Può succedere che ti venga chiesto di fornire un utente amministratore del tuo sito, magari per una verifica o per assistenza.
Io lo quasi chiedo sempre, ad ogni contatto che mi chiede aiuto, e capisco che fornire utente e password possa suonare per lo meno strano.
Capisco che fornire un accesso amministratore ad un estraneo possa creare qualche difficoltà. Nel mio caso però è spesso indispensabile, per poter guardare “sotto il cofano” delle installazioni ed individuare eventuali problemi.
Puoi fornire le tue credenziali personali di utente amministratore, ma questo lo sconsiglio caldamente.
Oppure puoi creare un utente apposito, ma poi devi ricordarti di cancellarlo.
Devi creare un account provvisorio, inviare utente e password a chi di dovere, aspettare che abbia finito di fare quello che deve fare, quindi cancellare l’account, perché lasciare attivo un utente amministratore, anche se inutilizzato, potrebbe essere molto pericoloso.
Altrimenti, puoi fornire un utente amministratore temporaneo senza password, che si disattiva automaticamente dopo un tempo stabilito. Ecco come fare…
Basta un plugin, da attivare all’occorrenza: Temporary Login Without Password.
Il funzionamento è semplicissimo:
- crei l’utente temporaneo (giusto il nome e la mail, per ricordarti in futuro a chi lo hai dato)
- decidi che ruolo debba avere (non è detto che serva sempre creare un utente amministratore)
- decidi per quanto tempo deve rimanere attivo (un’ora, un giorno, una settimana, un mese o più)
Stop, il gioco è fatto.
Se hai bisogno di assistenza per il tuo sito WordPress, per mettere in pratica queste istruzioni, contattami!
A chi di dovere mandi solo un link, che smetterà di funzionare alla scadenza, e te lo puoi anche scordare.
Una paio di precauzioni in più…
Come tutti i sistemi, anche questo potrebbe avere dei limiti e delle lacune di sicurezza.
Da quello che ho potuto vedere all’utente temporaneo creato, anche se amministratore, sono precluse alcune operazioni importanti, come ad esempio la creazione di nuovi utenti.
Come consigliano anche gli autori di Temporary Login Without Password, in questi casi è bene installare un secondo plugin, WP Security Audit Log, che crea un log molto chiaro e leggibile di tutte le operazioni effettuate dagli utenti.
In questo modo è possibile sapere cosa ha combinato l’utente temporaneo, cosa ha creato o modificato nell’installazione di WordPress.
Dato che non capita tutti i giorni di dover creare un utente temporaneo, io consiglio sempre di installare e attivare i due plugin qui sopra solo al momento del bisogno, inutile lasciare installati due plugin inutilmente, consumano risorse e possono creare un pericolo.
Finita la necessità, si disinstallano e si cancellano (importante!) i due plugin.
Ci si ripenserà solo se e quando serviranno di nuovo.
Ti è stato utile questo articolo? Hai soluzioni alternative da proporre?
Usa i commenti qui sotto…