الدليل النهائي لإدارة مستخدم WordPress

نشرت: 2020-08-20

لا يوجد شيء أكثر تعقيدًا لمشرفي المواقع من إدارة مستخدمي مواقع الويب الخاصة بهم. إذا لم تتم إدارة موقع الويب أو مستخدمي حلول التجارة الإلكترونية بشكل صحيح ، فيمكنهم إلحاق الضرر بكسر الموقع وإلغاء بروتوكولات الأمان المشددة. بينما تعد إدارة مستخدم WordPress مهمة للغاية ، يجب أيضًا أن تكون قادرًا على إدارة عملك. لا تريد قضاء معظم وقتك في إدارة المستخدمين بفعالية. هذا يستنزف مواردك ووقتك. يجب عليك استخدام الأدوات المناسبة للأتمتة بقدر ما تستطيع حتى تتمكن من التركيز على الأعمال التجارية.

لحسن الحظ ، هناك حل. من خلال الالتزام ببعض أفضل ممارسات الأمان واستخدام الأدوات المناسبة ، يمكنك تحقيق إدارة جيدة للمستخدم. باستخدام المكونات الإضافية الصحيحة وإرشادات إدارة المستخدم القوية ، يمكنك ضمان التشغيل المستمر والأمن لموقعك على الويب ومستخدميه.

في هذه المقالة ، سنحدد التحديات المحددة التي يواجهها مشرفي المواقع الذين يديرون عدة مستخدمين. ثم سنكشف عن كيفية التغلب عليها من خلال تنفيذ سياسات أمنية صارمة يتم إدارتها عبر مكونات WordPress الإضافية.

قائمة المحتويات

  • لماذا تحتاج إلى التركيز على إدارة مستخدم WordPress
  • تعيين دور المستخدم الصحيح لكل مستخدم
  • فرض كلمات مرور قوية على المستخدمين
  • تعطيل المستخدمين الخاملة / حذف الحسابات غير المستخدمة
  • مراقبة نشاط المستخدم في WordPress
  • إدارة جلسات مستخدمي WordPress
  • المكافأة: أضف 2FA على WordPress

لماذا تحتاج إلى التركيز على إدارة مستخدم WordPress

هناك العديد من المواقع التي تحتاج إلى إدارة مستخدم WordPress شاملة لتعمل بشكل صحيح. على سبيل المثال ، مواقع الأخبار العامة. لديهم عادةً العديد من المؤلفين المستقلين الذين يحتاجون إلى الوصول إلى لوحة معلومات WordPress. يحتاجون إلى تحميل ونشر المحتوى على أساس يومي.

وبالمثل ، سيكون لمواقع التجارة الإلكترونية الكبيرة فرق تركز على إضافة منتجات وصور جديدة ، بينما يركز الآخرون على صفحات الدفع عبر الإنترنت للتأكد من أن جميع المكونات الإضافية والبرامج محدثة ومتوافقة مع PCI DSS.

حتى العديد من مدونات WordPress الشخصية الصغيرة لديها أكثر من مستخدم واحد في الوقت الحاضر. يعمل العديد من الهواة في مجموعات. يركز البعض على المحتوى ، والبعض الآخر على تحسين محركات البحث ، والبعض الآخر يركز على الجانب التقني للموقع. بغض النظر عن حجم أو نطاق موقع الويب الخاص بك ، فإن الإدارة الفعالة لمستخدم WordPress ضرورية لعدة أسباب.

تعد إدارة مستخدم WordPress مهمة لأمان الموقع والإنتاجية وإدارة الموقع

كلما زاد عدد المستخدمين لديك ، زادت مخاطر الأمان على موقع الويب الخاص بك. مع زيادة عدد المستخدمين ، تزداد أيضًا احتمالية قيام المستخدم عن غير قصد بـ "كسر شيء ما" أو اتباع بروتوكولات الأمان المتراخية. إذا نسي مدير الموقع إزالة حساب مستخدم قديم أو تغيير مستوى الأذونات الخاصة به ، فيمكنه تقديم باب خلفي لمن لديهم نوايا خبيثة لموقع WordPress الخاص بك.

على سبيل المثال ، لنفترض أن أحد هذه الحسابات الخاملة كان لديه كلمة مرور ضعيفة من الأيام التي لم يتم فيها التركيز كثيرًا على قوة كلمة المرور. يمكن للقراصنة إما تخمين كلمات المرور وإجبارهم على الدخول إلى لوحة القيادة. إذا حدث ذلك ، فسوف يعيثون كل أنواع الخراب. بدون برنامج يتتبع نشاط المستخدم ، لن تعرف حتى ما فعلوه أو متى تم إجراء التغييرات.

ومع ذلك ، فإن إدارة مستخدم WordPress هي أكثر من مجرد مشكلة أمنية. لمزيد من مواقع الويب المهمة ، يتيح لك تتبع نشاط المستخدم إبقاء الموظفين في مهمة وتحسين الإنتاجية. مع تزايد عدد الموظفين الذين يعملون عن بُعد ، ستصبح المكونات الإضافية التي تراقب نشاط WordPress أدوات مهمة لقياس الأداء خلال السنوات القادمة.

دعنا نتعمق ونرى كيفية إدارة مستخدمي موقع WordPress بشكل أفضل.

تعيين دور المستخدم الصحيح لكل مستخدم

هذه هي الخطوة الأولى التي يجب عليك اتخاذها نحو إدارة مستخدمي موقع WordPress الخاص بك ؛ تعيين دور المستخدم الصحيح. يجب تعيين دور لكل مستخدم في WordPress وهناك العديد من أدوار المستخدم المحددة في WordPress. هم على النحو التالي (حسب الأقدمية):

  • المسؤول (هذا هو الشخص الذي لديه حق الوصول الكامل إلى الموقع)
  • محرر (يمكن لهذا الدور نشر وتحرير المشاركات من كل مستخدم آخر)
  • المؤلف (يمكنه نشر وإدارة مشاركاتهم الخاصة فقط)
  • المساهم (يمكن للمساهمين كتابة وتحرير وإرسال منشورات للمراجعة ، لكن لا يمكنهم نشرها)
  • مشترك (أدنى مستوى من الوصول ، هذا الدور يحصل فقط على ملف التعريف الخاص به)

بالإضافة إلى هذه الأدوار الافتراضية ، تقوم العديد من المكونات الإضافية التابعة لجهات خارجية بإنشاء أدوارها المخصصة. على سبيل المثال ، تنشئ WooCommerce أدوار مدير المتجر والعميل .

هام: استخدم دائمًا مبدأ الامتيازات الأقل عند تعيين دور لمستخدم. هذا يعني فقط منح المستخدمين امتيازات كافية للعمل ، وليس أكثر. نعم ، من الأسهل ببساطة تعيين المسؤول لكل مستخدم لأنه سيتمكن من الوصول إلى كل شيء. ومع ذلك ، فإن هذا النهج يؤدي إلى الكثير من المشاكل والقضايا الأمنية.

كيفية فرض كلمات مرور قوية للمستخدمين

كما ذكرنا ، فإن كلمات المرور الضعيفة هي السبب الأكبر عندما يتعلق الأمر بانتهاكات أمان موقع WordPress. لذلك ، تبدأ الخطوة الأولى لإدارة مستخدم WordPress الفعالة بفرض كلمات مرور قوية لكل مستخدم ، بغض النظر عن الأقدمية.

يعد التواصل مع كل مستخدم على موقع WordPress كبير أقرب إلى المستحيل. وبالتالي ، فأنت بحاجة إلى مكون إضافي للمساعدة في إدارة متطلبات الأمان المحسّنة هذه. باستخدام WPassword ، يمكنك فرض كلمات مرور قوية على كل مستخدم لضمان استمرار أمان موقعك.

يمكنك تخصيص سياسات كلمات المرور بناءً على دور المستخدم وتحديد متطلبات المرور (مثل طول كلمة المرور والتاريخ والتعقيد واستخدام الأحرف الخاصة) داخل المكون الإضافي.

تعطيل المستخدمين الخاملين وحذف المستخدمين غير المستخدمين

والأفضل من ذلك ، يمكنك استخدام المكون الإضافي لتمكين سياسة مستخدم خامدة ، مما يمنع تلك الحسابات القديمة وغير المستخدمة من أن تصبح تهديدًا للقرصنة. ومع ذلك ، فإن سياسة المستخدمين الخاملة تنطبق فقط على المستخدمين الذين سيتم استخدامهم مرة أخرى في المستقبل القريب. إذا كان لديك مستخدمون على موقع الويب الخاص بك لن يتم استخدامهم أبدًا ، فما عليك سوى حذفهم.

احصل على نسخة تجريبية لمدة 7 أيام من WPassword

كيفية مراقبة نشاط المستخدم في ووردبريس

مع زيادة عدد المستخدمين على موقعك ، يصبح من المستحيل تتبع التغييرات التي يجريها كل مستخدم. ومع ذلك ، من خلال المراقبة الفعالة للمستخدم ، يمكنك منع المستخدمين من اتخاذ إجراءات تعرض موقع الويب الخاص بك للخطر أو تعطله.

مع وضع ذلك في الاعتبار ، تحتاج إلى الاحتفاظ بسجل نشاط على WordPress حتى تتمكن من مواكبة جميع التغييرات التي تم إجراؤها على موقع WordPress الخاص بك. الطريقة الأسرع والأسهل لتحقيق هذه النتيجة هي تثبيت مكون إضافي مثل WP Activity Log.

يحظى هذا المكون الإضافي بثقة العلامات التجارية الكبرى مثل Amazon و Intel ، ويوفر لمشرفي المواقع مجموعة كاملة من الميزات. على سبيل المثال:

  • يسجل المعلومات المحيطة بتسجيل دخول المستخدم بما في ذلك الموقع والوقت والحساب الذي تم استخدامه للوصول
  • يقوم بإنشاء سجل نشاط شفاف لجميع المحتويات الجديدة والمستخدمين وتغييرات إعدادات موقع الويب
  • يحتفظ بسجل نشاط للتغييرات التي تم إجراؤها على مكونات WordPress الشائعة مثل WooCommerce و Yoast SEO و WPForms
  • ينبه مشرفي المواقع بالتغييرات المهمة عبر البريد الإلكتروني أو الرسائل النصية القصيرة ، مثل تغييرات كلمات مرور المستخدمين وأدوارهم

ميزة أخرى مفيدة لهذا المكون الإضافي لسجل النشاط هي وحدة إدارة جلسة مستخدمي WordPress ، والتي تسمح لمديري المواقع بالحصول على عرض لجميع المستخدمين الذين قاموا بتسجيل الدخول إلى موقع الويب في الوقت الفعلي. هذا مفيد من وجهة نظر أمنية. أيضًا ، إنه حل مثالي للشركات التي تستخدم مكاتب العمل عن بُعد والمكاتب الافتراضية.

من خلال القدرة على تتبع عمل الموظفين ، يمكنك التأكد من قيامهم بتنفيذ المهام التي من المفترض أن يقوموا بها وعدم إجراء أي تغييرات على موقع الويب تعرضهم للخطر.

لتطوير فهم أفضل لكيفية قيام هذا المكون الإضافي بتحسين أمان وإدارة موقع الويب الخاص بك ، ابدأ الإصدار التجريبي الخالي من المخاطر لمدة 14 يومًا من WP Activity Log .

كيفية إدارة جلسات المستخدم في WordPress (الحظر والحد)

واحدة من أكثر المشاكل شيوعًا التي يواجهها مشرفي المواقع الذين يقومون بتشغيل مواقع العضوية هي قيام المستخدمين بتسجيل الدخول من مواقع متعددة في وقت واحد. ما يعنيه هذا ، في الواقع ، هو أن العديد من الأفراد يمكنهم تسجيل الدخول إلى نفس الحساب المدفوع. هذه ليست فقط أخبارًا سيئة بالنسبة لك ، ولكنها تمثل تهديدًا أمنيًا لموقع WordPress الخاص بك.

كل ما يتطلبه الأمر هو أن يقوم أحد هؤلاء الأفراد بتسريب كلمات المرور الخاصة بهم بلا مبالاة. فجأة ، يمكن أن تكون الطرف المتلقي لهجوم اختراق البرامج الضارة. يؤدي هذا في كثير من الأحيان إلى عدم إمكانية الوصول إلى موقع الويب الخاص بك في وضع عدم الاتصال لفترة غير محددة.

عرض في الوقت الفعلي لمستخدمي WordPress الذين قاموا بتسجيل الدخول

لحسن الحظ ، يمكنك حماية نفسك بصفتك مالكًا لموقع الويب باستخدام WP Activity Log لتقييد عدد عمليات تسجيل الدخول المتزامنة على WordPress لحساب مستخدم واحد محدد. مع وجود هذه القيود ، فأنت:

  • كن مطمئنًا أن إيراداتك هي ما ينبغي أن تكون عليه
  • تحسين الوضع الأمني ​​لموقعك على الويب

تحسين إدارة مستخدم WordPress الخاصة بك

WordPress هو بلا شك نظام إدارة المحتوى الأول لمشرفي المواقع. ومع ذلك ، تحتاج إلى اتخاذ خطوات لدعم دفاعاتك من أجل حماية سلامة موقع الويب الخاص بك وعملك.

في كثير من الحالات ، سيتضمن ذلك تثقيف المستخدمين حول أفضل الممارسات. تحتاج إلى تثقيف الجميع ، بما في ذلك موظفيك وعملائك. مع زيادة عدد المستخدمين ، لا بد أن يكون هناك عدد قليل يتجاهل سياساتك. قد يترك هذا موقعك مفتوحًا للتهديدات الخارجية.

علاوة على ذلك ، إذا كنت تدير نشاطًا تجاريًا عبر الإنترنت ، فقد يعمل العديد من موظفيك عن بُعد. في هذه الحالة ، كيف يمكنك تتبع التغييرات التي يقومون بإجرائها على موقع WordPress الخاص بك بدون برنامج متخصص يخبرك؟ على نفس المنوال ، كيف يمكنك قياس أدائهم؟

في كلتا الحالتين ، يمكن أن توفر المكونات الإضافية المتخصصة الإجابة. إنها فعالة من حيث التكلفة وسهلة التثبيت ولا تستغرق سوى بضع دقائق من وقتك لتكوينها.

عن طريق تثبيت WPassword و WP Activity Log ، يمكنك إدارة مستخدمي موقع الويب الخاص بك بشكل أفضل عن طريق:

  • فرض الحد الأدنى من قوة كلمة المرور لمنع محاولات القرصنة الضارة
  • قفل المستخدمين القدامى أو الخاملين الذين يمثلون مستوى تهديدًا مرتفعًا
  • مراقبة تصرفات جميع المستخدمين في الوقت الحقيقي
  • تلقي تنبيهات بالتغييرات المهمة في إعدادات موقع WordPress وملفات تعريف المستخدمين
  • تقييد عدد عمليات تسجيل الدخول المتزامنة على حساب واحد

المكافأة: تطبيق المصادقة الثنائية لطبقة إضافية من الأمان

تكوين 2FA برمز لمرة واحدة من تطبيق

من خلال تنفيذ الإجراءات الموضحة أعلاه ، ستعزز بشكل كبير أمان موقع الويب الخاص بك. ومع ذلك ، أضف المصادقة الثنائية (2FA) لتعزيز آلية المصادقة الخاصة بك. باستخدام المصادقة الثنائية (2FA) ، يمكنك منع المهاجمين الضارين من اختطاف حسابات المستخدمين ، حتى لو خمنوا كلمات المرور الخاصة بهم. إذا كنت تدير متجرًا للتجارة الإلكترونية في WordPress ، فهذه خطوة ممتازة أخرى للتأكد من أن العملاء أو أعضاء موقع العضوية يحافظون على أمان حساباتهم وبياناتهم الشخصية.

قم بتنزيل وتثبيت المكون الإضافي WP 2FA مجانًا وتنفيذ المصادقة الثنائية (2FA) بسرعة لجميع مستخدمي موقع الويب الخاص بك.