Jak bezpiecznie dodać użytkownika do WordPress

Jak bezpiecznie dodać użytkownika do WordPress

PrzezWpziom

Siemaszko! Dzisiaj film głównie dla moich klientów, którzy albo kupią wtyczkę w sklepie WPziomka, albo potrzebują mi dać dostęp. Ale jeśli Ty musisz komuś dać dostęp i chcesz to zrobić w bezpieczny sposób, to myślę, że ten film też będzie dla Ciebie.

Pokażę dwa sposoby jak bezpiecznie dodać użytkownika do WordPress, żeby coś tam zmienił, zainstalował. W momencie, gdy korzystamy z czyjejś pomocy, jest to potrzebne. Znaczy oczywiście możesz dawać dostępny na różnym poziomie. Ktoś może być redaktorem itd. Dzisiaj mówimy o dostępie dla admina. Powiem Ci o czym musisz pamiętać przy dawaniu tego dostępu. No i tak jak mówiłem, dwa sposoby. Pierwszy tradycyjny, drugi trochę niekonwencjonalny, więc myślę, że możemy przejść do konkretów.

Jak bezpiecznie dodać użytkownika do WordPress – pierwszy sposób

Jesteśmy na mojej WPziomkowej stronie, na której są aktualizacje do zrobienia, a to jest mój pomysł na następny filmik. Będę robił aktualizacje. A ja chcę dodać użytkowników, więc dodaję nowego tutaj. Zjeżdżamy na dół, użytkownicy -> dodaj nowego. Nazwa użytkownika najlepiej, żeby to nie był użytkownik admin. Ze względów bezpieczeństwa, więc sobie wpiszę jakiś nietypowy “wpziom69. Nie wiem, czy to jest nietypowy. No i teraz mail, na który ma przyjść: najlepiej link do resetowania hasła.

Więc ja sobie założyłem takiego. No i tutaj reszty nie musimy uzupełniać. Możemy to zostawić tak jak jest. W momencie, gdy ktoś ma tylko na chwilę coś tam naprawić, to nie ma takiej potrzeby. Tutaj język – to jest ważne jak dajesz komuś dostęp. Ja czasem dawałem komuś dostęp do jakiejś strony z zagranicy i zapomniałem zmienić na angielski. No ale sobie poradzili chłopaki, za każdym razem.

Wyślij nowemu użytkownikowi e-maila o jego koncie. Więc tutaj bez względu na to co ustawimy to nie musimy tego pamiętać, z tego względu, że ja będę mógł sobie ustawić hasło tylko tutaj musimy koniecznie zmienić na administrator, tak? No bo chcemy, żeby ten użytkownik miał pełne prawo do działania na witrynie. I klikamy tylko po prostu “Utwórz użytkownika”.

OK. Jestem ja i jest wpziom69, więc ja teraz się wyloguje, żeby się nic nie popsuło. Ok, wylogowałem się. Tutaj powinienem dostać maila. Dostałem. Szczegóły danych do logowania i widzicie, tu nie ma hasła, tylko jest po prostu nazwa użytkownika wpziom. Żeby ustawić hasło to muszę sobie tutaj kliknąć, więc to nie ma znaczenia, jakie tam jest hasło wpisane tak naprawdę. Klikam. No i jeśli dacie komuś dostęp do panelu, to na tym wasza rola się kończy, że tworzycie takiego użytkownika.

Ja tutaj mam takie hasło, mogę je skopiować w razie “w”. “Zapisz hasło”. No i to hasło jest w miarę trudne. Loguje się i po prostu mam dostęp do strony. I tyle. Wszystko przebiegło prawidłowo, więc już Ciebie to nie interesuje, bo to ja w przypadku, gdy jesteś moją klientką lub klientem to ja to robię. Dalej sobie działam na Twojej stronie. Ale musisz pamiętać o jednej bardzo ważnej rzeczy. Ja to swoim klientom przypominam po skończonej pracy, natomiast nie każdy tak robi. I widzę czasem naprawdę masę dostępów, a to jest niebezpieczne, bo jeśli ktoś skończy pracować na Twojej stronie, to musi mieć zabrany dostęp, ze względów bezpieczeństwa. Nie dlatego, że ktoś będzie miał złe intencje i nie wiem, za dwa miesiące włamie Ci się na stronę. Tylko dlatego, że będzie miał komputer zawirusowany, albo jemu się ktoś gdzieś włamie i przejmie wszystkie hasła, albo jakieś loginy, albo gdzieś tam coś tam. Ze względów bezpieczeństwa mają po prostu mieć dostęp użytkownicy, którzy tylko korzystają z danej witryny.

Dostęp do WordPressa za pomocą wtyczki

Ok, drugi sposób, w którym nie musisz tego pamiętać i musisz zainstalować tylko jedną wtyczkę, która nazywa się “Temporary Login” już Ci pokazuje jak to działa.

Ok, mamy Temporary Login, i tutaj nie potrzebujemy również generować żadnego hasła, ani ktoś sobie nie generuje żadnego hasła. Ale jeszcze jest jedna bardzo ważna rzecz, czyli zabieramy dostęp po upływie określonego czasu, więc w momencie dawania tego, możemy o tym już zapomnieć. W momencie dawania dostępu mam tu na myśli. Już pokazuje jak to działa.

Włączamy wtyczkę i mamy. I teraz tak. Aha, usunę jeszcze siebie na tym mailu. Ja w międzyczasie się przelogowałem, teraz jestem z powrotem wpziomkiem a nie wpziomkiem69, no bo siebie nie mogę usunąć, nie? Więc bym nie mógł tego użytkownika usunąć. Natomiast Ty będziesz logować się na swoje konto, więc mnie możesz usunąć, czy też kogoś, komu dałe(a)ś dostęp do WordPressa. Klikamy “Usuń”. Tu nie ma to znaczenia żadnego. Możemy całą treść przypisać do kogoś innego. To w momencie np. gdy ktoś tworzy wpisy, no nie wiem, jakiś redaktor wpisał 10 wpisów blogowych, stworzył i podpisał się. To możemy przenieść do innego redaktora, albo do innego użytkownika. Ja mam teraz tego jednego użytkownika. Przełączam się z powrotem na kartę wtyczki. Ona się pojawiła, ta wtyczka w użytkownicy -> chwilowe dostępny (tak można to przetłumaczyć w sumie).

No i co tutaj mamy. Czy mamy coś ważnego w ustawieniach, co musimy wiedzieć? Dostępne role, no to wiadomix. No i tutaj kiedy kończy się czas ważności tego konta, ale to wszystko jest domyślne i można też ustawić po prostu osobno dla każdego konta. Tutaj mamy po godzinie, 3 godziny, 3 dni 1 dzień, jeden miesiąc. Także jest tego dosyć sporo. I teraz ważna rzecz, to będziemy mogli też zaraz ustawić, czy w momencie gdy kliknie, czyli After Access w momencie, gdy otrzymał dostęp ma zacząć być czas liczony, czy w momencie gdy my wygenerujemy tego użytkownika, nie? Oczywiście można zaznaczyć i warto, żeby usunąć wszystko po odinstalowaniu. Czyli głównie chodzi o bazę danych. Ok, i wtedy po odinstalowaniu wtyczki musisz wiedzieć, że nie zawsze tak jest, usuwają się tabele z bazy danych po prostu. No i tutaj już nie ma nic interesującego, bo jest info o systemie i inne wtyczki tych twórców. Więc my tworzymy po prostu nowego użytkownika. Tu nie ma to znaczenia. Nie ma gwiazdki, więc to nie musi być. Gdzie ma być zalogowany, po tym jak sobie kliknie, to też nie ma dużego znaczenia, może być też w dashboard.

I teraz bardzo ważna rzecz – kiedy to się kończy. Mamy tutaj tak samo jak w domyślnych, plus jeszcze custom date i tutaj możemy po prostu wybrać datę. Ja na przykład: to jest u mnie jutro. OK. No i tutaj jeśli ta data minie, to zabiera się dostęp. Ja mogę np. zrobić, nie ma to znaczenia, bo i tak nie będziemy tego sprawdzali, to na pewno zadziała. Więc klikamy “Submit” i się kończy po jednej godzinie odkąd kliknę. Tu fajna rzecz, że możemy zobaczyć czy ten użytkownik się zalogował już. No i teraz tak. Możemy skopiować i wysłać to w mailu, albo możemy tutaj kliknąć “Wyślij e-mail” i wtedy nam się otworzy program pocztowy. Tutaj mamy również możliwość skopiowania tego co pojawiło się tu u góry. Więc ja otworzę sobie przeglądarkę po prostu w trybie incognito, gdzie nie jestem zalogowany, żeby być zalogowany na dwóch kontach. Ok. Wklejam sobie link. No i jestem w kokpicie. To co się pojawiło, to tutaj, że mam chwilowy dostęp po prostu i mogę sobie wszystko zmieniać na prawach administratora. Tutaj mam dostęp do każdej części witryny, no bo jestem administratorem.

Zobaczmy co się dzieje z perspektywy użytkownika, który dał właśnie dostęp. Odświeżam sobie tę podstronę. Ok, mamy, że się zalogowałem 30 sekund temu, jeden raz użyłem tego linku, pozostało mi 60 minut. No i bardzo fajną rzecz widzimy. Można też zobaczyć kiedy ja kliknąłem w ten link i kiedy zacząłem pracę na stronie.

Oczywiście jeśli masz jakieś pytania, to śmiało pytaj w komentarzu pod tym filmem, albo jesteśmy w kontakcie mailowym, bo po zakupie to jesteśmy. Pisz do mnie śmiało maila. Widzimy się w kolejnych filmach. Jeśli przybyłeś tutaj przybyszu z YouTube to koniecznie zmień przycisk z czerwonego na szary i subskrybuj. Wszystkiego dobrego, miłego. Hejka.

Dołącz do darmowego kursu Szkoła Gutenberga i poznaj narzędzia, których używam do tworzenia stron internetowych dla klientów

Bycie na liście studentów Szkoły Gutenberga to szereg korzyści.
W newsletterze poruszamy się wokół trzech tematów.

Szkoła Gutenberga

Szkoła Gutenberga [cta - wpis]

Uzupełnienie powyższego pola stanowi zgodę na otrzymywanie od Ad21 sp. z o.o. z siedzibą w Grudziądzu newslettera zawierającego treści informacyjnych, marketingowych dotyczących portalu wpziom.pl. Zgodę można wycofać w każdym czasie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Zobacz inne wpisy

WPvivid Pro – wersja stagingowa WordPress

WPvivid Pro – wersja stagingowa WordPress

W tym filmie pokażę Ci jak ja robię aktualizacje WordPressa tak, że się nie stresuję, że coś się wysypie na stronie, na której są użytkownicy czy klienci. No bo wiadomo, że im więcej mamy kodu, różnego kodu, tym większe prawdopodobieństwo, że coś ze sobą nie współgra. Szczególnie jeśli są jakieś duże aktualizacje no i tego kodu nowego przybywa do naszej strony, mówiąc kolokwialnie. Więc ja robię tak, że stawiam sobie wersję stagingową, tak zwaną, obok mojego WordPress. Tam robię wszystkie zmiany. Sprawdzam…

Wtyczki bezpieczeństwa WordPress – Wordfence, iThemes Security, WPCerber – wady

Wtyczki bezpieczeństwa WordPress – Wordfence, iThemes Security, WPCerber – wady

Siemaneczko! W ostatnim czasie w świecie WordPressa miała miejsce kuriozalna sytuacja, ponieważ wtyczka do “bezpieczeństwa”, oczywiście w cudzysłowie, która powinna chronić WordPressy, została usunięta z repozytorium WordPress, ponieważ zawierała lukę bezpieczeństwa. Mówiąc wprost, to wtyczka została usunięta z repozytorium, czyli z miejsca, gdzie mamy do pobrania darmowe wtyczki, dlatego, że w porę nie została załatana no i mogła być przyczyną włamania na WordPress. Partnerem kanału jest Smarthost – polski hosting dla…

TasteWP – darmowy hosting do testów WordPressa

TasteWP – darmowy hosting do testów WordPressa

Siemaneczko! Chciałem Ci pokazać bardzo ciekawe narzędzie. Jestem troszkę zszokowany jak ono działa, fajnie. Partnerem kanału jest Smarthost – polski hosting dla WordPressa, z doskonałym wsparciem. Jakie daje opcje? Jest to taki hosting do testów WordPressa, narzędzie do sprawdzania WordPressów. Nie wiem jak to nazwać, sam to ocenisz. W każdym razie można jednym kliknięciem zainstalować WordPressa bez posiadania hostingu i to za darmo i w ogóle bez logowania, więc mega. Sprawdźmy co tutaj…

Instalacja WordPress autoinstalatorem

Instalacja WordPress autoinstalatorem

Siemaneczko! Co to za klucze? Już Ci za chwilę mówię. W tym filmie będziemy instalować WordPressa. Co ciekawe, autoinstalatorem. Jeśli mnie znasz, to wiesz, że interesuje się troszkę bezpieczeństwem, i wiesz dlaczego powiedziałem, że to jest ciekawe, że autoinstalatorem. A jeśli mnie nie znasz, to właśnie Ci mówię, że bezpieczeństwo WordPress to jest bardzo ciekawy temat, ponieważ panuje w tym obszarze wiele ciekawostek, anegdotek, mitów, przekonań no i ja je wszystkie sprawdzam, testuję, rozmawiam z mądrzejszych od siebie no i dzięki temu mogę…

Jak dodać podcast do YouTube

Jak dodać podcast do YouTube

Siemanko. W tym filmie pokażę Ci jak dodać podcast do YouTube. Już dawno można to zrobić, ale teraz YouTube mocno otwiera się na podcasterów i zachęca na landingu mówiąc, że 80% wideo znajduje się na platformie YouTube. I to jest prawda, że bardzo warto robić podcast na YouTubie, nawet jeśli nie było do tego specjalnych zakładek, a teraz są. Ja właśnie będę dodawał mój podcast, więc wchodzę tutaj po prawej w “YouTube Studio”, klikam swój kanał, po prostu,…

Dodaj komentarz