четвъртък, август 11

Трябва ли да дадете администраторски достъп на разработчиците на плъгини за коригиране на грешки?

0
27
Giving admin access to developers safely


Често ни питат от потребителите дали трябва да дадат администраторски достъп на разработчиците на плъгини за коригиране на грешки в уебсайта си?

Ако е безплатен плъгин, тогава можете лесно да преминете към друг. Ако обаче е платен или персонализиран плъгин, може да искате да го поправите.

За някои проблеми е възможно разработчиците да не успеят да намерят грешката и да я поправят без достъп до вашия уебсайт.

В тази статия ще разгледаме дали трябва да дадете администраторски достъп на разработчиците на плъгини за коригиране на грешки и как да го направите безопасно.

Какво е администраторски достъп за уебсайт на WordPress?

Администраторски достъп за уебсайт на WordPress означава достъп до администраторската област на WordPress с ролята на потребител на администратор.

Предоставянето на достъп до администраторската потребителска роля за вашия уебсайт на WordPress трябва да накара всеки да се почувства неудобно.

Това е така, защото потребител с ролята на администратор има пълен достъп до всичко на вашия уебсайт. Те могат да инсталират плъгини или теми, да променят кода, да актуализират базата данни на WordPress или дори да изтриват потребителски акаунти.

За да научите повече, вижте нашето ръководство за начинаещи за потребителски роли и разрешения на WordPress.

За сигурността на WordPress трябва винаги да защитавате администраторския достъп до вашия уебсайт на WordPress.

Защо разработчиците може да се нуждаят от администраторски достъп до вашия уебсайт?

Когато съобщите за грешка и поискате поддръжка, първото нещо, което повечето добри разработчици правят, е да се опитат да възпроизведат проблема на техния сайт за тестване.

Ако са в състояние да пресъздадат проблема, тогава могат да решат проблема и да актуализират приставката.

Сега, ако те не могат да възпроизведат проблема, за който съобщавате, тогава е невъзможно да го поправят.

Вероятно се чудите защо тези разработчици не могат да повторят проблема, който имате?

Е, това е, защото всеки сайт е различен.

Например, има различни среди за уеб хостинг и различни комбинации от плъгини и теми на WordPress. Една или повече от тези променливи могат да причинят проблема.

Когато разработчик на плъгини тества своя плъгин, те нямат активирани други плъгини и използват темата на WordPress по подразбиране.

Ето защо понякога грешката, която срещате, е специфична за вашия сайт. Може би това е грешка с тема, която използвате, или с комбинация от други плъгини, които сте инсталирали.

За да могат разработчиците на плъгини да коригират грешката, те трябва да знаят какво причинява проблема. Ето защо те искат вашия администраторски достъп на WordPress, за да могат да имат всички едни и същи променливи.

Трябва ли да дадете администраторски достъп на разработчиците?

Да, трябва да дадете администраторски достъп до вашия уебсайт на надеждни разработчици, така че те да могат да идентифицират проблема и да го отстранят вместо вас. Въпреки това, сайтът, който споделяте, не е необходимо да бъде вашият действителен уебсайт на живо.

Виждате ли, разработчиците искат достъп, за да могат да видят проблема със същата хостинг среда, плъгини и тема.

Ако можете да направите копие на вашия уебсайт под същия хостинг акаунт, тогава той ще има всички тези променливи, като същевременно ще запази истинския ви уебсайт защитен.

Това временно копие на уебсайта ви се нарича професионален сайт.

Поставящият сайт е клонинг на вашия жив уебсайт, който се използва за тестване на промените, преди да ги пуснете в реално време.

Поставящите сайтове ви помагат да улавяте грешки, така че в крайна сметка да не счупите уебсайта си на живо. Те също така ви помагат безопасно да дадете достъп на разработчиците да правят промени и да отстраняват грешки.

Метод 1. Споделете администраторски достъп до етапен уебсайт

Много от най-добрите хостинг компании на WordPress идват с опцията да създадат сайт за създаване с едно щракване.

Първо трябва да се свържете с вашия доставчик на хостинг на WordPress, за да видите дали предлага сайт за 1 щракване за вашата инсталация на WordPress.

За повече подробности как да го направите сами, можете да видите нашия урок за това как да направите етапен WordPress сайт.

След като сте настроили своя професионален уебсайт, трябва да влезете в административната област и да добавите нов потребителски акаунт с ролята на администратор.

След това можете да споделите този нов потребителски акаунт на администратор с разработчика на плъгин.

Акаунт на разработчик на сайт за проба

Те ще могат да влязат във вашия сайт за провеждане и да направят всички необходими промени.

След като отстранят проблема, можете да прегледате вашия сайт за подготовка и да изтриете временния потребителски акаунт, който сте създали.

Вече можете да внедрите всички промени във вашия жив уебсайт. Това ще презапише вашия уебсайт на живо и ще го замени с етапната версия.

Забележка: Някои хостинг компании на WordPress ви позволяват да създадете начален сайт, след като инсталирате техния помощен плъгин.

Недостатъкът на такъв етапен сайт е, че администраторът на този сайт ще може да внедри промените във вашия сайт на живо без вашето одобрение.

В този случай бихме ви препоръчали да използвате ръчния метод.

Метод 2. Споделете достъп на администратора до сайт за ръчна подготовка

Не всички хостинг компании на WordPress предлагат сайтове за създаване с 1 щракване.

В този случай може да се наложи ръчно да създадете професионален уебсайт. Този начален уебсайт ще бъде копие на вашия жив уебсайт.

Първо, трябва да влезете в контролния панел на вашия хостинг и да създадете нов поддомейн за вашия сайт за етапи (напр. staging.yourdomain.com).

Създаване на поддомейн за вашия професионален сайт

След това щракнете върху иконата MySQL Databases, разположена под секцията Бази данни в таблото за управление на вашия хостинг акаунт.

Създайте база данни

На следващия екран посочете име за вашата база данни.

След това кликнете върху бутона Създаване на база данни.

База данни на сайта за етапи

След това трябва да създадете потребител на MySQL за вашата база данни.

Превъртете надолу до секцията Потребители на MySQL и посочете потребителско име и парола за вашия нов потребител на базата данни.

Добавяне на нов потребител на базата данни

И накрая, трябва да свържете потребителския акаунт с базата данни, която сте създали по-рано в секцията Добавяне на потребител към базата данни.

Просто изберете новия потребител в падащото меню, уверете се, че е избрана новата ви база данни и след това щракнете върху бутона Добавяне.

Добавяне на потребител към базата данни

Ще бъдете помолени да изберете привилегии за потребителя.

Продължете и поставете отметка в квадратчето „Всички привилегии“ и след това щракнете върху бутона „Извършване на промени“.

Добавете потребителски права

Вашата база данни вече е готова да бъде използвана за вашия уеб сайт.

След това трябва да инсталирате и активирате плъгина Duplicator на вашия жив WordPress сайт. За повече подробности вижте нашето ръководство стъпка по стъпка как да инсталирате плъгин за WordPress.

След активиране трябва да щракнете върху менюто Duplicator в страничната лента на администратора на WordPress и да кликнете върху бутона за създаване на нов.

Създайте нов пакет

Следвайте инструкциите на екрана, за да създадете пакет за копиране за вашия уебсайт.

След като приключите, трябва да кликнете върху бутона „Изтегляне на двата файла“, за да изтеглите пакета за дублиране на вашия компютър.

Изтеглете пакетни файлове за дублиране

Ще трябва да качите и двата файла във файловата директория на поддомейна, който току-що създадохте. За подробности вижте нашето ръководство как да използвате FTP за качване на файлове на вашия уебсайт на WordPress.

След това трябва да отворите нов раздел на браузъра и да въведете поддомейна на вашия професионален сайт по следния начин:

https://staging.yourdomain.com/installer.php

Не забравяйте да замените staging с действителния поддомейн и yourdomain.com с вашето собствено име на домейн.

Това ще стартира съветника за инсталиране на Duplicator, щракнете върху бутона Напред, за да продължите.

Сега ще бъдете помолени да предоставите информация за базата данни. Въведете данните за базата данни, които сте създали по-рано.

Въведете подробности за базата данни

След това просто следвайте инструкциите на екрана, за да продължите. Duplicator ще разопакова пакета WordPress и ще го инсталира вместо вас.

След като приключите, вашият уеб сайт ще бъде готов за посещение. Въпреки това, той е публично достъпен за всеки в интернет, включително търсачките.

Нека променим това.

Влезте в таблото за управление на вашия хостинг акаунт в WordPress и щракнете върху иконата за поверителност на директорията.

Поверителност на директорията

След това трябва да изберете папката на вашия поддомейн и след това да поставите отметка в квадратчето „защита с парола тази директория“.

Ще бъдете помолени да предоставите име за тази настройка и след това въведете потребителско име и парола.

Директория за защита с парола

Не забравяйте да щракнете върху бутона Save, за да съхраните вашите настройки.

Забележка: Ще трябва да дадете това потребителско име и парола на разработчиците, така че те да имат достъп до вашия сайт за подготовка.

И накрая, трябва да влезете в административната зона на WordPress на новия си уебсайт и да създадете нов временен потребителски акаунт, който да споделите с разработчика.

Акаунт на разработчик в сайт за проба

След като разработчикът отстрани проблема, трябва да изтриете техния потребителски акаунт.

След това трябва да преместите своя професионален сайт от поддомейн във вашия основен домейн.

Метод 3. Споделете временен достъп за влизане (по-малко защитен)

Този метод ви позволява да създадете временен акаунт, който позволява на разработчиците да влизат във вашия уебсайт на WordPress. Можете да зададете фиксирана продължителност на сесията и тя автоматично ще изтече след това.

Забележка: Това е по-малко сигурно и ще даде на разработчик на трета страна пълен достъп до вашия уебсайт. Използвайте този метод само ако имате доверие на разработчика и разбирате рисковете.

Първото нещо, което трябва да направите, е да инсталирате и активирате приставката за временно влизане без парола. За повече подробности вижте нашето ръководство стъпка по стъпка как да инсталирате плъгин за WordPress.

При активиране трябва да посетите Потребители » Временни влизания страница и кликнете върху бутона „Създаване на нов“, за да добавите нов временен акаунт за влизане.

Ново временно влизане

Това ще покаже формуляр, в който трябва да въведете информация за временното влизане, което искате да добавите.

Първо, трябва да предоставите имейл адреса на разработчика и след това тяхното име и фамилия.

Данни за вход

Щракнете върху бутона Изпращане, за да продължите.

Плъгинът вече ще създаде временен URL адрес за влизане. Трябва да копирате този URL адрес и да го изпратите на разработчика, на когото искате да дадете временен достъп.

Временна връзка за влизане

След като разработчикът приключи с отстраняването на проблема, можете да изтриете тази временна връзка, в противен случай тя автоматично ще изтече след периода, който сте задали по време на създаването на вход.

За повече подробности вижте нашия урок за това как да създадете временна връзка за вход в WordPress.

Надяваме се, че тази статия ви е помогнала да научите дали трябва да дадете администраторски достъп на разработчиците на плъгини, за да коригирате проблеми на вашия уебсайт.

Може също да харесате нашата статия за това как да проследявате активността на потребителите в WordPress и най-добрите плъгини за сигурност на WordPress за защита на вашия уебсайт.

Ако ви е харесала тази статия, моля, абонирайте се за нашия YouTube канал за видео уроци за WordPress. Можете също да ни намерите на Twitter и Facebook.



Comments are closed.