Пользователи часто спрашивают нас, следует ли им предоставлять администраторский доступ разработчикам плагинов для исправления ошибок на их сайте?
Если это бесплатный плагин, то вы можете легко перейти на другой. Однако, если это платный или пользовательский плагин, то вы можете захотеть его исправить.
Для некоторых проблем разработчики не смогут найти ошибку и исправить ее без доступа к вашему сайту.
В этой статье мы рассмотрим, стоит ли предоставлять администраторский доступ разработчикам плагинов для исправления ошибок и как это сделать безопасно.
- Что такое администраторский доступ для сайта WordPress?
- Почему разработчикам может понадобиться администраторский доступ к вашему сайту?
- Стоит ли давать администраторский доступ разработчикам?
- Способ 1. Совместное использование администраторского доступа к рабочему сайту
- Способ 2. Предоставление администраторского доступа к сайту ручной постановки
- Способ 3. Поделиться временным доступом для входа (менее безопасно)
Что такое администраторский доступ для сайта WordPress?
Доступ администратора для сайта WordPress означает доступ к области администратора WordPress с ролью администратора.
Предоставление доступа к роли администратора для вашего сайта WordPress должно заставить любого человека чувствовать себя неловко.
Это происходит потому, что пользователь с ролью администратора имеет полный доступ ко всему на вашем сайте. Они могут устанавливать плагины или темы, изменять код, обновлять базу данных WordPress или даже удалять учетные записи пользователей.
Чтобы узнать больше, ознакомьтесь с нашим руководством для начинающих по ролям и разрешениям пользователей WordPress.
Для безопасности WordPress необходимо всегда защищать доступ администратора к вашему сайту WordPress.
Почему разработчикам может понадобиться администраторский доступ к вашему сайту?
Когда вы сообщаете об ошибке и просите поддержки, первое, что делают хорошие разработчики, это пытаются воспроизвести проблему на своем тестовом сайте.
Если они смогут воссоздать проблему, тогда они смогут решить ее и обновить плагин.
Если они не могут воспроизвести проблему, о которой вы сообщаете, то они не смогут ее исправить.
Вы, вероятно, задаетесь вопросом, почему эти разработчики не могут воспроизвести проблему, с которой вы столкнулись?
Ну, это потому, что каждый сайт индивидуален.
Например, существуют различные среды веб-хостинга и различные комбинации плагинов и тем WordPress. Одна или несколько из этих переменных могут быть причиной проблемы.
Когда разработчик плагина тестирует свой плагин, у него не активированы никакие другие плагины, и он использует тему WordPress по умолчанию.
Вот почему иногда ошибка, с которой вы столкнулись, характерна только для вашего сайта. Возможно, это ошибка в теме, которую вы используете, или в комбинации других плагинов, которые вы установили.
Для того чтобы разработчики плагина могли исправить ошибку, они должны знать, что вызывает проблему. Вот почему они запрашивают ваш доступ к админке WordPress, чтобы иметь все те же переменные.
Стоит ли давать администраторский доступ разработчикам?
Да, вы должны предоставить администраторский доступ к вашему сайту надежным разработчикам, чтобы они могли определить проблему и устранить ее для вас. Однако, сайт, которым вы делитесь, не обязательно должен быть вашим реальным сайтом.
Видите ли, разработчикам нужен доступ, чтобы они могли увидеть проблему с той же средой хостинга, плагинами и темой.
Если вы можете создать копию вашего сайта на том же хостинге, то она будет иметь все эти переменные на месте, сохраняя при этом безопасность вашего реального сайта.
Эта временная копия вашего сайта называется стадийным сайтом.
Стационарный сайт — это клон вашего живого сайта, который используется для тестирования изменений перед их внедрением.
Постановочные сайты помогают отлавливать ошибки, чтобы в итоге не сломать ваш живой сайт. Они также помогут вам безопасно предоставить доступ разработчикам для внесения изменений и устранения ошибок.
Способ 1. Совместное использование администраторского доступа к рабочему сайту
Многие из ведущих хостинг-компаний WordPress предоставляют возможность создать пробный сайт одним щелчком мыши.
Сначала вам следует связаться с вашим хостинг-провайдером WordPress, чтобы узнать, предлагают ли они возможность создания пробного сайта в один клик для вашей установки WordPress.
Для получения более подробной информации о том, как сделать это самостоятельно, вы можете посмотреть наше руководство о том, как сделать промежуточный сайт WordPress.
После того, как вы настроили ваш промежуточный сайт, вам нужно войти в область администратора и добавить новую учетную запись пользователя с ролью администратора.
После этого вы можете поделиться этой новой учетной записью администратора с разработчиком плагина.
Они смогут войти на ваш поэтапный сайт и внести все необходимые изменения.
Как только они исправят проблему, вы можете просмотреть свой пробный сайт и удалить созданную вами временную учетную запись пользователя.
Теперь вы можете развернуть все изменения на вашем живом сайте. Это перезапишет ваш живой сайт и заменит его на версию для постановки в очередь.
Примечание: Некоторые хостинг-компании WordPress позволяют создавать стадийный сайт после установки их вспомогательного плагина.
Недостатком такого демонстрационного сайта является то, что администратор демонстрационного сайта сможет развернуть изменения на вашем реальном сайте без вашего одобрения.
В этом случае мы рекомендуем вам использовать ручной метод.
Способ 2. Предоставление администраторского доступа к сайту ручной постановки
Не все хостинговые компании WordPress предлагают создание стадийных сайтов в 1 клик.
В этом случае вам, возможно, придется вручную создать пробный сайт. Этот поэтапный сайт будет копией вашего живого сайта.
Во-первых, вам нужно войти в панель управления хостингом и создать новый поддомен для вашего пробного сайта (e.g. staging.yourdomain.com).
Далее, нажмите на иконку MySQL Databases, расположенную в разделе Databases на панели инструментов вашего хостинг-аккаунта.
На следующем экране укажите имя для вашей базы данных.
Затем нажмите на кнопку Создать базу данных.
Далее вам нужно создать пользователя MySQL для вашей базы данных.
Прокрутите вниз до раздела «Пользователи MySQL» и укажите имя пользователя и пароль для нового пользователя базы данных.
Наконец, вам нужно связать учетную запись пользователя с базой данных, которую вы создали ранее в разделе Добавить пользователя к базе данных.
Просто выберите нового пользователя в выпадающем списке, убедитесь, что выбрана ваша новая база данных, а затем нажмите кнопку Добавить.
Вам будет предложено выбрать привилегии для пользователя.
Установите флажок «Все привилегии» и нажмите кнопку «Внести изменения».
Ваша база данных теперь готова к использованию для вашего пробного сайта.
Затем вам нужно установить и активировать плагин Duplicator на вашем живом сайте WordPress. Для получения более подробной информации см. наше пошаговое руководство по установке плагина WordPress.
После активации вам нужно щелкнуть по меню Duplicator в боковой панели администратора WordPress и нажать на кнопку «Создать новый».
Следуйте инструкциям на экране, чтобы создать дублирующий пакет для вашего сайта.
После завершения нажмите на кнопку ‘Download Both Files’, чтобы загрузить пакет дупликатора на ваш компьютер.
Вам нужно загрузить оба этих файла в каталог файлов поддомена, который вы только что создали. Для получения подробной информации смотрите наше руководство о том, как использовать FTP для загрузки файлов на ваш сайт WordPress.
После этого вам нужно открыть новую вкладку браузера и ввести поддомен вашего staging-сайта следующим образом:
Не забудьте заменить staging на фактический субдомен и yourdomain.com с вашим собственным доменным именем.
После этого запустится мастер установки Duplicator, нажмите на кнопку Next, чтобы продолжить.
Теперь вам будет предложено указать информацию о базе данных. Введите данные базы данных, которые вы создали ранее.
После этого просто следуйте инструкциям на экране для продолжения работы. Дубликатор распакует пакет WordPress и установит его для вас.
После этого ваш временный сайт будет готов к посещению. Однако он находится в открытом доступе для всех в интернете, включая поисковые системы.
Давайте изменим это.
Войдите в приборную панель вашего хостинг-аккаунта WordPress и нажмите на значок конфиденциальности каталога.
Далее, вам нужно выбрать папку вашего поддомена, а затем установить флажок «защитить паролем эту директорию.
Вам будет предложено указать имя для этой настройки, а затем ввести имя пользователя и пароль.
Не забудьте нажать на кнопку Save, чтобы сохранить настройки.
Примечание: Вам нужно будет дать это имя пользователя и пароль разработчикам, чтобы они могли получить доступ к вашему staging-сайту.
Наконец, вам нужно войти в админку WordPress вашего нового сайта и создать новую временную учетную запись пользователя, чтобы поделиться с разработчиком.
Как только разработчик устранит проблему, вам нужно удалить его учетную запись.
После этого вам нужно перенести ваш промежуточный сайт из поддомена в корневой домен.
Способ 3. Поделиться временным доступом для входа (менее безопасно)
Этот метод позволяет создать временную учетную запись, которая позволит разработчикам войти на ваш сайт WordPress. Вы можете установить фиксированную продолжительность сессии, и она автоматически истечет после этого.
Примечание: Это менее безопасно и дает стороннему разработчику полный доступ к вашему сайту. Используйте этот метод, только если вы доверяете разработчику и понимаете возможные риски.
Первое, что вам нужно сделать, это установить и активировать плагин Temporary Login Without Password. Для более подробной информации смотрите наше пошаговое руководство по установке плагина WordPress.
После активации, вам необходимо посетить Пользователи » Временные логины страницу и нажать на кнопку «Создать новую», чтобы добавить новую временную учетную запись для входа в систему.
Появится форма, в которую нужно ввести информацию для временного логина, который вы хотите добавить.
Во-первых, вам нужно указать адрес электронной почты разработчика, а затем его имя и фамилию.
Нажмите на кнопку «Отправить», чтобы продолжить.
Теперь плагин создаст временный URL-адрес входа в систему. Вам нужно скопировать этот URL и отправить его разработчику, которому вы хотите предоставить временный доступ.
После того, как разработчик устранит проблему, вы можете удалить эту временную ссылку, иначе она автоматически истечет по истечении срока, который вы установили при создании входа.
Для более подробной информации смотрите наш учебник о том, как создать временную ссылку для входа в WordPress.
Мы надеемся, что эта статья помогла вам узнать, стоит ли предоставлять администраторский доступ разработчикам плагинов для устранения проблем на вашем сайте.
Вам также может понравиться наша статья о том, как отслеживать активность пользователей в WordPress и лучшие плагины безопасности WordPress для защиты вашего сайта.
Источник: www.wpbeginner.com