شروحات المواقع

حماية حساب Admin من تحرير والحذف من قبل المدراء الآخرين

يعتمد الكثير من أصحاب المواقع وعلى الاخص في الووردبريس على أشخاص آخرين في إدارة المدونة أو الموقع الالكتروني الذي يعمل بمنصة الووردبريس ويقومون بمنحهم صلاحيات قد تصل إلى صلاحيات المدير.

الهدف من منح صلاحيات المدير

إن الهدف من منح بعض الاشخاص صلاحيات أو رتبة (مدير) هي لإدارة الموقع أو المدونة بشكل كامل ومن كل النواحي الجانبية ولكن لا يقوم صاحب الموقع بإعطاء الشخص نفس صلاحيات حساب مدير المدونة Admin إلا اذا كان يثق به ثقه عمياء. أو يقوم بعمل حساب جديد ومنحه صلاحية رتبة (مدير).

تعديل الصلاحيات في مدونة الووردبريس

بالإمكان تعديل الصلاحيات في الووردبريس ويتم ذلك من خلال اضافات الووردبريس التي يمكن من خلال اضافة رتب جديدة للاعضاء ومنحهم الصلاحيات المناسبة والتعديل على الصلاحيات الحالية .

امنع المدير الجديد من حذف أو تعديل رتبة صاحب المدونة Admin

في الووردبريس عند منح صلاحية مدير لأي شخص فإنه يعطيه كافة الصلاحيات التي يتمتع بها Admin مدير المدونة ويمكن له حتى حذف مدير المدونة Admin الذي يأتي بمعرف رقم 1 (ID No. 1) وبالتالي في حالة حذف مدير المدونة Admin فبإمكان المدير الجديد نسب كافة المقالات التي قام Admin بكتابتها لنفسه. هذا الأمر يأتي في أقل الاحتمالات وبالتالي عليك تقييد ذلك إما بالاضافات (المكون الاضافي Plugin) أو بالاكواد التي يمكن اضافتها لمنع حذف المدير الاعلى Admin في المدونة.

الطريقة الاولى : استخدام اضافة Protect Admin

تسمح هذه الاضافة Protect Admin من تقييد صلاحية المدير وعدم امكانية حذفه بشكل نهائي , ويعيبها أن من يقوم بتفعيلها من المدراء لا يراها الآخرون في القائمة ويمكنه من تفعيل الحماية على نفسه اذا لم يكن المدير الاعلى Admin (صاحب الموقع) يعلم بذلك أو قام بهذه الطريقة.

[تثبيت الاضافة]

 

الطريقة الثانية : استخدام الكود في ملف functions.php

يمكن اضافة كود في ملف functions.php الخاص بالقالب الذي تستخدمه وهذا الكود يقوم بمنع أي مدير آخر من تحرير وحذف حساب المدير الاعلى Admin (مدير المدونة وصحاب الموقع) وأيضاً يوجد نقطة ضعف بهذه الطريقة ولكن سيتم اغلاقها جميعاً في نهاية هذه المقالة بطريقة جميلة.

 

قم بتحرير ملف functions.php

 

 

واضف الكود التالي في نهايته

/** Disable delete or edit ADMIN USER --- tiknoria.com 
تعطيل حذف أو تحرير حساب مدير المدونة **/
 
function ed_admin_deactivate_link($actions, $ed) {
//Disable delete user منع حذف المستخدم
    if($ed->ID == 1 || $ed->ID == 0) 
    unset($actions['delete']);
 
//Disable edit user منع تحرير ملف المستخدم
  if($ed->ID == 1 || $ed->ID == 0) 
    unset($actions['edit']);
 
  return $actions; } 
 
add_filter('user_row_actions', 'ed_admin_deactivate_link', 11, 2);

 

هناك جزآن لهذا الكود

  1. منع حذف المستخدم Disable delete user : يمنع أي مستخدم لديه صلاحية المدير من حذف مدير المدونة Admin بمعرف المستخدم ID الخاص به هو (1) , ويمكن اضافة مستخدم آخر (مدير جديد) لمنع حذفه أيضاً بإضافة رقم ID الخاص فيه بدلاً من الرقم (0)
  2. منع تحرير ملف المستخدم Disable edit user : يمنع أي شخص لديه صلاحية المدير من حذف مدير المدونة Admin ورقم معرف المستخدم ID الخاص به (1) , ويمكن اضافة مستخدم آخر لمنع تحرير ملفه الشخصي بإضافة رقم ID الخاص به بدلاً من الرقم (0) في الكود السابق.

في حالة كان مدير المدونة وصاحب الموقع Admin يحمل (معرف مستخدم ID) آخر غير الرقم (1) لأي سبب من الأسباب يمكن استبداله بدلاً عن الرقم (1) في الكود أعلاه.

 

لم ننته بعد , عليك حماية نفسك

كصاحب موقع ومدير مدونة Admin عليك حماية نفسك عندما تقوم بإضافة شخص ومنحه صلاحية (مدير) في مدونة الووردبريس , ولذلك عليك إقفال خاصية تحرير ملف القالب أو تحرير القالب (كما بالصورة السابقة) من خلال اضافة الكود التالي إلى ملف wp-config.php وهذا الملف لا يمكن تحريره الا بواسطة لوحة تحكم الموقع CPanel

تعريف ('DISALLOW_FILE_EDIT' ، TRUE) ،

 

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى