Настройка доступа в WordPress через плагин

На сегодняшний день, плагин Advanced Access Manager (сокращённо AAM) — это одно из лучших решений для контроля доступа и повышения безопасности сайта на WordPress. В использовании он очень прост и его мощности позволяют получить гибкий контроль над одним или целой сетью сайтов.

Настройка доступа в Вордпресс через плагин AAM

С помощью этого дополнения можно контролировать доступ к различным областям вашего сайта: постам, страницам, категориям, виджетам или меню. Доступ может быть определен для любого конкретного пользователя, для пользовательских групп или анонимного посетителя.

Особенности плагина Advanced Access Manager

AAM — свежее расширение, которое часто обновляется по мере необходимости и выхода новых версий движка. Ключевые особенности, реализованные в последней версии:

  • Защита входа администратора (Secure Admin Login) — позволяет контролировать процесс входа на ваш сайт, определить количество или возможные попытки входа, проследить географическое положение и заблокировать посетителя по IP для предотвращения потенциальных хакерских атак.
  • Контроль доступа к сообщениям, страницам или категориям (Control Access to Posts, Pages or Categories) — позволяет ограничить доступ к вашим постам, страницам или категориям для любого пользователя, роли или посетителя, а также определить разрешённые действия посетителя.
  • Контролировать доступ к медиа-файлам — можно определить пользовательский доступ к медиа-файлам для любого пользователя, роли или посетителя. Эта функция работает без каких-либо дополнительных конфигураций на ​​сервере без использования файла Htaccess.
  • Управление ролями и возможностями — можно управлять списком ролей и возможностей. Эта функция была разработана и испытана сотнями опытных пользователей и разработчиков WordPress. Это дает вам возможность создавать, обновлять или удалять любую роль или возможности. По соображениям безопасности, эта функция ограничена по умолчанию, но может быть легко активирована.
  • Запись деятельности пользователя — можно вести запись входа в систему: как и когда пользователь вошел в систему или вышел из неё.
  • Фильтр backend меню — управление доступом к меню бэкэнд (включая подменю), то есть меню, которое отображается при входе в консоль управления сайтом на Вордпресс.
  • Фильтр метабоксы и виджеты — предопределить имеющиеся метабоксы или виджеты для любого пользователя, роли или посетителя.

И многое, многое другое.

Отличный бесплатный плагин для Вордпресс, позволяющий настраивать доступ на русском языке.

Установка

Устанавливается аналогично большинству плагинов для Вордпресс. Страница на официальном сайте: http://wordpress.org/plugins/advanced-access-manager/. При установке через консоль — следует вводить текст «Advanced Access Manager».

После установки в меню управления сайтом появляется дополнительная вкладка с подменю:

menu-v-konsole

  • «Контроль доступа» — основные настройки;
  • «ConfigPress» — позволяет использовать специальные коды для расширенных настроек;
  • «Расширение» — дополнительные плагины и расширения, в основном — платные. Они способные ещё более расширить конфигурацию;
  • «security» — настройки, касающиеся защиты админки и самого сайта.

Настройки ConfigPress

Ниже приведен список всех возможных настроек ConfigPress с объяснением:

[aam]

Определяем доступ по умолчанию к пунктам меню администратора, если он не был настроен. По умолчанию он установлен на «Разрешить» («allow»).
menu.undefined = «deny»

Изменение возможности доступа по умолчанию к меню «AAM» — «Контроль доступа». По умолчанию доступ имеет только администратор.
page.access_control.capability = «aam_manager»

Изменение возможности доступа по умолчанию к «AAM» — «ConfigPress».
page.configpress.capability = «configpress_guru»

Изменение возможности доступа по умолчанию на экран «AAM» — «Расширение».
page.extensions.capability = «aam_extensions_manager»

Если нет доступа определенных для текущей статьи или страницы,  то по умолчанию AAM пытается наследовать настройки из родительской категории.
post.inherit = «false»

Если нет доступа определенного для конкретной категории, по умолчанию AAM пытается наследовать настройки из родительской категории.
term.inherit = «false»

Чтобы ускорить выполнение AAM, результат можно кэшировать. Кэш автоматически обновляется когда вы нажимаете кнопку Сохранить.
caching = «true»

Разблокировать ограниченные возможности в AAM для одного администратора. По умолчанию не разрешено менеджерам и другим администраторам.
super_admin = «true»

Каждая роль редактора или автора имеет внутренний ID (обычно эквивалент в нижнем регистре) и название. Каждый раз при создании новой роли с AAM, ID меняется на что-то вроде aam_78koi9831933i. Установка ниже подавляет это поведение и сохраняет имя в нижнем регистре.
native_role_id = «true»

[backend]

Позволяет перенаправить пользователя при отказе в доступе к любому серверному ресурсу на URL сообщения или страницы с указанным в этой настройке идентификационным номером. По умолчанию он покажет Access Denied.
access.deny.redirect = «http://сюда_вставляем_адрес.ru»

Сообщение при доступе к запрещённой части.
access.deny.message = «Ой. Это запретная зона»

[frontend] — аналогичные настройки.

Все эти настройки группируются и вписываются в соответствующее окно:

configpress

Настройки security

В текущей версии AAM для безопасности мы должны использовать ConfigPress, чтобы вызвать определенные функции. Ниже полный список всех возможных настроек ConfigPress для раздела по безопасности:

[security]

Функция гео контролирует местоположение пользователя на основе IP-адреса. По умолчанию эта функция отключена и может быть активирована изменением false на true.
login.geo_lookup = «false»

В плагине используется FreeGeoIP.net веб-сервис для получения расположения гео на основе IP-адреса. В настоящее время это единственный вариант, но разработчики обещают расширить список возможных вариантов в будущих версиях.
login.geoip.service = «FreeGeoIP»

Функция контроля процесса входа в админ-панель и блокировки логина — позволяет предотвратить сайт от взлома с помощью перебора различных комбинаций паролей.
login.lockout = «false»

Этот параметр определяет количество попыток для ввода правильного пароля.
login.attempts = «10»

Также есть login.attempt_failure = «slowdown», login.slowdown_time = «5», login.die_message = «Вы не можете войти в» и login.cache_limit = «1000».

 Настройки «контроля доступа»

Внешний вид:

kontrol-dostupa

Информацию об этих и других настройках плагина вы можете найти в разделе помощи на официальном сайте http://wpaam.com/category/tutorials/. Продолжение об настройках и использовании — в следующих статьях!

1 Комментарий

  1. Gunter:

    Есть отличный плагин для WordPress для скрытия страниц и записей, доступ предоставляется по уникальному паролю. Что особенно его выделяет, так это то, что пароли могут приобретать как зарегистрированные пользователи, так и гости. Отличное решение, сам пользуюсь. Называется WP Key Access. Может и на него обзор напишете?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *