حذف کاربر غیرفعال در وردپرس

سلام به همه دوستان وردپرسی! امروز می‌خوام درباره‌ی یک موضوع خیلی مهم صحبت کنم: حذف کاربر غیرفعال در وردپرس! می‌دونید کاربر روح کیه؟ اون دوستی که میاد توی سایت شما ثبت نام می‌کنه، ولی بعدش هیچ کاری نمی‌کنه. نه نظری می‌ذاره، نه پستی می‌نویسه و نه چیزی می‌خره. حالا چرا این کاربران برای سایت ما مشکل‌ساز می‌شن؟ اول از همه، آمار کاربران سایت رو بهم می‌ریزن. دوم اینکه، فضای بی‌خودی رو اشغال می‌کنن و سوم، برای امنیت سایت هم خوب نیستن.

با گذشت زمان و افزایش تعداد کاربران در سایت‌های وردپرسی، ممکن است با حساب‌های کاربری مواجه شوید که هیچ فعالیتی ندارند یا به‌نظر می‌رسد که صاحب آن‌ها دیگر از سایت استفاده نمی‌کند. این کاربران که به عنوان کاربران روح (Ghost Users) شناخته می‌شوند، می‌توانند برای سایت شما مشکلات امنیتی و کارایی ایجاد کنند. در این مقاله، به شما نشان خواهیم داد چگونه این کاربران را شناسایی و به‌صورت ایمن حذف کنید.

عواقب حذف نکردن کاربران روح

اگر در بخش تنظیمات وردپرس تیک گزینه‌ی “هرکسی می‌تواند ثبت نام کند” را بزنید.

افراد سودجو می‌توانند به راحتی در سایت شما ثبت نام کنند، با یک اسپم کلی کاربر غیرفعال روی سایت شما بریزند و دیتابیس شما را اشغال کنند. اگر کاربران روح (Ghost Users) را از سایت وردپرسی خود حذف نکنید، ممکن است با مشکلات متعددی مواجه‌ شوید که می‌توانند تأثیرات منفی بر روی سایت شما بگذارند.

در ادامه، این مشکلات را به‌صورت کامل توضیح می‌دهم:

مشکلات امنیتی

• حملات هکرها:
  کاربران غیر فعال یا روح ممکن است هدف حملات هکرها قرار گیرند. اگر یک حساب کاربری دارای رمز عبور ضعیف باشد یا مدت زیادی از آخرین به‌روزرسانی آن گذشته باشد، احتمال هک شدن آن افزایش می‌یابد. هکرها می‌توانند با دسترسی به این حساب‌ها، به بخش‌های دیگر سایت نفوذ کنند و اطلاعات حساس را به سرقت ببرند.
• ایجاد درب پشتی (Backdoor):
  هکرها ممکن است از حساب‌های غیرفعال به عنوان یک “درب پشتی” برای دسترسی به سایت شما استفاده کنند. این درب پشتی می‌تواند به آن‌ها اجازه دهد بدون اطلاع شما وارد سایت شوند و تغییراتی را اعمال کنند.
• حملات Brute Force:
  وجود تعداد زیادی حساب کاربری غیر فعال می‌تواند سایت شما را به هدف حملات Brute Force تبدیل کند. این حملات سعی می‌کنند با حدس زدن مداوم رمزهای عبور به حساب‌ها دسترسی پیدا کنند. تعداد بیشتر حساب‌ها، احتمال موفقیت این حملات را افزایش می‌دهد.

مشکلات مربوط به کارایی و عملکرد سایت

• افزایش بار پایگاه داده:
  هر حساب کاربری در پایگاه داده وردپرس اطلاعاتی را ذخیره می‌کند. با افزایش تعداد کاربران غیر فعال، حجم پایگاه داده افزایش یافته و این موضوع می‌تواند به کاهش سرعت و کارایی سایت منجر شود. سایت‌هایی که پایگاه داده‌های بزرگی دارند، ممکن است بهینه‌سازی‌های پایگاه داده را دشوارتر بیابند و سرعت پاسخ‌دهی سایت کاهش یابد.
• افزایش زمان بارگذاری:
  بار سنگین پایگاه داده می‌تواند به افزایش زمان بارگذاری صفحات سایت منجر شود. این موضوع نه تنها تجربه کاربری را تحت تأثیر قرار می‌دهد، بلکه می‌تواند بر سئوی سایت نیز اثر منفی بگذارد، چرا که موتورهای جستجو مانند گوگل سایت‌های کند را ترجیح نمی‌دهند.

تأثیر منفی بر آمار و تحلیل‌ها

• داده‌های نادرست:
  کاربران روح ممکن است آمار سایت شما را تحت تأثیر قرار دهند. برای مثال، تعداد کاربرانی که در سایت ثبت‌نام کرده‌اند ممکن است زیاد به نظر برسد، اما اگر بسیاری از آن‌ها غیر فعال باشند، این آمار واقعی نبوده و تحلیل‌های شما را دچار خطا می‌کند.
• تصمیم‌گیری‌های اشتباه:
  تحلیل نادرست از داده‌های کاربران می‌تواند به تصمیم‌گیری‌های نادرست منجر شود. به عنوان مثال، ممکن است تصور کنید که سایت شما به اندازه کافی کاربران فعال دارد و نیازی به جذب کاربران جدید نیست، در حالی که این تصور بر اساس داده‌های اشتباه است.

مشکلات مدیریتی

• پیچیدگی مدیریت کاربران:
  افزایش تعداد کاربران روح می‌تواند مدیریت کاربران را پیچیده‌تر کند. این موضوع باعث می‌شود که شما زمان و منابع بیشتری را برای مدیریت کاربران صرف کنید، بدون اینکه بهره‌وری واقعی از این تلاش‌ها داشته باشید.
• کاهش بهره‌وری مدیران سایت:
  مدیران سایت ممکن است زمان بیشتری را برای مدیریت و حذف دستی این کاربران صرف کنند. این زمان می‌تواند بهتر صرف بهبود محتوا و تعامل با کاربران واقعی شود.

تأثیرات منفی بر تجربه کاربری

• پیام‌های ناخواسته:
  اگر به‌طور منظم پیام‌ها یا ایمیل‌هایی برای کاربران سایت ارسال می‌کنید، کاربران روح نیز این پیام‌ها را دریافت می‌کنند. این موضوع می‌تواند منجر به افزایش تعداد ایمیل‌های باز نشده و در نهایت کاهش نرخ تعامل شود. همچنین ممکن است ایمیل‌های شما به‌عنوان اسپم تلقی شوند.
• کاهش اعتبار سایت:
  اگر تعداد زیادی کاربر غیر فعال در سایت وجود داشته باشد، این موضوع ممکن است به کاهش اعتبار سایت شما در چشم کاربران و حتی موتورهای جستجو منجر شود. یک سایت با تعداد زیادی کاربر غیر فعال ممکن است به‌عنوان یک سایت کمتر معتبر یا کمتر فعال شناخته شود.

احتمال ایجاد مشکلات در به‌روزرسانی‌ها

• ناسازگاری با افزونه‌ها:
  برخی افزونه‌های وردپرس ممکن است با تعداد زیادی کاربر غیر فعال به‌درستی کار نکنند. به‌روزرسانی افزونه‌ها یا حتی خود وردپرس ممکن است به مشکلاتی برخورد کند که ناشی از وجود تعداد زیادی کاربر غیر فعال است.

حذف نکردن کاربران روح از سایت وردپرسی می‌تواند به مشکلات امنیتی، کاهش کارایی، داده‌های نادرست، پیچیدگی مدیریتی و حتی کاهش تجربه کاربری منجر شود. برای حفظ امنیت، کارایی و اعتبار سایت، ضروری است که به‌طور منظم این کاربران را شناسایی و حذف کنید.این اقدام نه تنها به بهبود عملکرد سایت کمک می‌کند، بلکه به شما اجازه می‌دهد تمرکز بیشتری بر روی کاربران واقعی و بهبود تجربه آن‌ها داشته باشید.

حذف کاربر غیرفعال در وردپرس

برای حذف کاربران روح (Ghost Users) از سایت وردپرسی خود، مراحل و روش‌های متعددی وجود دارد که می‌توانید از آن‌ها استفاده کنید. در ادامه، این روش‌ها را به‌صورت کامل و جامع توضیح می‌دهم:

پیش‌نیازها و نکات ایمنی

قبل از شروع به حذف کاربران، باید چند نکته مهم را در نظر بگیرید:

• پشتیبان‌گیری از سایت:
  همیشه قبل از انجام هر گونه تغییرات بزرگ در سایت، از پایگاه داده و فایل‌های سایت خود نسخه پشتیبان تهیه کنید. این کار تضمین می‌کند که در صورت بروز هرگونه مشکل، بتوانید سایت خود را به حالت قبلی بازگردانید.
• اطلاع‌رسانی به کاربران:
  اگر قصد حذف حساب‌های کاربری غیر فعال را دارید، ممکن است بخواهید ابتدا به آن‌ها اطلاع دهید. این کار به کاربران اجازه می‌دهد در صورت تمایل، فعالیت خود را در سایت از سر بگیرند.

شناسایی کاربران روح

قبل از حذف، باید کاربران روح را شناسایی کنید. افزونه میهن پنل پرو به صورت اتوماتیک کاربران روح را شناسایی می کند و با نصب آن دیگر دغدغه ای برای شناسایی کاربران روح نخواهید داشت اما روش‌های دیگری را نیز در زیر برای شما لیست می کنم:

• استفاده از افزونه‌های مدیریت کاربران:
  افزونه‌هایی مانند User Activity Log یا Inactive User Deleter می‌توانند فعالیت کاربران را ردیابی کنند و کاربرانی که مدت زیادی غیرفعال بوده‌اند را شناسایی نمایند. این افزونه‌ها معمولاً گزارش‌های دقیقی از زمان آخرین ورود کاربران به سایت ارائه می‌دهند.
• بررسی دستی:
  اگر تعداد کاربران سایت شما کم است، می‌توانید به‌صورت دستی کاربران را بررسی کنید. به قسمت “کاربران” (Users) در پیشخوان وردپرس بروید و از فیلترهای موجود برای مرتب‌سازی کاربران بر اساس تاریخ آخرین ورود یا فعالیت استفاده کنید.
• استفاده از ابزارهای تحلیلی:
  ابزارهای تحلیلی مانند Google Analytics یا Jetpack نیز می‌توانند به شما کمک کنند تا فعالیت کاربران را بررسی کرده و کاربرانی که مدت‌هاست وارد سایت نشده‌اند را شناسایی کنید.

استفاده از افزونه میهن پنل (پیشنهاد میهن وردپرس)

برای رفع این مشکل تیم میهن‌وردپرس در افزونه میهن‌پنل‌پرو یک قابلیت را قرار داده‌است. با این افزونه می‌توانید به راحتی این دوستان نامرئی را شناسایی و حذف کنید. در ادامه برای شما بیشتر توضیح خواهم داد.

ابتدا، میهن‌پنل‌پرو را نصب و فعال کنید. پس از نصب، در منوی وردپرس به بخش “میهن پنل” بروید و گزینه‌ی “ابزارها” را انتخاب کنید. اینجا یک گزینه‌ی خیلی کاربردی داریم به اسم “حذف کاربر روح”.

این گزینه به شما امکان می‌دهد که کاربرانی را که هیچ فعالیت مفیدی در سایت شما نداشته‌اند، پیدا و حذف کنید. یعنی اگر کاربری نه نظری گذاشته، نه پستی ایجاد کرده و نه خریدی از ووکامرس داشته، می‌توانید با خیال راحت با او خداحافظی کنید.

حذف کاربران روح با استفاده از افزونه‌های دیگر

افزونه‌های متعددی برای حذف کاربران غیر فعال وجود دارد که در ادامه به برخی از آن‌ها اشاره می‌کنم:

• Bulk Delete:
  این افزونه به شما اجازه می‌دهد کاربران را بر اساس معیارهای مختلف مانند زمان آخرین فعالیت، نقش کاربری و غیره به‌صورت دسته‌ای حذف کنید. مراحل کار با این افزونه به شرح زیر است:
  1. افزونه Bulk Delete را از مخزن وردپرس نصب و فعال کنید.
  2. به قسمت Bulk WP > Bulk Delete Users بروید.
  3. در این بخش می‌توانید معیارهای حذف کاربران را تنظیم کنید (مانند کاربرانی که بیشتر از X روز غیرفعال بوده‌اند).
  4. با کلیک بر روی Delete Users کاربران مورد نظر را حذف کنید.
• WP-User Cleaner:
  این افزونه نیز امکان شناسایی و حذف کاربران غیر فعال را فراهم می‌کند. این افزونه به شما امکان می‌دهد تا کاربران را بر اساس نقش، فعالیت و دیگر معیارها حذف کنید.
  1. افزونه WP-User Cleaner را نصب و فعال کنید.
  2. به بخش WP-User Cleaner در پیشخوان بروید.
  3. معیارهای حذف کاربران را تنظیم کنید.
  4. با کلیک بر روی Clean Users کاربران روح حذف می‌شوند.
• Inactive User Deleter:
  این افزونه به‌طور خاص برای حذف کاربران غیر فعال طراحی شده است. با استفاده از این افزونه می‌توانید کاربران را بر اساس مدت زمان عدم فعالیت حذف کنید.

حذف دستی کاربران روح

اگر تعداد کاربران کمی دارید یا نمی‌خواهید از افزونه استفاده کنید، می‌توانید کاربران را به‌صورت دستی حذف کنید:

1. ورود به پیشخوان وردپرس:
   به پیشخوان وردپرس وارد شوید و به بخش Users > All Users بروید.
2. انتخاب کاربران غیر فعال:
   کاربران را بر اساس زمان آخرین ورود یا سایر فیلترها مرتب کنید. سپس کاربرانی که غیرفعال هستند را انتخاب کنید.
3. حذف کاربران:
   از منوی کشویی بالا، گزینه Delete را انتخاب کرده و روی Apply کلیک کنید. توجه داشته باشید که با حذف کاربران، تمامی اطلاعات مرتبط با آن‌ها از جمله نظرات و نوشته‌ها (در صورت عدم انتقال) نیز حذف می‌شود.

استفاده از SQL Query برای حذف کاربران (برای کاربران پیشرفته)

اگر با پایگاه داده وردپرس آشنا هستید، می‌توانید با استفاده از دستورات SQL کاربران روح را حذف کنید. این روش به شما امکان می‌دهد که به‌طور دقیق‌تر و در مقیاس بزرگ‌تر کاربران را مدیریت کنید.

اتصال به پایگاه داده:
ابتدا به پایگاه داده سایت خود از طریق phpMyAdmin یا ابزار مشابه متصل شوید.

اجرا کردن دستور SQL:
برای مثال، می‌توانید از دستوری مشابه زیر استفاده کنید تا تمام کاربرانی که مدت زیادی غیرفعال بوده‌اند را حذف کنید:

sqlCopy codeDELETE FROM wp_users WHERE ID NOT IN (SELECT user_id FROM
wp_usermeta WHERE meta_key = 'wp_capabilities' AND meta_value LIKE '%administrator%') AND user_registered < DATE_SUB(NOW(), INTERVAL 6 MONTH); 

این دستور تمامی کاربران غیر مدیر که بیش از ۶ ماه از زمان ثبت‌نام آن‌ها می‌گذرد و فعالیتی نداشته‌اند را حذف می‌کند.

پشتیبان‌گیری قبل از اجرا:
حتماً قبل از اجرای هر دستور SQL از پایگاه داده خود نسخه پشتیبان تهیه کنید.

حذف کاربران روح از سایت وردپرسی می‌تواند به بهبود امنیت، کارایی و دقت آمارها کمک کند. با استفاده از روش‌های معرفی‌شده در این مقاله، می‌توانید به راحتی این کاربران را شناسایی و حذف کنید. همچنین، با استفاده از تکنیک‌های پیشگیرانه می‌توانید از ایجاد کاربران روح در آینده جلوگیری نمایید و سایت خود را به‌صورت امن و بهینه نگه دارید.

چگونه از ورود کاربران روح جلوگیری کنیم؟

افزونه میهن پنل پرو ( پیشنهاد میهن وردپرس)

افزونه میهن‌پنل‌پرو مشکل شما را حل خواهد کرد. در تنظیمات این افزونه وقتی وارد قسمت ورود پیشرفته می‌شوید، چندین گزینه را می‌توانید برای ورود امن کاربرانتان استفاده کنید. اولین گزینه‌ای که نیاز است فعال کنید تنظیمات ورود هوشمند است.

با فعالسازی این گزینه ، از کاربر شماره موبایل یا ایمیل می‌خواهد. وقتی کاربر ایمیل یا شماره موبایل خود را وارد می‌کند، تا زمانی که کد پویایی که برای ایمیل یا شماره موبایل او ارسال شده‌است را وارد نکند نمی‌تواند وارد سایت شود. مانند تصویر زیر:

دقت کنیم که قبل از آن حتما تنظیمات پنل پیامکی خود را نیز انجام دهید. پس از آن در بخش امنیت سیستم گارد ورود را فعال کنید.

پس از آن سیستم کپچا را نیز فعال کنید و فرم ورود، فرم ثبت نام و فرم بازیابی رمزعبور هر سه را فعال کنید.

با فعال کردن این گزینه‌ها به‌جز وارد کردن کد پویا کاربر باید یک کد امنیتی را نیز وارد کند.

روش‌های دیگری نیز برای جلوگیری از ورود کاربران روح به سایت وجود دارد که در ادامه به بررسی آن ها می‌پردازیم.

روش‌های دیگر برای پیشگیری از ورود کاربران روح

برای جلوگیری از ورود کاربران روح (Ghost Users) به سایت وردپرسی خود، می‌توانید از چندین روش امنیتی و مدیریتی استفاده کنید. این روش‌ها به شما کمک می‌کنند تا حساب‌های کاربری بی‌استفاده، فیک یا مشکوک را شناسایی کرده و از ورود آن‌ها به سایت جلوگیری کنید. در ادامه، این روش‌ها را به‌طور کامل توضیح می‌دهم:

استفاده از احراز هویت دو مرحله‌ای (Two-Factor Authentication)

یکی از مؤثرترین روش‌ها برای جلوگیری از ایجاد حساب‌های کاربری غیر فعال یا فیک، استفاده از احراز هویت دو مرحله‌ای است. این روش نیازمند وارد کردن یک کد تأیید پس از وارد کردن رمز عبور است که به‌طور معمول از طریق ایمیل یا اپلیکیشن‌های احراز هویت مانند Google Authenticator ارسال می‌شود.

چگونه این ویژگی را فعال کنیم؟

• از افزونه‌های Two Factor Authentication مانند Wordfence، Google Authenticator، یا Authy استفاده کنید.
• پس از نصب و فعال‌سازی افزونه، می‌توانید آن را برای تمامی کاربران یا فقط کاربران خاص (مانند مدیران) فعال کنید.

تأیید ایمیل در هنگام ثبت‌نام

تأیید ایمیل یکی دیگر از روش‌های مؤثر برای جلوگیری از ورود کاربران روح است. این روش تضمین می‌کند که هر کاربر برای فعال‌سازی حساب خود باید ایمیل معتبر وارد کند.

چگونه این ویژگی را فعال کنیم؟

• از افزونه‌هایی مانند WP Email Verification یا Email Verification for WooCommerce استفاده کنید.
• این افزونه‌ها به‌طور خودکار ایمیل تأییدیه را پس از ثبت‌نام ارسال می‌کنند و کاربر باید قبل از ورود به سایت، ایمیل خود را تأیید کند.

استفاده از کپچا (CAPTCHA) در فرم‌های ثبت‌نام و ورود

کپچا (CAPTCHA) یک ابزار امنیتی است که برای تشخیص انسان از ربات‌ها استفاده می‌شود. این ابزار می‌تواند به شما کمک کند تا از ورود ربات‌ها و ایجاد حساب‌های کاربری فیک جلوگیری کنید.

چگونه این ویژگی را فعال کنیم؟

• افزونه‌های مختلفی برای افزودن کپچا به فرم‌های ثبت‌نام و ورود وجود دارد. یکی از محبوب‌ترین افزونه‌ها reCAPTCHA by Google است.
• پس از نصب افزونه، می‌توانید کپچا را به فرم‌های ثبت‌نام، ورود و حتی بخش نظرات سایت خود اضافه کنید.

نتیجه گیری

حذف کاربران روح از سایت وردپرسی نه تنها به بهبود امنیت و کاهش خطرات هک کمک می‌کند، بلکه باعث افزایش سرعت و کارایی سایت، بهبود دقت آمارها و ساده‌سازی مدیریت کاربران نیز می‌شود. این اقدام همچنین به ارتقاء تجربه کاربری، افزایش اعتبار سایت و بهبود بهره‌وری مدیریت کمک می‌کند. در نتیجه، با حذف این کاربران غیر فعال و اتخاذ تدابیر پیشگیرانه، سایت شما می‌تواند به شکلی بهینه‌تر، امن‌تر و مؤثرتر عمل کند.

امیدوارم این توضیحات به شما کمک کند تا سایتی پربارتر و امن‌تر داشته باشید. موفق و پیروز باشید! 🙂

رضا راد

میلیون‌ها کیلومتر اسکرول کردم تا به هدفم نزدیک بشم و این داستان همچنان ادامه داره...