Kiedy użytkownik tworzy konto w witrynie WordPress, automatycznie uzyskuje dostęp do obszaru administracyjnego WordPress. Jednak taki poziom otwartości może nie być idealny dla Twojej witryny. W wielu przypadkach musisz uważać, kto może widzieć i modyfikować pewne elementy Twojej witryny.
Ograniczając dostęp do panelu administracyjnego konkretnego użytkownika, możesz zapobiec nieautoryzowanym zmianom i poprawić bezpieczeństwo swojej strony internetowej.
W WPBeginner z powodzeniem zarządzamy blogiem wieloautorskim od ponad 16 lat. Ponieważ wielu pisarzy i redaktorów regularnie loguje się do naszego panelu WordPress, podjęliśmy kroki zapobiegawcze, aby ograniczyć ich dostęp.
Pomogło to zmniejszyć ryzyko nieautoryzowanych zmian i usprawnić proces redakcyjny. Wiemy więc, jak ważne są ograniczenia dostępu.
W tym artykule pokażemy Ci, jak łatwo ograniczyć dostęp do pulpitu w WordPressie, krok po kroku.
Dlaczego ograniczać dostęp do panelu administracyjnego w WordPress?
Powinieneś udzielać dostępu do obszaru administracyjnego swojej strony WordPress tylko zaufanym użytkownikom, takim jak autorzy, edytorzy SEO i administratorzy.
Na przykład, jeśli masz stronę członkowską, użytkownicy wypełniający formularz automatycznie uzyskają dostęp do Twojego panelu WordPress.
Może to dać użytkownikom dostęp do wszystkich aspektów Twojej witryny, w tym możliwość zmiany motywów, wtyczek i ustawień.
Ponadto może to narazić Twoją witrynę na ryzyko i uczynić ją mniej bezpieczną.
Ograniczając dostęp do panelu administracyjnego w WordPress, możesz zapobiec nieautoryzowanym zmianom na swojej stronie internetowej, poprawić bezpieczeństwo swojej witryny, a nawet uprościć doświadczenie użytkownika.
Nawet gdy udzielasz niektórym użytkownikom dostępu do obszaru administracyjnego, nadal możesz kontrolować, co mogą, a czego nie mogą widzieć na pulpicie nawigacyjnym, dla dodatkowego bezpieczeństwa.
Biorąc to pod uwagę, przyjrzyjmy się krok po kroku, jak łatwo ograniczyć dostęp do panelu administracyjnego w WordPressie.
Jak ograniczyć dostęp do panelu administracyjnego w WordPress
Najpierw musisz zainstalować i aktywować wtyczkę Remove Dashboard Access. Szczegółowe instrukcje znajdziesz w naszym przewodniku krok po kroku dotyczącym jak zainstalować wtyczkę WordPress.
Po aktywacji przejdź do strony Ustawienia » Dostęp do pulpitu z paska bocznego administratora WordPress, aby skonfigurować wtyczkę.
Wtyczka Remove Dashboard Access pozwala wybrać role użytkowników, które mogą uzyskać dostęp do panelu administracyjnego. Możesz wybrać opcję „Tylko administratorzy”, „Edytorzy i administratorzy” lub „Autorzy, edytorzy i administratorzy”.
Alternatywnie, możesz również ograniczyć dostęp według uprawnień.
Uprawnienia to działania, które użytkownik może wykonać na Twojej stronie WordPress. Aby zrozumieć role i uprawnienia użytkowników w WordPress, zapoznaj się z naszym przewodnikiem, jak dodawać lub usuwać uprawnienia z ról użytkowników w WordPress.
Następną opcją jest wybór adresu URL przekierowania. Ta opcja pozwala przekierować niedozwolonych użytkowników na dowolną stronę w Twojej witrynie.
W ten sposób subskrybenci Twojej witryny zostaną przekierowani na inną stronę Twojego bloga WordPress po rejestracji.
Następnie możesz zaznaczyć pole „Dostęp do profilu użytkownika”, jeśli chcesz zezwolić użytkownikom na edycję ich profili.
Wybranie tej opcji wyłączy funkcję przekierowania adresów URL. Wtyczka przekieruje niedozwolonych użytkowników do ekranu edycji profilu zamiast do wcześniej wprowadzonego adresu URL przekierowania.
Gdy będziesz zadowolony, kliknij przycisk „Zapisz zmiany”, aby zachować swoje ustawienia.
To wszystko. Teraz tylko użytkownicy z wybraną przez Ciebie rolą lub uprawnieniami mogą uzyskać dostęp do panelu administracyjnego WordPress.
Ukrywanie elementów z obszaru administracyjnego w WordPress
Czasami możesz chcieć ograniczyć to, co użytkownik widzi lub może edytować w obszarze administracyjnym WordPress.
Możesz ukrywać i kontrolować, co użytkownicy widzą w obszarze administracyjnym Twojej witryny WordPress. Możesz również zmieniać kolejność zakładek menu w panelu administracyjnym WordPress.
Aby to zrobić, po prostu zapoznaj się z naszym przewodnikiem, jak ukryć niepotrzebne elementy z panelu administracyjnego WordPress za pomocą Adminimize.
Ochrona katalogu administracyjnego WordPress za pomocą .htaccess
Innym sposobem ochrony panelu administracyjnego WordPress jest dodanie kolejnej warstwy ochrony hasłem. Ta metoda wymaga od użytkowników podania nazwy użytkownika i hasła, zanim będą mogli wejść do katalogu wp-admin.
Ta metoda nie oferuje interfejsu użytkownika do kontrolowania, którzy użytkownicy mogą uzyskać dostęp do obszaru administracyjnego. Jest jednak generalnie uważana za bezpieczniejszą.
Jeśli jesteś jedynym autorem na swojej stronie lub masz bardzo ograniczony zestaw nowych użytkowników, możesz skorzystać z tej metody.
Zapoznaj się z naszym szczegółowym samouczkiem na temat zabezpieczenia hasłem katalogu wp-admin WordPress.
Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak ograniczyć dostęp do pulpitu na Twojej stronie WordPress. Możesz również zapoznać się z naszym poradnikiem na temat ograniczania autorom dostępu tylko do ich własnych postów w panelu administracyjnym WordPress oraz naszymi rekomendacjami ekspertów dotyczącymi najlepszych wtyczek do bazy danych WordPress.
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
Jiří Vaněk
Witaj,
Chciałbym wdrożyć wtyczkę MemberPress na mojej stronie internetowej, aby umożliwić użytkownikom rejestrację. Czy muszę postępować zgodnie z tym przewodnikiem, nawet jeśli wszyscy nowi użytkownicy będą mieli tylko rolę gościa? Założyłem, że ta rola nie jest niebezpieczna i użytkownicy w tej roli nie mogą stanowić zagrożenia dla mojej strony. Dlatego zastanawiam się, czy nadal powinienem korzystać z tego przewodnika, czy też MemberPress zajmie się wszystkim za mnie? Dziękuję.
Wsparcie WPBeginner
To byłaby osobista preferencja, czy odwiedzający chcą ograniczyć dostęp do panelu.
Admin
Jiří Vaněk
Rozumiem. Zastosuję się do Twojej rady i ograniczę dostęp do administracji dla lepszego bezpieczeństwa. Dziękuję bardzo za Twój czas i odpowiedź. Bezpieczeństwo strony internetowej jest dla mnie bardzo ważne i nie chcę niczego przeoczyć.
michael
Chciałbym zablokować dostęp do panelu administracyjnego, ale jednocześnie zezwolić na edycję front-endową tylko za pomocą Visual Composer. Proszę o pomoc. Dziękuję.
Sarah
Cześć,
Wtyczka, o której mówisz, jest „nieaktualna”.
Muszę ukryć pulpit nawigacyjny i całą zawartość wtyczek przed Autorem, ponieważ chcę, aby mógł on widzieć i edytować tylko swoje własne posty.
Ponadto, gdy autor otworzy swoje posty do edycji, może również zobaczyć poniżej wtyczki, takie jak Yoast.
Jak mogę to ukryć, aby autor nie mógł tego edytować?
Czy to jest możliwe?
Wielkie dzięki
Sudesh
Działa świetnie...
Dzięki...!!!
Fadhlillah Ariefianto
Czy masz jakieś sugestie, jak mogę to zrobić bez wtyczki?
Znalazłem kod z DOING_AJAX, ale straciłem możliwości publikowania przez moich członków na froncie. Potrzebuję tylko kodu do przekierowania ról innych niż administrator, gdy uzyskują dostęp do wp-admin.
Dzięki!