Pershendetje te gjitheve! Ky artikull do të diskutojë rolin e përdoruesve të WordPress, me fjalë të tjera, të drejtat e përdoruesve në grupe. Çfarë mund të bëjë secili prej tyre dhe si të konfiguroni të drejtat e aksesit.
Përpara se të vendosni të drejtat e përdoruesve të WordPress, le të shohim se si mund të krijohen këta përdorues të rinj.
Metoda nr. 1
Lejoni lexuesit të regjistrohen në blog. Kjo mund të bëhet në seksionin "Cilësimet e përgjithshme":
Kontrolloni kutinë pranë "Çdokush mund të regjistrohet" dhe zgjidhni rolin e përdoruesit të WordPress, domethënë se cilit grup do t'i përkasë lexuesi i regjistruar në blog.
Metoda nr. 2
Krijo manualisht një përdorues të ri. Për ta bërë këtë, duhet të përdorni seksionin e administratorit të WordPress "Përdoruesit" - "Shto të re":
Fushat e vetme të kërkuara janë Emri, Email dhe Fjalëkalimi. Mos harroni të zgjidhni një rol për të më poshtë.
Tani le të kuptojmë të drejtat dhe aftësitë e roleve standarde që janë të disponueshme në WordPress si parazgjedhje.
Grupet standarde të përdoruesve (rolet) dhe të drejtat e tyre të aksesit
Abonent
Më e pafuqishmja nga të gjitha "krijesat" e regjistruara në WP. Ka qasje vetëm në cilësimet e profilit të tij.
Nëse instalohet në WordPress, atëherë një pajtimtar i thjeshtë ka akses në të gjitha cilësimet e tij. Ky është, natyrisht, një gabim i shtojcave dhe shumë i pakëndshëm. Prandaj, ju këshilloj të ndaloni regjistrimin e përdoruesve të rinj në blog kur e përdorni.
pjesëmarrës
Përveç modifikimit të profilit të tij, pjesëmarrësi mund të:
- Shikoni titujt e hyrjeve ekzistuese në blog, duke përfshirë ato që nuk janë publikuar ende. Në këtë rast, vetëm titujt është i ndaluar të shikohet në përmbajtje.
- Shkruani artikuj dhe dërgojini administratorit për miratim.
- Shikoni komentet, por nuk mund t'i modifikoni ato.
- Nëse ka një blog, atëherë pjesëmarrësi mund të shohë kodin e komenteve, i cili mund të shtohet në artikull.
Autori
- Mund të publikojë në mënyrë të pavarur artikuj pa miratimin e administratorit.
- Shtoni skedarë mediash në WordPress.
- Nëse disponohet, atëherë ai ofron mundësinë për të ngarkuar lloje të ndryshme skedarësh në server.
Redaktor
Redaktori ka të gjitha të drejtat në lidhje me publikimin dhe redaktimin e materialeve të faqes. Cilësimet e vetë panelit të administratorit WP dhe shumica e shtojcave nuk janë të disponueshme për të. Dhe kështu, buka e redaktorit:
- Mundësia për të publikuar postime dhe faqe në blog, si dhe për të ndryshuar ato ekzistuese.
- Krijoni kategori, etiketa dhe lidhje të jashtme.
- Kontroll i plotë mbi komentet - fshirje/krijim/redaktim.
- Përveç atyre të përmendura më lart, cilat shtojca të tjera janë të disponueshme (nga ato që vura re): Formulari i Kontaktit 7 - tani të gjitha cilësimet për formularin e komenteve; FV Gravatar Cache - cilësimet për ruajtjen e avatarëve në komente; Regjistrohu në komente - abonim në komente të reja; WP-Filebase - skedarët e ngarkuar tani mund të grupohen sipas kategorive.
Administratori
Admin mund të bëjë gjithçka!!!
Krijimi dhe redaktimi i roleve të përdoruesve
Çfarë duhet të bëni nëse ju duhet të zgjeroni funksionet e një roli dhe t'i jepni të drejta shtesë? Vjen në shpëtim Shtojca e Redaktuesit të Rolit të Përdoruesit, i cili ju lejon të modifikoni të drejtat e roleve ekzistuese dhe të krijoni të reja.
Shtojca është instaluar si standard:
- shpaketoni arkivin në drejtorinë aktuale dhe ngarkoni dosjen që rezulton në server në drejtorinë wp-content/plugins duke përdorur ;
- shkoni te seksioni "Plugins" të panelit të administrimit të WordPress, gjeni dhe aktivizoni Redaktorin e Rolit të Përdoruesit.
Cilësimet e shtojcave janë të disponueshme në "Përdoruesit" - "Redaktori i Rolit të Përdoruesit". Më vjen mirë që janë tërësisht në Rusisht! Në fushën e parë mund të modifikoni të drejtat për rolet ekzistuese.
Procedura është si më poshtë:
- zgjidhni rolin që duam të modifikojmë;
- vendos një tik-tak përballë Shfaqja e veçorive në një formë të lexueshme për një kuptim më të mirë të listës së funksioneve të disponueshme;
- Kontrolloni të drejtat e kërkuara dhe ruani cilësimet.
Mund të shtoni një rol të ri. Për ta bërë këtë, ne do të përdorim opsionin me të njëjtin emër:
Emri duhet të shkruhet me shkronja latine. Disa të drejta mund të merren nga rolet standarde. Pas krijimit, kontrolloni opsionet e disponueshme dhe ruani cilësimet.
Një tjetër moment i tillë. Disa shtojca shtojnë funksionet e tyre. Në pamjen e ekranit mund të shihni funksione jo standarde nga, e cila është përgjegjëse për krijimin e galerive, albumeve dhe kutive të lehta për fotografi, dhe nga
Përshëndetje, të dashur lexues!
Në artikullin e sotëm, ne po shikojmë veçoritë e hyrjes në zonën e administratorit të WordPress, ose më mirë, mbrojtjen e tij.
Ne kemi tre pyetje për t'u marrë parasysh:
- Mbrojtja e panelit të administratorit nga sulmet me forcë brutale;
- Kufizimi i hyrjes duke përdorur bllokimin ip-adresat;
- Ndryshimi i hyrjes dhe fjalëkalimit nëpërmjet php MyAdmin.
Mbrojtja e panelit të administratorit nga sulmet e forcës brutale.
Sulmet me forcë brutale janë një metodë për të hakuar një faqe interneti duke zgjedhur një emër përdoruesi dhe fjalëkalim. Sigurisht, një hakim i tillë nuk kryhet nga një person specifik. Vetëm një program kompjuterik që mund të funksionojë shpejt dhe nuk ka kufizime kohore, mund të klasifikojë mijëra opsione identifikimi dhe fjalëkalimi. Një program i tillë, i instaluar në ndonjë kompjuter të largët, mund të "trokasë" vazhdimisht në panelin e administratorit të faqes tuaj, duke provuar opsione të ndryshme.
Duke përdorur shtojca speciale, mund të kufizoni numrin e përpjekjeve të tilla. Për qëllime të tilla mund të përdorni një shtojcë Kufizoni përpjekjet për hyrje.
Cilat janë aftësitë e tij?
Së pari, pas disa përpjekjeve të gabuara për hyrje nga një adresë IP e caktuar, kjo adresë bllokohet për një kohë të caktuar. Së dyti, nëse pas kësaj përpjekjet e pasakta vazhdojnë, atëherë kjo adresë bllokohet përgjithmonë. Mund të konfiguroni si numrin e përpjekjeve të pasakta ashtu edhe kohën e bllokimit.
Plugin Kufizoni përpjekjet për hyrje përdoret shumë gjerësisht, pavarësisht nga fakti se nuk është përditësuar për një kohë të gjatë.
Por disa shtojca të tjera gjithashtu kanë të njëjtat funksione. Për shembull, shtojca, për të cilën kam shkruar tashmë. (Mund të shkarkoni një udhëzues për konfigurimin e tij). Kjo shtojcë universale ka më shumë se 30 funksione për të mbrojtur faqen tuaj të WordPress, duke përfshirë kufizimin e përpjekjeve për t'u identifikuar në zonën e administratorit.
Një tjetër shtojcë që kufizon hyrjen në zonën e administratorit të WordPress - Megjithatë, disavantazhi i tij është se mbingarkon serverin. Është më mirë ta përdorni atë në mënyrë periodike për të kontrolluar sitin, sesa vazhdimisht.
Kufizimi i hyrjes duke përdorur bllokiminadresat IP.
Një metodë tjetër me të cilën administratori i WordPress mbrohet nga vizitorët e paautorizuar është bllokimi i adresave IP.
Çdo kompjuter në rrjet ka adresën e vet unike IP, të përbërë nga katër numra të ndarë me pika, dhe ju mund të parandaloni që të gjitha adresat IP, përveç tuajat, të hyjnë në zonën e administratorit të WordPress. Kjo metodë është pak më e ndërlikuar sesa thjesht përdorimi i shtojcave. Për ta përdorur atë, duhet të jeni në gjendje të punoni me skedarë në serverin tuaj.
