• Startseite
  • Artikel
  • Führen
  • Fragen Sie den Barkeeper: Ist es in Ordnung, WordPress-Admin-Anmeldeinformationen an Plugin-Support-Mitarbeiter weiterzugeben?

Fragen Sie den Barkeeper: Ist es in Ordnung, WordPress-Admin-Anmeldeinformationen an Plugin-Support-Mitarbeiter weiterzugeben?

Veröffentlicht: 2021-06-16

Nein, Nada. Nö. NÖ. Das ist negativ. Auf keinen Fall. Meine Mama hat keinen Narren großgezogen. Verdammt noch mal. Nicht auf dein Leben. Und die anderen tausend Möglichkeiten, jedem, der nach Site-Anmeldeinformationen fragt, zu sagen, dass er abhauen soll, sogar Plugin-Support-Mitarbeiter einer „vertrauenswürdigen“ WordPress-Entwicklungsfirma.

Das ist meine Art zu sagen, dass ich niemandem vertraue. Das sollten Sie auch nicht. Es gibt jedoch Fälle, in denen es notwendig ist, den Support-Mitarbeitern eines Plugins Administratorrechte zu erteilen.

Der heutige Teil der Ask the Bartender-Reihe kommt mit freundlicher Genehmigung eines Lesers namens Niko. Da der gesamte Text über 1.000 Wörter umfasst, verlinke ich einfach über eine TXT-Datei auf das Transkript für diejenigen, die es vollständig lesen möchten. Hier in der Post beschränke ich mich auf das Wesentliche. Oder zumindest die Teile, die ich ansprechen möchte.

Ein Mitglied von Nikos Facebook-Gruppe eröffnete die Diskussion.

„Ist es in Ordnung, FTP-Details an einen Plugin-Entwickler zu senden, um das Problem zu beheben, das wir mit WooCommerce haben? Wir haben bereits Anmeldeinformationen für den WordPress-Administrator bereitgestellt.'

Dies ist eine ziemlich normale Praxis in der WordPress-Welt, oder? Plugin-Entwickler, die bei Problemen helfen, und wenn sie ein Problem nicht replizieren können, benötigen sie den Zugriff, damit sie prüfen können, ob es sich um ein Plugin-Problem oder ein Serverproblem handelt, und die Dinge beheben können?

Im Laufe der Jahre habe ich gesehen, dass dies immer mehr zu einer gängigen Praxis wurde. Es ist jedoch keine Praxis, die ich weder von der Benutzer- noch von der Entwicklerseite empfehle. Jeder Websitebesitzer sollte sich fragen, ob er der Person vertraut, der er Anmeldeinformationen gibt. Wenn die Antwort auf diese Frage nein ist, haben Sie die Antwort auf die erste Frage.

In über einem Jahrzehnt des Betreibens eines Theme- und Plugin-Shops brauchte ich nie einen Administrator- oder FTP-Zugang, um eine Support-Anfrage zu beantworten. Dabei spielte es keine Rolle, ob es sich um ein großes und komplexes Plugin oder ein kleines handelte. Da ich die einzige Person im Unternehmen war, habe ich im Laufe der Jahre auch persönlich Hunderttausende von Supportfragen beantwortet. Trotzdem habe ich mich nicht ein einziges Mal auf der Website eines Benutzers angemeldet, um ihm zu helfen. Das kam mir immer wie ein Haftungsproblem vor, aber ich habe solche Szenarien auch als Lehrmomente zum Thema Vertrauen und Sicherheit genutzt.

Benutzer haben mir manchmal Anmeldeinformationen bereitgestellt, ohne dass ich gefragt habe. Oft posten sie sie im Klartext in Foren, E-Mail oder Slack (auch das sollten Sie niemals tun). Wenn der Code vor Ort geändert werden musste, führten meine Benutzer die Aufgabe selbst aus oder installierten eine fehlerfreie Version des von mir übergebenen Designs/Plugins.

Wenn sie nicht wussten, wie man eine Aufgabe über den Administrator, FTP oder auf andere Weise ausführt, nahm ich mir die Zeit, es ihnen beizubringen. Ja, das hat auf beiden Seiten mehr Energie gekostet, aber ich glaube, wir waren besser darin. Mehr als einmal führten diese Momente einige Benutzer auf den Weg, selbst Entwickler zu werden, oder es war zumindest ein winziges Sprungbrett für sie. Mit vielen von ihnen bin ich bis heute befreundet und stolz darauf, dass sie mit meinem kleinen Solo-WordPress-Shop angefangen haben.

Einige Fälle waren härter als andere. Oft replizierte ich ihre Einrichtung (Plugins, Design usw.) auf meinem Computer. Meistens führte mich das zur Lösung – ich habe __doing_it_wrong() verwendet, lange bevor WordPress die Idee einführte. Auf lange Sicht konnte ich unzählige Bugfixes Upstream an andere Entwickler weitergeben. Ich habe auf diese Weise auch viele Entwicklerfreunde gewonnen.

Ich habe keine Zweifel, dass der Weg, den ich reiste, der längere der beiden war. Es gab Zeiten, in denen ich eine Stunde, zwei oder sogar mehr damit verbrachte, die Bedürfnisse eines Benutzers zu erfüllen. Es wäre ein schnellerer Weg gewesen, in einige ihrer WordPress-Admins einzudringen.

