Инструкции

ААМ1. ОСНОВЫ УПРАВЛЕНИЯ ДОСТУПОМ WORDPRESS

Опубликовано

В этой статье вы познакомитесь с несколькими фундаментальными понятиями, которые формируют функциональность управления доступом solid WordPress с помощью бесплатного плагина Advanced Access Manager. Это первый шаг к серии статей, которые покажут, что у вас есть неограниченные возможности для создания самых сложных и безопасных сайтов WordPress, которые требуют управления доступом (например, членские платформы, порталы на основе знаний и т. д.).

Немного истории…

 Обеспечение безопасности и контроля доступаWordPress, вероятно, самая сложная задача потому, что сама основная идея WordPress CMS (Content Management System) никогда не была разработана, чтобы скрыть или защитить любой контент.

Самая первая версия WordPress CMS была выпущена 27 мая 2003 года и менее чем за 2 недели следующая версия представила частные сообщения; первая попытка иметь ограниченный контент в WordPress. Основные разработчики знали, что существует высокий спрос на хорошую систему управления доступом WordPress, поэтому в течение следующих двух лет было введено несколько дополнительных концепций, таких как защищенные паролем сообщения и страницы, уровни пользователей и, наконец, роли и возможности в WordPress 2.0.

Существует миф в интернете, что WordPress CMS не имеет контроля доступа пользователей. Вот почему основная цель здесь заключается в том, чтобы доказать, что с помощью расширенного плагина Access Manager и нескольких очень фундаментальных компонентов ядра WordPress, любой может построить самые сложные системы почти без усилий.

Роли, пользователи и возможности

Концепция роли была разработана, чтобы дать возможность владельцу веб-сайта управлять тем, что другие пользователи могут делать на сайте. Роль содержит список возможностей, которые определяют, что пользователь может или не может сделать. Поскольку роль назначается пользователю, все возможности автоматически наследуются пользователем, однако их можно настроить для каждого пользователя по отдельности.

WordPress основан на гибриде моделей управления доступом на основе ролей (RBAC) и управления доступом (ACL). Он предназначен для того, чтобы дать возможность владельцу веб-сайта контролировать то, что другие пользователи могут или не могут делать на основе назначенной роли. С другой стороны, он также имеет ограниченную возможность настройки доступа для конкретного пользователя (эта часть подробно описана в статье пользователи).

Наиболее полный и полный список всех основных ролей и возможностей WordPress можно найти в официальном кодексе WordPress о ролях и возможностях .

Области веб-сайта

Когда мы говорим о веб-сайте WordPress, мы должны иметь в виду , что это сочетание трех основных областей: BackendFrontend и RESTful/XML-RPC API.

В течение длительного времени существовало предположение, что серверная часть используется для управления содержимым веб-сайта, поведением и пользователями, в то время как Frontend для отображения содержимого и облегчения взаимодействия с пользователем и навигации. Однако игра изменилась со значительным ростом популярности RESTful API. На сегодняшний день Вы можете сделать почти все с RESTful API, что вы можете сделать в бэкэнде. Кроме того, все больше и больше WordPress плагинов ввести пользовательские RESTful конечные точки для различных нужд. Например, плагин WooCommerce добавляет около 200 дополнительных конечных точек; у Advanced Access Manager также есть пара.

Именно поэтому, когда вы думаете о безопасности WordPress и управления доступом, вы должны убедиться, что вы покрываете все три области.

Есть много бесплатных и премиум плагинов WordPress, которые предлагают возможность управлять вашей ограниченной области, однако имейте в виду, что только очень немногие принимают во внимание все возможные способы, чтобы получить доступ к нему. Advanced Access Manager начиная с версии 5 или выше, дает вам бесконечные возможности определить очень гранулированный доступ к вашим ограниченным областям для Frontend, Backend и API областей отдельно.

Перенаправление пользователей

Это, вероятно, одна из самых упущенных концепций в управлении доступом к WordPress, и это один из самых важных аспектов всего веб-сайта. В то время как большинство доступных онлайн-решений прикладывают столько усилий, чтобы контролировать доступ к ограниченным ресурсам WordPress, почти никто не думает о положительном опыте пользователя.

Ограничение доступа к содержимому или функциям вашего сайта WordPress-это только половина завершенной работы. Предоставление содержательной обратной связи конечному пользователю о причине отказа в доступе или перенаправлении на страницу, которая объясняет дальнейшие шаги, чтобы избежать ограничения, должно быть конечной целью для владельца веб-сайта.

Всегда имейте в виду, что вы абсолютно должны обеспечить, плавный поток веб-сайт во время аутентификации пользователя, авторизации и когда различные связанные с доступом эвены происходят (например, доступ был запрещен к ограниченной странице или пользователь превысил разрешенное количество времени, чтобы прочитать пост).

Advanced Access Manager plugin имеет несколько способов управления различными типами переадресаций , такими как Доступ запрещен редирект 404 редирект, вход в систему или даже выход из системы редиректов.

Вывод

Управление доступом WordPress основано на трех фундаментальных концепциях: “роли, пользователи и возможности”, “области веб-сайта” и “пользовательские перенаправления”. Освоение каждой концепции и глубокое знание того, как они работают, безусловно, поможет вам создать самые сложные веб-платформы на основе доступа с помощью WordPress CMS.

Бесплатный плагин Advanced Access Manager, который вы можете скачать из официального репозитория WordPress, доказал, что помогает тысячам веб-сайтов успешно управлять доступом без какого-либо кодирования.

Print Friendly, PDF & Email
22 / 100 SEO оценка

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *