برای افزایش امنیت سایت وردپرسی خود می توانید آدرس ورود به مدیریت وردپرس را تغییر دهید. با این کار کمتر کسی می تواند به این راحتی ها آدرس ورود به سایت شما را پیدا کند. اما اگر شما سایتی دارید که بجز خودتان افراد دیگری مثل نویسنده, کاربر و … نیز باید در سایت عضو شوند عملا دیگر نمی توانید از دسترسی آنها به صفحه ورود جلوگیری کنید زیرا دیگر کاربران نیز برای ورود به حساب کاربری خود نیاز به داشتن آدرس صفحه ورود به وردپرس را خواهند داشت. اما می توانید می توانید مطمئن شوید که تنها کاربرانی با دسترسی های ویژه ای که شما تعریف می کنید را دارند, به پنل مدیریت وردپرس دسترسی داشته باشند.

برای این کار ما از بین افزونه های مختلفی مثل Remove Dashboard Access ,WP Hide Dashboard و … افزونه Hidden WP Admin را انتخاب کرده ایم. استفاده از این افزونه خیلی راحت می باشد. با استفاده از این افزونه می توانید آدرس صفحه ورود به وردپرس را تغییر دهید و اجازه ورود به بخش مدیریت وردپرس (داشبورد) را تنها به کاربرانی با سطح دسترسی مشخصی بدهید.

ایجاد محدودیت دسترسی به WP Admin بر اساس نقش های کاربری وردپرس

ابتدا افزونه Hidden WP Admin را از طریق داشبورد وردپرس نصب و فعال کنید. پس از فعال سازی افزونه به مسیر تنظیمات » Hidden WP Admin بروید. در این صفحه با زدن تیک گزینه اول یعنی Enabled افزونه را فعال کنید. حال مطابق زیر فیلد های مربوطه را پر کنید.

ایجاد محدودیت دسترسی به WP Admin بر اساس نقش های کاربری وردپرس

Capability : این عبارت به معنی قابلیت هایی می باشد که به هر کاربر داده می شود. در این فیلد به صورت پیشفرض قابلیت activate_plugins قرار گرفته است. یعنی هر نقش کاربری ای که قابلیت activate_plugins را داشته باشد می تواند به پنل مدیریت سایت شما دسترسی داشته باشد. در حالت پیشفرض فقط نقش های کاربری Super Admin و Administrator دارای قابلیت activate_plugins می باشند. برای مشاهده نقش های کاربری ای که دارای قابلیت activate_plugins می باشند می توانید بهمستندات وردپرس مراجعه کنید.

قش های کاربری ای که دارای قابلیت activate_plugins می باشند

شما می توانید هر نوع قابلیت دیگری را که دوست دارید در این فیلد قرار دهید تا فقط کاربرانی که آن قابلیت را دارا می باشند بتوانند به پنل مدیریت دسترسی داشته باشند.

ایجاد محدودیت دسترسی به WP Admin بر اساس نقش های کاربری وردپرس

Redirect URL : با وارد کردن یک آدرس در این فیلد می توانید کاربرانی که Capability لازم را برای دسترسی به صفحه مدیریت وردپرس ندارند را به صفحه دلخواه خود منتقل کنید. در حالت پیشفرض کاربران به صفحه اصلی سایت شما منتقل می شوند.

ایجاد محدودیت دسترسی به WP Admin بر اساس نقش های کاربری وردپرس

Redirect Login Page : با زدن تیک این گزینه می توانید کاربرانی که به آدرس name.com/wp-login.php وارد می شوند را بلافاصله به آدرس دیگری منتقل کنید.

ایجاد محدودیت دسترسی به WP Admin بر اساس نقش های کاربری وردپرس

Login Page URL : اگر تیک گزینه Redirect Login Page را زده باشید در این فیلد می توانید یک آدرس را وارد کنید تا کاربرانی که تلاش می کنند تا به صفحه ورود به وردپرس دسترسی داشته باشند را به یک صفحه دلخواه تغییر مسیر دهید. مثلا شما می توانید یک برگه ایجاد کنید و فرم ورود به وردپرس را درون آن برگه قرار دهید و سپس آدرس آن برگه را در این فیلد وارد کنید.

خوب پس از پر کردن فیلد های لازم روی دکمه save کلیک کنید تا تنظیمات این افزونه ذخیره و فعال شود. از این پس تنها کاربرانی که دارای نقش (Capability) مورد نظر شما هستند می توانند به پنل مدیریت سایت شما دسترسی داشته باشند و بقیه کاربران به صفحه ای که شما تعیین کرده اید هدایت خواهند شد.