دليل لأدوار مستخدم WooCommerce والأذونات والأمان

نشرت: 2019-09-04

عند منح الأشخاص إمكانية الوصول إلى موقع الويب الخاص بك ، من المهم الحفاظ على السيطرة الكاملة ، مع السماح للموظفين والمقاولين والمتطوعين بأداء وظائفهم بفعالية. هناك بعض الخطوات المهمة التي يجب عليك اتخاذها لتحقيق ذلك.

سننظر في أنواع المستخدمين المختلفة التي يمنحك WordPress و WooCommerce الوصول إليها ، وما تعنيه هذه الأذونات ، وأفضل الممارسات الأخرى لأمان موقع الويب.

مستخدم WordPress أمام الكمبيوتر

أدوار المستخدم والأذونات

يعتمد نظام إدارة المستخدم على جانبين: الأدوار والقدرات.

الدور هو عنوان التصنيف المخصص لمجموعة من المستخدمين على موقع WordPress الخاص بك. يرتبط كل دور بمجموعة القدرات الخاصة به.

القدرة هي إجراء محدد يسمح للمستخدم بإكماله. على سبيل المثال ، يعد تحرير منشور إحدى الإمكانيات المميزة ، بينما يعد تعديل تعليقات منشور المدونة أمرًا آخر.

يحتوي WordPress على ستة أدوار افتراضية للمستخدم ، لكل منها مجموعة الأذونات والقدرات الخاصة به:

  • المشرف المتميز: يتمتع المشرف المتميز بإمكانات تنطبق تحديدًا على البيئات متعددة المواقع. يمكنهم إدارة الإعدادات لجميع مواقع الويب على الشبكة. في حالة المواقع الفردية ، يكون المسؤول هو أعلى مستوى للمستخدم.
  • المسؤول: أقوى دور للمستخدم لأنه يمنحك الوصول إلى كل شيء. بصفتك مالك موقع الويب ، يجب أن يكون هذا هو دورك
  • المحرر: عادة ما يكون هذا المستخدم مسؤولاً عن إدارة المحتوى. يمكن للمحررين إضافة أي منشورات ووسائط وتعديلها ونشرها وحذفها ، بما في ذلك تلك التي كتبها مستخدمون آخرون. يمكن للمحررين أيضًا تنسيق التعليقات وتحريرها وحذفها وإضافة الفئات والعلامات وتحريرها
  • المؤلف: عادةً ما يكون مسؤولاً عن المهام المتعلقة بكتابة المحتوى. يمكنهم إنشاء وتحرير ونشر مشاركاتهم الخاصة. يمكنهم أيضًا حذف مشاركاتهم الخاصة (حتى عندما تكون منشورة بالفعل) ، لكن لا يمكنهم تحرير أو حذف المشاركات التي كتبها مستخدم آخر
  • المساهم: المساهم هو إصدار أساسي أكثر لدور المؤلف. يمكن للمساهمين أداء ثلاث مهام على موقعك: قراءة جميع المنشورات ، وإنشاء وتعديل منشوراتهم الخاصة ، وحذف منشوراتهم الخاصة. ومع ذلك ، فإن هذا الدور لا يسمح لهم بنشر منشوراتهم مباشرة على موقعك. يمنحك هذا فرصة للمراجعة والتحكم النهائي في أي محتوى يقومون بإنشائه قبل نشره
  • المشترك: مخصص للمستخدمين الجدد إذا قمت بتمكين التسجيلات على موقعك. هذا الدور لديه أقل عدد من الأذونات. يمكن للمستخدمين فقط تحديث ملف التعريف الخاص بهم ، وقراءة المحتوى الموجود على موقعك ، وترك التعليقات.

عند تثبيت WooCommerce ، ستحصل على دورين للمستخدم:

  • العميل: يتم تخصيصه للعملاء الجدد عند قيامهم بإنشاء حساب على موقع الويب الخاص بك. هذا الدور يعادل بشكل أساسي دور المشترك العادي في المدونة ، ولكن يمكن للعملاء تحرير معلومات الحساب الخاصة بهم وعرض الطلبات السابقة أو الحالية.
  • مدير المتجر: يسمح هذا للمستخدم بتشغيل جانب العمليات في متجر WooCommerce الخاص بك دون القدرة على تحرير وظائف الخلفية مثل الملفات والرموز. يمتلك المدير نفس الأذونات التي يتمتع بها العميل ، بالإضافة إلى أنه يتم منحه أيضًا القدرة على إدارة جميع الإعدادات داخل WooCommerce ، وإنشاء / تحرير المنتجات ، والوصول إلى جميع تقارير WooCommerce. هام: لديهم أيضًا إمكانية الوصول إلى إمكانات محرر WordPress المذكورة أعلاه.

يوفر WooCommerce أيضًا إمكانيات إضافية تسمح للمسؤول بما يلي:

  • إدارة جميع إعدادات WooCommerce
  • إنشاء وتحرير المنتجات
  • عرض تقارير WooCommerce

متى تستخدم دور مدير المتجر

قم بتعيين دور مدير المتجر عندما:

  • تريد السماح للمستخدم بإدارة الطلبات ، وإصدار المبالغ المستردة ، وإنتاج التقارير ، دون التمكن من تعديل المكونات الإضافية أو السمات أو الإعدادات على موقعك.
  • تريد السماح للمستخدم بعرض الطلبات والمنتجات وتحديثها ، ولكن لا تريد الوصول إلى إعدادات المستخدم (لن يتمكن من إضافة / تعديل أدوار وأذونات المستخدم).
رمز على جهاز كمبيوتر لتوضيح متى يمكنك تعيين دور المسؤول

متى تستخدم دور المسؤول

قد تكون هناك حالات تحتاج فيها إلى منح مستخدم آخر دور المسؤول على موقعك.

أمثلة على المستخدمين المسؤولين:

  • مطور الموقع
  • مصمم موقع
  • وكالة التسويق عبر وسائل التواصل الاجتماعي
  • وكالة التسويق الرقمي

عادةً ما يحتاج الأشخاص في هذه الأدوار إلى الوصول إلى ميزات وإعدادات WordPress أكثر شمولاً من أجل تنفيذ المشاريع على موقع الويب الخاص بك.

سترغب في توخي الحذر الشديد مع هذا لأن المسؤول هو أقوى دور في متجرك.

أفضل الممارسات لأذونات المستخدم

  • قم بتزويد المستخدمين بالوصول الذي يحتاجونه فقط. هذا مهم للأمان ، لمنع المستخدمين من إجراء تغييرات غير معتمدة ، ومنع حذف المحتوى عن طريق الخطأ.
  • حدد عدد المستخدمين الذين لهم دور المسؤول. قد يطلب العديد من البائعين هذا الدور ، لكن القليل منهم يحتاج بالفعل إلى مثل هذا المستوى المتقدم من الوصول. قبل الموافقة على الطلب ، أعد النظر بعناية في وظائف الوظيفة التي سيؤدونها ومعرفة ما إذا كان مستوى الوصول الأدنى سيكون كافياً.
  • إذا كنت ترغب في مزيد من التحكم في ما يمكن للمستخدم الوصول إليه بالضبط ، فقم بتنزيل المكون الإضافي محرر دور المستخدم المجاني ، والذي يسمح لك بتحديد القدرات الفردية التي تمنحها لكل مستخدم.

أفضل ممارسات أمان الموقع

تتطلب إضافة مستخدمين إلى موقع الويب الخاص بك إجراءات أمان إضافية - فكلما زاد عدد المستخدمين لديك ، زادت المخاطر التي تتعرض لها.

تأمين أسماء المستخدمين وكلمات المرور

تأكد دائمًا من احتفاظ فريقك بالكامل بأسماء مستخدمين وكلمات مرور قوية.

  • قم بتمكين المصادقة ذات العاملين ، إن أمكن. البرنامج الإضافي المجاني Jetpack يجعل هذا الأمر سهلاً.
  • بالنسبة لأسماء المستخدمين ، تجنب العناوين الشائعة مثل "المسؤول" أو "المسؤول". هذا يجعل موقعك عرضة للانتهاكات الأمنية. بدلاً من ذلك ، قم بإنشاء اسم مستخدم محدد لكل شخص .
  • سيقوم WordPress تلقائيًا بإنشاء كلمة مرور آمنة لك عند إنشاء مستخدم جديد ، ولكن لديك القدرة على تجاوز ذلك والسماح للمستخدمين بتعيين كلمة المرور الخاصة بهم .
  • عند إنشاء كلمة مرور جديدة ، تأكد من احتوائها على حرف كبير وحرف صغير ورقم ورمز ومن 12 حرفًا على الأقل. قد يبدو هذا متطرفًا ، ولكن كلما كانت كلمة المرور أكثر تعقيدًا لكل مستخدم لديك ، كان الأمان أفضل .

قم بمراجعة الأدوار بانتظام

قم بمراجعة أدوار المستخدم بشكل دوري ، وخاصة للمسؤولين. قد تحتاج إلى تعيين دور جديد لهم أو إزالة حسابهم بالكامل.

على سبيل المثال ، إذا توقفت عن العمل مع وكالة أو مطور ، فتأكد من إزالة حسابهم من موقع الويب الخاص بك حتى لا يعود بإمكانهم الوصول إليه. نفس الشيء ينطبق على أدوار المستخدم الأخرى.

يجب ألا يكون لدى أي مستخدم حق الوصول إلى موقعك إلا إذا كان بحاجة إليه حاليًا.

هذا صحيح أيضًا بالنسبة لحسابات الاستضافة واسم المجال. إذا منحت شخصًا ما إمكانية الوصول إلى معلومات تسجيل الدخول الخاصة بك ولم تعد تعمل معه ، فقم بتغيير كلمة المرور الخاصة بك. إذا قدمت ، في أي وقت ، بيانات اعتماد FTP إلى مطور حتى يتمكن من إدارة ملفات موقع الويب الخاص بك ، فتأكد من تحديث بيانات الاعتماد هذه أو حذفها بالكامل. يوفر InMotion Hosting إرشادات توجيهية سهلة المتابعة لأي شخص يستخدم cPanel.

تذكر: لا يزال بإمكان محترفي مواقع الويب الوصول إلى موقع الويب الخاص بك من خلال معلومات حساب الاستضافة أو بيانات اعتماد FTP.

قم بإنشاء نسخ احتياطية من موقع الويب الخاص بك بانتظام

يعد إنشاء نسخ احتياطية منتظمة لموقعك على الويب ومتجرك عبر الإنترنت أمرًا في غاية الأهمية ، ليس فقط للأمان ولكن من أجل راحة البال.

إذا انتهى الأمر بالمستخدم إلى إجراء تغييرات غير معتمدة على موقعك أو إذا تعرض موقعك للاختراق ، فمن الضروري أن يكون لديك نسخة في متناول اليد حتى تتمكن من استعادته إلى حالته الأصلية.

تسمح لك خطط Jetpack المدفوعة باستعادة نسخة احتياطية للموقع بسرعة بنقرة زر واحدة. يحتفظ Jetpack أيضًا بسجل تدقيق في لوحة معلومات WordPress الخاصة بك ، مما يوفر معلومات مفصلة حول جميع التغييرات التي تم إجراؤها على موقعك. يمكنك معرفة المستخدم الذي أجرى التغيير ، ووقت حدوثه ، وما هو التغيير بالضبط.

لقطة شاشة لسجل تدقيق Jetpack

من المهم عدم الاعتماد على أي نسخ احتياطية مجانية يتضمنها مزود الاستضافة. يجب أن تتمتع بالتحكم الكامل في ملفاتك ونسخك الاحتياطية ، ويحتفظ العديد من المضيفين بالنسخ الاحتياطية لمدة 48 ساعة فقط. قد ترغب أيضًا في الاحتفاظ بالنسخ الاحتياطية بشكل مستقل عن أي حسابات قد يكون لديك وصول مشترك إليها. تتمثل إحدى طرق القيام بذلك في حفظ نسخة على مزود خدمة سحابية عبر الإنترنت مثل Dropbox أو Google Drive ، أو الاحتفاظ بنسخة على محرك أقراص ثابت فعلي.

مشاركة بيانات اعتماد تسجيل الدخول

إذا كنت بحاجة إلى مشاركة بيانات اعتماد تسجيل الدخول لأدوار المستخدم أو لحسابات الاستضافة / المجال ، فلا ترسلها عبر البريد الإلكتروني أو أي نظام آخر غير آمن.

بدلاً من ذلك ، استفد من أدوات مشاركة كلمات المرور المجانية مثل LastPass.

يتيح لك LastPass إنشاء حساب وتخزين جميع أسماء المستخدمين وكلمات المرور الخاصة بك على الإنترنت في قبو ومشاركة بيانات الاعتماد من خلال شبكتهم المشفرة والآمنة.

يمكنك أيضًا تعيين أذونات المستخدم في هذه الأداة - على سبيل المثال ، يمكنك تحديد مربع إذا كنت تريد أن يتمكن المستخدم من رؤية كلمة المرور أم لا.

كن آمنا هناك

إن امتلاك متجر على الإنترنت ينطوي على قدر كبير من المسؤولية ، لا سيما عندما يتعلق الأمر بتعيين الوصول إلى النهاية الخلفية لموقعك.

لحسن الحظ ، يعمل WordPress و WooCommerce على تسهيل تعيين أدوار مستخدم محددة ، وتأمين الأذونات ، والحفاظ على معلومات العملاء وممتلكاتك الرقمية آمنة.