Müşteriler için Güvenli Bir WordPress Back End Nasıl Oluşturulur

admin Haberler Leave a comment 6 Views


Bir müşteriye bir WordPress web sitesini devrettiğinizde, herkes için şampanya olmalıdır.

Ne yazık ki, gerçekte, Murphy Kanunları şampanya anlarından önce gelme eğilimindedir. Devir teslimden sonra ters gidebilecek (ve yapacak) pek çok şey vardır ve müşteri, istemeden kendi sitesini bombalayacak kişi olabilir. Tek gereken tema dosyaları, eklentileri, Belkide widget'larla masum uğraşının biraz, ve aniden bir olmamalıdır bir sorun olacaktır.

WordPress daha fazla güç ekledikçe ve gösterge tablosunda karmaşıklık potansiyeli geliştikçe, siteyi korumak için anahtar işlevleri seçici olarak gizlerken WordPress'in gücünü istemcilere sunarak nesne yönelimli programlamada kapsüllemeye benzer bir yaklaşımı düşünmek önemlidir. tesadüfi yolsuzluktan.

Bu yazıda size buna yakın bir şey elde etmenizi sağlayacak bir dizi ipucu ve en iyi uygulama vermek istiyorum. Sözü daha fazla uzatmadan, müşteriler için (ve onlardan!) güvenli bir WordPress arka ucu oluşturmaya başlayalım.

En İyi Uygulamalarla Başlayın

Cesur ayrıntılara girmeden önce, elimizdeki konuyla ilgisiz görünseler bile, güvenlik için bazı en iyi uygulamalara bakmak bize iyi hizmet edecektir.

Temel Güvenlik Önlemleri

Temel bilgileri içeren bir web sitesinin güvenli olma olasılığı daha yüksektir(r). Bu nedenle, aşağıdakiler dahil en basit güvenlik önlemlerini minimum düzeyde uyguladığınızdan emin olun:

  1. "admin" kullanıcı adının değiştirilmesi,
  2. giriş sayfasını varsayılan wp-login.php'den değiştirmek ve
  3. kaba kuvvet giriş koruması ekleme.

Daha fazla bilgi için Nick'in WordPress güvenlik kılavuzuna bakın. Ve unutmayın: Güçlü bir parola, ilk savunma hattınızdır, bu nedenle her zaman bir at kadar güçlü bir parola seçin.

Kullanıcı rolleri

Listenizdeki bir sonraki şey, WordPress'te kullanıcı rollerinin ele alınması olmalıdır.

Önlenebilirse, yönetici rolünü kendinize saklayın. İdeal bir dünyada sadece bir yönetici olmalıdır. Çok siteli bir kurulumda, hem Süper Yönetici hem de Yönetici hesaplarını uzak tutun.

Yönetici normal bir iş profili olmamalıdır; bunun yerine, müşteriyi farklı ayrıcalıklara sahip başka bir hesap kullanmaya teşvik edin.

Kullanıcılara sitedeki işlevlerine uyacak şekilde çeşitli roller atanabilir. İşte çeşitli WordPress kullanıcı rollerine ve neler yapabileceklerine hızlı bir bakış.

  • SuperAdmin (yalnızca çok siteli kurulumlarda mevcuttur) site ağına tam erişime sahiptir.
  • Yönetici , tek bir site içindeki tüm özelliklere erişebilir.
  • Bir Editör , bir web sitesindeki tüm gönderilerin ve sayfaların yayınlanması ve yönetimi üzerinde kontrol sahibi olabilir ve ayrıca sınırlama olmaksızın yorum moderasyonu yapabilir.
  • Bir Yazar kendi gönderilerini yönetebilir, yayınlayabilir ve düzenleyebilir.
  • Bir Katkıda Bulunan kendi gönderilerini yönetebilir, ancak bunları yayınlayamaz.
  • Bir Abone yalnızca okuma ayrıcalıklarına sahiptir ve web sitesinde herhangi bir değişiklik yapamaz.

