Wordpress контент для разных ролей. Роли пользователей WordPress: разбираемся, кто есть кто

Сегодня разберёмся с таким вопросом, как назначение пользователей вашего сайта на роль автора, редактора или участника.

Если вы хотите назначить кому-либо из ваших пользователей нестандартную роль (по-умолчанию всем зарегистрированным пользователям назначается роль «подписчик» , которая указывается в настройках консоли управления вашим сайтом на вордпресс: «Параметры» — «Общие» — «Роль нового пользователя» ), то поможет вам в этом чудесный, а главное — русифицированный плагин для вордпресс « «, или User Role Editor .

Установка плагина — ««

Для установки плагина сначала его нужно скачать. Сделать это можно перейдя по ссылке — http://downloads.wordpress.org/plugin/user-role-editor.zip . Плагин гарантированно чистый от вирусов и прочих «шероховатостей» — это подтверждает факт его нахождения на сайте разработчиков самого движка Вордпресс.

Установка плагина «Редактор ролей пользователей» ничем практически не отличается от установки других плагинов.

Для установки плагина, нужно войти в консоль управления вашим сайтом, и слева на панели управления найти пункт — «Добавить новый» . Затем выбрать «загрузить» :

Внешний вид окна настроек плагина «Редактор ролей пользователей»

Увидеть настройки плагина можно перейдя из консоли управления вашим сайтом на WordPress, выбрав «» — «Установленные «. В списке плагинов ищем интересующий нас и нажимаем «установки «:

Чуть ниже есть ещё пару дополнительных настроек — это добавление новой возможности, добавление новой роли и установка роли по-умолчанию:

Настройки плагина «Редактор Ролей Пользователей»

В Вордпресс есть несколько категорий пользователей сайта:

1. Администратор (Administrator) - может всё, в том числе удалять пользователей и изменять правила;
2. Редактор (Editor) - может редактировать всё содержание сайта и создавать новые записи;
3. Автор (Author) - может создавать новые записи и редактировать их, но только свои;
4. Участник (Contributor) - может создавать новые записи и редактировать их, но они не будут опубликованы на сайте, пока этого не сделает редактор или администратор;
5. Подписчик (Subscriber) - ничего не может, только читать, комментировать и получать уведомления.

С помощью этого плагина можно более широко изменить права пользователей, входящих в какую-либо категорию. А так же добавить новую категорию пользователей или изменить возможности категорий. Итак, рассмотрим настройки плагина:

• «Показ возможностей в читабельной форме» — устанавливаем галочку. Настройка отображает настройки на русском языке;
• «Показать устаревшие разрешения» — Можно ставить галочку, а можно и не ставить. Иногда такие разрешения тоже можно использовать. В основном — это указание уровней для разграничения прав группы пользователей;

Остальные настройки в принципе понятны и написаны по-русски. Думаю вы справитесь.

Алгоритм присвоения прав для каждой категории пользователей

Допустим, для группы «Автор» вы желаете присвоить новые возможности. Для этого заходим в настройки плагина, выбираем группу «Автор» в верхнем выпадающем меню «Выберите роль» . Затем устанавливаете нужные права группы и нажимаете кнопку чуть ниже настроек «Сохранить» .

Как назначить какому-либо пользователю определённую группу пользователей? Как назначить пользователю роль?

Теперь, после того, как вы установили и настроили плагин , настроили права для каждой группы пользователей, можно назначать определённому пользователю нужную роль или дополнительные возможности.

Для этого переходим в консоль управления вашим сайтом и слева выбираем пункт «Пользователи» — «Все пользователи» . Отныне, возле логина всех пользователей, кроме администратора, есть ссылка «Возможности» , которая позволит вам отнести любого пользователя к любой категории пользователей (назначить роль).

Одной из особенностей CMS WordPress является ее многопользовательность. Авторы дали возможность администратору сайта, разделять зарегистрированных пользователей на 5 групп, тем самым определяя им специфичные права на публикацию и/или управление сайтом.

Группы пользователей WordPress

Перечислю группы пользователей WordPress. По умолчанию в системе их пять.

• Администратор;
• Редактор;
• Автор;
• Участник;
• Подписчик.

Посмотрим на каждую роль подробнее.

Примечание: Некоторые плагины могут добавлять свои группы пользователей. Например добавляет: SEO Editor и SEO Manager.

Администратор сайта

Администратор сайта имеет самые большие права на управления содержимым сайта. Во время установки Worpress задается логин администратора и пароль для его авторизации. Считается, что первым администратором сайта является его владелец.

Администратор сайта, имеет все права на управление сайтом и его содержимым. Также он может назначать других администраторов сайта и менять права пользователей WordPress.

Редактор

Редактор сайта имеет все права на работу со статьями и страницами сайта, включая статьи всех пользователей. Редактор не может редактировать код сайта и менять его визуальную конфигурацию.

Участник

Участник это группа пользователей, которые могут входить в консоль сайта, добавлять, удалять и редактировать только свои записи. Статьи участника должны одобряться администратором или редактор, для появления на сайте.

Автор

Подписчик

Подписчик WordPress, это любой зарегистрированный пользователь сайта. Подписчик может читать сайт и получать emailрассылки о выходе новых статей. Вообще говоря, сайт читать могут все, даже не зарегистрированные пользователи. А вот комментарии можно настроить только для зарегистрированных пользователей (подписчиков).

Тип пользователя при регистрации

По умолчанию, для зарегистрированного пользователя определяется роль подписавшегося пользователя, как подписчик. Администратор сайта может поменять эту настройку. Можно любому подписавшемуся пользователю, назначить любой из пяти типов пользователя. Делается эта настройка на вкладке: Настройки →Общие (Общие настройки)→Строка: Роль нового пользователя.

Здесь же, администратор может полностью закрыть подписку пользователей. Достаточно снять галочку в строке: Членство: Любой может зарегистрироваться

Пользователи WordPress – управление пользователями

Управляются пользователи WordPress на вкладке «Пользователи», административного меню сайта. Здесь можно посмотреть весь список пользователей сайта, их права (роль) и их зарегистрированный email.

На этой вкладке можно менять права пользователей. Достаточно выделить галочкой пользователя и применить к нему действие, «Изменить роль….».

Отображение полей пользователей (eMail, роль, записи) можно настроить в выезжающем окне: Настройки экрана.

Добавить, удалить пользователя

На вкладке «Пользователи» можно добавлять и удалять пользователей. Для удаления достаточно выделить галочкой пользователя и применить к нему действие удалить.

Для добавления пользователя, нажать кнопку «Добавить нового», заполнить форму добавления нового пользователя.

Экспорт, импорт пользователей

Пользователи WordPress, как и статьи сайта, можно экспортировать и импортировать с других сайтов. Не обязательно сайтов WordPress.

По умолчанию пользователей система WordPressне экспортирует и не импортирует. Более того, «родные» плагины экспорта и импорта WordPress, которые создают XML-файл, не перемещают пользователей сайта.

Для перемещения пользователей сайта нужен другой, специальный плагин. Например, Import Users from CSV. Но это плагин старенький и давно не обновлялся.

Можно для экспорта и импорта пользователей, пойти другим путем. Установить плагин почтовых рассылок WordPress. Например:

Примечание

Для расширения управления ролями пользователей и повышения безопасности сайта, есть очень хороший плагин: Advanced Access Manager: ru.wordpress.org/plugins/advanced-access-manager/

Права доступа, устанавливающиеся на файлы и папки, принадлежащие системе управления контентом WordPress, имеют очень серьезное влияние на безопасность сайта. Если раздать неправильные права, то можно ожидать разнообразные ошибки в функционировании сайта, будь то белый экран смерти вместо страницы, или невозможность загрузить изображения в папку для мультимедиа. Более того, неправильно выставленные права доступа могут разрушить всю систему безопасности сайта, сделав его чрезвычайно уязвимым перед атаками хакеров.

WordPress имеет четко предопределенную структуру каталога, в котором центральные папки – это wp-content, wp-admin и wp-includes.

Почти все важные компоненты, входящие в состав вашего сайта, такие как темы, плагины и т.д., содержат именно три эти папки. При этом, они имеют собственные права доступа, позволяющие администратору решить, «кому» и «что» можно делать в них. Под «кому» здесь подразумевается пользователь, у которого будут следующие ассоциации с ресурсами:

• Владелец – прямое владение;
• Группа – владение через вхождение в группу;
• Другие – отсутствие владения и группы.

