Applications et livres 

Wordpress restreint l'accès à une page à un groupe d'utilisateurs. Comment restreindre l'accès à votre console WordPress. Supprimer le plug-in d'accès au tableau de bord

Lorsque plusieurs auteurs écrivent simultanément pour votre site WordPress, il est très important de répartir correctement le flux de travail et de rendre ce processus confortable pour chaque auteur. Il existe un plugin spécial pour le travail simultané de plusieurs auteurs sur WordPress.

Mais aujourd’hui, nous ne parlons pas de cela. Aujourd'hui, nous allons examiner un simple plugin gratuit Restreindre la publication des auteurs, avec lequel vous pouvez attribuer certaines catégories à chaque auteur et limiter l'accès à d'autres catégories.

Cela est particulièrement vrai si vous avez une chronique d'auteur sur votre site Web. Ou, par exemple, vous avez une colonne avec des critiques de gadgets, dans laquelle seuls quelques auteurs spécifiques peuvent écrire.

Plugin Restreindre la publication des auteurs

Tout d’abord, téléchargez et installez le plugin gratuit Restrict Author Posting.

Immédiatement après avoir activé le plugin, allez dans le menu Utilisateurs et ouvrez le profil de l'utilisateur pour lequel vous souhaitez configurer un accès limité.

Faites défiler vers le bas du profil de l'utilisateur et vous verrez un nouveau menu Restreindre la publication de l'auteur à une catégorie, dans la liste déroulante, sélectionnez la catégorie pour laquelle cet auteur écrira. Cliquez sur Enregistrer.

Si vous souhaitez à l'avenir supprimer la restriction de n'importe quel auteur de votre site, ouvrez son profil de la même manière et sélectionnez dans le menu déroulant Aucune restriction.

Aujourd’hui, le plugin Advanced Access Manager (AAM en abrégé) est l’une des meilleures solutions pour contrôler les accès et augmenter la sécurité des sites sur WordPress. Il est très simple à utiliser et sa puissance vous permet d'acquérir un contrôle flexible sur un ou un réseau complet de sites.

Avec ce module complémentaire, vous pouvez contrôler l'accès aux différentes zones de votre site : publications, pages, catégories, widgets ou menus. L'accès peut être défini pour n'importe quel utilisateur spécifique, pour des groupes d'utilisateurs ou pour des visiteurs anonymes.

Fonctionnalités du plugin Advanced Access Manager

AAM est une nouvelle extension qui est fréquemment mise à jour selon les besoins et de nouvelles versions du moteur sont publiées. Principales fonctionnalités implémentées dans la dernière version :

  • Protection de la connexion de l'administrateur(Connexion administrateur sécurisée) - vous permet de contrôler le processus de connexion à votre site, de déterminer le nombre de tentatives de connexion possibles, de suivre la situation géographique et de bloquer le visiteur par IP pour empêcher d'éventuelles attaques de pirates.
  • Contrôler l'accès aux publications, pages ou catégories(Contrôler l'accès aux publications, pages ou catégories) - vous permet de limiter l'accès à vos publications, pages ou catégories pour tout utilisateur, rôle ou visiteur, ainsi que de définir les actions autorisées du visiteur.
  • Contrôler l'accès aux fichiers multimédias- Vous pouvez définir l'accès des utilisateurs aux fichiers multimédias pour n'importe quel utilisateur, rôle ou visiteur. Cette fonctionnalité fonctionne sans aucune configuration supplémentaire sur le serveur et sans utiliser de fichier Htaccess.
  • Gestion des rôles et des capacités— vous pouvez gérer la liste des rôles et des capacités. Cette fonctionnalité a été développée et testée par des centaines d’utilisateurs et développeurs WordPress expérimentés. Cela vous donne la possibilité de créer, mettre à jour ou supprimer n’importe quel rôle ou capacité. Pour des raisons de sécurité, cette fonctionnalité est limitée par défaut, mais peut être facilement activée.
  • Enregistrement de l'activité des utilisateurs— vous pouvez conserver un enregistrement de connexion : comment et quand l'utilisateur est entré ou sorti du système.
  • Filtre de menu back-end— gérer l'accès au menu backend (y compris les sous-menus), c'est-à-dire le menu qui s'affiche lors de l'entrée dans la console de gestion du site WordPress.
  • Filtrer les métabox et les widgets— prédéfinissez les métabox ou widgets disponibles pour tout utilisateur, rôle ou visiteur.

Et bien d’autres encore.

Un excellent plugin gratuit pour WordPress qui permet de configurer l'accès en russe.

