حتما تا به حال براتون پیش اومده که  در سایتتون  افزونه ای رو نصب کنید و بعد متوجه شید که افزونه درست عمل نمی کنه.یا پیش اومده که مثلا فردی برای شما درسایتتون طراحی ای انجام داده ،مثلا بخشی از سایت رو با دسترسی به فایل هایی تغییر داده.

و….

همه ی این موارد ممکنه برای شما هم پیش اومده باشه و اون چه که مورد انتظاره  رو براتون برآورده نکنه.در مواردی از قبیل نصب افزونه اگه شما افزونه رو رایگان دریافت و خودتون نصب کرده باشید که مشکلی نداره.ولی اگه  افزونه ی شما سفارشی باشه و کسی اونو برای شما نصب کنه  و شما در اجرای اون دچار مشکل شید قضیه متفاوته.باید به اون فرد اماکن دسترسی به ناحیه مدیریت رو بدید تا بتونه مشکلو حل کنه.در این پست درباره ی بروز این جور قبیل مشاکل و ارتباطش با امنیت سایت و همچنین راهکار هایی صحبت می کنیم:

امنیت وردپرس دسترسی به ناحیه مدیریت و ارتباط آن با امنیت سایت

مقدمه:

هر گونه مشکلی مشابه این مورد باعث میشه که فردی که این خدمتو به شما ارایه کرده ازتون یوزر و پسورد رو درخواست کنه و بخواد برای برطرف کردن باگ های موجود به ناحیه مدیریت دسترسی پیدا کنه.از طرفی می دونیم این کار خیلی ریسکی هست و به هرکسی نمیشه اعتماد کرد.از طرف دیگه ام  همه ی ما علت این درخواستو درک می کنیم و میدونیم که برای برطرف کردن سایت کی از راه ها همینه…اما یکی از راه ها همینه..و نه تنها راه!خالا این سوال پیش میاد که:

می تونیم برای رفع باگ های موجود،مثل باگ های یه افزونه اجازه دسترسی به ناحیه مدیریت رو به شخص مسئول بدیم یا نه؟

دسترسی به ناحیه مدیریت برای رفع باگ ها چه ضرورتی داره؟

اولین کاری که بعد از گزارش خرابی به توسع دهنده های وب نجام میشه اینه که اونا  افزونه رو دوباره روی سایت آزمون بسازن اگه مشکل جدی بود اونو دوباره اجرا و بعد افزونه رو آپدیت کنن.

خب شاید بپرسید اصلا چرا باید این مشکلات به وجود بیاد که مجبور شیم به افراد اجازه دسترسی به این بخشو بدیم؟!

باید گفت که سایت های مختلف با هم متفاوتن .وب هاستینگ های متفاوتی وجود داره  که فضای اونابا هم متفاوته.ازطرفی هر سایت ترکیبی از افزونه های مختلفه..به هرحال سایت بدون افزونه مثل فروشگاه بدون جنسه!هر سایتی یه سری افزونه هارو داره و نصب هر افزونه ای به دلایل مختلف ممکنه با مشکل مواجه شه.وقتی توسعه دهنده های وب یه افزونه رو روی سایت آزمونشون تست می کنن فقط همون افزونه رو روی سایتشون دارن و این تنوع رو از افزونه ها ندارن.همین عوامل باعث میشه که باگ هایی ایجاد شه که میتونه به علت  ناسازگاری تم شما هم باشه.بدین منظور اونا نیاز دارن تا کاملا به همه ی اطلاعات دسترسی پیدا کنن و از شما اجازه ی ورود به این ناحیه رو درخواست می کنن.

 

………………………………………………………………………….

چاره چیه؟

پاسخ قطعی ما اینه که شما باید اجازه ی ورود به سایتتون و ناحیه مدیریت رو بهشون بدید ولی نه ناحیه ی مدیریت مربوط به سایت زنده رو!

اون چیزی که یه توسعه دهنده ی وب برای حل مشکل از شما می خواد یه فضای مشابه با سایت شماست که در اون تمامی افزونه ها به همراه تم فعلی شما وجود داشته باشه و این فضا لزوما سایت زنده ی شما نیست.لازم نیست اجازه دسترسی به سایت اصلی رو با آدرس yourmainsite.com بدید!از سایت تستینگ یا آزمون استفاده کنید.

برای این کار کافیه وردپرس رو (مطابق با ورژن موجود روی سایت اصلی جهت اطمینان بیشتر) روی ساب دامینتون نصب کنید .ساب دامینتون باید آدرسی مشابه testing.yoursite.com, داشته باشه.

در مرحله بعد باید از یکسان بودن تمامی افزونه و باگ های موجود با سایت اصلی اطمینان حاصل کنید.می تونید از مدیر هاستتون بخواید تا فضایی مشابه سایت رو براتون تعبیه کنید که به اون staging environment  گفته میشه.از مدیر هاست بخواید سایت رو روی ساب دامین برگردونه تا  دسترسی ساده شه.در  نهایت با افزونه ی بک آپ گیری  مثل افزونه پشتیبان گیری Backup Buddy

تنظیمات رو منتقل کنید.

کلام آخر:

قبل از دریافت سرویس از هر شرکتی و هر شخصی درباره زمینه فعالیت اونا تحقیق کنید.این مسیله نها به مواردی مثل افزونه مربوط نمیشه که اغلب موارد رایگان نصب میشن.در دریافت سرورس از هر توسعه دهنده وبی ابتدا درباره پیشینه کاری اونا تحقیق کنید.