Së pari, së pari duhet të zbuloni adresën tuaj IP. Për ta bërë këtë, mund të përdorni shërbimin në internet 2ip.ru.
Së dyti, krijoni një skedar .htaccess në dosje wp-admin.
Së treti, shkruani tekstin e mëposhtëm në këtë skedar:
| 1 2 3 | Refuzo urdhër, lejo Refuzo nga të gjithë Lejo nga ***.***.***.***, |
Refuzo urdhër, lejo Refuzo nga të gjithë Lejo nga ***.***.***.***,
ku adresa juaj IP vendoset në vend të yjeve. Ju lutemi vini re se fjalët "moho, lejo" shkruhen pa hapësirë.
Ky skedar mund të krijohet duke përdorur një redaktues në internet, zakonisht të ofruar nga hosti, ose mund ta krijoni fillimisht në kompjuterin tuaj duke përdorur redaktuesin e tekstit Notepad++ dhe më pas ta ngarkoni në server.
Megjithatë, kjo metodë nuk është gjithmonë plotësisht e zbatueshme. Fakti është se adresat IP mund të jenë statike ose dinamike. Nëse adresa juaj është statike, domethënë nuk ndryshon me kalimin e kohës, ju e shkruani në një skedar .htaccess dhe në këtë mënyrë bllokon hyrjen në panelin e administratorit për të huajt. Por më shpesh, ofruesit e internetit u ofrojnë përdoruesve adresa IP dinamike që ndryshojnë me çdo lidhje të re. Çfarë duhet bërë në këtë rast? Në mënyrë tipike, ofruesit kanë një gamë të caktuar adresash IP që formojnë nënrrjetin e tyre. Mund ta lëmë të hapur dhe të bllokojmë adresat e tjera. Për ta bërë këtë në skedar .htaccess Fusim vetëm dy numrat e parë ***.***. me pika nga adresa IP që keni përcaktuar.
Ndryshimi i hyrjes dhe fjalëkalimit nëpërmjetphpMyAdmin.
Identifikimi dhe fjalëkalimi për të hyrë në zonën e administratorit të WordPress ruhen në bazën e të dhënave të faqes tuaj dhe ju mund t'i ndryshoni ato duke përdorur programin php MyAdmin, i cili përdoret për të menaxhuar bazën e të dhënave.
Për ta bërë këtë, duhet të shkoni në panelin e kontrollit të llogarisë suaj të pritjes. Këto panele duken ndryshe në hoste të ndryshëm, por ka gjithmonë një artikull php MyAdmin.
Klikimi mbi të na çon në panelin e kontrollit të bazës së të dhënave. Zgjidhni skedën Bazat e të dhënave, gjeni tuajën në listën e bazave të të dhënave dhe hapeni. 
Nga rruga, nëse nuk e dini emrin e bazës së të dhënave, ose do t'ju kërkohet të vendosni një fjalëkalim, së pari mund t'i gjeni në skedarin wp-config.php, i vendosur në dosjen rrënjë të faqes në server. . 
Baza e të dhënave përbëhet nga disa tabela, ndër të cilat gjejmë atë në të cilën ruhen login dhe fjalëkalimi. Si parazgjedhje quhet përdoruesit e wp, por nëse në njëfarë mënyre, për shembull duke përdorur një shtojcë Siguria e iThemes, ndryshoi prefiksin, më pas në vend wp do të ketë një grup të ndryshëm personazhesh. 
Pas hapjes së kësaj tabele do të shihni hyrjen dhe fjalëkalimin tuaj. 
Mos u habitni që në vend të fjalëkalimit që dini, do të ketë një tjetër. Fakti është se fjalëkalimi ruhet në formë të koduar në bazën e të dhënave. Tani mund të ndryshoni të dhënat tuaja. Për ta bërë këtë, klikoni në butonin Ndryshimi dhe në fushë identifikimi fut një emër të ri. 
Përpara se të vendosni një fjalëkalim, në listën rënëse përpara fjalëkalimit që duhet të zgjidhni MD5 në mënyrë që edhe fjalëkalimi i ri të jetë i koduar. Pas kësaj, ruani ndryshimet dhe provoni të regjistroheni në zonën e administratorit të WordPress me të dhënat e reja.
Unë do ta përfundoj këtë për momentin. Artikulli tjetër do të jetë një përmbledhje e shkurtër e panelit të administratorit të WordPress. Abonohu në përditësimet e blogut që të mos e humbisni atë dhe materialet pasuese.
Shkruani nëse artikulli ishte i dobishëm për ju. Ndani me të tjerët duke përdorur butonat e mediave sociale.
Zakonisht vizitorët në sit janë njerëz të mirëpritur. Por ka situata kur duhet të kufizoni hyrjen në sit. Bëjeni atë për elitën)) Le të shohim se si mund ta zbatojmë këtë.
Pse është fare e nevojshme të bëhen kufizime të tilla? Mund të ketë arsye të ndryshme. Për shembull, faqja është vetëm në zhvillim e sipër, por në të njëjtën kohë, nuk dëshironi që as të shihet aksidentalisht para kohe. Po, mund ta mbyllni indeksimin, por ky nuk është një opsion nëse e dini adresën e faqes, prapë mund të arrini tek ajo.
Një arsye tjetër për mbylljen e faqes është se ajo është përdorur si një klub privat, i mbyllur. Administratori regjistron përdoruesit, u jep atyre fjalëkalime, pas së cilës përdoruesit do të mund të hyjnë në sit. Kjo është e përshtatshme nëse po krijoni një faqe interneti me pagesë. Ju vendosni informacionin e nevojshëm në sajt, për shembull, mësimet e diçkaje, personi ju paguan për anëtarësimin në faqe dhe ai merr akses në sajt.
Por si ta bëjmë këtë?
Shtojca e kufizuar e qasjes në sajt
Për ta bërë këtë, ju duhet të shkarkoni shtojcën e qasjes së kufizuar në sitin nga depoja zyrtare e shtojcave të WordPress. E thënë thjesht, duhet të shkoni te menyja e shtojcave dhe të shtoni një të re.
Pas kësaj, duhet të futni emrin e shtojcës në kërkim - Qasje e kufizuar në faqe, instaloni dhe aktivizoni atë.
Tani le të kalojmë te cilësimet. Fatkeqësisht, shtojca nuk ka gjuhë ruse, kështu që më lejoni të shpjegoj se si ta përdor këtë shtojcë. Së pari, duhet të shkoni te cilësimet. Por cilësimet e shtojcave nuk janë në një vend shumë të zakonshëm. Për të konfiguruar, duhet të shkoni te menyja Cilësimet në panelin e majtë të kontrollit të faqes dhe zgjidhni Leximi.
Tani, në cilësimet e dukshmërisë së faqes, është shfaqur një zgjedhje e tretë: Kufizoni aksesin e sajtit për vizitorët që janë identifikuar ose lejohen nga adresa IP, që përkthehet do të thotë afërsisht sa vijon, "Kufizoni hyrjen në sit për vizitorët e paregjistruar ose me adresën IP".
Pas zgjedhjes së këtij artikulli, do të hapet një seksion tjetër i vogël. Këtu është ai.
Dhe kjo është ajo që ata nënkuptojnë.
Dhe së fundi, ekziston artikulli i adresave IP të pakufizuara. Nëse keni një adresë IP të përhershme, atëherë mund ta futni atë, pas së cilës të gjithë vizitorët e tjerë nuk do të mund të hyjnë në sit. Mund të shtoni disa adresa (nuk e di numrin e saktë), mund të specifikoni një grup specifik adresash. Kjo do të thotë, teorikisht, është e mundur të kufizohet qasja në adresat IP të vendeve të tëra.
konkluzioni.
Siç mund ta shihni, është shumë e lehtë të kufizosh një faqe WordPress nga vizitorët e padëshiruar. Mjafton të instaloni një plugin dhe të bëni cilësimet e tij të thjeshta. Nëse papritur e keni bllokuar veten, atëherë thjesht duhet të shkoni në zonën e administratorit të faqes (zakonisht e vendosur në: moysite.ru/wp-admin) dhe të ndryshoni cilësimet.
Mbani gjithashtu parasysh: Qasja e kufizuar në sajt nuk është një shtojcë sigurie. Duke e instaluar atë, ju kufizoni aksesin në sit vetëm për vizitorët. Por shtojca nuk ofron asnjë mbrojtje direkt nga hakimi. Ka shtojca të tjera dhe metoda mbrojtëse për këtë, por unë do të flas për këtë një herë tjetër.
Nga autori: Sipas një studimi të vitit 2013, rreth 30,000 faqe interneti hakohen çdo ditë. Dhe siç e kuptojmë të gjithë, për të mbrojtur faqen tuaj të internetit nga hakerimi, duhet të merrni disa masa. Është e rëndësishme t'i mbani të sigurta të dhënat tuaja personale, por është edhe më e rëndësishme t'u bëni të ditur përdoruesve se të dhënat e tyre mbrohen gjithashtu. Një faqe e sigurt do të thotë një faqe që është e besueshme.
Ka disa metoda për të parandaluar hakerimin e faqes suaj të WordPress. Një prej tyre është kufizimi i aksesit për përdoruesit e specifikuar. Në këtë artikull, unë do t'ju tregoj hap pas hapi se si të kufizoni hyrjen në panelin e administratorit të WordPress me adresën IP.
Por së pari, le të kalojmë shpejt mbi rreziqet e sigurisë të faqeve të WordPress.
Kërcënimet për sigurinë e WordPress
Thyerje me forcë brutale – Kur një haker përpiqet të fitojë akses në një faqe përmes formularit të hyrjes duke provuar emrat e përdoruesve dhe fjalëkalimet e mundshme.
Vleresimi i hyrjes – WordPress u tregon përdoruesve se cilat kredenciale identifikimi i kanë futur gabimisht. Për shembull, nëse futni saktë emrin e përdoruesit, por bëni një gabim me fjalëkalimin, WordPress do ta nxisë përdoruesin për këtë, gjë që e bën shumë më të lehtë gjetjen e fjalëkalimit me forcë të thjeshtë brutale.
Versioni i WordPress – Nëse një haker e njeh versionin tuaj të WordPress, ata mund të shfrytëzojnë dobësitë në atë version për të fituar akses në faqen tuaj.
Regjistrimi global në WordPress – Si parazgjedhje, WordPress çaktivizon mundësinë e regjistrimit në faqe nga kudo në botë. Është më mirë ta lini këtë opsion të çaktivizuar si masë parandaluese.
Qasja te temat dhe shtojcat – Administratorët e faqes kanë akses për të modifikuar skedarin e funksionalitetit, gjë që mund të çojë në probleme sigurie. Nuk rekomandohet ndryshimi i skedarit të funksionalitetit të faqes.
Përpara se të redaktoni skedarët e faqes, le të shohim hapat paraprak që duhet të ndërmerren.
Masat e sigurisë
Më poshtë do të shtojmë kodin PHP në skedarin e cilësimeve.htaccess. Por para kësaj, ju duhet të bëni një kopje rezervë të skedarit të konfigurimit.
Disa prej jush do të duan të bëjnë një kopje të plotë të faqes përpara se të ndryshojnë ndonjë gjë. Rezervimi i rregullt është një zakon i mirë. Sigurohuni që të bëni një kopje të faqes tuaj përpara se të bëni ndryshime të mëdha. Shtojca VaultPress mund t'ju ndihmojë me këtë.
Adresa IP statike ose dinamike
Në këtë mësim do të tregojmë se si të kufizojmë aksesin në administratorin e faqes për adresat statike dhe dinamike.
Përdorni udhëzimet e adresës IP statike nëse po redaktoni sajtin nga kompjuteri juaj i shtëpisë ose nga disa vendndodhje të tjera. Në këtë rast, adresa juaj IP nuk ndryshon, d.m.th. mbetet statike.
Përdorni udhëzimet dinamike të adresës IP nëse jeni duke redaktuar faqen tuaj nga shumë vende të ndryshme. Adresa IP ndryshon shpesh në rastet e mëposhtme:
Kur anëtarët e tjerë të ekipit të zhvillimit hyjnë dhe modifikojnë faqen nga vende të ndryshme
Kur përdorni telefonin tuaj celular për të modifikuar
Ju jeni vazhdimisht duke udhëtuar dhe ju hyni në faqe nga vende të ndryshme
Bazat janë rregulluar, tani mund të filloni biznesin.
Le të fillojmë
E kemi përmendur tashmë më lart se do të duhet të bëjmë ndryshime në skedarin .htaccess. Hapi i dytë është gjetja e skedarit të konfigurimit .htaccess. Ky skedar ndodhet në dosjen rrënjë të faqes. Nëse për ndonjë arsye skedari nuk është aty, mund ta krijoni manualisht. Hyni përmes cPanel ose FTP dhe gjeni këtë skedar.
Pasi të keni gjetur skedarin, kaloni në hapin e tretë - duhet të gjeni një redaktues teksti të përshtatshëm për të shtuar kodin në skedarin e konfigurimit. Ne rekomandojmë përdorimin e redaktorit të integruar në cPanel ose të instaluar në kompjuterin tuaj (për shembull, Notepad).
Ju lutemi vini re: Për të mos prishur cilësimet ekzistuese të faqes, i gjithë kodi në .htaccess shtohet në krye.
Kufizimi i aksesit nga adresa IP statike
Nëse adresa juaj IP nuk ndryshon ose përdorni vetëm disa adresa të njohura, mund të kufizoni aksesin në sajt duke përdorur adresa statike. Do të mësoni se si të krijoni një listë të adresave IP që lejohen të hyjnë në panelin e administratorit.
Si të kufizoni hyrjen në panelin e administratorit me adresë IP statike
Hapni skedarin .htaccess përmes cPanel ose ndonjë redaktuesi tjetër teksti.
Kopjoni kodin më poshtë në krye të skedarit .htaccess (Gist).
RewriteEngine në RewriteCond %(REQUEST_URI) ^(.*)?wp-admin$ RewriteCond %(REMOTE_ADDR) !^12\.345\.678\.90 RewriteCond %(REMOTE_ADDR) !^IP Adresa InsertTwo% REMOTE !^ Adresa IP InsertThree$ RewriteRule ^(.*)$ -
RewriteEngine ndezur RewriteCond % (REMOTE_ADDR) ! ^12\. 345\. 678\. 90 RewriteCond % (REMOTE_ADDR) ! ^ Adresa IP InsertTwo$ RewriteCond % (REMOTE_ADDR) ! ^ Adresa IP InsertThree$ RewriteRule ^ (. *) $ - [R = 403, L] |
Redaktimi i kodit
Gjithçka që duhet të bëni është të ndryshoni rreshtat 4 dhe 5 (në Gist këto janë rreshtat 9 dhe 10) dhe të shtoni adresat IP të lejuara. Për ta bërë këtë, zëvendësoni Adresën IP InsertTwo$ dhe IP Address InsertThree$ me adresat e kërkuara. Adresat duhet të jenë në formatin e treguar në rreshtin 3 (rreshti 8 në Gist).
Shtimi dhe heqja e përdoruesve të autorizuar
Nëse keni nevojë të shtoni më shumë adresa të lejuara, thjesht kopjoni rreshtin RewriteCond %(REMOTE_ADDR) !^IP Address Insert$ dhe zëvendësoni IP Address Insert$ me adresën e dëshiruar. Ju gjithashtu mund t'i parandaloni përdoruesit të hyjnë në panelin e administratorit duke hequr linjën me adresën e tyre RewriteCond %(REMOTE_ADDR).
Çfarë ndodh nëse një përdorues i paautorizuar hyn në faqe?
Pasi të keni kufizuar aksesin në zonën e administratorit sipas adresës IP, një përdorues i paautorizuar që shkon në faqen e autorizimit ose në faqen wp-admin do të shohë një faqe 404.
Nëse përdorni Gist, mund të vëreni se ridrejtimi është shkruar atje në dy rreshtat e parë. Në rreshtat 1 dhe 2, ju duhet të zëvendësoni shtegun e faqes tuaj me adresën e faqes tuaj.
Kufizimi i aksesit nga adresa IP dinamike
Disa prej jush mund të dëshirojnë të ndajnë panelin tuaj të administratorit me shumë përdorues. Kjo situatë mund të lindë nëse keni shumë redaktorë faqesh ose mbani një rrjet me disa sajte. Çështja kryesore këtu është se kërkohen disa adresa IP dinamike për të hyrë në panelin e administratorit.
Si të kufizoni hyrjen në panelin e administratorit me adresën IP dinamike
Hapni skedarin .htaccess përmes cPanel ose ndonjë redaktuesi tjetër teksti. Kopjoni kodin më poshtë në krye të skedarit .htaccess (Gist).
RewriteEngine në RewriteCond %(REQUEST_METHOD) POST RewriteCond %(HTTP_REFERER) !^http://(.*)?your-site"s-name.com RewriteCond %(REQUEST_URI) ^(.*)?wp-login\.php (.*)$ RewriteCond %(REQUEST_URI) ^(.*)?wp-admin$ RewriteRule ^(.*)$ - [F]
RewriteEngine ndezur . * ) $ [ OSE ]Rishkrimi %(REQUEST_URI)^(.*)? wp - admin $ RewriteRule ^ (. *) $ - [ F ] |
Redaktimi i kodit
Për ta bërë kodin të funksionojë, zëvendësoni your-site's-name.com në rreshtin 3 me URL-në e faqes tuaj (rreshti 7 në Thelb). Në versionin Gist, ridrejtimi shkruhet gjithashtu në dy rreshtat e parë. Në rreshtat 1 dhe 2, zëvendësoni shtegun e faqes tuaj me adresën e faqes suaj. Pas kësaj, nëse ridrejtimi funksionon, do të ridrejtoheni në faqen 404.
Funksionaliteti i kodit
Ky kod kufizon aksesin për hakerët të cilët, me ndihmën e robotëve, përpiqen të hamendësojnë hyrjen dhe fjalëkalimin me forcë të thjeshtë brutale nga jashtë. Kodi në skedarin .htaccess do të thotë që vetëm përdoruesit që e kanë aksesuar atë nëpërmjet një lidhjeje të brendshme do të mund të hyjnë në faqen e hyrjes ose të wp-admin.
konkluzioni
Nuk ka asnjë zgjidhje që garanton 100% sigurinë e faqes suaj të internetit nga çdo kërcënim i mundshëm. Kufizimi i aksesit nga adresa IP do të shtojë vështirësi për hakerat kur përpiqen të hakojnë një faqe me forcë të thjeshtë brutale.
Sot, shtojca Advanced Access Manager (shkurt AAM) është një nga zgjidhjet më të mira për kontrollin e aksesit dhe rritjen e sigurisë së faqes në WordPress. Është shumë i lehtë për t'u përdorur dhe fuqia e tij ju lejon të fitoni kontroll fleksibël mbi një ose një rrjet të tërë faqesh.
Me këtë shtesë mund të kontrolloni aksesin në zona të ndryshme të faqes suaj: postime, faqe, kategori, miniaplikacione ose meny. Qasja mund të përcaktohet për çdo përdorues specifik, për grupe përdoruesish ose për vizitorë anonimë.
Karakteristikat e shtojcës Advanced Access Manager
AAM është një shtesë e re që përditësohet shpesh sipas nevojës dhe lëshohen versione të reja të motorit. Karakteristikat kryesore të implementuara në versionin më të fundit:
- Mbrojtja e hyrjes së administratorit(Secure Admin Login) - ju lejon të kontrolloni procesin e hyrjes në faqen tuaj, të përcaktoni numrin ose përpjekjet e mundshme të hyrjes, të gjurmoni vendndodhjen gjeografike dhe të bllokoni vizitorin me IP për të parandaluar sulmet e mundshme të hakerëve.
- Kontrolloni aksesin në postime, faqe ose kategori(Kontrolloni aksesin në postime, faqe ose kategori) - ju lejon të kufizoni aksesin në postimet, faqet ose kategoritë tuaja për çdo përdorues, rol ose vizitor, si dhe të përcaktoni veprimet e lejuara të vizitorit.
- Kontrolloni aksesin në skedarët e medias- Mund të përcaktoni aksesin e përdoruesit në skedarët e medias për çdo përdorues, rol ose vizitor. Ky funksion funksionon pa ndonjë konfigurim shtesë në server pa përdorur një skedar Htaccess.
- Menaxhimi i roleve dhe aftësive— mund të menaxhoni listën e roleve dhe aftësive. Kjo veçori është zhvilluar dhe testuar nga qindra përdorues dhe zhvillues me përvojë të WordPress. Kjo ju jep mundësinë për të krijuar, përditësuar ose fshirë çdo rol ose aftësi. Për arsye sigurie, kjo veçori është e kufizuar si parazgjedhje, por mund të aktivizohet lehtësisht.
- Regjistrimi i aktivitetit të përdoruesit— mund të mbani një rekord hyrjeje: si dhe kur përdoruesi hyri ose doli nga sistemi.
- Filtri i menysë së fundit— menaxhimi i aksesit në menunë e backend (përfshirë nënmenytë), domethënë menunë që shfaqet kur hyni në tastierën e menaxhimit të faqes WordPress.
- Filtro metaboxet dhe miniaplikacionet— paracaktoni metakutitë ose miniaplikacionet e disponueshme për çdo përdorues, rol ose vizitor.
Dhe shumë e shumë të tjera.
Një shtojcë e shkëlqyer falas për WordPress që ju lejon të konfiguroni aksesin në Rusisht.
Instalimi
Instalohet në mënyrë të ngjashme me shumicën e shtojcave për WordPress. Faqe në faqen zyrtare të internetit: http://wordpress.org/plugins/advanced-access-manager/. Kur instaloni përmes tastierës, shkruani tekstin "Menaxheri i aksesit të avancuar".
Pas instalimit, një skedë shtesë me një nënmenu shfaqet në menunë e menaxhimit të faqes:
- "Kontrolli i hyrjes" - cilësimet bazë;
- "ConfigPress" - ju lejon të përdorni kode speciale për cilësimet e avancuara;
- "Zgjerim" - shtojca dhe shtesa shtesë, kryesisht të paguara. Ata janë në gjendje të zgjerojnë më tej konfigurimin;
- "Siguria" - cilësimet në lidhje me mbrojtjen e panelit të administratorit dhe vetë faqes.
ConfigPress Settings
Më poshtë është një listë e të gjitha cilësimeve të mundshme të ConfigPress me shpjegim:
Ne përcaktojmë hyrjen e paracaktuar në artikujt e menysë së administratorit nëse nuk është konfiguruar. Si parazgjedhje është vendosur në "Lejo".
menu.undefined = "mohoj"
Ndryshimi i hyrjes së paracaktuar në menunë AAM - Kontrolli i hyrjes. Si parazgjedhje, vetëm administratori ka qasje.
page.access_control.capability = "aam_manager"
Ndryshimi i aftësisë së paracaktuar për të hyrë në "AAM" është "ConfigPress".
page.configpress.capability = "configpress_guru"
Ndryshoni aksesin e paracaktuar në ekranin AAM - Extension.
page.extensions.capability = "aam_extensions_manager"
Nëse nuk ka akses të përcaktuar për artikullin ose faqen aktuale, atëherë si parazgjedhje AAM përpiqet të trashëgojë cilësimet nga kategoria prind.
post.trashëgimi = "false"
Nëse nuk ka qasje të përcaktuar për një kategori të caktuar, si parazgjedhje AAM përpiqet të trashëgojë cilësimet nga kategoria prind.
term.trashëgim = "false"
Për të përshpejtuar ekzekutimin e AAM, rezultati mund të ruhet në memorie të fshehtë. Cache përditësohet automatikisht kur klikoni butonin Ruaj.
caching = "e vërtetë"
Zhbllokoni aftësitë e kufizuara në AAM për një administrator. Menaxherët dhe administratorët e tjerë nuk lejohen si parazgjedhje.
super_admin = "e vërtetë"
Secili ka një ID të brendshme (zakonisht ekuivalentin e shkronjave të vogla) dhe një emër. Sa herë që krijohet një rol i ri me AAM, ID-ja ndryshon në diçka si aam_78koi9831933i. Cilësimi më poshtë e shtyp këtë sjellje dhe e mban emrin me shkronja të vogla.
native_role_id = "e vërtetë"
Ju lejon të ridrejtoni përdoruesin nëse qasja në ndonjë burim serveri refuzohet në URL-në e mesazhit ose faqes me numrin e identifikimit të specifikuar në këtë cilësim. Si parazgjedhje do të tregojë Access Denied.
access.deny.redirect = "http://insert_address.ru këtu"
Mesazh kur hyni në një pjesë të ndaluar.
access.deny.message = “Oh. Kjo është një zonë e ndaluar”.
- cilësime të ngjashme.
Të gjitha këto cilësime janë grupuar dhe përshtaten në dritaren përkatëse:
Cilësimet e sigurisë
Në versionin aktual të AAM, për siguri duhet të përdorim ConfigPress për të thirrur disa funksione. Më poshtë është një listë e plotë e të gjitha cilësimeve të mundshme të ConfigPress për seksionin e sigurisë:
Veçoria gjeo monitoron vendndodhjen e përdoruesit bazuar në adresën IP. Ky funksion është i çaktivizuar si parazgjedhje dhe mund të aktivizohet duke ndryshuar false në true.
login.geo_lookup = "false"
Shtojca përdor shërbimin në internet FreeGeoIP.net për të marrë vendndodhjen gjeografike bazuar në adresën IP. Aktualisht ky është i vetmi opsion, por zhvilluesit premtojnë të zgjerojnë listën e opsioneve të mundshme në versionet e ardhshme.
login.geoip.service = "FreeGeoIP"
Funksioni i kontrollit të procesit të hyrjes në panelin e administratorit dhe bllokimit të hyrjes ju lejon të parandaloni sulmin e faqes duke provuar kombinime të ndryshme fjalëkalimesh.
login.lockout = "false"
Ky cilësim përcakton numrin e përpjekjeve për të futur fjalëkalimin e saktë.
login.attempts = "10"
Ekziston gjithashtu login.attempt_failure = "slowdown", login.slowdown_time = "5", login.die_message = "Nuk mund të identifikohesh" dhe login.cache_limit = "1000".
Cilësimet e "Kontrollit të hyrjes".
Pamja:
Mund të gjeni informacione për këto dhe cilësime të tjera të shtojcave në seksionin e ndihmës në faqen zyrtare të internetit http://wpaam.com/category/tutorials/. Vazhdimi i cilësimeve dhe përdorimi në artikujt e mëposhtëm!
