امنیت در هر وبسایت مقوله بسیار مهمی بشمار می رود. در اغلب موارد می بینیم که سهل انگاری های صورت گرفته در تعیین رمز عبور و دسترسی کاربران موجب خلل در امنیت سایت گشته است. وجود فایل های بکاپ تا حدودی می تواند زیان های ناشی از سهل انگاری مدیران در خصوص انتخاب رمزهای ضعیف و هک شدن را جبران نماید. در این جلسه آموزشی از پایگاه دانش میزبان فا می آموزیم که بعد از نصب و راه اندازی قالب، چطور کاربر پیشفرض وردپرس را حذف کنیم و در عوض با تعریف کاربر در وردپرس اکانتی امن با سطح دسترسی مدیر تعریف کنیم. در واقع می بایست نسبت به تغییر نام کاربری ادمین در وردپرس اقدام کنیم.
آموزش تعیین سطح دسترسی کاربران و نویسندگان در وردپرس
تعریف کاربر در وردپرس
ابتدا باید یک نام کاربردی جدید با پسورد بسیار قوی ایجاد کنید و نام کاربردی آوادا یا کاربر قدیمی تر را کلا حذف کنید. برای تعریف کاربر در وردپرس می بایست از قسمت پیشخوان وردپرس وارد منوی کاربران سایت خود شوید. اکنون در حالت پیشفرض یک کاربر تعریف شده داریم.
برای ایجاد کاربر جدید، از منوی کاربران روی دکمه افزودن کلیک کنید.
در فیلد اول یعنی فیلد نام کاربری سعی کنید یک نام کاربری خیلی خوب و قوی انتخاب کنید. به عنوان مثال از کلماتی همچون admin استفاده نکنید.
در فیلد ایمیل یک ایمیل صحیح و واقعی وارد کنید. پیام های مدیر وبسایت برای این آدرس ارسال می شوند.
در فیلد نام، عبارتی بنویسید که به نام کاربری مرتبط نباشد.
فیلد نام خانوادگی و وبسایت چندان اهمیت ندارند و تکمیل آن ها الزامی نیست.
مهم ترین قسمت در تعریف کاربر جدید در وردپرس، فیلد رمز عبور است. حتما می بایست یک رمز خیلی قوی استفاده کنید. می توانید از رمز پیشنهادی وردپرس استفاده کنید. دقت داشته باشید در صورت استفاده از رمز پیشنهادی، قبل از ذخیره اطلاعات آن را در یک فایل متنی ذخیره کنید تا در دفعات بعدی بتوانید وارد وردپرس خود شوید.
یک فایل متنی باز کنید، نام کاربری و رمز عبور تعیین شده در این قسمت را در آن ذخیره نمایید.
با فعال کردن چک باکس ارسال ایمیل مربوط به جزئیات حساب به کاربران تازه مقابل عبارت فرستادن آگاه ساز به کاربر، مشخص می کنید ایمیلی مبنی بر جزئیات اطلاعات حساب کاربری برای شما ارسال گردد.
دقت داشته باشید حتما نقش کاربر را تحت عنوان مدیر کل انتخاب کنید تا تمام اختیارات و دسترسی های لازم را در اختیار داشته باشید.
در نهایت روی دکمه افزودن کاربر تازه کلیک کنید تا کاربر تازه برای شما ایجاد شود.
تغییر نام کاربری ادمین در وردپرس
بعد از ایجاد کاربر تازه از قسمت بالا سمت چپ صفحه روی گزینه بیرون رفتن کلیک کنید تا از وردپرس خارج گردید. حالا با نام کاربری و رمز عبور تازه ای که ساختید مجددا وارد سایت شوید.
حتما می بایست با کاربر جدید وارد سایت شوید تا بتوانید کاربر قدیمی یعنی کاربر iranavada را حذف کنید.
مجددا از پیشخوان وردپرس به بخش کاربران و زیرمنوی همه کاربران مراجعه نمایید.
در اینجا دو کاربر می بینید. کاربری که با آن وارد شده اید قابل حذف شدن نیست. روی لینک پاک کردن کاربر قدیمی تر کلیک کنید. به صفحه ای مشابه تصویر زیر هدایت خواهید شد.
در این صفحه از شما سوال می شود که مطالب این کاربر باید چه شوند؟
دو گزینه دارید:
پاک کردن همه محتوا
اختصاص همه مطالب به:
گزینه دوم را انتخاب کنید سپس از کشوی مقابل آن نام کاربری جدید را بیابید. در نهایت روی دکمه حذف شود کلیک کنید.
بعد اینکه اکانت مذکور حذف شد، وارد اکانت فعلی شوید و بررسی کنید که قسمت نمایش عمومی نام با نام کاربری اکانت شما یکسان نباشد.
چرا نام کاربری و نام عمومی وردپرس نباید یکسان انتخاب شوند؟ وقتی یک پست منتشر می کنید نام عمومی درج شده در این قسمت به عنوان نویسنده زیر آن درج می گردد. بر همین اساس اگر نام عمومی و نام کاربری یکسان باشند به سادگی نام کاربری ورود به وردپرستان را در اختیار همگان قرار داده اید.
در نهایت روی دکمه بروزرسانی مشخصات کاربری کلیک کنید.
بعد از نصب قالب و ورود به محیط وردپرس می بینید که به صورت پیش فرض یک کاربر تعریف شده است. تعریف کاربر در وردپرس اولین اقدام امنیتی است که پس از نصب قالب می بایست انجام دهیم. در واقع با این عمل نسبت به تغییر نام کاربری ادمین در وردپرس اقدام می کنیم. چرا که می بایست یک کاربر با دسترسی مدیریت با سطح امینی بالا برای ورود به پیشخوان داشته باشیم. در نهایت اکانت پیشفرض را حذف می نماییم.
آموزش قدم به قدم فروشگاه اینترنتی