Installation

S'installe de la même manière que la plupart des plugins pour WordPress. Page sur le site officiel : http://wordpress.org/plugins/advanced-access-manager/. Lors de l'installation via la console, saisissez le texte « Advanced Access Manager ».

Après l'installation, un onglet supplémentaire avec un sous-menu apparaît dans le menu de gestion du site :

  • « Contrôle d'accès » - paramètres de base ;
  • « ConfigPress » - vous permet d'utiliser des codes spéciaux pour les paramètres avancés ;
  • "Extension" - plugins et extensions supplémentaires, pour la plupart payants. Ils sont capables d'étendre davantage la configuration ;
  • "sécurité" - paramètres concernant la protection du panneau d'administration et du site lui-même.

Paramètres de ConfigPress

Vous trouverez ci-dessous une liste de tous les paramètres ConfigPress possibles avec explication :

Nous définissons l'accès par défaut aux éléments du menu administrateur s'il n'a pas été configuré. Par défaut, il est défini sur « Autoriser ».
menu.undefined = "refuser"

Modification de l'accès par défaut au menu AAM - Contrôle d'accès. Par défaut, seul l'administrateur y a accès.
page.access_control.capability = "aam_manager"

La modification de la capacité par défaut d'accéder à "AAM" est "ConfigPress".
page.configpress.capability = "configpress_guru"

Modifiez l'accès par défaut à l'écran AAM - Extension.
page.extensions.capability = "aam_extensions_manager"

Si aucun accès n'est défini pour l'article ou la page en cours, AAM essaie par défaut d'hériter des paramètres de la catégorie parent.
post.inherit = "faux"

Si aucun accès n'est défini pour une catégorie particulière, AAM tente par défaut d'hériter des paramètres de la catégorie parent.
term.inherit = "faux"

Pour accélérer l'exécution d'AAM, le résultat peut être mis en cache. Le cache est automatiquement mis à jour lorsque vous cliquez sur le bouton Enregistrer.
mise en cache = "vrai"

Débloquez des fonctionnalités limitées dans AAM pour un administrateur. Les gestionnaires et autres administrateurs ne sont pas autorisés par défaut.
super_admin = "vrai"

Chacun a un identifiant interne (généralement son équivalent en minuscules) et un nom. Chaque fois qu'un nouveau rôle est créé avec AAM, l'ID devient quelque chose comme aam_78koi9831933i. Le paramètre ci-dessous supprime ce comportement et conserve le nom en minuscules.
native_role_id = "vrai"

Vous permet de rediriger l'utilisateur si l'accès à une ressource du serveur est refusé vers l'URL du message ou de la page avec le numéro d'identification spécifié dans ce paramètre. Par défaut, il affichera Accès refusé.
access.deny.redirect = "http://insert_address.ru ici"

Message lors de l'accès à une partie interdite.
access.deny.message = « Oh. Il s'agit d'une zone réglementée. »

- paramètres similaires.

Tous ces paramètres sont regroupés et rentrent dans la fenêtre correspondante :

Les paramètres de sécurité

Dans la version actuelle d'AAM, pour des raisons de sécurité, nous devons utiliser ConfigPress pour appeler certaines fonctions. Vous trouverez ci-dessous une liste complète de tous les paramètres ConfigPress possibles pour la section de sécurité :

La fonction géographique surveille l'emplacement de l'utilisateur en fonction de l'adresse IP. Cette fonctionnalité est désactivée par défaut et peut être activée en remplaçant false par true.
login.geo_lookup = "faux"

Le plugin utilise le service Web FreeGeoIP.net pour obtenir la géolocalisation en fonction de l'adresse IP. Actuellement, c'est la seule option, mais les développeurs promettent d'élargir la liste des options possibles dans les prochaines versions.
login.geoip.service = "FreeGeoIP"

La fonction de contrôle du processus de connexion au panneau d'administration et de blocage de la connexion vous permet d'empêcher le piratage du site en essayant différentes combinaisons de mots de passe.
login.lockout = "faux"

Ce paramètre détermine le nombre de tentatives pour saisir le mot de passe correct.
connexion.tentatives = "10"

Il existe également login.attempt_failure = "slowdown", login.slowdown_time = "5", login.die_message = "Vous ne pouvez pas vous connecter" et login.cache_limit = "1000".

Paramètres « Contrôle d'accès »

Apparence:

Vous pouvez trouver des informations sur ces paramètres et sur d'autres paramètres du plugin dans la section d'aide du site officiel http://wpaam.com/category/tutorials/. Suite des réglages et utilisation dans les articles suivants !

Parfois, vous devez refuser l'accès au panneau d'administration aux utilisateurs enregistrés. En règle générale, cette situation se produit lorsque les propriétaires de sites souhaitent accorder l'accès à la console uniquement aux utilisateurs de confiance. Ceci est pertinent pour les ressources Web comportant plusieurs auteurs. Dans ce cas, les éditeurs et contributeurs y auront accès, mais pas les abonnés.

Dans WordPress, par défaut, tout utilisateur enregistré a accès au panneau d'administration. Les outils moteur standard ne vous permettent en aucun cas de modifier cela. Par conséquent, pour résoudre le problème, vous devez utiliser des solutions tierces.

Supprimer le plug-in d'accès au tableau de bord

À l'aide du plugin Remove Dashboard Access, vous pouvez sélectionner les rôles des utilisateurs qui, après s'être inscrits sur le site, peuvent accéder au panneau d'administration.

Tout d’abord, le plugin doit être installé et activé, puis allez dans la section admin Paramètres -> Accès au tableau de bord.

On peut voir que sur la page des paramètres du plugin, dans l'option Accès utilisateur au tableau de bord, vous avez le choix entre plusieurs options :

  • Administrateurs uniquement– administrateurs uniquement ;
  • Editeurs et administrateurs– éditeurs et administrateurs ;
  • Auteurs, éditeurs et administrateurs– auteurs, éditeurs, administrateurs.

A noter que les utilisateurs qui s'inscrivent sur un site WordPress se voient attribuer un rôle Abonné. N'importe laquelle des options proposées par le plugin Supprimer l'accès au tableau de bord, exclut déjà les utilisateurs ayant ce rôle d’accéder à la console WordPress.

Ainsi, après avoir sélectionné les utilisateurs qui auront accès au panneau d'administration, vous devez indiquer ce que les utilisateurs qui ne disposent pas de telles autorisations verront sur le site. L'option la plus correcte serait de les rediriger vers l'une ou l'autre partie du site. Pour cela, utilisez l'option URL de redirection, dans lequel vous devez indiquer le souhaité URL-adresse. Dans notre exemple, l'utilisateur sera redirigé vers la page principale du site.

Habituellement, les visiteurs du site sont les bienvenus. Mais il existe des situations où vous devez restreindre l'accès au site. Faites-le pour l'élite)) Voyons comment nous pouvons mettre en œuvre cela.

Pourquoi est-il nécessaire d’imposer de telles restrictions ? Il peut y avoir différentes raisons. Par exemple, le site est en cours de développement, mais en même temps, vous ne voulez pas qu’il soit vu accidentellement à l’avance. Oui, vous pouvez fermer l’indexation, mais ce n’est pas une option : si vous connaissez l’adresse du site, vous pouvez toujours y accéder.

Une autre raison de la fermeture du site est qu'il était utilisé comme club privé et fermé. L'administrateur enregistre les utilisateurs, leur donne des mots de passe, après quoi les utilisateurs pourront accéder au site. Ceci est pratique si vous créez un site Web payant. Vous placez les informations nécessaires sur le site, par exemple des leçons sur quelque chose, la personne vous paie pour votre adhésion au site et elle a accès au site.

Mais comment faire ça ?

Plugin d'accès restreint au site

Pour ce faire, vous devez télécharger le plugin Restricted Site Access à partir du référentiel officiel du plugin WordPress. En termes simples, vous devez accéder au menu des plugins et en ajouter un nouveau.

Après cela, vous devez entrer le nom du plugin dans la recherche - Accès restreint au site, l'installer et l'activer.

Passons maintenant aux paramètres. Malheureusement, le plugin n'a pas de langue russe, alors laissez-moi vous expliquer comment utiliser ce plugin. Tout d'abord, vous devez accéder aux paramètres. Mais les paramètres du plugin ne sont pas à un endroit très habituel. Pour configurer, vous devez aller dans le menu Paramètres sur le panneau de configuration de gauche du site, puis sélectionnez En lisant.

Désormais, dans les paramètres de visibilité du site, un troisième choix est apparu : Restreindre l'accès au site aux visiteurs connectés ou autorisés par adresse IP, ce qui signifie approximativement ce qui suit, « Restreindre l'accès au site aux visiteurs non enregistrés ou par adresse IP ».

Après avoir sélectionné cet élément, une autre petite section s'ouvrira. Il est la.

Et c'est ce qu'ils veulent dire.


