Το WordPress είναι η πιο δημοφιλής και διάχυτη πλατφόρμα διαχείρισης περιεχομένου ιστοτόπων στην αγορά, με μερίδιο αγοράς που εκτιμάται από ορισμένους ότι ξεπερνά το 60%. Οι ιδιοκτήτες ιστότοπων (ή εκείνοι που είναι υπεύθυνοι για τη συντήρηση των ιστοτόπων τους WordPress Ασφάλισης) μπορούν και πρέπει να διαχειρίζονται την πρόσβαση των χρηστών σε εργασίες όπως η συγγραφή και η επεξεργασία, η δημιουργία σελίδων. Δημιουργία κατηγορίας, εποπτεία σχολίων, διαχείριση προσθηκών και θεμάτων, διαχείριση χρηστών, με την ανάθεση συγκεκριμένων ρόλων σε όλους τους χρήστες.
Προκαθορισμένοι ρόλοι WordPress:
-
Super Admin
-
Διαχειριστής
-
Συντάκτης
-
Συγγραφέας
-
Συνεισφέρων
-
Συνδρομητής
Ορισμοί ρόλων
-
Super Admin: Επιτρέπει την πρόσβαση σε όλη τη διαχείριση και τις λειτουργίες σε όλο τον ιστότοπο. Αυτός ο ρόλος θα πρέπει να είναι αυστηρά περιορισμένος, καθώς είναι ο πιο ισχυρός και επιτρέπει στο χρήστη να κάνει σημαντικές τροποποιήσεις ιστότοπου.
-
Διαχειριστής: Δεν είναι τόσο ισχυρός όσο ο Super Admin, αλλά εξακολουθεί να έχει πρόσβαση σε όλες τις λειτουργίες διαχείρισης σε έναν ιστότοπο.
-
Επεξεργαστής: Επιτρέπει στους χρήστες να δημοσιεύουν και να διαχειρίζονται αναρτήσεις, συμπεριλαμβανομένων των αναρτήσεων άλλων χρηστών.
-
Συντάκτης: Επιτρέπει στον χρήστη να δημοσιεύει και να διαχειρίζεται τις δικές του αναρτήσεις.
-
Συντελεστής: Επιτρέπει στον συγγραφέα να γράφει και να διαχειρίζεται τις δικές του αναρτήσεις, αλλά δεν του επιτρέπει να δημοσιεύει το περιεχόμενο.
-
Συνδρομητής: Πρόσβαση μόνο για ανάγνωση, επιτρέποντας στον χρήστη να ελέγχει το περιεχόμενο και να διαχειρίζεται το προφίλ του.
Η αξιοποίηση της δύναμης της πρόσβασης των χρηστών συμβάλλει στη διασφάλιση ενός πιο ασφαλούς ιστότοπου WordPress. Ας ξεκινήσουμε συζητώντας τους ρόλους και τα καθήκοντα. Κάθε ρόλος χρήστη που έχει ανατεθεί επιτρέπει την εκτέλεση ενός συνόλου εργασιών που ονομάζονται δυνατότητες. Υπάρχουν πολλές δυνατότητες, μερικά παραδείγματα περιλαμβάνουν τη δημοσίευση αναρτήσεων, την εποπτεία σχολίων και την επεξεργασία χρηστών. Οι προεπιλεγμένες δυνατότητες έχουν εκ των προτέρων εκχωρηθεί σε κάθε ρόλο, αλλά άλλες δυνατότητες μπορούν να εκχωρηθούν ή να αφαιρεθούν, επιτρέποντας τη δημιουργία προσαρμοσμένου ρόλου χρήστη. Ο μεγαλύτερος έλεγχος και οι βελτιώσεις των ρόλων των χρηστών θα βελτιώσουν τη συνολική ασφάλεια του ιστότοπου και θα περιορίσουν τα σφάλματα χρήστη που μπορούν να προκαλέσουν παραβιάσεις της ασφάλειας.
Οι ιδιοκτήτες ιστοτόπων μπορούν επίσης να σκληρύνουν τους ιστότοπους WordPress τους χρησιμοποιώντας τις λειτουργίες άδειας. Για παράδειγμα, τα δικαιώματα μπορούν να καθορίσουν ποιος και τι μπορεί να διαβάζει, να γράφει, να τροποποιεί και να έχει πρόσβαση σε καταλόγους και αρχεία. Αυτό είναι σημαντικό καθώς το WordPress μπορεί να χρειάζεται πρόσβαση για εγγραφή σε αρχεία στον κατάλογο wp-content για να λειτουργεί σωστά ο ιστότοπος.
Η πρόσβαση FTP είναι ένας άλλος τομέας για τη βελτίωση της ασφάλειας του ιστότοπου. Για παράδειγμα, εάν χρειάζεστε έναν τρίτο εργολάβο για να τροποποιήσει τον ιστότοπό σας ή να προσαρμόσει μια προσθήκη, μπορεί να απαιτήσει πρόσβαση FTP. Αλλά δεν χρειάζεται να τους παραχωρήσετε πλήρη πρόσβαση στον ριζικό κατάλογο του ιστότοπού σας. Περιορίστε την πρόσβαση στη συγκεκριμένη περιοχή στην οποία εργάζονται, όπως ο κατάλογος του θέματος. Παρέχετε αρχεία καταγραφής υποστήριξης, εάν χρειάζεται, αντί να εκχωρείτε πρόσβαση FTP στα αρχεία καταγραφής στον ιστότοπό σας. Και βεβαιωθείτε ότι η πρόσβαση και ο κωδικός πρόσβασης FTP είναι περιορισμένοι χρονικά, λήγοντας σε μία ή δύο εβδομάδες (όσο το δυνατόν μικρότερη διάρκεια).
Η τήρηση αυτών των βέλτιστων πρακτικών του WordPress θα σας βοηθήσει να διασφαλίσετε έναν πιο ασφαλή ιστότοπο ασφαλιστικών εταιρειών, χρησιμοποιώντας μεγαλύτερους περιορισμούς ρόλου χρήστη και περιορίζοντας την πρόσβαση στον ιστότοπο.
