WordPress中的最小權限原則是什麼

電腦程式設計師喜歡為事物取大名。這就是我們最終得出的「最小特權原則」(POLP)的原理,簡單來說就是只讓使用者做他們絕對需要做的事情。

這就是我們在這裡討論的全部內容。確保網站中的所有使用者都擁有所需的權限,僅此而已。但由於這聽起來並不令人印象深刻,所以從現在開始我們稱之為 POLP。

應用程式用戶最容易談論的用戶是 WordPress 應用程式用戶

 

您可能擁有一個或多個管理員帳戶。
您可能有多個「編輯」或「作者」帳戶。
根據您的網站,您可能還擁有「訂閱者」。
POLP 告訴我們,你應該絕對將擁有管理員權限的人限制為那些需要它並且能夠證明他們需要它的人。在大多數系統中,玻利維亞電話號碼數據 這通常意味著您需要一個主管理員和一個備份管理員,以防主管理員發生問題,例如在您發現密碼恢復機制不起作用的同一天他們忘記了密碼。順便說一句,盡可能保護您的登入是絕對必要的,因此我們強烈建議您查看這篇文章,以了解如何在 WordPress 上設定兩步驟身份驗證。

任何其他請求管理員權限的人都必須證明,如果沒有管理員權限,他們就無法完成日常工作。是的,要求某人為您做某事確實很不方便,但限制管理員帳戶可以限制意外對您的系統造成的損害。

玻利維亞電話號碼數據

編輯和作者造成損害的機會較少,因此您不必對他們那麼嚴格,但即便如此,在系統中擁有特權的每個人都應該有理由擁有該特權。

資料庫用戶

我們需要討論的下一個「使用者」是您的資料庫使用者。每個 WordPress 網站都有一個使用者和密碼,用於存取運行 WordPress 的資料庫。 POLP 告訴我們,該使用者應該擁有完成這項工作所需的最少權限。

不幸的是,由於插件使用該用戶來建立和刪除表、資料等,因此該用戶必須非常強大。不過,這個用戶並不需要擁有全能。對於用於存取資料庫的用戶,有兩件重要的事情需要檢查。 (如果您不知道如何檢查這些,
除了附加到您的 WordPress 網站的資料庫之外,您的資料庫使用者不應有權存取任何資料庫。該用戶不應該能夠存取資料或對伺服器上的任何其他資料庫進行修改。
如果您希望在上述部分的基礎上實現一些更改,您可以查看以下教學並了解如何管理 MySQL 資料庫中的使用者權限。

存取控制面板

最後,SiteGround 等高級託管合作夥伴擁有非常強大的控制面板,可讓您控制網站上的內容,例如電子郵件和效能。如果使用不當或惡意使用,其中許多控制可能會對您的網站造成嚴重損害。

SiteGround 和其他託管合作夥伴可讓您為帳戶新增「協作者」。協作者使某人可以輕鬆幫助網站所有者解決問題或執行維護。與共享您的登入名稱和密碼相比,點擊聊天安排會議我我域名查詢 這是讓開發人員為您提供幫助的更好方法。您也可以查看我們的文章,以了解如何透過 5 個簡單步驟保護您的登入詳細資訊。

定期回顧 POLP

無論是您的 WordPress 使用者還是您的控制面板協作者,資料庫數據 您都需要定期檢查誰對您的系統具有更高的存取權限。至少,每月一次審查和評估具有提升存取權限的用戶並確保他們仍然需要此存取權限是一個好主意。如果他們不這樣做,請將他們降級或完全刪除他們,WordPress中的最小權限原 直到您需要他們再次達到該級別為止。

這些審核不會花費太多時間,但如果忘記的帳戶遭到破壞並被用來損害您的網站,則可以為您節省許多小時的災難恢復時間,更不用說它會對您的在線聲譽造成損害。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

返回頂端