當Wordpress遇到到需要「單次」、「臨時」、「緊急」的遠端登入處理或協助時,有那些快速、簡單、方便,又安全的處理方式?
手動建立管理者帳號
最直覺、最傳統的方式,就是手動建立臨時管理者帳號,讓處在遠端的協助者能夠登入網站協助處理,然後再問題解決後,再手動刪除這個臨時管理者帳號。這個方法雖然真覺卻一些前題與潛在問題存在,例如:
- 只適合在完全信任對方的情況下執行
- 設定臨時管理者帳號,需要與對方知會帳號、密碼等資訊,費時耗力。
- 務必在問題解決時,手動刪除臨時管理者帳號。一旦沒有即時刪除,風險很大。
建立WordPress臨時通行証
除了手動建立管理者帳號這個方法之外,不妨試試WordPress的外掛程式Temporary Login Without Password,用更有效率、更方便、更安全的方式來建立臨時通行証。
就舉我親身的例子,我在使用Astra佈景主題時,在使用上遇到了問題,我就把我問題丟到Astra的客服上,並附上我的操作畫面影片。Astra客服反應非常快,隔一天就email給我,利用Temporary Login Without Password外掛程式建立臨時通行証協助我查看網站的設定,並幫我錄製一段操作影片,告訴我應該怎麼操作,才二天時間就把問題解決,且讓我學會Astra的使用方法,非常有效率,而且免去了手動建立管理者帳號的麻煩。
這個Temporary Login Without Password外掛程式建立臨時通行証該如何使用呢?
Temporary Login Without Password使用時機
先往下說明如何使用前,在匯整使用外掛程式建立臨時通行証的使用情境與使用時機,例如:
- 使用某佈景主題時遇到問題,尋求佈景主題原廠的「單次」遠端協助。
- 剛成立網站時,需要指導新進人員如何使用WordPress管理後台,可以建立臨時通行証讓新人登入學習;或需要臨時授權其它人員登入幫忙上傳商品圖片和資訊。
- 網站遭遇DDoS攻擊時,需要緊急找網路安全專家登入檢查並修復問題。
- 網站資料庫發生問題時,需要找資料庫管理員登入檢查和修復。
- 網站進行主題或外觀更新時,需要授權外部的網站設計師暫時登入修改網站樣式。
- 網站遇到非預期的錯誤時,可以找網站開發者使用臨時通行証登入除錯。
如何使用Temporary Login Without Password建立臨時通行証?
使用步驟如下:
- 安裝並啟用Temporary Login Without Password外掛程式。
- 建使用者帳號、設定通行証有效時間等參數。
- 將產生的臨時登入連結以email的方式提供給遠端的協助者。這些特別說明一點,提供給遠端協助者是一串連結,不用再去記帳號與密碼了。
- 利用外掛程式的Actions查看遠端協助者在網站上執行的動作。這一點很重要,如果在協助的過程中發生什麼異常,可以利用Actions記錄進一步釐清。
- 確認人員完成工作後,臨時通行証將會自動過期無法再使用,不用再手動刪除。
Temporary Login Without Password,安全嗎?
上面介紹了使用Temporary Login Without Password外掛程式建立臨時通行証的方便性,但是這個作法,安全嗎?
我特地研究Temporary Login Without Password在安全性的作法及優點,匯整如下:
- 可以設定臨時管理者帳號的有效時間,避免被長時間使用。
- 免密碼登入,方便客服等人員臨時登入網站協助處理問題。
- 登入後將用戶重定向到特定頁面。
- 可以替為臨時遠端協助者設定指定語言,方便執行。
- 查看遠端協助者登入的時間及登入過程的執行動作,確保網站安全。
雖然,具有上述的好處但是在使用上,仍有幾點使用注意事項:
- 確保只提供臨時登入連結給完全信任的人員。
- 請勿將臨時登入連結公開在網路上。
- 縮短臨時登入帳號時間,建議不超過三日。
- 設定臨時登入的期間,若非法登入的疑慮,請立即停用臨時通行証外掛程式。
總結,Temporary Login Without Password外掛程式,在WordPress上有40000多個活動安裝,690多個五星好評。在我使用的心得的確比手動建立臨時帳號來得有效率、方便、且安全。因此,也推薦給使用Wordpress需要「單次」、「臨時」、「緊急」的遠端登入處理或協助時來使用。