Meine Theme- und Plugin-Benutzer mussten sich jedoch nie Gedanken darüber machen, ob sie mir genug vertrauen, um diese Zugriffsebene bereitzustellen. Außerdem hatte ich keine Chance, ihre Website versehentlich zu beschädigen, indem ich benutzerdefinierte Änderungen vornahm.

Gibt es Zeiten, in denen der Support eines Plugins wirklich Zugriff benötigt? Wahrscheinlich.

Die ursprüngliche Frage bezog sich auf WooCommerce. Es ist eines der technisch fortschrittlichsten Plugins, die es für WordPress gibt. Das Replizieren der Einrichtung eines Benutzers außerhalb des Standorts ist schwieriger als bei den meisten anderen. Es kann selten vorkommen, dass Sie Zugriff gewähren müssen, aber Sie sollten niemals jemandem vertrauen.

Der zweite Teil von Nikos Frage dreht sich um die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und Benutzerdaten. Es ist ein wichtiger Teil des Umgangs mit Zeiten, in denen Sie sich entscheiden, die Schlüssel zu Ihrer Website zu übergeben.

Okay, hier kommt das Problem, nachdem wir über die DSGVO nachgedacht haben. Wenn sich dieser Entwickler zufällig außerhalb der EU befindet, müssten Sie Kundendaten anonymisieren und eine NDA-Vereinbarung mit genau dem Entwickler oder Unternehmen treffen, das hinter dem Plugin steht, damit sie vorbeikommen und die Dinge reparieren können.

Ich werde dies mit dem üblichen voranstellen: Ich bin kein Rechtsanwalt . Der Schutz von Benutzerdaten hat jedoch auf jeder von Ihnen betriebenen Website immer eine rechtliche und ethische Priorität, unabhängig davon, unter welche Gerichtsbarkeit Sie fallen.

In diesen – wiederum seltenen – Fällen, in denen Sie Ihrem WordPress-Admin Zugriff gewähren müssen, gibt es Schritte, die Sie unternehmen könnten, um Ihre Website und ihre Daten besser zu schützen. Unabhängig von der Vertrauenswürdigkeit eines Entwicklers oder eines Support-Mitarbeiters gibt es im Umgang mit Website-Sicherheit immer eine Faustregel: Traue niemandem und traue nichts.

Der erste Schritt sollte immer ein Backup-System sein. Für den Fall, dass das Support-Team etwas kaputt macht, sollten Sie die Website in ihren vorherigen Zustand zurückversetzen.

Gewähren Sie niemals vollständigen Zugriff auf Administratorebene. Ich empfehle die Installation und Aktivierung eines Plugins zur Rollen- und Funktionsverwaltung. Auf diese Weise können Sie eine benutzerdefinierte Rolle für die Support-Hilfe erstellen und die Bereiche der Website einschränken, auf die sie Zugriff haben. Sie würden dann ein Benutzerkonto für sie mit dieser Rolle erstellen. Sobald sie ihre Arbeit erledigt haben, löschen Sie ihr Konto.

Wenn Sie nicht möchten, dass sie registrierte Benutzer sehen oder überhaupt irgendetwas mit Benutzerdaten tun, stellen Sie sicher, dass ihre Benutzerrolle nicht die folgenden Funktionen hat:

  • create_users
  • delete_users
  • edit_users
  • list_users
  • promote_users
  • remove_users

Es gibt viele andere Funktionen auf Administratorebene wie edit_files , edit_plugins und edit_themes , die Sie ebenfalls vermeiden sollten. Verbieten Sie im Wesentlichen die meisten Großbuchstaben aus der Administratorliste in der WordPress-Dokumentation.

Höchstwahrscheinlich benötigen Plugin-Teams Zugriff auf die Fähigkeit manage_options und alle, die für ihr Plugin benutzerdefiniert sind. Selbst diese können gefährlich sein, aber das von Ihnen eingerichtete Backup sollte alle potenziellen Probleme mindern.

Wie für ein FTP-Passwort? Ich vertraue sehr wenigen Menschen mit dieser Zugriffsebene.

Diese Antwort klingt wahrscheinlich so, als ob ich keine Plugin-Shops oder Entwickler für vertrauenswürdig halte. Ehrlich gesagt kenne ich keine, die das Vertrauen der Benutzer auf diese Weise mit Anmelde- oder FTP-Anmeldeinformationen verletzt haben. Andererseits weiß ich nicht, ob der Mitarbeiter, mit dem ich spreche, vorhat, am Nachmittag seinen Job zu kündigen und bereit ist, morgens alles niederzubrennen.

Ich habe auch eine Handvoll Fälle gesehen, in denen ein Entwickler vorbeigekommen ist, um etwas zu reparieren, aber am Ende die Seite kaputt gemacht hat. Backups waren entscheidend, um diese Probleme zu lösen.

Dieser Beitrag soll Plugin-Entwickler oder Unternehmen nicht als unseriös erscheinen lassen. Die meisten sind gute Leute, die nur versuchen, ihren Lebensunterhalt zu verdienen. Nichts zu vertrauen ist jedoch die Website-Sicherheit 101. Es ist lediglich die Grundlinie, in der Benutzer arbeiten sollten. Wenn Sie mit dieser Denkweise in eine Interaktion gehen, sollte es Ihnen helfen, von Fall zu Fall klügere Entscheidungen zu treffen.