يعتمد الكثير من أصحاب المواقع وعلى الاخص في الووردبريس على أشخاص آخرين في إدارة المدونة أو الموقع الالكتروني الذي يعمل بمنصة الووردبريس ويقومون بمنحهم صلاحيات قد تصل إلى صلاحيات المدير.
الهدف من منح صلاحيات المدير
إن الهدف من منح بعض الاشخاص صلاحيات أو رتبة (مدير) هي لإدارة الموقع أو المدونة بشكل كامل ومن كل النواحي الجانبية ولكن لا يقوم صاحب الموقع بإعطاء الشخص نفس صلاحيات حساب مدير المدونة Admin إلا اذا كان يثق به ثقه عمياء. أو يقوم بعمل حساب جديد ومنحه صلاحية رتبة (مدير).
تعديل الصلاحيات في مدونة الووردبريس
بالإمكان تعديل الصلاحيات في الووردبريس ويتم ذلك من خلال اضافات الووردبريس التي يمكن من خلال اضافة رتب جديدة للاعضاء ومنحهم الصلاحيات المناسبة والتعديل على الصلاحيات الحالية , اقرأ المقالة : صلاحيات الاعضاء في الووردبريس والاضافات المناسبة لتحريرها
امنع المدير الجديد من حذف أو تعديل رتبة صاحب المدونة Admin
في الووردبريس عند منح صلاحية مدير لأي شخص فإنه يعطيه كافة الصلاحيات التي يتمتع بها Admin مدير المدونة ويمكن له حتى حذف مدير المدونة Admin الذي يأتي بمعرف رقم 1 (ID No. 1) وبالتالي في حالة حذف مدير المدونة Admin فبإمكان المدير الجديد نسب كافة المقالات التي قام Admin بكتابتها لنفسه. هذا الأمر يأتي في أقل الاحتمالات وبالتالي عليك تقييد ذلك إما بالاضافات (المكون الاضافي Plugin) أو بالاكواد التي يمكن اضافتها لمنع حذف المدير الاعلى Admin في المدونة.
الطريقة الاولى : استخدام اضافة Protect Admin
تسمح هذه الاضافة Protect Admin من تقييد صلاحية المدير وعدم امكانية حذفه بشكل نهائي , ويعيبها أن من يقوم بتفعيلها من المدراء لا يراها الآخرون في القائمة ويمكنه من تفعيل الحماية على نفسه اذا لم يكن المدير الاعلى Admin (صاحب الموقع) يعلم بذلك أو قام بهذه الطريقة.
[تثبيت الاضافة]
الطريقة الثانية : استخدام الكود في ملف functions.php
يمكن اضافة كود في ملف functions.php الخاص بالقالب الذي تستخدمه وهذا الكود يقوم بمنع أي مدير آخر من تحرير وحذف حساب المدير الاعلى Admin (مدير المدونة وصحاب الموقع) وأيضاً يوجد نقطة ضعف بهذه الطريقة ولكن سيتم اغلاقها جميعاً في نهاية هذه المقالة بطريقة جميلة.
قم بتحرير ملف functions.php
واضف الكود التالي في نهايته
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
/** Disable delete or edit ADMIN USER --- ed3s.com تعطيل حذف أو تحرير حساب مدير المدونة **/ function ed_admin_deactivate_link($actions, $ed) { //Disable delete user منع حذف المستخدم if($ed->ID == 1 || $ed->ID == 0) unset($actions['delete']); //Disable edit user منع تحرير ملف المستخدم if($ed->ID == 1 || $ed->ID == 0) unset($actions['edit']); return $actions; } add_filter('user_row_actions', 'ed_admin_deactivate_link', 11, 2); |
هناك جزآن لهذا الكود
- منع حذف المستخدم Disable delete user : يمنع أي مستخدم لديه صلاحية المدير من حذف مدير المدونة Admin بمعرف المستخدم ID الخاص به هو (1) , ويمكن اضافة مستخدم آخر (مدير جديد) لمنع حذفه أيضاً بإضافة رقم ID الخاص فيه بدلاً من الرقم (0)
- منع تحرير ملف المستخدم Disable edit user : يمنع أي شخص لديه صلاحية المدير من حذف مدير المدونة Admin ورقم معرف المستخدم ID الخاص به (1) , ويمكن اضافة مستخدم آخر لمنع تحرير ملفه الشخصي بإضافة رقم ID الخاص به بدلاً من الرقم (0) في الكود السابق.
في حالة كان مدير المدونة وصاحب الموقع Admin يحمل (معرف مستخدم ID) آخر غير الرقم (1) لأي سبب من الأسباب يمكن استبداله بدلاً عن الرقم (1) في الكود أعلاه.
لم ننته بعد , عليك حماية نفسك
كصاحب موقع ومدير مدونة Admin عليك حماية نفسك عندما تقوم بإضافة شخص ومنحه صلاحية (مدير) في مدونة الووردبريس , ولذلك عليك إقفال خاصية تحرير ملف القالب أو تحرير القالب (كما بالصورة السابقة) من خلال اضافة الكود التالي إلى ملف wp-config.php وهذا الملف لا يمكن تحريره الا بواسطة لوحة تحكم الموقع CPanel
1 |
define('DISALLOW_FILE_EDIT', TRUE); |
وأنصحك بقراءة المقالات التالية :
- ازالة محرر القوالب والاضافات ومنع تثبيتها
- خطوات مهمة لتحسين أمان موقع الووردبريس
- استخدم النسخ الاحتياطي للووردبريس
- تغيير اسم المستخدم Admin
- استعادة باسوورد Admin من خلال CPanel