Пользователи веб-сервера и их группы

До того, как продолжить разбирать разрешения доступа в WordPress, желательно разобраться, кто же подразумевается под пользователем веб-сервера, поскольку все крутится именно вокруг него. Если вкратце, то это обычный аккаунт, имеющий права на выполнение каких-то действий на веб-сервере. Взять, к примеру, протокол передачи файлов FTP. Как только у вас появится необходимость загрузить какое-либо изображение через FPT, вы будете пользоваться соответствующим аккаунтом.

Но FTP аккаунт необходим только тогда, когда нужно закачать что-то прямо на сервер, а если нужно зайти, например, в админ панель? В таком случае, в работу вступает аккаунт веб-пользователя, позволяющий управлять сайтом на ВордПресс, устанавливая плагины и темы, загружая изображения через менеджер мультимедиа и т.д. Именно от его имени и создаются новые файлы, когда вы выполняете делаете эти вещи в своей панели администратора.

Любой отдельно взятый пользователь, может так же состоять в какой-то группе, имеющей свои собственные привилегии. Поскольку они распространяются на всех, кто входит в группу, то это лучший способ для назначения привилегий конкретному ресурсу и разделения их между всеми участниками.

Некоторые веб-хостинги, в основном работающие на основе Cpanel, не проводят различия между аккаунтами. Тем не менее, есть и такие хосты, на которых эти типы пользователей различны, правда принадлежат к одной группе. Благодаря существованию разных типов пользователей, вы имеете возможность настроить правильный контроль доступа для вашего сайта.

Разрешения на действия с файлами WordPress

Любой ресурс в ВордПресс связан с определенным набором заданных значений, диктующих то, что пользователь может сделать с ним. Есть три действия, которые мы можем выполнить с конкретным ресурсом – читать, писать (или изменять) и исполнять. Для каждого ресурса есть возможность указать, какие из этих действий может выполнить владелец, группа и другие. Таким образом, нам нужно три бита (по одному на каждое действие) для каждой ассоциации, что в общей сложности равняется 9 бит. Поэтому, разрешение становится трехзначным числом, например, 664, в котором:

• 6 – действия для владельца;
• 6 – действия для группы;
• 4 – действия для других типов.

При этом, каждое значение указанных цифр определяет все возможности, которые имеет данный тип пользователей. В случае с 664, 6 – это только чтение и запись, а 4 – только чтение.

Каталоги

На каталоги, как и на сами файлы, тоже могут действовать определенные права доступа. Они очень похожи, но все таки имеют некоторые отличия, такие как:

• Читать – просматривать содержимое каталога;
• Писать – создавать новые и удалять существующие (при этом, права для каталога распространяются на все, что в нем содержится);
• Выполнять – заходить в каталоги (например, воспользовавшись командой в терминале).

Выставлять правильные ограничения жизненно важно, поскольку речь идет о безопасности, а не только о функциональности ВордПресс. Взять, например, config.php, ему желательно выставлять жесткое ограничение 600 (только для чтения). Предположим, что его права изменяться на 666, тогда любой человек сможет увидеть и изменить конфигурацию вашего сайта, а значит сможет легко сломать его или сделать уязвимым перед внешними угрозами.

Изменение разрешений на действия в каталогах WordPress

Cpanel вашего хостинга обеспечивает интерфейс, в котором есть возможность устанавливать любой уровень доступа для хранящихся ресурсов. Чаще всего, это можно сделать простым выбором конкретного файла и нажатием «Изменить разрешения». Если вы имеете дело с терминалом, то проще будет применять специальную команду chmod. Она выглядит так: chmod 644

Теперь, когда основные понятия мы уже разобрали, можно приступить непосредственно к установке разрешений на ресурсы WordPress. Они могут быть разными, в зависимости от желаемого уровня безопасности и удобства использования. Некоторые делают их более жесткими, а другие слишком мягкими. В этом деле, самое важное достичь наибольшей безопасности, не создавая препятствий для нормального функционирования ВордПресс. Вообще, рекомендуется делать следующее:

• Поставить на все файлы 664;
• На все папки 775;
• wp-config.php должен быть только 600.

Вот, что получится:

• Аккаунты смогут прочитать и изменить файлы;
• Сам движок сможет создавать, изменять или удалять любые файлы;
• wp-config.php будет полностью защищен от посторонних глаз.

Имейте ввиду, что вопреки стандартной конфигурации ВордПресс, какой-то конкретный сервер может быть строже, чем остальные, и не позволит выставить 600 на wp-config.php. Но вы можете указать ему более мягкое 640, а если это не сработает, то даже 644.

Вообще, безопасней всего поставить на все «только для чтения». Таким образом, хакерам будет очень трудно загружать вредоносные скрипты на ваш сайт или модифицировать существующие. Это позволит значительно сократить масштабы для любых атак. Однако, если поставить на абсолютно все «только для чтения», то возможны некоторые проблемы в юзабилити.

Например, у вас больше не будет возможности закачивать медиафайлы, а также устанавливать новые плагины и темы. Кроме того, при некоторых обстоятельствах, такие строгие разрешения могут привести к странным ошибкам во время обновления плагинов или ядра ВордПресс. Следовательно, рекомендованные значения по умолчанию будут лучше всего работать для решения большинства задач.

Заключение

И так, мы рассмотрели, какую важную роль играют разрешения для доступа к ресурсам WordPress. Если они заданы правильно, то это может значительно усилить меры безопасности вашего сайта, иначе можно получить множество проблем, включая очень серьезные, как с безопасностью, так и с общей работоспособностью ВордПресс. Имейте ввиду, что вы можете также поставить ограничения на ресурсы ВордПресс через Htaccess, но это уже будет несколько сложнее.

Здравствуйте, уважаемые друзья. Сегодня поговорим о назначении ролей (прав) пользователей WordPress и о том, как создать нового пользователя и назначить ему роль на сайте.

Платформа Вордпресс позволяет создавать пользователей с разными правами (ролями) для управления и ведения сайта. Это позволяет владельцу сайта контролировать возможности привлечённых пользователей в рамках сайта.

Такой подход очень удобен, если вы ведёте сайт сообща. В таком случае вы, как администратор – владелец сайта, можете создать учётную запись для редактора, и он сможет публиковать и редактировать статьи за вас, но при этом не сможет в полной мере управлять сайтом.

Вы также можете создать учётные записи для каждого автора, и они смогут публиковать материалы от своего имени и работать с ними в дальнейшем.

От знания, как работают роли пользователей, зависит их грамотное распределение.

Роли пользователей на сайтах под управлением WordPress.

В WordPress предустановленны 6 ролей. Каждая роль обладает разными возможностями (правами) и позволяет выполнять разные задачи. Через файл функции темы (functions.php) можно создавать новые роли, используя функцию add_role () и удалять их remove_role () . А также можно управлять правами через функции add_cap () и remove_cap () . Для этих целей также существует много плагинов.

А теперь давайте вкратце разберём возможности каждой роли:

Суперадминистратор – эта самая крутая роль, обладает самым расширенным функционалом и доступна только на сетевых сайтах. То есть этот администратор может управлять несколькими сайтами, объединёнными в сеть. В перечне ролей, на обычном сайте или блоге её нет.

Администратор – вы как владелец сайта являетесь администратором, ваша учётная запись создаётся автоматически при установке WordPress. У данной роли есть доступ ко всем функциям управления одним сайтом. Вы также можете назначить и второго администратора.

Редактор – пользователь с этой ролью может создавать и редактировать страницы, записи, рубрики, метки, управлять комментариями. А также управлять материалами пользователей с ролью автора и участника.

Участник – может создавать и управлять записями, но не может их публиковать. Также не может создавать страницы.

Подписчик – может лишь внести некоторые изменения в свой профиль.

Как создать нового пользователя и назначить роль.

Для того чтобы создать нового пользователя нужно перейти в административную панель WordPress – раздел «Пользователи» – «Добавить нового».

Заполняете соответствующие поля, назначаете роль для пользователя и нажимаете кнопку «Добавить нового пользователя» .

Первое поле «Имя пользователя» в дальнейшем будет использоваться как логин. Нажав, на кнопку «Показать пароль» вы увидите пароль к учётной записи пользователя. Вы можете сменить его или записать и использовать для входа.

Теперь новый пользователь сможет зайти на сайт и выполнять те функции, которые доступны ему в соответствии с его ролью.

Как удалить пользователя.

Для того чтобы удалить пользователя нужно перейти в раздел «Все пользователи» — навести курсор мышки на пользователя, где появится ссылка «Удалить» .

Так как пользователь создавал что-то на вашем сайте, то вы можете либо удалить эти материалы, вместе с пользователем, либо передать эти материалы другому пользователю. Для этого нужно выбрать соответствующий вариант.

Вот так просто удалить пользователя.

Как назначить роль администратора через базу данных.

Предустановленные роли доступны по умолчанию. Но, когда начинают прикручивать к сайту форумы, устанавливать множество плагинов управления ролями и защиты от взлома, то может случиться так, что роль администратора исчезнет из списка ролей.

Вот пример одного из таких случаев:

В таком случае самый простой вариант – это отключать плагины по очереди и смотреть на список ролей. Так вы определите, какой плагин привёл к такой сложности.

Но, бывает так, что даже это не помогает. И тогда можно создать пользователя с любой ролью и через базу данных назначить роль администратора.

Для примера рассмотрим двух пользователей. Первый – администратора, второй – подписчик.

Для того чтобы второго пользователя сделать администратором нужно открыть базу данных в PhpMyAdmin через хостинг – открыть таблицу wp_usermeta .

Так вот, открываете содержимое этого ключа и копирует. Далее, находите этот же ключ второго пользователя (подписчика) и заменяете содержимое, записью администратора.

Теперь второй пользователь тоже обладает ролью администратора.

Таким способом можно воспользоваться в таких сложных случаях, когда роль администратора исчезает из списка ролей.

А теперь предлагаю посмотреть видеоурок, как присвоить роль администратора через базу данных. Так, этот процесс будет вам более понятен.

Друзья, на этом у меня сегодня всё. Жду ваших комментариев. И до встречи в новых видеоуроках и статьях.

Подписывайтесь на новые статьи!

Если вы работали или работаете с WordPress, то наверняка уже встречали функцию управления пользователями. Это особенно актуально тогда, когда появляется необходимость разграничить права доступа пользователей к вашему сайту на WordPress. Ну, например, когда ты нанял копирайтера, и хочешь чтобы он тебе не только писал статьи, но и сам их добавлял тебе на сайт. Но при этом нужно чтобы он не имел доступ к полному управлению твоим сайтом, а только лишь мог выполнять определенный набор функций. Вот это и есть разграничение прав доступа.

Процесс этот не очень сложный, если знать, как его правильно организовать. Устанавливая WordPress на свой сайт, ты получаешь возможность назначать для своих зарегистрированных пользователей различные роли и уровни. Всего в WordPress реализовано пять ролей (или шесть, если ). Шестая роль суперадминистратора появилась только в версии WordPress 3.0. Она означает, что ты можешь полностью управлять всеми своими сайтами и ролями пользователей на всех этих сайтах.

Роли пользователей WordPress — это комбинации прав (возможностей работы с сайтом), которые ты можешь присвоить пользователю, или наоборот – лишить его этих прав.

В WordPress организована определённая иерархия для регистрирующихся пользователей. Она просто жизненно необходима, если на твоем сайте зарегистрирован не только ты как администратор или суперадминистратор, но и другие пользователи. Ведь понятно, что в случае одинаковых прав у всех пользователей на твоем сайте сразу начнется анархия – будут пропадать и появляться новые записи, изображения, без разрешения и контроля администратора скачиваться и появляться новые файлы и т.д. Если на практике допустить такой беспредел, то в результате через некоторое время я по утрам начнешь читать новые статьи на сайте, причем не только тобою не одобренные, но и на разных языках – польском, арабском (уж не знаю, на каком из них), китайском, и т.д. В общем, идеальное поле для разного рода спамерастин

Вообще выходов из положения хватает, но не все они идеальные. не поможет, да и не те у него функции, смена паролей – тоже. Здесь объясню подробнее. Уже зарегистрированный пользователь всегда при неудачной попытке входа в админпанель может сменить пароль на свой, новый. И будет им пользоваться, пока я не сменю общий пароль. А тогда он снова меняет пароль, и все дела. Но это в том случае, если он имеет полный доступ ко всем функциям администратора или редактора, если я не назначу ему роль, которая будет запрещать ему доступ к управлению сайтом. Вот здесь и пригодятся знания о правах пользователей WordPress .

