Cerca

Creare un amministratore temporaneo di WordPress senza password.

Come creare un utente amministratore temporaneo in WordPress
Come creare un utente amministratore temporaneo in WordPress

Accesso amministratore provvisorio per WordPress

Può succedere che ti venga chiesto di fornire un utente amministratore del tuo sito, magari per una verifica o per assistenza.

Io lo quasi chiedo sempre, ad ogni contatto che mi chiede aiuto, e capisco che fornire utente e password possa suonare per lo meno strano.

Capisco che fornire un accesso amministratore ad un estraneo possa creare qualche difficoltà. Nel mio caso però è spesso indispensabile, per poter guardare “sotto il cofano” delle installazioni ed individuare eventuali problemi.

Puoi fornire le tue credenziali personali di utente amministratore, ma questo lo sconsiglio caldamente.

Oppure puoi creare un utente apposito, ma poi devi ricordarti di cancellarlo.

Devi creare un account provvisorio, inviare utente e password a chi di dovere, aspettare che abbia finito di fare quello che deve fare, quindi cancellare l’account, perché lasciare attivo un utente amministratore, anche se inutilizzato, potrebbe essere molto pericoloso.

Altrimenti, puoi fornire un utente amministratore temporaneo senza password, che si disattiva automaticamente dopo un tempo stabilito. Ecco come fare…

Basta un plugin, da attivare all’occorrenza: Temporary Login Without Password.

Il funzionamento è semplicissimo:

  1. crei l’utente temporaneo (giusto il nome e la mail, per ricordarti in futuro a chi lo hai dato)
  2. decidi che ruolo debba avere (non è detto che serva sempre creare un utente amministratore)
  3. decidi per quanto tempo deve rimanere attivo (un’ora, un giorno, una settimana, un mese o più)

Stop, il gioco è fatto.

Roberto Rota esperto WordPress e WooCommerceHai bisogno di aiuto con questo articolo?
Se hai bisogno di assistenza per il tuo sito WordPress, per mettere in pratica queste istruzioni, contattami!

A chi di dovere mandi solo un link, che smetterà di funzionare alla scadenza, e te lo puoi anche scordare.

Come creare un utente amministratore temporaneo in WordPress

Una paio di precauzioni in più…

Come tutti i sistemi, anche questo potrebbe avere dei limiti e delle lacune di sicurezza.

Da quello che ho potuto vedere all’utente temporaneo creato, anche se amministratore, sono precluse alcune operazioni importanti, come ad esempio la creazione di nuovi utenti.

Come consigliano anche gli autori di Temporary Login Without Password, in questi casi è bene installare un secondo plugin, WP Security Audit Log, che crea un log molto chiaro e leggibile di tutte le operazioni effettuate dagli utenti.

In questo modo è possibile sapere cosa ha combinato l’utente temporaneo, cosa ha creato o modificato nell’installazione di WordPress.

Dato che non capita tutti i giorni di dover creare un utente temporaneo, io consiglio sempre di installare e attivare i due plugin qui sopra solo al momento del bisogno, inutile lasciare installati due plugin inutilmente, consumano risorse e possono creare un pericolo.

Finita la necessità, si disinstallano e si cancellano (importante!) i due plugin.

Ci si ripenserà solo se e quando serviranno di nuovo.

Ti è stato utile questo articolo? Hai soluzioni alternative da proporre?
Usa i commenti qui sotto…

Che ne pensi?
Domande? Suggerimenti?
Lascia un commento…

Condividi se ti è piaciuto!

Altri articoli che potrebbero interessarti:

Picture of Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

DAI IL TUO CONTRIBUTO

Se il mio lavoro ti è stato di aiuto, contribuisci alla continuità di questo sito.
Basta una piccola donazione su PayPal, una pizza e una birra alla tua salute!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.