كيفية تعديل أدوار المستخدمين وصلاحياتهم في ووردبريس: دليل شامل

تُعدّ إدارة صلاحيات المستخدمين على موقعك الإلكتروني عبر ووردبريس من أهم مسؤوليات مالك الموقع. سواءً كنت تدير مدونة، أو موقعًا تجاريًا، أو منصة عضوية، فإن معرفة كيفية تعديل أدوار المستخدمين وصلاحياتهم في ووردبريس تمنحك تحكمًا دقيقًا في محتواك، وفريقك، وأمان موقعك.

يرشدك هذا الدليل خلال كل شيء، بدءًا من فهم أدوار مستخدمي ووردبريس الافتراضية وحتى إنشاء أدوار مخصصة، واستخدام الإضافات، وكتابة التعليمات البرمجية للواجهة الخلفية، واستعادة الأذونات عند حدوث مشاكل.

لماذا يجب تعديل أدوار المستخدمين وصلاحياتهم في ووردبريس؟

قبل الخوض في كيفية القيام بذلك، من المفيد فهم السبب. أدوار المستخدمين وصلاحياتهم في ووردبريس ليست حلاً واحداً يناسب الجميع. لكل موقع احتياجاته الخاصة، وقد لا يلبي الإعداد الافتراضي تلك الاحتياجات على النحو الأمثل.

تحسين أمان موقع ووردبريس من خلال التحكم في وصول المستخدم

يُعدّ وصول المستخدمين أحد أكثر نقاط الضعف التي يتم تجاهلها والتي تُعرّض الأنظمة للتهديدات الأمنية. فعندما يتمتع عدد كبير من المستخدمين بصلاحيات موسعة، يزداد خطر إجراء تغييرات غير مصرح بها أو تسريب البيانات بشكل كبير. ويُسهم تطبيق ضوابط صارمة للوصول في الحدّ من هذا الخطر.

بحسب دليل أمان ووردبريس، يُعدّ تعزيز حماية تسجيل الدخول من خلال تحديد أدوار المستخدمين خطوة أساسية في أي استراتيجية أمنية. امنح المستخدمين فقط الصلاحيات التي يحتاجونها فعلاً لدورهم، لا أكثر.

قد يؤدي سوء توزيع الأدوار إلى تسهيل اختراق الحسابات من قبل المهاجمين. فإذا تم اختراق حساب أحد المساهمين، يكون الضرر ضئيلاً. أما إذا كان هذا الحساب يتمتع بصلاحيات المسؤول، فقد يتعرض الموقع بأكمله للخطر.

إدارة سير عمل الفريق باستخدام أدوار مستخدمي ووردبريس المناسبة

يؤدي أعضاء الفريق المختلفون مهامًا مختلفة. فكاتب المحتوى لا يحتاج إلى صلاحية الوصول إلى إعدادات الموقع. وقد يحتاج موظف دعم العملاء فقط إلى مراجعة التعليقات. أما المطور فيحتاج إلى صلاحية الوصول إلى الواجهة الخلفية، وهي صلاحية لا ينبغي أن يمتلكها متدرب التسويق أبدًا.

يضمن تحديد أدوار مستخدمي ووردبريس المناسبة أن يعمل كل فرد بكفاءة ضمن نطاق اختصاصه. فهو يقلل من الارتباك، ويحد من التغييرات غير المقصودة، ويخلق سير عمل منظم.

يصبح هذا الأمر بالغ الأهمية عند إدارة ووردبريس متعددة المواقع ، حيث قد تقوم فرق متعددة بإدارة مواقع فرعية مختلفة ضمن تثبيت واحد.

منع التغييرات غير المقصودة في إعدادات ووردبريس ومحتواه

حتى أعضاء الفريق ذوي النوايا الحسنة قد يتسببون في أعطال غير مقصودة. قد يقوم مستخدم جديد بحذف منشور لا ينبغي له تعديله، أو تغيير إعدادات الموقع دون إدراك العواقب. يمنع تقييد الصلاحيات حدوث هذه الأخطاء قبل وقوعها.

يعني نظام الوصول القائم على الأدوار أن المستخدمين لا يرون ولا يتفاعلون إلا مع ما هو مصرح لهم باستخدامه. وهذا يحافظ على إعدادات الموقع، والتكوينات الأساسية، والمحتوى المهم محميًا من التعديلات أو الحذف غير المقصود.

تخصيص صلاحيات ووردبريس لتلبية متطلبات المستخدمين المختلفة

لا تتناسب جميع حالات الاستخدام تمامًا مع فئات الأدوار الافتراضية. فعلى سبيل المثال، يحتاج العميل إلى مراجعة المحتوى غير المنشور، أو المشرف الذي يجب أن يتعامل فقط مع منشورات المنتدى، أو مدير المنتج الذي يحتاج إلى تحديث نوع صفحة معين: تتطلب هذه السيناريوهات أذونات مخصصة.

يمنحك ووردبريس مرونةً في إنشاء أدوار مخصصة تتناسب تمامًا مع سير عملك. مع توفر أكثر من 70 خيارًا للأذونات، يمكنك ضبط الوصول بدقة لتلبية أي متطلبات مستخدم تقريبًا.

فهم أدوار المستخدمين وصلاحياتهم في ووردبريس قبل إجراء التغييرات

قبل تعديل صلاحيات وصول المستخدم، من المهم فهم كيفية عمل أدوار ووظائف ووردبريس لتعيين الأذونات الصحيحة والحفاظ على التحكم في الموقع الإلكتروني.

ما هي أدوار المستخدمين وصلاحياتهم في ووردبريس؟

تُحدد أدوار المستخدمين وظائفهم على موقع ووردبريس، بينما تُحدد الصلاحيات الإجراءات المحددة التي يُسمح للمستخدم بتنفيذها. معًا، تُشكل هذه الأدوار نظامًا من الصلاحيات القائمة على الأدوار، والذي يُنظم كل شيء بدءًا من نشر المقالات وحتى تثبيت الإضافات.

فكّر في الأدوار كمسميات وظيفية، وفي الصلاحيات كمهام فعلية مرتبطة بتلك المسميات. يستطيع رئيس التحرير تحرير أي مقال، بينما لا يستطيع الكاتب المستقل سوى نشر مقالاته الخاصة. وينطبق الأمر نفسه على ووردبريس.

تُخصص الأدوار للمستخدمين، ولكل دور مجموعة محددة مسبقًا من الصلاحيات. يمكن للمسؤولين إنشاء صلاحيات المستخدمين وتعديلها وإزالتها بشكل عام. أما الأدوار الأدنى مستوى، فلها مجموعة محدودة ومحددة من الصلاحيات.

أدوار مستخدمي ووردبريس الافتراضية وصلاحياتهم

يأتي ووردبريس بستة أدوار افتراضية للمستخدمين. من الضروري فهم كل دور منها قبل إجراء أي تغييرات.

• مدير النظام: يتمتع مدير النظام بصلاحيات كاملة على موقع ووردبريس. بإمكانه تثبيت الإضافات، وإدارة القوالب، وتغيير إعدادات الموقع، وإنشاء وحذف المستخدمين، والوصول إلى جميع أقسام لوحة تحكم الإدارة. يجب أن يشغل هذا المنصب أشخاص موثوق بهم فقط.

• المحرر: يمكن للمحررين إنشاء أي منشور أو صفحة وتعديلها ونشرها وحذفها، بما في ذلك المحتوى الذي أنشأه مستخدمون آخرون. كما يمكنهم إدارة التصنيفات والوسوم وتحميل الوسائط. ولا يملكون صلاحية الوصول إلى إعدادات الموقع أو إدارة الإضافات.

• المؤلفون نشر وإدارة منشوراتهم فقط. بإمكانهم تحميل الملفات، وإنشاء وتعديل محتواهم الخاص، وحذف منشوراتهم المنشورة. لا يمكنهم تعديل منشورات المستخدمين الآخرين أو الوصول إلى إعدادات الإدارة.

• المساهمون: يمكن للمساهمين إنشاء منشوراتهم وتعديلها، لكن لا يمكنهم نشرها. يجب مراجعة محتواهم واعتماده من قِبل محرر أو مدير قبل نشره. لا يمكنهم تحميل الوسائط أو إدارة أي إعدادات للموقع.

• المشترك: يقتصر دور المشتركين على إدارة حساباتهم وقراءة المحتوى. ويتمتعون بأقل قدر من الصلاحيات مقارنةً بالمستخدمين المسجلين. يُستخدم هذا الدور عادةً في مواقع العضوية حيث يحصل المستخدمون المسجلون على إمكانية الوصول إلى المحتوى الحصري.

• المدير المتميز (خاص بمواقع ووردبريس المتعددة): في ووردبريس متعددة المواقع ، يتمتع المدير المتميز بصلاحيات أعلى من جميع المديرين العاديين. يملك المدير المتميز تحكمًا كاملًا في الشبكة بأكملها، بما في ذلك إعدادات الشبكة، وتفعيل الإضافات على جميع المواقع، وإدارة المستخدمين على مستوى الشبكة. لا يستطيع المديرون العاديون في المواقع الفرعية الفردية تجاوز إعدادات الشبكة.

الفرق بين أدوار وصلاحيات ووردبريس

الأدوار والصلاحيات مترابطة ولكنها ليست الشيء نفسه. الدور هو حاوية مُسماة، مثل "محرر" أو "مؤلف". أما الصلاحيات فهي الأذونات الفردية المخزنة داخل تلك الحاوية، مثل "تعديل المنشورات" أو "حذف الصفحات" أو "إدارة التصنيفات"

عند تعيين دور لمستخدم، يمنح ووردبريس هذا المستخدم جميع الصلاحيات المرتبطة بهذا الدور. تُخزَّن الصلاحيات في user_meta في قاعدة البيانات على شكل مصفوفة مُسلسلة. وهذا ما يُتيح إضافة أو إزالة صلاحيات مُحددة برمجيًا دون تغيير الدور بأكمله.

يُعدّ فهم هذا التمييز أمراً بالغ الأهمية عندما ترغب في التحكم الدقيق. فبدلاً من إنشاء دور جديد بالكامل، يمكنك أحياناً إضافة قدرة واحدة إلى دور موجود لتلبية حاجة محددة.

طرق تعديل أدوار المستخدمين وصلاحياتهم في ووردبريس

توجد ثلاث طرق رئيسية لتعديل أدوار المستخدمين وصلاحياتهم في ووردبريس. كل طريقة منها تناسب مستوى مختلفًا من الخبرة التقنية ومدى تعقيد الموقع.

الطريقة الأولى: استخدام لوحة تحكم ووردبريس

أسهل طريقة لتغيير دور المستخدم هي من خلال لوحة تحكم إدارة ووردبريس المدمجة. لا تتطلب هذه الطريقة أي إضافات أو أكواد برمجية.

تغيير دور مستخدم فردي:

• قم بتسجيل الدخول إلى لوحة تحكم إدارة ووردبريس الخاصة بك.
• انتقل إلى المستخدمين → جميع المستخدمين من الشريط الجانبي الأيسر.
• انقر على اسم المستخدم لفتح ملفه الشخصي.
• انتقل إلى أسفل القائمة المنسدلة "الدور".
• اختر الدور الجديد من القائمة المنسدلة.
• انقر على "تحديث المستخدم" لحفظ التغييرات.

يمكنك تغيير دور المستخدم في أي وقت باستخدام هذه الطريقة. يسري التغيير فور حفظه.

تغيير الأدوار بشكل جماعي:

• انتقل إلى المستخدمين ← جميع المستخدمين.
• حدد عدة مستخدمين باستخدام مربعات الاختيار.
• استخدم القائمة المنسدلة "تغيير الدور إلى..." الموجودة أعلى قائمة المستخدمين.
• انقر فوق "تغيير" لتطبيق الدور الجديد على جميع المستخدمين المحددين.

تُعدّ هذه الطريقة مناسبةً لتعيين الأدوار البسيطة. مع ذلك، فهي لا تسمح بإنشاء أدوار مخصصة أو تعديل صلاحيات كل دور. يتطلب ذلك إضافةً أو كتابة كود برمجي.

ملاحظة هامة: لا يمكن تغيير أدوار المستخدمين في ووردبريس إلا من قبل المسؤولين. لا يملك أي دور آخر هذه الصلاحية.

الطريقة الثانية: استخدام إضافة إدارة أدوار المستخدم

بالنسبة للمواقع التي تتطلب أدوارًا مخصصة أو تحكمًا دقيقًا في الصلاحيات، يُعدّ مُلحق مُحرّر أدوار المستخدم الحل الأمثل. توفر هذه الملحقات واجهة سهلة الاستخدام لإدارة جميع جوانب الأدوار والصلاحيات دون الحاجة إلى أي تعديلات برمجية.

تُعدّ إضافة محرر أدوار المستخدم من أكثر الأدوات استخدامًا لهذا الغرض. فهي تتيح لك عرض جميع الأدوار الموجودة، وتعديل صلاحياتها، وإنشاء أدوار مخصصة، واستنساخ الأدوار الموجودة، وتعيين الأدوار لمستخدمين محددين.

إليك كيفية استخدام إضافة محرر أدوار المستخدم:

• قم بتثبيت وتفعيل إضافة محرر أدوار المستخدم من دليل إضافات ووردبريس.

• انتقل إلى المستخدمين ← محرر أدوار المستخدمين في لوحة تحكم المسؤول.

• اختر دورًا من القائمة المنسدلة لعرض قدراته.

• يمكنك تحديد أو إلغاء تحديد الصلاحيات باستخدام الواجهة المرئية. يوفر ووردبريس أكثر من 70 خيارًا للأذونات بتنسيق سهل القراءة، مما يجعلها سهلة الفهم.

• انقر على "تحديث" لحفظ التغييرات.

لإنشاء دور مخصص جديد:

• انقر فوق "إضافة دور" في واجهة البرنامج المساعد.

• أدخل اسم الدور ويمكنك اختيارياً أن تجعله مبنياً على دور موجود لاستنساخ قدراته.

• قم بتعديل الإمكانيات حسب الحاجة.

• احفظ الدور الجديد.

تتيح لك الإضافة أيضًا تعيين أدوار مخصصة للمستخدمين بشكل فردي مباشرةً من قائمة المستخدمين. وهذا يُسهّل إدارة هياكل الصلاحيات المعقدة عبر فرق كبيرة دون كتابة سطر واحد من التعليمات البرمجية.

تتضمن إضافات ووردبريس الأخرى ذات السمعة الطيبة لإدارة أدوار المستخدمين: Members by MemberPressو WPFront User Role Editorو PublishPress Capabilities. تقدم كل منها ميزات مختلفة قليلاً، لكن الوظيفة الأساسية تبقى واحدة: إدارة مرئية ومرنة للأذونات.

الطريقة الثالثة: تعديل أدوار المستخدمين وصلاحياتهم باستخدام التعليمات البرمجية

بالنسبة للمطورين أو أصحاب المواقع الذين يرغبون في تحكم كامل دون الاعتماد على الإضافات، يوفر ووردبريس وظائف PHP مدمجة لإدارة الأدوار والصلاحيات. يمنحك استخدام كود الواجهة الخلفية تحكمًا دقيقًا للغاية ويتجنب الاعتماد على الإضافات.

إضافة دور مخصص جديد باستخدام الدالة add_role():

دالة إنشاء دور محرر مخصص: `function create_custom_editor_role() { add_role( 'content_manager', 'مدير المحتوى', array( 'read' => true, 'edit_posts' => true, 'delete_posts' => false, 'publish_posts' => true, 'upload_files' => true, 'manage_categories' => true, ) ); } add_action( 'init', 'create_custom_editor_role' );`

يُنشئ هذا دورًا مخصصًا يُسمى "مدير المحتوى" بصلاحيات محددة. يجب تشغيل هذه الوظيفة مرة واحدة فقط؛ فوضعها داخل إضافة أو استخدام شرط مُحدد يمنع تشغيلها مع كل تحميل للصفحة.

إضافة قدرة إلى دور موجود باستخدام الدالة add_cap():

$role = get_role( 'editor' ); $role->add_cap( 'manage_options' );

إزالة صلاحية من دور موجود باستخدام remove_cap():

$role = get_role( 'author' ); $role->remove_cap( 'delete_published_posts' );

إزالة دور بالكامل باستخدام remove_role():

remove_role( 'content_manager' );

لاحظ أن التغييرات التي تُجرى باستخدام الدالتين add_cap() و remove_cap() تُحفظ في قاعدة البيانات، وتستمر هذه التغييرات بين عمليات تحميل الصفحة. كما تُحفظ التغييرات التي تُجرى باستخدام الدالة add_role() في قاعدة البيانات ضمن خيار wp_user_roles في جدول wp_options .

تتيح الأدوار المخصصة منح صلاحيات مصممة خصيصًا لسير العمل المحدد. هذه هي الطريقة المُفضلة للمطورين الذين يبنون منصات متعددة المؤلفين، أو بوابات عملاء، أو مواقع عضوية معقدة تحتاج إلى إمكانيات قائمة على الأدوار غير متوفرة في أي تكوين افتراضي.

أفضل الممارسات لإدارة أدوار المستخدمين وصلاحياتهم في ووردبريس

إن معرفة كيفية تغيير الأدوار ليست سوى نصف الصورة. فاتباع الممارسات الصحيحة يضمن بقاء نظام الصلاحيات آمناً وسهل الإدارة على المدى الطويل.

اتبع مبدأ أقل الامتيازات لوصول مستخدمي ووردبريس

مبدأ أقل الامتيازات يعني منح المستخدمين فقط الصلاحيات اللازمة لإنجاز مهامهم، لا أكثر. وهذه هي الطريقة الأكثر فعالية للحد من المخاطر الأمنية المتعلقة بحسابات المستخدمين.

يحتاج كاتب المحتوى إلى إنشاء المنشورات وتعديلها. لا يحتاج إلى تثبيت إضافات أو تغيير إعدادات الموقع. إن منحه دور المساهم أو المؤلف، بدلاً من دور المدير أو المحرر، يحد من الضرر في حال اختراق حسابه.

يساهم تطبيق هذا المبدأ أيضاً في تقليل مخاطر تسريب البيانات. فحتى التهديدات الداخلية، سواء كانت عرضية أو متعمدة، تُحدّ بشكل كبير عندما لا يتمكن المستخدمون من الوصول إلى موارد خارج نطاق صلاحياتهم المحددة.

تجنب منح صلاحيات المسؤول لكل مستخدم ووردبريس

تُعدّ صلاحيات المدير أقوى صلاحيات في أي موقع ووردبريس. ومنحها لكل عضو في الفريق من أكثر الأخطاء شيوعًا التي يرتكبها أصحاب المواقع. قد يبدو الأمر مريحًا، ولكنه يُعرّض الموقع لمخاطر جسيمة.

كثرة حسابات المسؤولين تعني كثرة نقاط الدخول المحتملة للهجمات، كما أنها تُصعّب تتبع من قام بأي تغييرات.

يجب عليك حذف مستخدمي إدارة ووردبريس غير المرئيين أو أي حسابات إدارية غير مستخدمة على الفور، لأن هذه أهداف شائعة للمهاجمين.

يُقتصر دور المدير على مالكي الموقع والموظفين التقنيين الموثوق بهم. أما باقي المستخدمين، فينبغي أن يحصلوا على الحد الأدنى من الصلاحيات اللازمة لأداء مهامهم.

قم بمراجعة وتحديث أذونات مستخدمي ووردبريس بانتظام

تتغير هياكل الفرق. يغادر الأفراد المؤسسات، أو يغيرون أدوارهم، أو يتولون مسؤوليات جديدة. إذا لم تقم بمراجعة قائمة المستخدمين لديك، فسينتهي بك الأمر بوجود موظفين سابقين لا يزالون يتمتعون بصلاحيات الوصول، أو مستخدمين نشطين يحملون صلاحيات من وظائف لم يعودوا يشغلونها.

تساعد عمليات التدقيق الدورية للأدوار والصلاحيات في إدارة وصول المستخدمين بكفاءة. يُنصح بجدولة مراجعة ربع سنوية كحد أدنى. راجع قائمة المستخدمين، وتحقق من الدور الحالي لكل شخص، وعدّل أو ألغِ صلاحيات الوصول حسب الحاجة.

يمكن لسير العمل الآلي إلغاء الصلاحيات فورًا عند تغيير الموظفين لأدوارهم. تدعم العديد من إضافات إدارة المستخدمين في ووردبريس تعيين الأدوار تلقائيًا بناءً على شروط مثل عضوية مجموعات المستخدمين أو حالة الحساب.

تساعدك مراجعة الأذونات أيضًا في اكتشاف المشكلات مثل تحديثات ووردبريس المؤجلة التي تركها المطورون السابقون أو الحسابات غير النشطة التي لا تزال تحتفظ بصلاحيات المسؤول.

قم بعمل نسخة احتياطية لموقعك على ووردبريس قبل تغيير صلاحيات المستخدم

عند إجراء أي تغييرات جوهرية على الأدوار والصلاحيات، خاصةً عبر البرمجة، يُنصح بإنشاء نسخة احتياطية كاملة أولاً. فقد يؤدي تكوين دور خاطئ إلى حرمانك من الوصول إلى موقعك أو تعطيل وظائف أساسية فيه.

استخدام أفضل إضافات النسخ الاحتياطي لموقع ووردبريس، مثل BlogVault، استعادة موقعك بسرعة في حال حدوث أي مشكلة. خزّن نسخك الاحتياطية في مواقع متعددة، بما في ذلك التخزين السحابي، لضمان التكرار.

يُعدّ هذا الأمر بالغ الأهمية، خاصةً عند العمل في بيئات الإنتاج. لا تختبر تغييرات الأذونات مباشرةً على موقع مباشر دون وجود نسخة احتياطية حديثة.

المشاكل الشائعة عند تعديل أدوار المستخدمين وصلاحياتهم في ووردبريس

حتى مديرو ووردبريس ذوو الخبرة يواجهون مشاكل عند تعديل الأدوار. معرفة ما يمكن توقعه يساعدك على حل المشاكل بشكل أسرع.

• حظر المستخدمين بعد تغيير الأدوار: إذا قام مسؤول النظام عن طريق الخطأ بإزالة إدارة الخيارات من دور المسؤول أو قام بتعيين دور أدنى لنفسه، فقد يفقد الوصول إلى لوحة تحكم المسؤول. تُعد هذه إحدى أكثر المشكلات شيوعًا عند تعديل الصلاحيات باستخدام التعليمات البرمجية. لذا، يُنصح دائمًا بالاحتفاظ بحساب مسؤول احتياطي كإجراء احتياطي.

• اختفاء الأدوار المخصصة بعد التحديثات: إذا أضفت أدوارًا مخصصة مباشرةً في قاعدة البيانات أو عبر functions.php ، فقد تختفي بعد تغيير القالب أو تحديثه. الحل الأمثل هو استخدام إضافة مخصصة أو ملف إضافة مخصص يعمل بشكل مستقل عن القالب.

• تعارضات الإضافات التي تؤثر على الصلاحيات: تُضيف بعض إضافات ووردبريس صلاحيات وأدوارًا مخصصة. إذا حددت إضافتان أدوارًا أو صلاحيات متعارضة، فقد يحدث سلوك غير متوقع. عطّل الإضافات واحدة تلو الأخرى لتحديد التعارضات. يتناول دليل "إضافة ووردبريس التي لا يتم تفعيلها" تشخيص تعارضات الإضافات ذات الصلة.

• تتسبب أسماء الصلاحيات غير الصحيحة في حدوث أخطاء: أسماء صلاحيات ووردبريس حساسة لحالة الأحرف، ويجب كتابتها تمامًا كما تظهر. على سبيل المثال، Edit_Posts بدلًا من edit_posts إلى ظهور رسالة خطأ دون تنبيه. لذا، يُرجى الرجوع دائمًا إلى قائمة صلاحيات ووردبريس الرسمية عند كتابة التعليمات البرمجية.

• لا تُطبّق صلاحيات المدير العام على المواقع المتعددة: في بيئة المواقع المتعددة، تُتحكّم بعض الصلاحيات على مستوى الشبكة ولا يمكن لمديري المواقع الفردية تجاوزها. المدير العام وحده هو من يملك صلاحية إدارة إعدادات الشبكة. إذا لم يتمكن مدير الموقع من تنفيذ إجراء مُتوقع، فمن المرجح أن يكون السبب قيودًا على مستوى الشبكة وليس إعدادات الأدوار الفردية.

• مشاكل الوصول لإدارة الوسوم أو التصنيفات: قد يجد المستخدمون الذين تم تعيين أدوار محدودة لهم أنهم غير قادرين على إدارة الوسوم أو التصنيفات، حتى وإن كان من المفترض أن يكونوا قادرين على ذلك. لذا، يُرجى التحقق جيدًا مما إذا كان الدور يتضمن إدارة التصنيفات ، التي تتحكم في كلٍ من إدارة الوسوم والتصنيفات.

كيفية إعادة تعيين أو استعادة أدوار المستخدمين وصلاحياتهم في ووردبريس؟

إذا حدث خطأ ما بعد تعديل الأدوار، فهناك عدة طرق لاستعادة الأمور إلى حالة العمل.

استعادة أدوار وصلاحيات مستخدمي ووردبريس الافتراضية

أسرع طريقة لإعادة ضبط جميع الأدوار إلى إعداداتها الافتراضية في ووردبريس هي استخدام WP-CLI.

قم بتشغيل الأمر التالي من سطر الأوامر:

إعادة تعيين أدوار ووردبريس --الكل

يؤدي هذا إلى إعادة ضبط جميع أدوار ووردبريس المدمجة إلى مجموعات الصلاحيات الافتراضية. ولا يؤثر على الأدوار المخصصة التي أنشأتها، إذ يجب حذفها بشكل منفصل باستخدام الدالة remove_role().

يمكنك أيضًا إعادة تعيين دور واحد:

محرر إعادة تعيين أدوار ووردبريس

بدلاً من ذلك، يمكنك إعادة تعيين الأدوار من خلال قاعدة البيانات. في ملف wp_options، ابحث عن wp_user_roles واستبدل قيمته بتعريفات أدوار ووردبريس الافتراضية. تتطلب هذه الطريقة الوصول المباشر إلى قاعدة البيانات، لذا يجب توخي الحذر عند تنفيذها.

بالنسبة للمستخدمين الذين يفضلون الطريقة المرئية، تتضمن إضافة محرر أدوار المستخدم ميزة إعادة التعيين التي تستعيد الإمكانيات الافتراضية لأي دور مدمج بنقرة واحدة.

إعادة تعيين المستخدمين إلى أدوار ووردبريس الافتراضية

بعد إعادة تعيين الأدوار، قد لا يحصل المستخدمون الذين تم تعيين أدوار مخصصة لهم على أي دور على الإطلاق. سيعرض ووردبريس هؤلاء المستخدمين بدون دور في قائمة المستخدمين.

لإعادة تعيين المستخدمين إلى الأدوار القياسية:

• انتقل إلى المستخدمين → جميع المستخدمين في لوحة تحكم المسؤول.
• قم بتصفية المستخدمين حسب الدور أو ابحث عن مستخدمين ليس لديهم دور.
• حدد المستخدمين المتأثرين واستخدم الإجراء الجماعي لتعيين دور جديد.

يمكنك أيضًا تحديث أدوار المستخدمين الفردية عبر صفحة ملف تعريف المستخدم. أما بالنسبة لإعادة التعيين على نطاق واسع، فإن استخدام استعلام SQL أو أمر WP-CLI يوفر حلاً أسرع

قائمة مستخدمي ووردبريس --الدور= --الحقل=ID | xargs -I % تعيين دور مستخدم ووردبريس % مشترك

هذا يجد جميع المستخدمين الذين ليس لديهم دور ويمنحهم دور المشترك.

استعادة صلاحيات ووردبريس باستخدام النسخ الاحتياطية للموقع الإلكتروني

إذا كان تلف الأدوار خطيرًا أو تعذر الوصول إلى لوحة تحكم المسؤول نهائيًا، فإن الاستعادة من نسخة احتياطية هي الطريقة الأكثر موثوقية للتعافي. لذا، فإن إنشاء نسخة احتياطية قبل إجراء أي تغييرات أمر لا غنى عنه.

باستخدام النسخ الاحتياطي لـ WordPress مع وظيفة الاستعادة، يمكنك إعادة الموقع بأكمله إلى حالته السابقة، بما في ذلك قاعدة البيانات التي تخزن جميع بيانات الأدوار والصلاحيات.

إذا لم يكن لديك إضافة نسخ احتياطي مثبتة، فقد يوفر لك مزود خدمة الاستضافة نسخًا احتياطية على مستوى الخادم. تواصل معهم لطلب استعادة النظام إلى نقطة قبل إجراء تغييرات الأدوار.

بالنسبة للمواقع التي تعمل على خوادم ووردبريس مُدارة، يُوفر مُعظم مُزودي الخدمة أدوات استعادة بنقرة واحدة مُباشرةً من لوحة التحكم الخاصة بهم. تحقق من لوحة تحكم الاستضافة قبل اللجوء إلى استعادة قاعدة البيانات يدويًا.

الخلاصة: إدارة أدوار المستخدمين وصلاحياتهم في ووردبريس

يُعدّ فهم كيفية تعديل أدوار المستخدمين وصلاحياتهم في ووردبريس مهارة أساسية لأي مالك موقع أو مطوّر. فهو يؤثر بشكل مباشر على أمان موقعك، وكفاءة فريقك، وقدرتك على الحفاظ على سير عمل سلس ومنظم.

يوفر ووردبريس ثلاث طرق أساسية لإدارة الأدوار: لوحة التحكم المدمجة لإجراء تغييرات سريعة، ومكوّن إضافي لتحرير أدوار المستخدمين لإدارة مرئية مرنة، وشفرة PHP للتحكم البرمجي الدقيق. ولكل طريقة استخدامها الأمثل حسب مستوى خبرتك التقنية ومدى تعقيد موقعك.

أهم قاعدة هي اتباع مبدأ أقل الصلاحيات. امنح كل مستخدم الصلاحيات التي يحتاجها فقط، لا أكثر. راجع قائمة المستخدمين بانتظام، وحافظ على نظافة الأدوار، وقم دائمًا بعمل نسخة احتياطية من موقعك قبل إجراء أي تغييرات على الصلاحيات.

سواء كنت تدير مدونة صغيرة، أو فريق تحرير متنامٍ، أو إعدادًا معقدًا للتجارة الإلكترونية متعدد المواقع باستخدام ووردبريس، فإن الحصول على أدوار المستخدمين وأذوناتهم بشكل صحيح منذ البداية يوفر عليك الحوادث الأمنية وفقدان البيانات والمشاكل التشغيلية في المستقبل.

ابدأ اليوم بمراجعة قائمة المستخدمين الحاليين لديك. حدد من لديه صلاحيات أكثر مما يحتاج، وأعد تعيين الأدوار وفقًا لذلك، ووثّق هيكل الصلاحيات للرجوع إليه مستقبلاً.

الأسئلة الشائعة حول تعديل أدوار المستخدمين وصلاحياتهم في ووردبريس