І знову здрастуйте!
Радий вітати тебе. передплатник або відвідувач мого маленького блогу zacompom.ru
Тема сьогоднішнього дня буде швидше цікава веб-розробникам, які роблю сайти або блоги на Вордпресс. Коли ви адмініструєте сайт самі - це дуже добре. Ви знаєте що і де лежить, як все правильно додати і оформити. А якщо ваш клієнт сам хоче керувати своїм сайтом або блогом? Ось про це і піде сьогодні мова.
WordPress дозволив величезній кількості людей почати створювати власний бізнес на веб-дизайні. Особливо, якщо у вас є деякі навички для веб-розробки, основа - ідеальний інструмент для заробляння грошей, створюючи веб-сайти для інших.
У той же час WordPress є відмінним стартовим CMS для клієнтів. Простий, але потужний інтерфейс дозволяє їм швидко і легко піклуватися про свій сайт. Він дружелюбний до новачків, простий у використанні і навчанні, а також пропонує безліч інших переваг. Клієнти цінують можливість піклуватися про своїх власних веб-сайтах.
Однак в той же час у зв'язку із небезпекою. Оскільки бекенда WordPress настільки сильний, він також має великий потенціал для випадкового нанесення шкоди або повного видалення сайту. Якщо щось трапиться з недосвідченим клієнтом, який не завжди впевнений, що він робить, і для вас це обернеться катастрофою.
Це особливо важливо, тому що, врешті-решт, ви, як фахівець WordPress, швидше за все і отримаєте наганяй за все, що піде не так, або, по крайней мере, виявиться погано. З цієї причини, передаючи сайт, вам потрібно серйозно подумати про те, скільки влади потрібно дати цьому клієнта. Це особливо стосується тих клієнтів, які будуть підтримувати сайт самостійно.
На щастя, є багато хуков, які ви можете зробити, щоб інші не втручалися в вашу важку роботу. У цій статті ми поговоримо про те, як зробити WordPress безпечним для клієнтів перед передачею сайту. Це важлива тема, тому поставтеся до неї дуже серйозно!
Створення веб-сайтів на WordPress
Нижче ви дізнаєтеся, яку запобіжний засіб ви можете зробити, щоб зробити бекенда WordPress безпечним для клієнтів і використовувати сценарії з нахудшім кінцем менш імовірними.
Створення інформації про клієнта для входу в систему
Ми всі знаємо, що створення безпечних даних для входу в систему - це безпека №1 в WordPress. Правильні імена користувачів і надійні паролі є першою лінією захисту від атак з використанням брутфорс (brute force) і інших спроб злому.
Проте, поки ви це знаєте, і я знаю, що клієнт може цього не зробити. Фактично, клієнт може бути схильний використовувати той же самий простий для запам'ятовування (читай небезпечний) пароль. який він використовують всюди - якщо це їм дозволити.
Однак вам це не потрібно. Абсолютно логічно йти вперед і створювати безпечний для користувача логін для них під час налаштування сайту. Таким чином, вони пов'язані з інформацією, яку ви надаєте, і ви знаєте, що принаймні подбаєте про цю частину.
Управління ролями користувачів
На додаток до безпечних даними для входу в систему, в залежності від того, скільки ви будете робити обслуговування сайту для клієнта, ви можете обмежити йому доступ до частин сайту. Саме для цього потрібні ролі користувачів.
Однак, що якщо сайт не залишиться в ваших здатних руках для обслуговування? В цьому випадку ви повинні як і раніше рекомендувати своїм клієнтам утримуватися від використання облікового запису адміністратора, за винятком випадків, коли це абсолютно необхідно. Велику частину часу більш обмежена роль користувача адекватна їх повсякденних потреб і усуває ризик того, що вони щось нароблять і зіпсують.
Оптимізуйте панель інструментів WordPress
Крім користувальницьких ролей і дозволів ви також можете налаштувати панель управління через functions.php. У коді, наведеному нижче, дозволяється приховати частини головного меню WordPress. Таким чином, ви можете уберегти своїх клієнтів в ризикованих місцях.
Просто видаліть // перед рядком, яку ви хочете видалити з меню WordPress. Майте на увазі, що це тільки приховує пункти меню, але не видаляє їх. Теоретично, клієнти все ще можуть отримати доступ до цих меню за прямим посиланням.
Надання детальних інструкцій
Коли справа доходить до панелі інструментів WordPress, ви можете не тільки прибирати плюшки, але і додавати. Це особливо корисно, коли ви використовуєте його, щоб залишити інструкції для клієнта (на додаток до розділу довідки, який поставляється з WordPress з коробки).
Ось як це виглядає:
Наступний крок - додавання внутрішньої допомоги WordPress. Це можна зробити за допомогою наступного коду. Ми використовуємо сторінку віджетів для цього прикладу.
Нарешті, ви можете подумати про створення всього керівництва про те, як використовувати клієнтський сайт. Це дає вам можливість дати більш докладні інструкції і розповісти про речі, для яких потрібно більше місця. Ви навіть можете створити один онлайн (особливо якщо у вас є кілька клієнтів, яким все потрібно одне і те ж) і надати посилання всередині панелі інструментів. Крім того, ви можете відправити його в форматі PDF або у вигляді документа Google.
Скористайтеся перевагами плагінів з обов'язковим використанням
Обов'язкові плагіни іноді нові навіть для ветеранів WordPress. Це плагіни, які автоматично активуються і не можуть бути відключені випадково. Вони ідеально підходять для коду, який необхідний для правильної роботи сайту, і в іншому випадку він виявиться в функції functions.php (де він працює тільки до тих пір, поки тема, про яку йде мова, активна). Це ідеальне місце для коду, який клієнти ніколи не повинні отримувати.
Щоб створити обов'язкові плагіни, створіть каталог з ім'ям mu-plugins всередині wp-контенту і розмістіть там свої файли плагінів. Оскільки для їх використання є певні міркування, ви найкраще читаєте про плагіни обов'язкового використання на WordPress Codex.
Налаштування систем безпеки
Якщо ваша робота з клієнтом не продовжуватиметься, важливо залишити системи, які будуть дбати про сайт, навіть після того, як ви перестанете бути поруч.
Перший крок - безпека. Хороший плагін безпеки WordPress може бути тихим хранителем сайту на вашому місці. Це може змусити клієнтів використовувати надійні паролі, відбивати атаки брутфорс (brute force) і в цілому тримати сайт в безпеці. Крім того, у вас є купа на вибір.
Другий крок - створити автоматичну систему резервного копіювання (що б ви не робили, незалежно від того, чи продовжуєте ви і клієнт працювати разом). При виборі рішення переконайтеся, що він поставляється з автоматичним розкладом резервного копіювання та не покладається на кого-небудь, що підтримує сайт вручну. В іншому випадку це не варто того.
Ознайомтеся з цією статтею, де є кілька відмінних варіантів.
Відстежуйте, що роблять ваші клієнти
Нарешті, якщо вас викликав шалений клієнт, якому вдалося знести свій сайт і хоче, щоб ви повернули його, останнє, що ви хочете зробити, - це брати участь в здогадах про те, що пішло не так.
Плагін також підтримує ряд популярних плагінів, таких як Yoast SEO і Advanced Custom Fields.
останні думки
Створення доказів клієнта WordPress може здатися утомливих, але є необхідним. З цієї причини вжиття заходів щодо захисту вашої роботи від надмірно старанних клієнтів має вирішальне значення.
З повагою до всіх, ваш Юрич!