zbog sigurnosti moramo koristiti ConfigPress za pozivanje određenih funkcija. Ispod je kompletna lista svih mogućih ConfigPress postavki za sigurnosni odjeljak:
Geo funkcija prati lokaciju korisnika na osnovu IP adrese. Ova funkcija je podrazumevano onemogućena i može se omogućiti promjenom false u true.
login.geo_lookup = "lažno"
Dodatak koristi web uslugu FreeGeoIP.net za dobijanje geografske lokacije na osnovu IP adrese. Trenutno je ovo jedina opcija, ali programeri obećavaju da će proširiti listu mogućih opcija u budućim verzijama.
login.geoip.service = "FreeGeoIP"
Funkcija kontrole procesa prijavljivanja na admin panel i blokiranje prijave omogućava vam da spriječite hakiranje web stranice isprobavanjem različitih kombinacija lozinki.
login.lockout = "false"
Ova postavka određuje broj pokušaja unosa ispravne lozinke.
login.attempts = "10"
Tu su i login.attempt_failure = "slowdown", login.slowdown_time = "5", login.die_message = "Ne možete se prijaviti" i login.cache_limit = "1000".
Postavke „Kontrola pristupa“.
Izgled:
Informacije o ovim i drugim postavkama dodataka možete pronaći u odjeljku pomoći na službenoj web stranici http://wpaam.com/category/tutorials/. Nastavak podešavanja i upotreba u sljedećim člancima!