Et enfin, il y a l’élément Adresses IP illimitées. Si vous disposez d'une adresse IP permanente, vous pouvez la saisir, après quoi tous les autres visiteurs ne pourront plus accéder au site. Vous pouvez ajouter plusieurs adresses (je ne connais pas le nombre exact), vous pouvez spécifier un ensemble spécifique d'adresses. Autrement dit, il est théoriquement possible de restreindre l'accès aux adresses IP de pays entiers.

Conclusion.

Comme vous pouvez le constater, il est très simple de restreindre un site WordPress aux visiteurs indésirables. Il suffit d'installer un plugin et d'effectuer ses réglages simples. Si vous vous êtes soudainement bloqué, il vous suffit d'accéder à la zone d'administration du site (généralement située à l'adresse : moysite.ru/wp-admin) et de modifier les paramètres.

Gardez également à l’esprit : l’accès restreint au site n’est pas un plugin de sécurité. En l'installant, vous restreignez uniquement l'accès au site aux visiteurs. Mais le plugin n’offre aucune protection directement contre le piratage. Il existe d’autres plugins et méthodes de protection pour cela, mais j’en reparlerai une autre fois.

Bonjour chers lecteurs ! Après un week-end fou, j'ai envie de dire « Merci d'être en vie ». Il y aura un article séparé à ce sujet, puisque j'ai failli me noyer dans les compétitions.

Bon, d'accord, passons à ça maintenant. Aujourd'hui pour vous, chers lecteurs de mon blog, j'ai préparé l'article suivant, qui s'intitule comment restreindre l'accès au panneau d'administration d'un site WordPress.

Avez-vous déjà souhaité permettre l’enregistrement des utilisateurs sur un site WordPress sans donner accès à la zone d’administration ? Lorsqu'un utilisateur crée un compte sur WordPress, il reçoit des droits sur le panneau d'administration WordPress. Dans cet article nous allons vous expliquer comment bloquer l'accès à la zone d'administration d'un site WordPress.

Pourquoi restreindre l’accès au panneau d’administration WordPress ?

Seuls les utilisateurs spéciaux en qui vous avez confiance devraient avoir des privilèges sur le sanctuaire intérieur de votre site. Si vous gérez un blog multi-auteurs, vous souhaiterez peut-être autoriser les rédacteurs et peut-être votre personnel à apporter des modifications, mais pas les abonnés.

Même lorsque vous autorisez certains utilisateurs à accéder à la zone d'administration de votre blog, vous pouvez toujours contrôler ce qu'ils peuvent ou ne peuvent pas y voir. Nous en discuterons un peu plus tard.

Restreindre l'accès à la zone d'administration du site WordPress

La première chose que vous devez faire est d’installer et d’activer le plugin spécial Remove Dashboard Access. Après l'activation, vous devrez vous rendre dans l'onglet Paramètres -> Configurations Supprimer l'accès au tableau de bord

Ce plugin vous permet de sélectionner les privilèges utilisateur pour accéder aux fichiers . Vous pouvez affecter des administrateurs, des éditeurs, des auteurs.

De plus, vous pouvez imposer des restrictions sur diverses activités de vos utilisateurs. Cela signifie que vous pouvez contrôler les différentes activités de vos abonnés qui ont accès au « cœur » de votre site. Vous pouvez ajouter et supprimer de nouveaux rôles pour vos auteurs.

L'option suivante consiste à sélectionner la redirection d'URL. Il permet de rediriger les utilisateurs « bannis » ou « muets » vers différentes pages du site. Dès qu'il entre dans une section dont l'accès lui est limité, il sera immédiatement redirigé vers n'importe quelle page spécifiée dans les paramètres.

Si vous souhaitez que les utilisateurs modifient eux-mêmes leur profil, vous devez cocher la case à côté de « Accès au profil utilisateur ». Désormais, tous les utilisateurs qui étaient en statut « banni » seront redirigés vers la page de modification de leur profil, au lieu de la redirection habituelle vers les pages du site.

Si vous êtes satisfait de tout, cliquez sur « Enregistrer les modifications ».

C'est tout. Désormais, tous vos utilisateurs disposant des privilèges sélectionnés ont la possibilité d'accéder à la zone d'administration WordPress.

Masquage d'éléments dans le panneau d'administration dans WordPress

Parfois, vous souhaiterez peut-être limiter ce qu'un utilisateur voit et peut modifier dans la console d'administration.

En conséquence, vous pouvez masquer des éléments individuels et contrôler ce que les utilisateurs peuvent voir dans la zone d'administration du site. Vous pouvez masquer les éléments inutiles à l'aide du plugin Adminimize.

Nous parlerons de ce plugin dans le prochain article.

Merci pour votre attention.



Avoir des questions?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer