WordPress kullanıcı yönetimi için nihai kılavuz
Yayınlanan: 2020-08-20Web yöneticileri için web sitesi kullanıcılarını yönetmekten daha karmaşık bir şey yoktur. Web siteniz veya e-ticaret çözümünüzün kullanıcıları doğru yönetilmezse, siteye zarar verebilir ve sıkı güvenlik protokollerini gevşetebilirler. WordPress kullanıcı yönetimi hayati derecede önemli olsa da, işinizi de yürütebilmeniz gerekir. Zamanınızın çoğunu aktif olarak kullanıcılarınızı yönetmekle harcamak istemezsiniz. Bu, kaynaklarınızı ve zamanınızı tüketir. İşe odaklanabilmeniz için mümkün olduğunca otomatikleştirmek için doğru araçları kullanmalısınız.
Neyse ki, bir çözüm var. Birkaç en iyi güvenlik uygulamasına bağlı kalarak ve doğru araçları kullanarak iyi bir kullanıcı yönetimi elde edebilirsiniz. Doğru eklentiler ve sağlam kullanıcı yönetimi yönergeleri ile web sitenizin ve kullanıcılarının sürekli çalışmasını ve güvenliğini sağlayabilirsiniz.
Bu makalede, birden çok kullanıcıyı yöneten web yöneticilerinin karşılaştığı belirli zorlukları ortaya koyacağız. Ardından, WordPress eklentileri aracılığıyla yönetilen sıkı güvenlik politikalarının uygulanmasıyla bunların nasıl üstesinden gelineceğini açıklayacağız.
İçerik tablosu
- Neden WordPress kullanıcı yönetimine odaklanmanız gerekiyor?
- Her kullanıcıya doğru kullanıcı rolünü atama
- Kullanıcılarınız için güçlü parolaları zorunlu kılmak
- Uyuyan kullanıcıları devre dışı bırak / kullanılmayan hesapları sil
- WordPress'te kullanıcı etkinliğini izleyin
- WordPress kullanıcı oturumlarını yönetin
- BONUS: WordPress'e 2FA ekleyin
Neden WordPress kullanıcı yönetimine odaklanmanız gerekiyor?
Düzgün çalışması için kapsamlı WordPress kullanıcı yönetimine ihtiyaç duyan çok sayıda site var. Örneğin genel haber siteleri. Genellikle WordPress panosuna erişmesi gereken birkaç serbest yazarları vardır. Günlük olarak içerik yüklemeleri ve yayınlamaları gerekir.
Benzer şekilde, büyük e-ticaret sitelerinde yeni ürünler ve görseller eklemeye odaklanan ekipler bulunurken, diğerleri tüm eklentilerin ve yazılımların güncel olduğundan ve PCI DSS uyumlu olduğundan emin olmak için çevrimiçi ödeme sayfalarına odaklanacak.
Birçok küçük kişisel WordPress blogunun bile günümüzde birden fazla kullanıcısı var. Birçok hobici gruplar halinde çalışır; bazıları içeriğe, diğerleri SEO optimizasyonuna ve diğerleri web sitesinin teknik yönüne odaklanır. Web sitenizin boyutu veya kapsamı ne olursa olsun, etkili WordPress kullanıcı yönetimi birkaç nedenden dolayı gereklidir.
WordPress kullanıcı yönetimi site güvenliği, üretkenlik ve web sitesi yönetimi için önemlidir
Ne kadar çok kullanıcıya sahip olursanız, web siteniz için güvenlik riski o kadar yüksek olur. Kullanıcı sayısı arttıkça, bir kullanıcının istemeden 'bir şeyi kırma' veya gevşek güvenlik protokollerini izleme olasılığı da artar. Bir site yöneticisi eski bir kullanıcı hesabını kaldırmayı veya izin düzeylerini değiştirmeyi unutursa, WordPress siteniz için kötü niyetli kişiler için bir arka kapı sunabilir.
Örneğin, bu atıl hesaplardan birinin parola gücüne çok fazla odaklanılmadığı günlerden kalma zayıf bir parolası olduğunu varsayalım. Bilgisayar korsanları ya parolaları tahmin edebilir ve kaba kuvvetle kontrol panelinize girebilir. Bu olursa, her türlü tahribata yol açarlar. Kullanıcı etkinliğini izleyen yazılım olmadan, ne yaptıklarını veya değişikliklerin ne zaman yapıldığını bile bilemezsiniz.
Ancak, WordPress kullanıcı yönetimi yalnızca bir güvenlik sorunundan daha fazlasıdır. Daha önemli web siteleri için, kullanıcı etkinliği izleme, çalışanları görevde tutmanıza ve üretkenliği artırmanıza olanak tanır. Artan sayıda uzaktan çalışan çalışanla, WordPress etkinliğini izleyen eklentiler, önümüzdeki yıllarda kritik performans ölçüm araçları haline gelecek.
Gelin ve WordPress site kullanıcılarımızı nasıl daha iyi yöneteceğimizi görelim.
Her kullanıcıya doğru kullanıcı rolünü atama
Bu, WordPress web sitesi kullanıcılarınızı yönetmek için atmanız gereken ilk adımdır; doğru kullanıcı rolünü atama. WordPress'teki her kullanıcıya bir rol atanmalıdır ve WordPress içinde tanımlanmış birkaç kullanıcı rolü vardır. Bunlar aşağıdaki gibidir (kıdem sırasına göre):
- Yönetici (Bu, web sitesine tam erişimi olan kişidir)
- Editör (Bu rol, diğer tüm kullanıcıların gönderilerini yayınlayabilir ve düzenleyebilir)
- Yazar (Yalnızca kendi gönderilerini yayınlayabilir ve yönetebilir)
- Katkıda Bulunan (Katkıda bulunanlar gönderiler yazabilir, düzenleyebilir ve inceleme için gönderebilir, ancak bunları yayınlayamaz)
- Abone (En düşük erişim katmanı, bu rol yalnızca kendi profiline erişim sağlar)
Bu varsayılan rollere ek olarak, birçok üçüncü taraf eklentisi kendi özel rollerini oluşturur. Örneğin WooCommerce, Mağaza Yöneticisi ve Müşteri rollerini oluşturur.
ÖNEMLİ: Bir kullanıcıya rol atarken her zaman En Az Ayrıcalıklar İlkesini kullanın. Bu, kullanıcılara daha fazla değil, yalnızca çalışmak için yeterli ayrıcalık vermek anlamına gelir. Evet, her kullanıcıya Yönetici atamak daha kolaydır çünkü her şeye erişimleri olacaktır. Ancak, bu tür bir yaklaşım birçok soruna ve güvenlik sorununa yol açmaktadır.
Kullanıcılarınız için güçlü şifreler nasıl uygulanır?
Belirtildiği gibi, WordPress web sitesi güvenlik ihlalleri söz konusu olduğunda zayıf şifreler en büyük suçludur. Bu nedenle, etkili WordPress kullanıcı yönetiminin ilk adımı, kıdeme bakılmaksızın her kullanıcı için güçlü şifreler uygulamakla başlar.
Büyük bir WordPress sitesinde her kullanıcıyla iletişim kurmak neredeyse imkansızdır. Bu nedenle, bu gelişmiş güvenlik gereksinimini yönetmeye yardımcı olacak bir eklentiye ihtiyacınız var. WPassword ile sitenizin sürekli güvenliğini sağlamak için her kullanıcıya güçlü şifreler uygulayabilirsiniz.
Eklenti içinde kullanıcı rolüne göre parola politikalarını özelleştirebilir ve geçiş gereksinimleri (parola uzunluğu, geçmiş, karmaşıklık ve özel karakterlerin kullanımı gibi) belirleyebilirsiniz.
Hareketsiz kullanıcıları devre dışı bırakın ve kullanılmayanları silin
Daha da iyisi, eski ve kullanılmayan hesapların bir bilgisayar korsanlığı tehdidi haline gelmesini önleyerek, uykuda bir kullanıcı politikasını etkinleştirmek için eklentiyi kullanabilirsiniz. Ancak, uyuyan kullanıcılar politikası yalnızca yakın gelecekte tekrar kullanılacak kullanıcılar için geçerlidir. Web sitenizde asla kullanılmayacak kullanıcılarınız varsa, onları silmeniz yeterlidir.
7 günlük WPassword deneme sürümünü edinin
WordPress'te kullanıcı etkinliği nasıl izlenir
Sitenizdeki kullanıcı sayısı arttıkça, her kullanıcının yaptığı değişiklikleri izlemek imkansız hale gelir. Ancak etkili kullanıcı izleme ile kullanıcıların web sitenizi tehlikeye atacak veya kesintiye uğratacak eylemlerde bulunmasını önleyebilirsiniz.
Bunu göz önünde bulundurarak, WordPress web sitenizde yapılan tüm değişikliklerden haberdar olabilmeniz için WordPress'te bir etkinlik günlüğü tutmanız gerekir. Bu sonuca ulaşmanın en hızlı ve en kolay yolu, WP Activity Log gibi bir eklenti kurmaktır.
Amazon ve Intel gibi büyük markalar tarafından güvenilen bu eklenti, web yöneticilerine bir dizi özellik sunar. Örneğin o:
- Konum, zaman ve erişim elde etmek için hangi hesabın kullanıldığı dahil olmak üzere kullanıcı oturum açma bilgilerini kaydeder
- Tüm yeni içerik, kullanıcılar ve web sitesi ayarları değişikliklerinin şeffaf bir etkinlik günlüğünü oluşturur
- WooCommerce, Yoast SEO ve WPForms gibi popüler WordPress eklentilerinde yapılan değişikliklerin etkinlik günlüğünü tutar.
- Kullanıcıların parolalarında ve rollerinde yapılan değişiklikler gibi kritik değişiklikleri e-posta veya SMS mesajları yoluyla web yöneticilerine bildirir
Bu aktivite günlüğü eklentisinin bir başka yararlı özelliği, site yöneticilerinin web sitesinde gerçek zamanlı olarak oturum açan tüm kullanıcıların bir görünümünü elde etmelerini sağlayan WordPress kullanıcıları oturum yönetimi modülüdür. Bu, güvenlik açısından avantajlıdır. Ayrıca uzaktan çalışma ve sanal ofis kullanan şirketler için mükemmel bir çözümdür.
Çalışanların çalışmalarını takip etme yeteneğiyle, onların yapmaları gereken görevleri yerine getirdiklerinden ve onları riske atan herhangi bir web sitesi değişikliği yapmadıklarından emin olabilirsiniz.
Bu eklentinin web sitenizin güvenliğini ve yönetimini nasıl iyileştirebileceğini daha iyi anlamak için 14 günlük risksiz WP Activity Log denemenizi başlatın .
WordPress'te kullanıcı oturumları nasıl yönetilir (engelle ve sınırla)
Üyelik web sitelerini işleten web yöneticilerinin karşılaştığı en yaygın sorunlardan biri, kullanıcıların aynı anda birden fazla yerden giriş yapmasıdır. Bunun anlamı, gerçekte, çok sayıda kişinin aynı ücretli hesaba giriş yapabilmesidir. Bu sadece kârlılığınız için kötü haber olmakla kalmıyor, aynı zamanda WordPress siteniz için bir güvenlik tehdidi oluşturuyor.
Tek gereken, bu kişilerden birinin şifrelerini dikkatsizce sızdırmasıdır. Aniden, bir kötü amaçlı yazılım hack saldırısının alıcı tarafında olabilirsiniz. Bu, çoğu zaman web sitenizin belirsiz bir süre boyunca çevrimdışı olarak erişilememesine yol açar.
Neyse ki, WordPress'te belirli bir kullanıcı hesabında aynı anda oturum açma sayısını kısıtlamak için WP Etkinlik Günlüğünü kullanarak bir web sitesi sahibi olarak kendinizi koruyabilirsiniz. Bu kısıtlamalar yürürlükteyken, siz:
- gelirlerinizin olması gerektiği gibi olduğundan emin olun
- web sitenizin güvenlik duruşunu iyileştirin
WordPress kullanıcı yönetiminizi iyileştirin
WordPress, şüphesiz web yöneticileri için önde gelen içerik yönetim sistemidir. Ancak, web sitenizin ve işletmenizin bütünlüğünü korumak için savunmanızı güçlendirecek adımlar atmanız gerekir.
Çoğu durumda, bu, kullanıcılarınızı en iyi uygulamalar konusunda eğitmeyi içerir. Çalışanlarınız ve müşterileriniz de dahil olmak üzere herkesi eğitmeniz gerekir. Kullanıcı sayısı arttıkça, politikalarınızı hiçe sayan birkaç kişi olacaktır. Bu, sitenizi dış tehditlere açık bırakabilir.
Ayrıca, çevrimiçi bir işletme işletiyorsanız, çalışanlarınızın çoğu uzaktan çalışabilir. Bu durumda, sizi bilgilendiren uzman bir yazılım olmadan WordPress web sitenizde yaptıkları değişiklikleri nasıl takip edebilirsiniz? Aynı şekilde, performanslarını nasıl ölçebilirsiniz?
Her iki durumda da uzman eklentiler cevabı sağlayabilir. Uygun maliyetlidirler, kurulumu kolaydır ve yapılandırması yalnızca birkaç dakikanızı alır.
WPassword ve WP Activity Log yükleyerek, web sitesi kullanıcılarınızı şu yollarla daha iyi yönetebilirsiniz:
- Kötü niyetli bilgisayar korsanlığı girişimlerini önlemek için minimum parola gücünü zorlama
- Yüksek tehdit düzeyi sunan eski veya hareketsiz kullanıcıları kilitleme
- Tüm kullanıcıların eylemlerini gerçek zamanlı olarak izleme
- WordPress web sitenizin ve kullanıcı profillerinizin ayarlarındaki önemli değişikliklerle ilgili uyarılar alın
- Bir hesapta aynı anda oturum açma sayısını sınırlayın
BONUS: Ekstra bir güvenlik katmanı için iki faktörlü kimlik doğrulama uygulayın
Yukarıda belirtilen önlemleri uygulayarak web sitenizin güvenliğini önemli ölçüde artıracaksınız. Ancak, kimlik doğrulama mekanizmanızı daha da güçlendirmek için İki Faktörlü Kimlik Doğrulama (2FA) ekleyin. 2FA ile kötü niyetli saldırganların parolalarını tahmin etseler bile kullanıcı hesaplarını ele geçirmesini engellersiniz. Bir WordPress e-ticaret mağazası işletiyorsanız, bu, müşterilerin veya üyelik sitesi üyelerinin hesaplarını ve kişisel verilerini güvende tutmasını sağlamak için mükemmel bir adımdır.
WP 2FA eklentisini ücretsiz olarak indirip yükleyin ve tüm web sitesi kullanıcılarınız için iki faktörlü kimlik doğrulamayı (2FA) hızla uygulayın.