Yeni bir kullanıcının varsayılan rolü, WordPress panosundan Ayarlar > Genel'de uygulanabilir. Yöneticiler, Tüm Kullanıcılar > Kullanıcılar'a giderek tüm kullanıcıların rollerini görüntüleyebilir ve değiştirebilir.

Müşteri için Kontrol Panelini Basitleştirin

Gösterge tablosunu basitleştirmenin birçok faydası vardır. Bazı gayrimenkulleri boşaltmak için ekranı dağıtırsınız ve eklenti ve tema editörleri gibi potansiyel olarak zarar verici seçenekleri gizlersiniz.

Menü Öğelerini Uzakta Saklayın

WordPress panosunun kenar çubuğu, öğeler ve seçeneklerle doludur. Kullanıcılar için roller ayarlamak bunların birçoğunu ortadan kaldıracaktır, ancak seçtiğiniz diğer bazı öğeleri kaldırmayı tercih edebileceğiniz bir durum olabilir. Remove_menu_page() ve remove_submenu_page() işlevini burada kullanırsınız. Function.php dosyanıza biraz kod eklemeniz yeterli: 

// Remove specific menu items
function remove_menus(){
if ( !current_user_can( 'manage_options' ) ) {
remove_menu_page( 'tools.php' );
}
}
add_action( 'admin_menu', 'remove_menus' );

Bu kod, yönetici olmayan herkes için Araçlar menüsünü kaldıracaktır. Kullanıcı rolleri için öğeleri seçerek seçmek için current_user_can() işlevini kullanabilirsiniz. Burada hatırlanması gereken anahtar öğe menü bilgisidir. WordPress menü adları, sümüklü böcekler için oldukça açıklayıcıdır, ancak bazılarında küçük değişiklikler vardır. Bu WordPress Codex örneğinde, tüm menü sümüklü böceklerinin ve ilgili menülerin bir listesi bulunur.

Bu eylemlerin yönetici için bu seçenekleri kaldırması gerekmediğini ve bu nedenle yalnızca Düzenleyici düzeyindeki ve altındaki kullanıcılar için geçerli olduğunu unutmayın. Ayrıca, bu seçenekler menüleri gerçekten kaldırmaz; onları gizlerler. İstemciler yine de bu seçeneklere doğrudan bir köprü aracılığıyla erişebilir.

Yardım ve İşaretçiler Ekle

Müşteriye gösterge panosunda hızlı işaretçiler sunmak ve yardım etmek ve onları (önemsiz görünseler bile) değişiklik yapmaya çalışmak yerine sizi – geliştiriciyi – aramaya teşvik etmek yararlı olabilir. Bir pencere öğesi eklemek, müşteriye doğru bilgiyi nerede bulacağını bildirmenin harika bir yoludur. 

// Add a custom dashboard widget

function textfor_dashboard_widget( $post, $callback_args ) {
echo "

Hello Mr. Client, remember to contact your developer before you make changes to the plugin or theme.
<ul>
	<li>Website</li>
	<li>Phone Number</li>
</ul>
";
}

function add_dashboard_widgets() {
wp_add_dashboard_widget('dashboard_widget', 'Hello Mr. Client', 'textfor_dashboard_widget');
}

add_action('wp_dashboard_setup', 'add_dashboard_widgets' );

Widget'ınız şu şekilde görünecektir:

Özel Pano Widget'ı

Bir başka yararlı şey, müşterinin kullanmak üzere oldukları öğeden tam olarak ne bekleyeceğini bilmesini sağlamak için çeşitli menü öğelerine ve işlevlere yardım metni eklemek olacaktır. Müşterilerin gereksinimlerine odaklanabileceğiniz için özel metin çok yardımcı olabilir. add_help_tab() işlevi ihtiyacınız olan şeydir. 

