Jak bezpiecznie dodać użytkownika do WordPress

Jak bezpiecznie dodać użytkownika do WordPress

Siemaszko! Dzisiaj film głównie dla moich klientów, którzy albo kupią wtyczkę w sklepie WPziomka, albo potrzebują mi dać dostęp. Ale jeśli Ty musisz komuś dać dostęp i chcesz to zrobić w bezpieczny sposób, to myślę, że ten film też będzie dla Ciebie.

Pokażę dwa sposoby jak bezpiecznie dodać użytkownika do WordPress, żeby coś tam zmienił, zainstalował. W momencie, gdy korzystamy z czyjejś pomocy, jest to potrzebne. Znaczy oczywiście możesz dawać dostępny na różnym poziomie. Ktoś może być redaktorem itd. Dzisiaj mówimy o dostępie dla admina. Powiem Ci o czym musisz pamiętać przy dawaniu tego dostępu. No i tak jak mówiłem, dwa sposoby. Pierwszy tradycyjny, drugi trochę niekonwencjonalny, więc myślę, że możemy przejść do konkretów.

Jak bezpiecznie dodać użytkownika do WordPress – pierwszy sposób

Jesteśmy na mojej WPziomkowej stronie, na której są aktualizacje do zrobienia, a to jest mój pomysł na następny filmik. Będę robił aktualizacje. A ja chcę dodać użytkowników, więc dodaję nowego tutaj. Zjeżdżamy na dół, użytkownicy -> dodaj nowego. Nazwa użytkownika najlepiej, żeby to nie był użytkownik admin. Ze względów bezpieczeństwa, więc sobie wpiszę jakiś nietypowy „wpziom69. Nie wiem, czy to jest nietypowy. No i teraz mail, na który ma przyjść: najlepiej link do resetowania hasła.

Więc ja sobie założyłem takiego. No i tutaj reszty nie musimy uzupełniać. Możemy to zostawić tak jak jest. W momencie, gdy ktoś ma tylko na chwilę coś tam naprawić, to nie ma takiej potrzeby. Tutaj język – to jest ważne jak dajesz komuś dostęp. Ja czasem dawałem komuś dostęp do jakiejś strony z zagranicy i zapomniałem zmienić na angielski. No ale sobie poradzili chłopaki, za każdym razem.

Wyślij nowemu użytkownikowi e-maila o jego koncie. Więc tutaj bez względu na to co ustawimy to nie musimy tego pamiętać, z tego względu, że ja będę mógł sobie ustawić hasło tylko tutaj musimy koniecznie zmienić na administrator, tak? No bo chcemy, żeby ten użytkownik miał pełne prawo do działania na witrynie. I klikamy tylko po prostu „Utwórz użytkownika”.

OK. Jestem ja i jest wpziom69, więc ja teraz się wyloguje, żeby się nic nie popsuło. Ok, wylogowałem się. Tutaj powinienem dostać maila. Dostałem. Szczegóły danych do logowania i widzicie, tu nie ma hasła, tylko jest po prostu nazwa użytkownika wpziom. Żeby ustawić hasło to muszę sobie tutaj kliknąć, więc to nie ma znaczenia, jakie tam jest hasło wpisane tak naprawdę. Klikam. No i jeśli dacie komuś dostęp do panelu, to na tym wasza rola się kończy, że tworzycie takiego użytkownika.

Ja tutaj mam takie hasło, mogę je skopiować w razie „w”. „Zapisz hasło”. No i to hasło jest w miarę trudne. Loguje się i po prostu mam dostęp do strony. I tyle. Wszystko przebiegło prawidłowo, więc już Ciebie to nie interesuje, bo to ja w przypadku, gdy jesteś moją klientką lub klientem to ja to robię. Dalej sobie działam na Twojej stronie. Ale musisz pamiętać o jednej bardzo ważnej rzeczy. Ja to swoim klientom przypominam po skończonej pracy, natomiast nie każdy tak robi. I widzę czasem naprawdę masę dostępów, a to jest niebezpieczne, bo jeśli ktoś skończy pracować na Twojej stronie, to musi mieć zabrany dostęp, ze względów bezpieczeństwa. Nie dlatego, że ktoś będzie miał złe intencje i nie wiem, za dwa miesiące włamie Ci się na stronę. Tylko dlatego, że będzie miał komputer zawirusowany, albo jemu się ktoś gdzieś włamie i przejmie wszystkie hasła, albo jakieś loginy, albo gdzieś tam coś tam. Ze względów bezpieczeństwa mają po prostu mieć dostęp użytkownicy, którzy tylko korzystają z danej witryny.

Dostęp do WordPressa za pomocą wtyczki

Ok, drugi sposób, w którym nie musisz tego pamiętać i musisz zainstalować tylko jedną wtyczkę, która nazywa się „Temporary Login” już Ci pokazuje jak to działa.

Ok, mamy Temporary Login, i tutaj nie potrzebujemy również generować żadnego hasła, ani ktoś sobie nie generuje żadnego hasła. Ale jeszcze jest jedna bardzo ważna rzecz, czyli zabieramy dostęp po upływie określonego czasu, więc w momencie dawania tego, możemy o tym już zapomnieć. W momencie dawania dostępu mam tu na myśli. Już pokazuje jak to działa.

Włączamy wtyczkę i mamy. I teraz tak. Aha, usunę jeszcze siebie na tym mailu. Ja w międzyczasie się przelogowałem, teraz jestem z powrotem wpziomkiem a nie wpziomkiem69, no bo siebie nie mogę usunąć, nie? Więc bym nie mógł tego użytkownika usunąć. Natomiast Ty będziesz logować się na swoje konto, więc mnie możesz usunąć, czy też kogoś, komu dałe(a)ś dostęp do WordPressa. Klikamy „Usuń”. Tu nie ma to znaczenia żadnego. Możemy całą treść przypisać do kogoś innego. To w momencie np. gdy ktoś tworzy wpisy, no nie wiem, jakiś redaktor wpisał 10 wpisów blogowych, stworzył i podpisał się. To możemy przenieść do innego redaktora, albo do innego użytkownika. Ja mam teraz tego jednego użytkownika. Przełączam się z powrotem na kartę wtyczki. Ona się pojawiła, ta wtyczka w użytkownicy -> chwilowe dostępny (tak można to przetłumaczyć w sumie).

No i co tutaj mamy. Czy mamy coś ważnego w ustawieniach, co musimy wiedzieć? Dostępne role, no to wiadomix. No i tutaj kiedy kończy się czas ważności tego konta, ale to wszystko jest domyślne i można też ustawić po prostu osobno dla każdego konta. Tutaj mamy po godzinie, 3 godziny, 3 dni 1 dzień, jeden miesiąc. Także jest tego dosyć sporo. I teraz ważna rzecz, to będziemy mogli też zaraz ustawić, czy w momencie gdy kliknie, czyli After Access w momencie, gdy otrzymał dostęp ma zacząć być czas liczony, czy w momencie gdy my wygenerujemy tego użytkownika, nie? Oczywiście można zaznaczyć i warto, żeby usunąć wszystko po odinstalowaniu. Czyli głównie chodzi o bazę danych. Ok, i wtedy po odinstalowaniu wtyczki musisz wiedzieć, że nie zawsze tak jest, usuwają się tabele z bazy danych po prostu. No i tutaj już nie ma nic interesującego, bo jest info o systemie i inne wtyczki tych twórców. Więc my tworzymy po prostu nowego użytkownika. Tu nie ma to znaczenia. Nie ma gwiazdki, więc to nie musi być. Gdzie ma być zalogowany, po tym jak sobie kliknie, to też nie ma dużego znaczenia, może być też w dashboard.

I teraz bardzo ważna rzecz – kiedy to się kończy. Mamy tutaj tak samo jak w domyślnych, plus jeszcze custom date i tutaj możemy po prostu wybrać datę. Ja na przykład: to jest u mnie jutro. OK. No i tutaj jeśli ta data minie, to zabiera się dostęp. Ja mogę np. zrobić, nie ma to znaczenia, bo i tak nie będziemy tego sprawdzali, to na pewno zadziała. Więc klikamy „Submit” i się kończy po jednej godzinie odkąd kliknę. Tu fajna rzecz, że możemy zobaczyć czy ten użytkownik się zalogował już. No i teraz tak. Możemy skopiować i wysłać to w mailu, albo możemy tutaj kliknąć „Wyślij e-mail” i wtedy nam się otworzy program pocztowy. Tutaj mamy również możliwość skopiowania tego co pojawiło się tu u góry. Więc ja otworzę sobie przeglądarkę po prostu w trybie incognito, gdzie nie jestem zalogowany, żeby być zalogowany na dwóch kontach. Ok. Wklejam sobie link. No i jestem w kokpicie. To co się pojawiło, to tutaj, że mam chwilowy dostęp po prostu i mogę sobie wszystko zmieniać na prawach administratora. Tutaj mam dostęp do każdej części witryny, no bo jestem administratorem.

Zobaczmy co się dzieje z perspektywy użytkownika, który dał właśnie dostęp. Odświeżam sobie tę podstronę. Ok, mamy, że się zalogowałem 30 sekund temu, jeden raz użyłem tego linku, pozostało mi 60 minut. No i bardzo fajną rzecz widzimy. Można też zobaczyć kiedy ja kliknąłem w ten link i kiedy zacząłem pracę na stronie.

Oczywiście jeśli masz jakieś pytania, to śmiało pytaj w komentarzu pod tym filmem, albo jesteśmy w kontakcie mailowym, bo po zakupie to jesteśmy. Pisz do mnie śmiało maila. Widzimy się w kolejnych filmach. Jeśli przybyłeś tutaj przybyszu z YouTube to koniecznie zmień przycisk z czerwonego na szary i subskrybuj. Wszystkiego dobrego, miłego. Hejka.

Zobacz inne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.