Salutare tuturor! Acest articol va vorbi despre rolul utilizatorilor WordPress, cu alte cuvinte, drepturile utilizatorilor în grupuri. Ce poate face fiecare dintre ei și cum să configureze drepturile de acces.
Înainte de a configura drepturile de utilizator WordPress, să vedem cum pot fi creați acești noi utilizatori.
Metoda nr. 1
Permite cititorilor să se înregistreze pe blog. Acest lucru se poate face în secțiunea „Setări generale”:
Bifați caseta de lângă „Oricine se poate înregistra” și selectați rolul de utilizator WordPress, adică din care grup îi va aparține cititorul înregistrat pe blog.
Metoda nr. 2
Creați manual un utilizator nou. Pentru a face acest lucru, trebuie să utilizați secțiunea de administrare WordPress „Utilizatori” - „Adăugați nou”:
Singurele câmpuri obligatorii sunt Nume, E-mail și Parolă. Nu uitați să selectați un rol pentru el mai jos.
Acum să înțelegem drepturile și capacitățile rolurilor standard care sunt disponibile implicit în WordPress.
Grupuri de utilizatori standard (roluri) și drepturile lor de acces
Abonat
Cea mai neputincioasă dintre toate „creaturile” înregistrate în WP. Are acces doar la setările profilului său.
Dacă este instalat în WordPress, atunci un simplu abonat are acces la toate setările sale. Acesta este, desigur, un bug de plugin și unul foarte neplăcut. Prin urmare, vă sfătuiesc să interziceți înregistrarea de noi utilizatori pe blog atunci când îl utilizați.
Participant
Pe lângă editarea profilului său, participantul poate:
- Vizualizați titlurile articolelor de blog existente, inclusiv cele care nu au fost încă publicate. În acest caz, numai titlurile este interzisă examinarea conținutului.
- Scrieți articole și trimiteți-le administratorului pentru aprobare.
- Vizualizați comentariile, dar nu le puteți edita.
- Dacă există un blog, atunci participantul poate vedea codul de feedback, care poate fi adăugat la articol.
Autor
- Poate publica articole în mod independent fără aprobarea administratorului.
- Adăugați fișiere media la WordPress.
- Dacă este disponibil, atunci oferă posibilitatea de a încărca diferite tipuri de fișiere pe server.
Editor
Editorul are toate drepturile legate de publicarea și editarea materialelor site-ului. Setările panoului de administrare WP în sine și majoritatea pluginurilor nu sunt disponibile pentru el. Și așa, turta dulce a editorului:
- Posibilitatea de a publica postări și pagini pe blog, precum și de a le schimba pe cele existente.
- Creați categorii, etichete și link-uri externe.
- Control deplin asupra comentariilor - ștergere/creare/editare.
- Pe lângă cele menționate mai sus, ce alte plugin-uri sunt disponibile (dintre cele pe care le-am observat): Formular de contact 7 - acum toate setările pentru formularul de feedback; FV Gravatar Cache - setări pentru stocarea în cache a avatarurilor în comentarii; Subscribe To Comments - abonare la comentarii noi; WP-Filebase - fișierele încărcate acum pot fi grupate pe categorii.
Administrator
Administratorul poate face orice!!!
Crearea și editarea rolurilor de utilizator
Ce ar trebui să faceți dacă trebuie să extindeți funcțiile unui rol și să îi acordați drepturi suplimentare? Vine la salvare Pluginul User Role Editor, care vă permite să editați drepturile rolurilor existente și să creați altele noi.
Pluginul este instalat ca standard:
- despachetați arhiva în directorul curent și încărcați folderul rezultat pe server în directorul wp-content/plugins folosind ;
- accesați secțiunea „Plugin-uri” din panoul de administrare WordPress, găsiți și activați Editorul de roluri utilizator.
Setările pluginului sunt disponibile la „Utilizatori” - „Editor rol utilizator”. Mă bucur că sunt în întregime în rusă! În primul câmp puteți edita drepturi pentru rolurile existente.
Procedura este următoarea:
- selectați rolul pe care vrem să-l edităm;
- pune o căpușă vizavi Afișarea caracteristicilor într-o formă care poate fi citită pentru o mai bună înțelegere a listei de funcții disponibile;
- Verificați drepturile necesare și salvați setările.
Puteți adăuga un nou rol. Pentru a face acest lucru, vom folosi opțiunea cu același nume:
Numele trebuie scris cu litere latine. Unele drepturi pot fi preluate din roluri standard. După creare, verificați opțiunile disponibile și salvați setările.
Un alt astfel de moment. Unele plugin-uri își adaugă propriile funcții. În captură de ecran puteți vedea funcții non-standard de la, care este responsabilă pentru crearea de galerii, albume și casete lightbox pentru imagini și de la
Bună ziua, dragi cititori!
În articolul de astăzi, ne uităm la caracteristicile de conectare în zona de administrare WordPress sau, mai degrabă, la protecția acesteia.
Mai avem trei întrebări de luat în considerare:
- Protecția panoului de administrare împotriva atacurilor de forță brută;
- Restricționarea intrării utilizând blocarea ip-adrese;
- Schimbarea autentificarii si a parolei prin php MyAdmin.
Protecția panoului de administrare împotriva atacurilor de forță brută.
Atacurile cu forță brută sunt o metodă de a pirata un site web prin selectarea unui nume de utilizator și a unei parole. Desigur, un astfel de hacking nu este efectuat de o anumită persoană. Doar un program de calculator care poate funcționa rapid și nu are limite de timp poate sorta prin mii de opțiuni de conectare și parolă. Un astfel de program, instalat pe un computer la distanță, poate „bata” continuu la panoul de administrare al site-ului tău, încercând diverse opțiuni.
Folosind pluginuri speciale, puteți limita numărul de astfel de încercări. În astfel de scopuri puteți folosi un plugin Limitați încercările de conectare.
Care sunt capacitățile sale?
În primul rând, după mai multe încercări incorecte de conectare de la o anumită adresă IP, această adresă este blocată pentru un anumit timp. În al doilea rând, dacă după această încercare incorectă continuă, atunci această adresă este blocată definitiv. Puteți configura atât numărul de încercări incorecte, cât și timpul de blocare.
Plugin Limitați încercările de conectare este folosit pe scară largă, în ciuda faptului că nu a fost actualizat de mult timp.
Dar și alte plugin-uri au aceleași funcții. De exemplu, pluginul, despre care am scris deja. (Puteți descărca un ghid pentru configurarea acestuia). Acest plugin universal are peste 30 de funcții pentru a vă proteja site-ul WordPress, inclusiv limitarea încercărilor de a vă conecta la panoul de administrare.
Un alt plugin care restricționează autentificarea la zona de administrare WordPress - Cu toate acestea, dezavantajul său este că supraîncărcă serverul. Este mai bine să îl folosiți periodic pentru a verifica site-ul, decât în mod constant.
Restricționarea intrării utilizând blocareaadrese IP.
O altă metodă prin care administratorul WordPress este protejat de vizitatorii neautorizați este blocarea adreselor IP.
Fiecare computer din rețea are propria sa adresă IP unică, constând din patru numere separate prin puncte și puteți împiedica toate adresele IP, cu excepția voastră, să se conecteze în zona de administrare WordPress. Această metodă este puțin mai complicată decât simpla utilizare a pluginurilor. Pentru a-l utiliza, trebuie să poți lucra cu fișiere de pe serverul tău.
În primul rând, trebuie mai întâi să vă aflați adresa IP. Pentru a face acest lucru, puteți utiliza serviciul online 2ip.ru.
În al doilea rând, creați un fișier .htaccessîntr-un folder wp-admin.
În al treilea rând, scrieți următorul text în acest fișier:
| 1 2 3 | Comanda refuzată, permite Respingerea tuturor Permite de la ***.***.***.***, |
Comanda refuzat,permite Respingerea tuturor Permite de la ***.***.***.***,
unde adresa dvs. IP este pusă în locul asteriscurilor. Vă rugăm să rețineți că cuvintele „refuzați, permiteți” sunt scrise fără spațiu.
Acest fișier poate fi creat folosind un editor online, furnizat de obicei de găzduire, sau îl puteți crea mai întâi pe computer folosind editorul de text Notepad++, apoi îl puteți încărca pe server.
Cu toate acestea, această metodă nu este întotdeauna pe deplin aplicabilă. Faptul este că adresele IP pot fi statice sau dinamice. Daca adresa ta este statica, adica nu se schimba in timp, o scrii intr-un fisier .htaccessși blocând astfel intrarea în panoul de administrare pentru cei din afară. Dar cel mai adesea, furnizorii de internet oferă utilizatorilor adrese IP dinamice care se schimbă cu fiecare nouă conexiune. Ce să faci în acest caz? De obicei, furnizorii au o anumită gamă de adrese IP care formează propria lor subrețea. Putem să-l lăsăm deschis și să blocăm restul adreselor. Pentru a face acest lucru, la fișier .htaccess Introducem doar primele două numere ***.***. cu puncte de la adresa IP pe care ați definit-o.
Schimbarea autentificarii si a parolei prinphpMyAdmin.
Login-ul și parola pentru autentificare în zona de administrare WordPress sunt stocate în baza de date a site-ului dvs. și le puteți modifica folosind programul php MyAdmin, care este folosit pentru gestionarea bazei de date.
Pentru a face acest lucru, trebuie să accesați panoul de control al contului dvs. de găzduire. Aceste panouri arată diferit pe diferite găzduiri, dar există întotdeauna un articol php MyAdmin.
Făcând clic pe el, ne duce la panoul de control al bazei de date. Selectați fila Baze de date, găsiți-l pe a dvs. în lista de baze de date și deschideți-o. 
Apropo, dacă nu cunoașteți numele bazei de date sau vi se va cere să introduceți o parolă, le puteți găsi mai întâi în fișierul wp-config.php, aflat în folderul rădăcină al site-ului de pe server. . 
Baza de date este formată din mai multe tabele, printre care îl găsim pe cel în care sunt stocate login-ul și parola. Implicit este numit utilizatorii wp, dar dacă cumva, de exemplu, folosind un plugin iThemes Security, a schimbat prefixul, apoi în schimb wp va exista un set diferit de personaje. 
După deschiderea acestui tabel, veți vedea datele dvs. de conectare și parola. 
Nu fi surprins că în loc de parola pe care o cunoști, va fi una diferită. Faptul este că parola este stocată în formă criptată în baza de date. Acum vă puteți schimba detaliile. Pentru a face acest lucru, faceți clic pe butonul Schimba iar în câmp log in introduceți un nume nou. 
Înainte de a introduce o parolă, în lista derulantă din fața parolei trebuie să o selectați MD5 astfel încât noua parolă să fie și criptată. După aceea, salvați modificările și încercați să vă conectați în zona de administrare WordPress cu noile date.
Voi termina asta deocamdată. Următorul articol va fi o scurtă prezentare generală a panoului de administrare WordPress. Abonează-te la actualizările blogului, ca să nu-l ratezi și materialele ulterioare.
Scrie dacă articolul ți-a fost de folos. Distribuiți altora folosind butoanele rețelelor sociale.
De obicei, vizitatorii site-ului sunt oameni bineveniți. Dar există situații în care trebuie să restricționați accesul la site. Fă-l pentru elită)) Să vedem cum putem implementa acest lucru.
De ce este necesar să se facă astfel de restricții? Ar putea fi diferite motive. De exemplu, site-ul este în curs de dezvoltare, dar, în același timp, nu doriți să fie văzut din greșeală din timp. Da, puteți închide indexarea, dar aceasta nu este o opțiune, dacă cunoașteți adresa site-ului, puteți accesa în continuare.
Un alt motiv pentru închiderea site-ului este că acesta este folosit ca un club privat, închis. Administratorul înregistrează utilizatori, le dă parole, după care utilizatorii vor putea accesa site-ul. Acest lucru este convenabil dacă creați un site web plătit. Puneți informațiile necesare pe site, de exemplu, lecții de ceva, persoana vă plătește pentru calitatea de membru pe site și are acces la site.
Dar cum să faci asta?
Plugin de acces restricționat la site
Pentru a face acest lucru, trebuie să descărcați pluginul Acces restricționat la site din depozitul oficial de pluginuri WordPress. Mai simplu spus, trebuie să mergeți la meniul de pluginuri și să adăugați unul nou.
După aceea, trebuie să introduceți numele pluginului în căutare - Acces restricționat la site, să îl instalați și să îl activați.
Acum să trecem la setări. Din păcate, pluginul nu are limba rusă, așa că permiteți-mi să vă explic cum să utilizați acest plugin. În primul rând, trebuie să mergeți la setări. Dar setările pluginului nu sunt într-un loc foarte obișnuit. Pentru a configura, trebuie să mergeți la meniu Setări pe panoul de control al site-ului din stânga și selectați Lectură.
Acum, în setările de vizibilitate a site-ului, a apărut o a treia opțiune: Restricționați accesul la site la vizitatorii care sunt autentificați sau care sunt autorizați de adresa IP, care tradus înseamnă aproximativ următoarele, „Restricționați accesul la site la vizitatorii neînregistrați sau prin adresa IP”.
După selectarea acestui articol, se va deschide o altă mică secțiune. Iată-l.
Și asta înseamnă.
Și, în sfârșit, există elementul Adrese IP nerestricționate. Dacă aveți o adresă IP permanentă, atunci o puteți introduce, după care toți ceilalți vizitatori nu vor mai putea accesa site-ul. Puteți adăuga mai multe adrese (nu știu numărul exact), puteți specifica un anumit set de adrese. Adică, teoretic, este posibil să restricționezi accesul la adresele IP ale unor țări întregi.
Concluzie.
După cum puteți vedea, este foarte ușor să restricționați un site WordPress de la vizitatorii nedoriți. Este suficient să instalați un plugin și să faceți setările sale simple. Dacă te-ai blocat brusc, atunci trebuie doar să mergi în zona de administrare a site-ului (de obicei situată la: moysite.ru/wp-admin) și să schimbi setările.
De asemenea, rețineți: Accesul restricționat la site nu este un plugin de securitate. Instalându-l, restricționați accesul la site doar vizitatorilor. Dar pluginul nu oferă nicio protecție directă împotriva hackingului. Există și alte plugin-uri și metode de protecție pentru asta, dar despre asta voi vorbi altă dată.
De la autor: Potrivit unui studiu din 2013, aproximativ 30.000 de site-uri web sunt piratate în fiecare zi. Și după cum înțelegem cu toții, pentru a vă proteja site-ul web de hacking, trebuie să luați anumite măsuri. Este important să vă păstrați datele personale în siguranță, dar este și mai important să informați utilizatorii că și datele lor sunt protejate. Un site securizat înseamnă un site de încredere.
Există mai multe metode pentru a preveni piratarea site-ului dvs. WordPress. Una dintre ele este restricționarea accesului la utilizatorii specificați. În acest articol, vă voi spune pas cu pas cum să restricționați accesul la panoul de administrare WordPress prin adresa IP.
Dar mai întâi, să trecem rapid peste riscurile de securitate ale site-urilor WordPress.
Amenințări de securitate WordPress
Hacking cu forță brută – Când un hacker încearcă să obțină acces la un site prin intermediul formularului de autentificare încercând posibile nume de utilizator și parole.
Validare autentificare – WordPress le spune utilizatorilor ce date de conectare au introdus incorect. De exemplu, dacă introduceți corect numele de utilizator, dar faceți o greșeală cu parola, WordPress va informa utilizatorul despre acest lucru, ceea ce face mult mai ușor să găsiți parola prin simplă forță brută.
Versiunea WordPress – Dacă un hacker știe versiunea dvs. de WordPress, poate exploata vulnerabilitățile din acea versiune pentru a obține acces la site-ul dvs.
Înregistrare globală în WordPress – În mod implicit, WordPress dezactivează posibilitatea de a se înregistra pe site de oriunde în lume. Cel mai bine este să lăsați această opțiune dezactivată ca măsură preventivă.
Acces la teme și pluginuri – Administratorii site-ului au acces pentru a edita fișierul de funcționalități, ceea ce poate duce la probleme de securitate. Nu este recomandat să schimbați fișierul funcționalității site-ului.
Înainte de a edita fișierele site-ului, să ne uităm la pașii preliminari care trebuie luați.
Măsuri de securitate
Mai jos vom adăuga cod PHP în fișierul de setări.htaccess. Dar înainte de asta, trebuie să faceți o copie de rezervă a fișierului de configurare.
Unii dintre voi vor dori să facă o copie completă a site-ului înainte de a schimba ceva. Backup-urile regulate sunt un obicei bun. Asigurați-vă că faceți o copie a site-ului dvs. înainte de a face modificări majore. Pluginul VaultPress vă poate ajuta în acest sens.
Adresă IP statică sau dinamică
În această lecție vom arăta cum să restricționăm accesul la zona de administrare a site-ului atât pentru adresele statice, cât și pentru cele dinamice.
Utilizați instrucțiunile privind adresa IP statică dacă editați site-ul de pe computerul dvs. de acasă sau din mai multe alte locații. În acest caz, adresa dumneavoastră IP nu se schimbă, adică rămâne static.
Utilizați instrucțiunile pentru adresa IP dinamică dacă vă editați site-ul din mai multe locuri diferite. Adresa IP se schimbă frecvent în următoarele cazuri:
Când alți membri ai echipei de dezvoltare vin și editează site-ul din locuri diferite
Când folosiți telefonul mobil pentru a edita
Călătorești constant și accesezi site-ul din diferite locuri
Elementele de bază au fost rezolvate, acum puteți trece la treabă.
Să începem
Am menționat deja mai sus că va trebui să facem modificări în fișierul .htaccess. Al doilea pas este să găsiți fișierul de configurare .htaccess. Acest fișier se află în folderul rădăcină al site-ului. Dacă dintr-un motiv oarecare fișierul nu este acolo, îl puteți crea manual. Conectați-vă prin cPanel sau FTP și găsiți acest fișier.
Odată ce ați găsit fișierul, treceți la pasul trei - trebuie să găsiți un editor de text potrivit pentru a adăuga codul în fișierul de configurare. Vă recomandăm să utilizați fie editorul încorporat în cPanel, fie instalat pe computer (de exemplu, Notepad).
Vă rugăm să rețineți: pentru a nu strica setările existente ale site-ului, tot codul din .htaccess este adăugat în partea de sus.
Restricționarea accesului prin adresa IP statică
Dacă adresa dvs. IP nu se schimbă sau utilizați doar câteva adrese cunoscute, puteți limita accesul la site folosind adrese statice. Veți învăța cum să creați o listă de adrese IP cărora li se permite să se autentifice în panoul de administrare.
Cum să restricționați accesul la panoul de administrare prin adresa IP statică
Deschideți fișierul .htaccess prin cPanel sau orice alt editor de text.
Copiați codul de mai jos în partea de sus a fișierului .htaccess (Gist).
RewriteEngine on RewriteCond %(REQUEST_URI) ^(.*)?wp-admin$ RewriteCond %(REMOTE_ADDR) !^12\.345\.678\.90 RewriteCond %(REMOTE_ADDR) !^Insert adresa IP Două$ RewriteCond %(REMOTE_ADDR) !^Inserarea adresei IPTrei$ Rescrierea regulii ^(.*)$ -
RewriteEngine activat RewriteCond % (REMOTE_ADDR) ! ^12\. 345\. 678\. 90 RewriteCond % (REMOTE_ADDR) ! ^Adresa IP InsertTwo$ RewriteCond % (REMOTE_ADDR) ! ^Inserarea adresei IPTrei$ RewriteRule ^ (. * ) $ - [ R = 403 , L ] |
Editarea codului
Tot ce trebuie să faceți este să schimbați liniile 4 și 5 (în Gist acestea sunt liniile 9 și 10) și să adăugați adrese IP permise. Pentru a face acest lucru, înlocuiți IP Address InsertTwo$ și IP Address InsertThree$ cu adresele dorite. Adresele trebuie să fie în formatul afișat pe linia 3 (linia 8 în Gist).
Adăugarea și eliminarea utilizatorilor autorizați
Dacă trebuie să adăugați mai multe adrese permise, pur și simplu copiați linia RewriteCond %(REMOTE_ADDR) !^IP Address Insert$ și înlocuiți IP Address Insert$ cu adresa dorită. De asemenea, puteți împiedica utilizatorii să acceseze panoul de administrare eliminând linia cu adresa lor RewriteCond %(REMOTE_ADDR).
Ce se întâmplă dacă un utilizator neautorizat accesează pagina?
După ce ați restricționat accesul la zona de administrare prin adresa IP, un utilizator neautorizat care accesează pagina de autorizare sau pagina wp-admin va vedea o pagină 404.
Dacă utilizați Gist, puteți observa că redirecționarea este scrisă acolo în primele două rânduri. În rândurile 1 și 2, trebuie să înlocuiți calea site-ului dvs. cu adresa site-ului dvs.
Limităm accesul prin adresa IP dinamică
Unii dintre voi ar putea dori să partajați panoul de administrare cu mai mulți utilizatori. Această situație poate apărea dacă aveți mulți editori de site sau mențineți o rețea de mai multe site-uri. Principalul punct aici este că sunt necesare mai multe adrese IP dinamice pentru a vă conecta la panoul de administrare.
Cum să restricționați accesul la panoul de administrare prin adresa IP dinamică
Deschideți fișierul .htaccess prin cPanel sau orice alt editor de text. Copiați codul de mai jos în partea de sus a fișierului .htaccess (Gist).
RewriteEngine on RewriteCond %(REQUEST_METHOD) POST RewriteCond %(HTTP_REFERER) !^http://(.*)?your-site"s-name.com RewriteCond %(REQUEST_URI) ^(.*)?wp-login\.php (.*)$ RewriteCond %(REQUEST_URI) ^(.*)?wp-admin$ RewriteRule ^(.*)$ - [F]
RewriteEngine activat . * ) $ [ SAU ]RewriteCond %(REQUEST_URI)^(.*)? wp - admin $ RewriteRule ^ (. * ) $ - [ F ] |
Editarea codului
Pentru ca codul să funcționeze, înlocuiți numele-site-ul.com pe linia 3 cu adresa URL a site-ului dvs. (linia 7 din Gist). În versiunea Gist, redirecționarea este scrisă și în primele două rânduri. Pe rândurile 1 și 2, înlocuiți calea site-ului dvs. cu adresa site-ului dvs. După aceea, dacă redirecționarea funcționează, veți fi redirecționat către pagina 404.
Funcționalitatea codului
Acest cod restricționează accesul hackerilor care, cu ajutorul roboților, încearcă să ghicească login-ul și parola prin simplă forță brută din exterior. Codul din fișierul .htaccess înseamnă că numai utilizatorii care l-au accesat printr-un link intern vor putea accesa pagina de autentificare sau wp-admin.
Concluzie
Nu există nicio soluție care să garanteze 100% securitatea site-ului dvs. împotriva oricăror posibile amenințări. Restricționarea accesului prin adresa IP va adăuga dificultăți pentru hackeri atunci când încearcă să pirateze un site prin simplă forță brută.
Astăzi, pluginul Advanced Access Manager (AAM pe scurt) este una dintre cele mai bune soluții pentru controlul accesului și creșterea securității site-ului pe WordPress. Este foarte ușor de utilizat și puterea sa vă permite să obțineți un control flexibil asupra unuia sau a întregii rețele de site-uri.
Cu acest add-on poți controla accesul la diferite zone ale site-ului tău: postări, pagini, categorii, widget-uri sau meniuri. Accesul poate fi definit pentru orice utilizator specific, pentru grupuri de utilizatori sau pentru vizitatori anonimi.
Caracteristicile pluginului Advanced Access Manager
AAM este o extensie nouă, care este actualizată frecvent după cum este necesar și sunt lansate noi versiuni ale motorului. Caracteristici cheie implementate în cea mai recentă versiune:
- Protecție pentru autentificarea administratorului(Secure Admin Login) - vă permite să controlați procesul de conectare la site-ul dvs., să determinați numărul sau posibilele încercări de conectare, să urmăriți locația geografică și să blocați vizitatorul prin IP pentru a preveni potențialele atacuri ale hackerilor.
- Controlați accesul la postări, pagini sau categorii(Control Acces la Postări, Pagini sau Categorii) - vă permite să limitați accesul la postările, paginile sau categoriile dvs. pentru orice utilizator, rol sau vizitator, precum și să definiți acțiunile permise ale vizitatorului.
- Controlați accesul la fișierele media- Puteți defini accesul utilizatorului la fișierele media pentru orice utilizator, rol sau vizitator. Această caracteristică funcționează fără nicio configurație suplimentară pe server fără a utiliza un fișier Htaccess.
- Gestionarea rolurilor și a capacităților— puteți gestiona lista de roluri și capabilități. Această caracteristică a fost dezvoltată și testată de sute de utilizatori și dezvoltatori WordPress experimentați. Acest lucru vă oferă posibilitatea de a crea, actualiza sau șterge orice rol sau capabilități. Din motive de securitate, această caracteristică este limitată în mod implicit, dar poate fi activată cu ușurință.
- Înregistrarea activității utilizatorului— puteți păstra o înregistrare de autentificare: cum și când utilizatorul sa conectat sau sa deconectat.
- Filtru meniu backend— gestionarea accesului la meniul backend (inclusiv submeniuri), adică meniul care este afișat atunci când vă conectați la consola de administrare a site-ului WordPress.
- Filtrați metabox-uri și widget-uri— predefiniți metabox-uri sau widget-uri disponibile pentru orice utilizator, rol sau vizitator.
Și mult, mult mai mult.
Un plugin gratuit excelent pentru WordPress care vă permite să configurați accesul în limba rusă.
Instalare
Se instalează în mod similar cu majoritatea pluginurilor pentru WordPress. Pagina de pe site-ul oficial: http://wordpress.org/plugins/advanced-access-manager/. Când instalați prin consolă, introduceți textul „Advanced Access Manager”.
După instalare, în meniul de gestionare a site-ului apare o filă suplimentară cu un submeniu:
- „Controlul accesului” - setări de bază;
- „ConfigPress” - vă permite să utilizați coduri speciale pentru setări avansate;
- „Extensie” - pluginuri și extensii suplimentare, în mare parte plătite. Ele sunt capabile să extindă în continuare configurația;
- „securitate” - setări privind protecția panoului de administrare și a site-ului în sine.
Setări ConfigPress
Mai jos este o listă a tuturor setărilor ConfigPress posibile cu explicații:
Definim accesul implicit la elementele din meniul administratorului dacă nu a fost configurat. În mod implicit, este setat la „Permite”.
menu.undefined = „refuză”
Modificarea accesului implicit la meniul AAM - Control acces. În mod implicit, doar administratorul are acces.
page.access_control.capability = "aam_manager"
Modificarea capacității implicite de a accesa „AAM” este „ConfigPress”.
page.configpress.capability = "configpress_guru"
Schimbați accesul implicit la ecranul AAM - Extensie.
page.extensions.capability = "aam_extensions_manager"
Dacă nu există acces definit pentru articolul sau pagina curentă, atunci implicit AAM încearcă să moștenească setările din categoria părinte.
post.inherit = „fals”
Dacă nu există acces definit pentru o anumită categorie, în mod implicit AAM încearcă să moștenească setările din categoria părinte.
term.inherit = „fals”
Pentru a accelera execuția AAM, rezultatul poate fi stocat în cache. Memoria cache este actualizată automat când faceți clic pe butonul Salvare.
cache = „adevărat”
Deblocați capabilități limitate în AAM pentru un singur administrator. În mod implicit, managerii și alți administratori nu au voie.
super_admin = „adevărat”
Fiecare are un ID intern (de obicei echivalentul cu litere mici) și un nume. De fiecare dată când se creează un rol nou cu AAM, ID-ul se schimbă în ceva de genul aam_78koi9831933i. Setarea de mai jos suprimă acest comportament și păstrează numele cu litere mici.
native_role_id = „adevărat”
Vă permite să redirecționați utilizatorul dacă accesul la orice resursă server este refuzat la adresa URL a mesajului sau a paginii cu numărul de identificare specificat în această setare. În mod implicit, va afișa Acces refuzat.
access.deny.redirect = "http://insert_address.ru aici"
Mesaj la accesarea unei părți interzise.
access.deny.message = „Oh. Aceasta este o zonă restricționată.”
- setări similare.
Toate aceste setări sunt grupate și se potrivesc în fereastra corespunzătoare:
Setări de securitate
În versiunea actuală de AAM, pentru securitate trebuie să folosim ConfigPress pentru a apela anumite funcții. Mai jos este o listă completă a tuturor setărilor ConfigPress posibile pentru secțiunea de securitate:
Caracteristica geografică monitorizează locația utilizatorului pe baza adresei IP. Această caracteristică este dezactivată implicit și poate fi activată schimbând false în adevărat.
login.geo_lookup = „fals”
Pluginul folosește serviciul web FreeGeoIP.net pentru a obține locația geografică pe baza adresei IP. În prezent, aceasta este singura opțiune, dar dezvoltatorii promit să extindă lista de opțiuni posibile în versiunile viitoare.
login.geoip.service = „FreeGeoIP”
Funcția de control al procesului de conectare în panoul de administrare și de blocare a autentificării vă permite să împiedicați piratarea site-ului încercând diferite combinații de parole.
login.lockout = „fals”
Această setare determină numărul de încercări de a introduce parola corectă.
login.attempts = „10”
Există, de asemenea, login.attempt_failure = „încetinire”, login.slowdown_time = „5”, login.die_message = „Nu vă puteți autentifica” și login.cache_limit = „1000”.
Setări „Control acces”.
Aspect:
Puteți găsi informații despre aceste setări și alte pluginuri în secțiunea de ajutor de pe site-ul oficial http://wpaam.com/category/tutorials/. Continuarea setărilor și a utilizării în articolele următoare!