// Add help text to a specific page

function adding_help_tab() {

$screen = get_current_screen();

if ( 'post' == $screen->post_type ) {

get_current_screen()->add_help_tab( array(
'id' => 'post',
'title' => ( 'Writing Guidelines' ),
'content' => '<strong>Hello, please keep these writing guidelines in mind.</strong>
<ul>
	<li>The content you add must be unique.</li>
	<li>Add relevant and exciting images with your content.</li>
	<li>Remember to add title, alt text, and a descriptive caption for your images.</li>
</ul>
',
) );
}
}
add_action( 'admin_head', 'adding_help_tab' );

Ve şöyle görünecek:

WordPress'te Özel Yardım Metni

Tema ve Eklenti Düzenlemeyi Devre Dışı Bırak

Tema ve eklenti düzenleme seçeneklerini gizleyebiliriz, ancak bu yeterli olmayabilir; düzenlemeyi tamamen devre dışı bırakmak daha akıllıca olabilir.

Tema düzenlemeyi önlemenin hızlı bir yolu, chmod veya bir FTP istemcisi kullanarak dosyalar üzerindeki kullanıcı iznini '644' olarak ayarlamaktır. Temadaki değişiklikler artık bir FTP istemcisinin kullanılmasını gerektirecektir.

Ancak, wp-config.php dosyası ile temaları ve eklentileri kapsayan daha zarif bir yol mümkündür. Tek yapmanız gereken bir satır eklemek: 

define( 'DISALLOW_FILE_EDIT', true );

Yönetici Olmayan Kullanıcıları Yönlendir

Bu seçenek, aksi takdirde panoya birden fazla kişinin erişebileceği siteler için özellikle yararlıdır.

Basit yazarlar ve katkıda bulunanlar, kontrol paneline izin verilmek yerine, içeriklerini göndermek için özel bir sayfaya kolayca götürülebilir. Bu, function.php dosyanızda aşağıdaki PHP kodunu gerektirecektir: 

// Redirect non-admin users away from dashboard to a custom url

add_action( 'init', 'redirect_non_administrator' );
 function redirect_non_administrator() {
 //Check if the user is the administrator
 if ( is_admin() && ! current_user_can( 'administrator' ) &&
 //Make sure AJAX calls aren't blocked by the redirect
 ! ( defined( 'DOING_AJAX' ) && DOING_AJAX ) ) {
 //Replace my_custom_url with the target url
 wp_redirect( 'my_custom_url' );
 exit;
 }
 }

Kontrol paneli erişimini yalnızca belirli bir kaç kişi için tutmak, web sitesi için otomatik olarak daha güvenli bir arka uç anlamına gelir.


Eklentileri İş Başında Alın

Kodla hızlı, küçük değişiklikler yapabilirsiniz, ancak bazı kapsamlı değişiklikler günün sırasıysa, işi yapmak için eklentiler edinin. Birkaç öğeyi kaldırma esnekliğine veya dokuz metrenin tamamına gitmenize ve gösterge tablosunu beyaz etiketlemenize olanak tanırlar. İşte dikkate alınması gereken birkaç eklenti:

Beyaz Etiket İYS

White Label CMS, web sitesi arka ucunu müşteriler için daha güvenli hale getirebilir

White Label CMS, panoyu özelleştirmek için çok popüler ve ücretsiz bir eklentidir. Eklenti, pano panellerini ve logoları özelleştirmenize ve menüleri kaldırmanıza olanak tanır ve ayrıca belirli menülere ve widget'lara Düzenleyici erişimi verir.

Eklentinin ayarları dört ana seçenek sunar:

Beyaz Etiket CMS'nin Ayarlar Alanı

Marka bilinci oluşturma , aşağıdaki gibi kozmetik değişiklikler yapmanızı sağlar:

  1. WordPress logosunu kendi logonuzla değiştirmek,
  2. altbilgiye bilgi ekleme ve
  3. giriş sayfası için özel bir CSS tanıtmak.

Adından da anlaşılacağı gibi, Pano Panelleri ekranı, hangi panellerin gösterilip gizleneceğini kontrol etmenizi sağlar. Ayrıca birkaç özel widget oluşturabilir veya bir RSS widget'ı ekleyebilirsiniz.

Yönetici Ayarları , bir oturum açma URL yönlendirmesine izin vermek veya Nag Güncellemesi, Ekran Seçenekleri ve Yardım Kutusu gibi şeyleri gizlemek için kullanılabilir. Ayrıca, bir rahatlama olarak gelmesi gereken sayfa ve gönderi seçeneklerindeki meta kutularının dağınıklığını da temizleyebilirsiniz. Seçenek ayrıca WordPress yöneticisi için özel CSS'ye izin verir.

Beyaz Etiket CMS Menülerini Değiştirme Seçeneği

Beyaz Etiket CMS'nin Menüleri Değiştir Seçeneği

Menüleri Değiştir seçeneği burada önemli bir oyuncu ve mevcut tartışmamızla çok alakalı. Editör kullanıcı rolü için hangi menü seçeneklerinin mevcut olacağına karar vermenizi sağlar. Bu kutu, önerilen menü öğelerini kullanıcıya sunmak için iki özel profil sunar – Web Sitesi veya Blog – veya özel öğeleri seçebilirsiniz. Ayrıca, içerdiği riskleri anlamadığınız sürece kaçınmanız gereken Görünüm menüsüne Düzenleyici erişimi verme seçeneği de vardır.

İndir | Daha fazla bilgi

Üstün Markalaşma

Nihai Markalama Eklentisi, Müşteriler İçin Arka Uçları Daha İyi Hale Getirebilir

Yukarıdaki ücretsiz teklife uygun bir ücretli/premium eklenti eklememiz adil olur. Ultimate Branding, gösterge tablosunu ve giriş sayfasını değiştirmenizi ve yeniden markalamanızı sağlayan güçlü bir eklentidir. Markalama ve renkler gibi kozmetik değişikliklerin yanı sıra, gösterge panosu widget'ları, kullanıcı rolüne özel menü öğeleri, yazı tipleri, özelleştirilmiş yardım içeriği alanı ve daha birçok büyük ve küçük değişiklik üzerinde kontrol sağlar.

Ultimate Branding – adından da anlaşılacağı gibi – daha çok özel bir görünüm oluşturmak için gösterge tablosunu değiştirmekle ilgilidir. Ancak bu, bu eklentinin temel işlevleri atladığı anlamına gelmez. Eklentinin ayarlar alanı beş seçenek sunar: Pano , Metin Değişikliği , Resimler , Yönetici Çubuğu ve Widget'lar :

Nihai Markalama Eklentisi Ayarları Alanı

White Label CMS'ye benzer işlevleri yerine getirir, ancak daha güçlüdür ve daha fazla seçeneğe sahiptir (bir premium eklentiden beklediğiniz gibi). Örneğin, geleneksel WordPress selamını ("Merhaba, kullanıcı adı") kendi tercihinize göre değiştirebilir veya hangi widget'ların gösterileceğine karar vermek ve gösterge tablosu için özel bir görünüm oluşturmak gibi daha büyük değişiklikler yapabilirsiniz.

Fiyat: Aylık 19$ | Daha fazla bilgi

Pano Temaları ile Tam Özelleştirme

Pano Temaları son zamanlarda çok dikkat çekiyor ve sadece popülaritesi artıyor gibi görünüyor.

Şu anda gerçek temalar ve eklentiler arasında bir belirsizlik durumunda çalışıyorlar. Bu temaların çoğu aslında eklentilerdir, ancak onları farklı kılan yönlerdir.

İşte size bir tat vermek için birkaç kaliteli örnek!

Orman

WordPress için Orman Panosu Teması
Forest'ın basit bir ajandası var: gösterge panelinin iyi görünmesini sağlamak. Menü öğelerini, widget'ları ve oturum açma sayfasını kontrol edebilir ve tümü özel bir tasarımla harika görünür.

Bu tema e-ticarete yöneliktir ve menünün ve widget'ların uygun şekilde değiştirildiğini göreceksiniz. Ayarlar alanında, giriş sayfasının yanı sıra gösterge tablosunun görünümünü değiştirmek için seçenekler bulunur. Ayrıca özel CSS'nizi de ekleyebilirsiniz.

Fiyat: 14 $ | Daha fazla bilgi

Kolay Bloglama

Basitleştirilmiş Pano için Kolay Blog Teması
Forest harika görünmek isteyebilir, ancak Easy Blogging işleri olabildiğince basitleştirmek istiyor. Tema özellikle Dashboard'u basitleştirmek için tasarlandı, tam olarak istediğimiz şey bu. Diğerlerinde olduğu gibi, bu tema menü seçenekleri, widget'lar, giriş sayfası ve gösterge tablosu üzerinde kontrol sağlayacaktır.

Easy Blogging, işlerini tek bir karmaşıklıkla uğraşmak zorunda kalmadan sade ve basit bir şekilde yapmak isteyen acemi kullanıcılara yöneliktir. Gösterge tablosunu sayfaların, gönderilerin ve yorumların temel özelliklerine indirger, böylece onu olası sorunlardan arınmış bir alan haline getirir. Geleneksel gösterge panosunun karmaşıklıklarına geri dönmeyi düşünüyorsanız (özellikle yönetici amaçlı), 'basit mod'dan çıkıp çalışmaya başlayabilirsiniz. Panoyu neredeyse kusursuz hale getirir – en azından siteyi kazara hasarlardan koruma olasılığı söz konusu olduğunda.

Fiyat: Aylık 19$ | Daha fazla bilgi

Arka Uç Özel Kodlaması

İddialı bir öneriyle bitirelim: Gösterge Tablosu için kendi özel temanızı oluşturun (bir eklenti aracılığıyla). Bunu yapmak, işiniz üzerinde mümkün olan en büyük kontrolü size verecek ve (1) istediğiniz ve (2) müşterilerinizin hak ettiği gerçekten güvenli bir WordPress arka ucu oluşturmanıza olanak sağlayacaktır.

Böyle bir seçenekle ilgili olasılıklar çok büyük. Örneğin, WordPress ön uçtan arka uca kesintisiz bir geçiş oluşturarak müşteri için daha az korkutucu ve çok daha basit hale getirebilirsiniz.

Cezbedici bir öneri olarak orada bırakacağım. Bu konuyu daha fazla araştırmamızla ilgileniyorsanız, aşağıdaki yorumlar bölümünde bana bildirin!

Çözüm

Varsayılan WordPress arka ucu, müşteriler için, özellikle de acemiler için bunaltıcı olabilir. Müşteriden gelen basit hatalar veya değişiklikler web sitesi için büyük sorun yaratabilir. Bu nedenle, hem geliştirici hem de müşteri için, WordPress arka ucunu istemci geçirmez hale getiren yöntemleri araştırmak zaman ve çabaya değer. Her ikisinin de en iyisi senaryosunu harika yapabilirsiniz: Panonun karmaşıklığı, WordPress'in gücünden ödün vermeden istemciden gizlenebilir.

Bu gönderide müşteriler için daha güvenli arka uç için birkaç ipucu listeledik, ancak elbette başka seçenekler de var. Özelleştirilmiş pano temaları özellikle umut vericidir – karmaşıklığı gizlerken daha fazla güç katarlar. Pano, müşteriler için özel widget'lar ve artırılmış işlevsellik ile bir güç merkezi haline gelebilir.

WordPress panosunu basitleştirmek ve web sitelerini 'istemci geçirmez' hale getirmek için ne gibi önlemler alıyorsunuz? Aşağıdaki yorumlar bölümünde bizimle paylaşın!

Resim Voin_Sveta / Shutterstock'un izniyle

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved