WooCommerce kullanıcılarının izinleri, izinleri ve güvenliği için yönergeler
İnsanlara web sitenize erişim sağlarken, çalışanlarınızın, yüklenicilerinizin ve gönüllülerinizin işlerini etkili bir şekilde yapmalarına izin verirken tam kontrolü korumak önemlidir. Bunu başarmak için atmanız gereken birkaç önemli adım vardır. Size WordPress ve WooCommerce verilen çeşitli kullanıcı türlerini, iznin anlamı nedir ve web sitesinin güvenliği için en iyi uygulamaları göreceğiz.
Kullanıcı sistemlerinin rolü ve izni kullanıcı sistemleri iki yöne dayanmaktadır: roller ve yetenekler. Rol, WordPress sitenizdeki bir grup kullanıcı için ayarlanan sınıflandırma başlığıdır. Her rol bir dizi kendi yetenek ile ilişkilidir.Yetenek, kullanıcı tarafından çözülmesine izin verilen özel bir eylemdir. Örneğin, yayınları düzenlemek farklı yeteneklerden biridir, blog yayın yorumlarını denetlemek başka bir şeydir. WordPress’in her biri kendi izin seti ve yeteneği olan altı varsayılan kullanıcı vardır:
Süper Yönetici: Süper Yönetici, multisitus ortamına özel olarak uygulanabilir yeteneğe sahiptir. Ağdaki tüm web siteleri için ayarları yönetebilirler. Tek bir site durumunda, yönetici en üst düzey kullanıcıdır.
Yönetici: En güçlü kullanıcının rolü, çünkü herkese erişmenizi sağlar. Bir web sitesi sahibi olarak, bu sizin rolünüz olmalı
Editör: Bu kullanıcı genellikle içeriği yönetmekten sorumludur. Editör, diğer kullanıcılar tarafından yazılanlar da dahil olmak üzere yayınları ve medyayı ekleyebilir, düzenleyebilir, yayınlayabilir ve silebilir. Editör ayrıca yorumları orta düzeyde, düzenleyebilir ve silebilir, kategorileri ve etiketleri ekleyebilir ve düzenleyebilir
Yazar: Genellikle içerik yazma ile ilgili görevlerden sorumludur. Kendi yayınlarını yapabilir, düzenleyebilir ve yayınlayabilirler. Ayrıca kendi yayınlarını (yayınlandıklarında bile) silebilirler, ancak diğer kullanıcılar tarafından yazılan yayınları düzenleyebilir veya silemezler: Katkıda bulunanlar yazarın rolünden daha temel sürümlerdir. Katkıda bulunanlar sitenizde üç görev yapabilir: tüm yayınları okuyun, kendi yayınlarını oluşturun ve düzenleyin ve kendi yayınlarını silin. Ancak, bu rol yayınlarını doğrudan sitenizde yayınlamalarına izin vermez. Bu, yayınlanmadan önce yaptıkları içerik üzerinde nihai kontrolü gözden geçirme ve nihai kontrole sahip olma fırsatı verir
Müşteri: Sitenizdeki kaydı etkinleştirirseniz yeni kullanıcılar için öngörülür. Bu rol en az izin sayısına sahiptir. Kullanıcılar yalnızca kendi profillerini güncelleyebilir, sitenizdeki içeriği okuyabilir ve yorum bırakabilir.
WooCommerce’ı yüklediğinizde, iki kullanıcı rolü alırsınız:
Müşteri: Web sitenizde bir hesap oluşturduklarında yeni müşterilere atanır. Bu rol temel olarak sıradan blog müşterileri için eşdeğerdir, ancak müşteriler kendi hesap bilgilerini düzenleyebilir ve önceki veya mevcut siparişleri görebilir.
Mağaza Yöneticisi: Bu, kullanıcıların dosyalar ve kodlar gibi arka uç işlevselliğini düzenleme yeteneği olmadan WooCommerce mağazanızın çalışma tarafını çalıştırmalarını sağlar. Bir yönetici müşteri ile aynı iznine sahiptir, ayrıca WooCommerce’deki tüm ayarları yönetme, ürünler oluşturma/düzenleme ve tüm WooCommerce raporlarına erişme olanağı da verilir. ÖNEMLİ: Ayrıca yukarıda belirtilen WordPress Editor yeteneklerine erişebilirler. WooCommerce, yöneticilerin şunları sağlayan ek yetenekler de sunar:
Tüm Woocommerce ayarlarını yönetin
Ürünler oluşturun ve düzenleyin
Bkz. Woocommerce Raporu
Mağaza yöneticilerinin rolünü ne zaman kullanın, mağaza yöneticilerinin rolünü şu şekilde belirleyin:
Sitenizdeki eklentileri, temaları veya ayarları düzenleyemeden kullanıcıların siparişleri yönetmesine, geri ödeme yapmasına ve raporlar yapmasına izin vermek istersiniz.
Kullanıcıların siparişleri ve ürünleri görüntülemesine ve güncellemelerine izin vermek istersiniz, ancak kullanıcı ayarlarınıza erişmeyin (kullanıcının rolünü ve iznini ekleyemeyecek/düzenleyemezler).
Yöneticinin rolünü ne zaman kullanacağınız Sitenizdeki diğer kullanıcılara yöneticinin rolü vermeniz gereken bir an olabilir.
Yönetici Kullanıcı Örneği: Web sitesi geliştiricisi
Web sitesi tasarımcısı
Sosyal Medya Pazarlama Acentesi
Dijital pazarlama acentesi
Genellikle, bu roldeki kişilerin, web sitenizdeki projeleri çalıştırmak için daha geniş WordPress özelliklerine ve ayarlarına erişmesi gerekir. Buna çok dikkat etmelisiniz çünkü yönetici mağazanızdaki en güçlü roldür. Kullanıcı izni için en iyi uygulama
Kullanıcılara yalnızca ihtiyaç duydukları erişimi sağlar. Bu, kullanıcıların onaylanmayan değişiklikler yapmasını ve içeriğin yanlışlıkla kaldırılmasını önlemek için güvenlik için önemlidir. Yöneticiler rolüne sahip kullanıcı sayısını sınırlandırır. Birçok satıcı bu rolü isteyebilir, ancak sadece birkaçının gerçekten gelişmiş erişime ihtiyacı vardır. Bir talep vermeden önce, yaptıkları işin işlevini dikkatlice düşünün ve daha düşük erişim seviyesinin yeterli olup olmadığını görün.
Kullanıcılarınızın neye erişebileceğini kontrol etmek istiyorsanız, her kullanıcıya verdiğiniz bireysel yetenekleri seçmenizi sağlayan ücretsiz kullanıcı rolü düzenleyicisi eklentisini indirin.
Web sitesi güvenliğinin en iyi uygulaması, web sitenize kullanıcıları ekler, ek güvenlik adımları gerektirir-daha fazla kullanıcınız, attığınız risk o kadar büyük olur.
Güvenli kullanıcı adları ve şifreler her zaman tüm ekibinizin güçlü bir kullanıcı adı ve şifre tuttuğundan emin olun.
Mümkünse iki faktörün kimlik doğrulamasını etkinleştirin. Ücretsiz jetpack eklentileri bunu kolaylaştırır.
Kullanıcı adları için “Yönetici” veya “Yönetici” gibi genel başlıklardan kaçının. Bu, sitenizi güvenlik ihlallerine karşı savunmasız hale getirir. Bunun yerine, herkes için özel bir kullanıcı adı oluşturun.
WordPress, yeni bir kullanıcı oluşturduğunuzda otomatik olarak sizin için güvenli bir şifre oluşturur, ancak gerçekleşme ve kullanıcılarınızın kendi şifrelerini ayarlamasına izin verme yeteneğiniz vardır.
Yeni bir şifre oluştururken, şifrenin büyük harf, küçük harfler, sayılar, semboller ve minimum 12 karakter uzunluğuna sahip olduğundan emin olun. Bu kulağa aşırı gelebilir, ancak kullanıcılarınızın her biri için daha karmaşık şifre, güvenliğiniz o kadar iyi olur. Rolü, özellikle yöneticiler için kullanıcının rolünü düzenli olarak gözden geçirin. Onlara yeni bir rol vermeniz veya hesaplarını tamamen silmeniz gerekebilir.
Örneğin, bir ajans veya geliştirici ile çalışmayı bırakırsanız, artık oraya erişemeyecek şekilde hesaplarını web sitenizden sildiğinizden emin olun. Aynı şey diğer kullanıcıların rolü için de geçerlidir. Kullanıcıların artık ihtiyaç duymadıkları sürece sitenize erişimi olmamalıdır. Bu, barındırma hesabınız ve alan adınız için de geçerlidir. Birine giriş bilgilerinize erişirseniz ve artık onlarla çalışmıyorsanız, şifrenizi değiştirin. Herhangi bir zamanda, web sitesi dosyanızı yönetebilmeleri için geliştiricilere FTP kimlik bilgileri sağlarsanız, kimlik bilgilerini tamamen güncellediğinizden veya sildiğinizden emin olun. Inmotion Hosting, cpanel kullanan herkes için takip etmek için kolay bir rehber sağlar.
Unutmayın: Profesyonel web sitesi, barındırma hesap bilgileriniz veya FTP kimlik bilgileriniz aracılığıyla web sitenize erişebilir. Web sitenizi oluşturun Rezervler Düzenli olarak web sitenizin ve çevrimiçi mağazalarınızdaki rutin rezervlerinizi sadece güvenlik için değil, aynı zamanda gönül rahatlığı için de çok önemli hale getirin. Kullanıcı nihayet sitenizde onaylanmayan değişiklikler yaparsa veya siteniz sızdırılırsa, orijinal durumuna geri kazanabilmeniz için bir kopyanız olması gerekir. Ücretli jetpack paketi, düğmeyi tıklayarak site yedeklemesini geri yüklemenizi sağlar. Jetpack ayrıca, Sitenizde yapılan tüm değişiklikler hakkında ayrıntılı bilgi sağlayarak WordPress kontrol panelinizde denetim günlüğünü tutar. Hangi kullanıcıların değişiklik yaptığını, değişikliğin ne zaman olduğunu ve değişikliğin tam olarak ne olduğunu görebilirsiniz. Barındırma sağlayıcınız tarafından dahil edilen herhangi bir ücretsiz yedeklemeye bağlı olmamak önemlidir. Dosyalarınız ve yedeklemeleriniz üzerinde tam kontrole sahip olmalısınız ve birçok ana bilgisayar yedeklemelerini 48 saat boyunca saklayın. Ayrıca, birlikte erişebileceğiniz herhangi bir hesaba bağlı olmayan bir yedeklemeyi yapmak isteyebilirsiniz. Bunu yapmanın bir yolu, Dropbox veya Google Drive gibi çevrimiçi bulut sağlayıcılarına kopyaları kaydetmek veya fiziksel sabit disklerde kopyaları kaydetmektir. Kimlik bilgilerini paylaşın Kullanıcının rolünde veya barındırma/etki alanı hesabınız için kimlik bilgilerini paylaşmanız gerekiyorsa, e -posta veya diğer güvenli olmayan sistemler aracılığıyla göndermeyin.
