Як безпечно надати розробникам доступ в адмінку WordPress

Часто потрібно надати доступ програмістам до сайту, але “як би чого не поламали”. Та й є ще кілька небезпечних моментів. Зазвичай допускають таких помилок, які потім можуть дорого коштувати у виправленні:

  • не видаляють користувача, тим самим відкривають доступ стороннім особам назавжди
  • застосовують прості логіни і паролі, наприклад dev, admin, 12345 (це ж “тимчасово”)
  • доступи тримають у незахищених сховищах, навіть в месенджерах, де їх легко отримати

На щастя, є простіше вирішення для WordPress – плагін Temporary Login without Password.

Знаходите плагін через меню Плагіни – Додати новий – в полі пошуку введіть “temporary’

Активуйте плагін і переходьте в налаштування

Налаштуйте плагін. Проставте роль по щамовчуванню Адміністратор, та натисніть Submit.

Заходьте в меню Користувачі – Temporary logins

Створіть “користувача”. Введіть пошту, якщо підтримка наших продуктів, тоді support@morkva.co.ua. Вкажіть тип ролі Адміністратор і тривалість доступу, наприклад 1 день. Доступ автоматично закриється через вказаний період.

Натисніть Submit.

В результаті ви отримаєте посилання, яке потрібно переслати розробникам. Доступ можна продовжити або перервати в будь який момент.