Temporary Login Without Password

WordPress臨時通行証,安全嗎?

當Wordpress遇到到需要「單次」、「臨時」、「緊急」的遠端登入處理或協助時,有那些快速、簡單、方便,又安全的處理方式?

手動建立管理者帳號

最直覺、最傳統的方式,就是手動建立臨時管理者帳號,讓處在遠端的協助者能夠登入網站協助處理,然後再問題解決後,再手動刪除這個臨時管理者帳號。這個方法雖然真覺卻一些前題與潛在問題存在,例如:

  • 只適合在完全信任對方的情況下執行
  • 設定臨時管理者帳號,需要與對方知會帳號、密碼等資訊,費時耗力。
  • 務必在問題解決時,手動刪除臨時管理者帳號。一旦沒有即時刪除,風險很大。

建立WordPress臨時通行証

除了手動建立管理者帳號這個方法之外,不妨試試WordPress的外掛程式Temporary Login Without Password,用更有效率、更方便、更安全的方式來建立臨時通行証。

就舉我親身的例子,我在使用Astra佈景主題時,在使用上遇到了問題,我就把我問題丟到Astra的客服上,並附上我的操作畫面影片。Astra客服反應非常快,隔一天就email給我,利用Temporary Login Without Password外掛程式建立臨時通行証協助我查看網站的設定,並幫我錄製一段操作影片,告訴我應該怎麼操作,才二天時間就把問題解決,且讓我學會Astra的使用方法,非常有效率,而且免去了手動建立管理者帳號的麻煩。

這個Temporary Login Without Password外掛程式建立臨時通行証該如何使用呢?

Temporary Login Without Password使用時機

先往下說明如何使用前,在匯整使用外掛程式建立臨時通行証的使用情境與使用時機,例如:

  • 使用某佈景主題時遇到問題,尋求佈景主題原廠的「單次」遠端協助。
  • 剛成立網站時,需要指導新進人員如何使用WordPress管理後台,可以建立臨時通行証讓新人登入學習;或需要臨時授權其它人員登入幫忙上傳商品圖片和資訊。
  • 網站遭遇DDoS攻擊時,需要緊急找網路安全專家登入檢查並修復問題。
  • 網站資料庫發生問題時,需要找資料庫管理員登入檢查和修復。
  • 網站進行主題或外觀更新時,需要授權外部的網站設計師暫時登入修改網站樣式。
  • 網站遇到非預期的錯誤時,可以找網站開發者使用臨時通行証登入除錯。

如何使用Temporary Login Without Password建立臨時通行証?

使用步驟如下:

  1. 安裝並啟用Temporary Login Without Password外掛程式。
    • Temporary Login Without Password
  2. 建使用者帳號、設定通行証有效時間等參數。
    • 建立臨時通行証 Temporary Login Without Password
  3. 將產生的臨時登入連結以email的方式提供給遠端的協助者。這些特別說明一點,提供給遠端協助者是一串連結,不用再去記帳號與密碼了。
  4. 利用外掛程式的Actions查看遠端協助者在網站上執行的動作。這一點很重要,如果在協助的過程中發生什麼異常,可以利用Actions記錄進一步釐清。
  5. 確認人員完成工作後,臨時通行証將會自動過期無法再使用,不用再手動刪除。
    • Temporary Login Without Password

Temporary Login Without Password,安全嗎?

上面介紹了使用Temporary Login Without Password外掛程式建立臨時通行証的方便性,但是這個作法,安全嗎?

我特地研究Temporary Login Without Password在安全性的作法及優點,匯整如下:

  1. 可以設定臨時管理者帳號的有效時間,避免被長時間使用。
  2. 免密碼登入,方便客服等人員臨時登入網站協助處理問題。
  3. 登入後將用戶重定向到特定頁面。
  4. 可以替為臨時遠端協助者設定指定語言,方便執行。
  5. 查看遠端協助者登入的時間及登入過程的執行動作,確保網站安全。

雖然,具有上述的好處但是在使用上,仍有幾點使用注意事項:

  1. 確保只提供臨時登入連結給完全信任的人員。
  2. 請勿將臨時登入連結公開在網路上。
  3. 縮短臨時登入帳號時間,建議不超過三日。
  4. 設定臨時登入的期間,若非法登入的疑慮,請立即停用臨時通行証外掛程式。

總結,Temporary Login Without Password外掛程式,在WordPress上有40000多個活動安裝,690多個五星好評。在我使用的心得的確比手動建立臨時帳號來得有效率、方便、且安全。因此,也推薦給使用Wordpress需要「單次」、「臨時」、「緊急」的遠端登入處理或協助時來使用。