Можно переопределить роли всех пользователей таким образом, чтобы они могли работать на сайте с ограничениями, и не могли что-то менять кардинально. Так, роль суперадминистратора всегда принадлежит только тебе, то есть владельцу сайта, и никому больше. То же самое касается и администратора, если у тебя только один сайт. А вот дальше начинается такая путаница, что простой пользователь, только начавший работать с WordPress, легко запутается и может определить такие роли, которые только навредят сайту. Поэтому предлагаю ознакомиться с таблицей, где все расписано. С ее помощью все просто и понятно. Но прежде – о ролях пользователей вообще. Все зарегистрированные пользователи WordPress распределяются по шести группам:

1. Суперадминистратор – роль, которая (я говорил выше), появилась недавно, в версии WordPress 3.0, и работает она при условии, что у тебя на одном WordPress работает n-ное количество сайтов. Суперадминистратор может управлять общей сетью и всеми сайтами, которые в неё включены. В таблице это наглядно отображено. Суперадминистратор (СА) имеет полный доступ к нескольким блогам с одного , может управлять темами, пользователями, сетевыми настройками и сайтом/блогом в целом. Суперадминистратор может работать с панелью Сетевого администратора для управления сайтами, входящими в общую сеть. В разделе «Добавление новых сайтов» СА может добавлять новые блоги. Лучше, чтобы эта роль принадлежала владельцам сайтов, редакторам и вебмастерам.

2. Администратор – это тоже высшее звено в ролях: он может управлять всеми пользователями, темами, записями, страницами, файлами, настройками сайта и так далее. Поэтому, если ты – суперадминистратор, то на роль администратора сайта выбирай пользователя очень аккуратно. Если на WordPress организована общая сеть из множества сайтов, то администратор по значимости ролей будет вторым после суперадминистратора. Если же ты имеешь только один блог/сайт, то роль администратора – главная, так как суперадминистратора в таком иерархическом построении просто нет. Администратор одного сайта может управлять темами и плагинами, обновлять их, редактировать, импортировать или экспортировать данные, управлять ролями пользователей.

Права администратора сайта на WordPress:

Создание новых пользователей и удаление существующих, работа с плагинами и темами, удаление записей любых пользователей, работа с личными страницами всех пользователей. Также администратор может удалить опубликованную запись. То есть, администратор одного сайта имеет такие же права, как и суперадминистратор сети сайтов.

Администратор также имеет право модерировать комментарии, публиковать и читать личные страницы, менять темы оформления, загружать файлы и т.д.

3. Редактор может не только публиковать и редактировать страницы и записи, но и модерировать комментарии, управлять ссылками, тегами и рубриками.

6. Подписчик – это обычный посетитель, и он может только читать статьи и комментировать их.

Я понимаю, что такая расшифровка ролей немного сжатая, но таблица раскрывает понимание в полном объеме. Здесь все вполне понятно и видно, какая роль предназначена для каждого пользователя WordPress.

Существует даже специальный плагин для управления ролями пользователей — User Role Editor . Но его настройки настолько широки, что для его полного и понятного описания необходима отдельная статья. Например, можно создать новую роль для любого пользователя, или новый уровень. Возможности WordPress настолько многофункциональны, что изучать их можно всю жизнь. Но вернемся к ролям и уровням пользователей. Каждой роли можно назначить свой уровень, на котором пользователь также может иметь или не иметь определенные привилегии. Так, автору можно разрешить кроме возможности публиковать записи управлять рубриками, назначать новые или удалять существующие и т.д.

Такая иерархия позволяет более эффективно и безопасно управлять , видеть построение управлением и вносить необходимые изменения. Ведь такие изменения необходимы, если на сайте работает несколько авторов, редакторов и т.д. Например, ты видешь, что один из авторов явно лидирует в написании статей, и заслуживает поощрения. Вот тогда можно назначить ему роль редактора, который (смотрите таблицу) имеет право не только публиковать статьи, но и имеет доступ к другим управленческим функциям в админпанели, которые от других пользователей скрыты.

Если внимательно изучите таблицы, то поймете, что возможности администратора сайта практически не ограничены – вы не только начальник Камчатки, но и Властелин Вселенной. Правильно распределяя роли и назначая уровни для пользователей блога, можно выстроить четкую организацию работы блога, то есть – значительно облегчить себе жизнь.

Ну а у меня на сегодня все. До встречи на волнах