به گمانام این نکته بایستی برایتان مهم باشد که کاربران وردپرس شما چه زمانی لاگاین میشوند و مهمتر آنکه پس از لاگاین شدن چه کارهایی انجام میهند؟ از طریق خودِ وردپرس نمیتوان امیدی به دسترسی داشتن به پاسخهای این پرسشها داشت و بنابراین بایستی در میان افزونهها به دنبال افزونهای برای مدیریت کاربران وردپرس گشت. در این نوشتار از مجله اینترنتی ماهان سرور تمرکز من بر روی مواردی است که میتوانند در مدیریت کاربران وردپرس مفید باشند. بیایید به همراه یکدیگر ببینیم چه مواردی میتوانند در این امر، یعنی دسترسی به عملکرد کاربران وردپرس، به کارمان بیایند و چگونه؟
با ماهان سرور، عرضهکنندهی خدمات هاستینگ و سرور همراه باشید.
آنچه در این مطلب خواهید خواند
چند نکته
1- ممکن است منظورم را خوب متوجه نشده باشید و ذهنتان پس از شنیدن عبارت مدیریت کاربران وردپرس به سمت کاربران دامنهتان معطوف شده باشد و به همین دلیل استفاده از گوگل آنالیتیکس را در ذهن خود مرور کنید. البته که گوگل آنالیتیکس برای دریافت نحوهی عملکرد کاربران وبسایت میتواند مفید باشد، اما منظور در این نوشتار مدیریت کاربران وردپرس است، یعنی کسانی که با نام کاربری و رمز عبور به پنل مدیریت وردپرس وارد میشوند.
حال این کسان میخواهند نویسندگان سایت باشند، میخواهند وبمسترها باشند یا هر کسِ دیگر. در واقع ما به دنبال ابزار یا ابزارهایی هستیم که به واسطهی آنها بتوان دسترسی این کاربران را حذف و یا محدود کرد.
2- البته ممکن است پس از خواندن پاراگراف قبلی، متعجب شده باشید و این سوال در ذهنتان نقش بسته باشد که «چرا بایستی دسترسی کسانی که خود به آنها دسترسی دادهایم را کنترل کنیم؟». پاسخ این است که گاه برخی از آنها فراتر از کاری که میبایست انجام دهند را انجام میدهند و خواسته یا ناخواسته موجب میشود که سایت وردپرسیتان درگیر آسیبهایی شود که گاه رفعشان زحمت زیادی میطلبد. بنابراین با ما در ماهان سرور همراه باشید تا به همراه یکدیگر به روشهایی که میتوان از طریق آنها اقدام به مدیریت کاربران وردپرس نمود مروری داشته باشیم.
روشهای مدیریت کاربران وردپرس
کاربران وردپرس از دو طریق میتوانند وارد وردپرس شوند: یکی از طریق Backend ادمین و دیگری از طریق دروازهی Frontend. بهتر است ابتدا بر روی مدیریت کاربرانی که از طریق Backend ادمین وارد سایت میشوند تمرکز کنم و پس از آن به مورد دیگر بپردازم.
الف) نحوهی مدیریت کاربران وردپرس وارد شده از طریق Backend
اساساً افراد زیر در زمینهی Backend سایت فعالیت دارند:
- توسعه دهندگان و طراحان وردپرس
- نویسندگان محتوا
- متخصصان سئو
- ادمینها
به همان ترتیبی که تعداد کاربران وردپرس اضافه میشود اهمیت نظارت بر اینکه چه کسانی وارد وردپرس میشود، چه زمانی وارد میشوند و چه کارهایی انجام میدهند افزایش پیدا میکند. با استفاده از افزونههای وردپرس میتوان این کارها را انجام داد و در صورت مشاهدهی تخلف از سوی کاربران، دسترسی آنها را حذف یا محدود نمود. چند گزینه برای این کار وجود دارند از جمله:
1- افزونهی Defender Security Plugin:
این افزونه یک گزارش از نحوهی عملکرد کاربران وردپرس به شما ارائه میدهد. حتی بهتر، این افزونه امکان ارسال گزارشهای خودکار را به صندوق دریافت شما نیز فراهم میسازد.
اطلاعاتی که این افزونه از کاربران وردپرس به شما میدهد به قرارِ زیر اند:
- چه کسانی به وردپرس لاگاین شدهاند
- چه کارهایی درون وردپرس انجام دادهاند
- چه کارهایی در بک اند انجام دادهاند
در واقع این افزونه ابزاری عالی برای نظارت بر عملکرد کاربران است، بنابراین به وسیلهی این افزونه میتوانید در سریعترین زمان آسیبهای به وجود آمده را تشخیص داده و اقدام به رفع آنها نمایید.
2- افزونهی User Session Control :
استفاده از این افزونه، روشی ساده برای مدیریت کاربران وردپرس است. با نصب این افزونه، یک تب جدید به منوی کاربران با نام “Sessions” اضافه میشود که شامل موارد زیر است:
- نام
- ایمیل
- نقش
- زمان آغاز کار
- زمان پایان کار
- آدرس IP
در صورت بروز هر گونه تخلف از سوی کاربر میتوانید از طریق گزینهی “Destroy Sessions” او را از کار بیرون کنید.
3- افزونهی BAN Users:
این افزونه عموماً زمانی به کارتان میآید که دوست ندارید هیچیک از کاربران وردپرس وظایفشان را انجام ندهند و یا از قوانین تخطی کنند. کار با این افزونه بسیار ساده است. شما قوانینی را تعیین میکنید و در صورتی که ببینید یک کاربر از قوانین پیروی نکرده و نمیکند میتوانید بهواسطهی این افزونه او را بَن کنید. با بن کردن او، پروفایلاش در پایینِ فهرست تمامی کاربران قرار میگیرد.
4- افزونهی WP Security Audit Log Plugin:
اگرچه این افزونه در زمرهی افزونههای امنیتی قرار دارد، اما میتواند برای کارهای عمومی نیز مورد استفاده قرار گیرد. افزونهی WP Security Audit Log Plugin در صورت آپدیت به نسخهی Premium میتواند برای تشخیص افراد لاگاین شده، کارهایی که توسط آنها انجام میگیرد و موارد این قبیل مفید باشد.
5- افزونهی Shield Security:
این افزونه نیز میتواند برای مدیریت کاربران وردپرس مفید باشد. هر یک از افزونههای وردپرس ممکن است نتوانند دقیقاً تمامی لاگاین شدنهای کاربران را نشان دهند، اما این افزونه این قابلیت را دارد.
6- افزونهی All in WP Security & Firewall :
این افزونه نیز در راستای مدیریت کاربران وردپرس مفید است. نکتهی مثبت در باب آن این است که بدون نیاز به استفاده از نسخهی Premium این افزونه و در واقع بدون پرداخت هیچ هزینهای، میتوان از مزایای زیر بهره جست:
- نظارت بر وبسایت و لاگاین شدنهای آن
- مسدود ساختن اکانت کاربر در صورت مشکوک بودن
- مشاهدهی تکتک تاریخها و ساعتهای لاگاین شدن و لاگاوت شدنها در وردپرس
- ردیابی آیپی کسانی که درصدد شکستن رمز وردپرس برآمدهاند
- و …
ب) نحوهی مدیریت کاربران وردپرس وارد شده از طریق Frontend
حال که نگاهی به برخی افزونهها برای مدیریت کاربران وردپرسی که از طریق Backend وارد وبسایت میشوند داشتیم، نوبت به کابران فرانت اند میرسد. منظور از کاربران فرانت اند کسانی است که از طریق دامنهی وبسایت وارد میشوند. این فهرست میتواند شامل اعضای وبلاگ، انجمن و مشتریان شود.
برای مدیریت وردپرستان بایستی بر روی لاگاین شدن این افراد و همچنین عملکردشان نیز نظارت داشته باشید. من در ادامه به معرفی یک افزونهی برای این امر میپردازم، افزونهی User Insights.
افزونهی User Insights
افزونهی نامبرده افزونهای ست پولی اما میتواند قابلیتهای بسیاری را برای مدیریت کاربرانی که از طریق دامنه وارد وبسایتتان شدهاند عرضه بدارد. در واقع این افزونه عموماً برای کسانی مفید است که در وبسایتشان کاربرانی دارند که از حساب کاربری برخوردار اند. بهنوعی میتوان گفت که سایتهای ووکامرسی به نحو احسن میتوانند از مزایای این افزونه بهرهمند شوند.
برخی از قابلیتهایی که ارائه میدهد عبارت اند از:
- امکان دسترسی به زمان دقیق ورود کاربران، فعالیتهایشان و خریدهایی که انجام میدهند.
- امکان گروهبندی کردن کاربران بر حسب معیارهای جمعیت شناختی، مجوزهای دسترسی، عملکرد و … .
- امکان دسترسی به تعداد دفعاتی که هر کاربر به حساباش وارد شده.
و … .
سخن آخر
سعی کنید در قبال ورود و خروجهای کاربران، چه بک اندها و چه فرانت اندها، بیتوجه نباشید و همواره در ذهن داشته باشید که امنیت سایت وردپرسیتان ممکن است توسط یک یا چند نفر از همین افراد به خطر افتد و نه صرفاً هکرها. با امید آن که این مطلب از ماهان سرور برایتان مفید بوده باشد.
