• Homepage
  • Articoli
  • Guida
  • Chiedi al barista: va bene fornire le credenziali di amministratore di WordPress al personale di supporto dei plug-in?

Chiedi al barista: va bene fornire le credenziali di amministratore di WordPress al personale di supporto dei plug-in?

Pubblicato: 2021-06-16

No niente. No. No. Questo è un aspetto negativo. In nessuna circostanza. Mia madre non ha cresciuto nessuno sciocco. Diamine. Non nella tua vita. E, le altre migliaia di modi per dire a chiunque chieda le credenziali del sito di infastidire, anche il personale di supporto dei plug-in di una società di sviluppo WordPress "fidata".

Questo è il mio modo di dire che non mi fido di nessuno. Nemmeno tu dovresti. Tuttavia, ci sono casi in cui è necessario fornire le autorizzazioni di amministratore al personale di supporto di un plug-in.

La puntata di oggi della serie Ask the Bartender arriva per gentile concessione di un lettore di nome Niko. Poiché l'intero testo è di oltre 1.000 parole, mi collegherò semplicemente alla trascrizione tramite un file .txt per coloro che vogliono leggerlo per intero. Qui nel post, mi atterrò ai bit vitali. O almeno le parti che voglio affrontare.

Uno dei membri del gruppo Facebook di Niko ha dato il via alla discussione.

"Va bene inviare i dettagli FTP a uno sviluppatore di plug-in per risolvere il problema che stiamo riscontrando con WooCommerce. Abbiamo già fornito le credenziali di amministratore di WordPress.'

Questa è una pratica abbastanza normale nel mondo di WordPress, giusto? Gli sviluppatori di plug-in aiutano a risolvere i problemi e, se non possono replicare un problema, hanno bisogno dell'accesso in modo da poter verificare se si tratta di un problema di plug-in o di un problema del server e risolvere le cose?

Nel corso degli anni, ho visto che questa è diventata una pratica più comune. Tuttavia, non è una pratica che consiglio né all'utente né allo sviluppatore. Qualsiasi proprietario del sito dovrebbe chiedere se si fida della persona a cui sta fornendo le credenziali. Se la risposta a quella domanda è no, hai la risposta alla prima domanda.

In oltre un decennio di gestione di un negozio di temi e plug-in, non ho mai avuto bisogno dell'accesso come amministratore o FTP per affrontare una domanda di supporto. Non importava se fosse un plugin grande e complesso o uno piccolo. Poiché ero l'unica persona in azienda, nel corso degli anni ho anche risposto personalmente a centinaia di migliaia di domande di supporto. Tuttavia, non una volta ho effettuato l'accesso al sito di un utente per aiutarlo. Mi è sempre sembrato un problema di responsabilità, ma ho anche usato scenari come momenti di insegnamento sulla fiducia e la sicurezza.

Gli utenti a volte mi hanno fornito le credenziali senza che me lo chiedessi. Spesso li pubblicavano in chiaro nei forum, e-mail o Slack (inoltre, non dovresti mai farlo). Se il codice in loco necessitava di modifiche, i miei utenti eseguivano l'attività da soli o installavano una versione priva di bug del tema/plug-in che avevo consegnato.

Se non sapevano come eseguire un'attività tramite l'amministratore, FTP o altro, mi sono preso il tempo per insegnargli. Sì, ciò ha richiesto più energia su entrambe le estremità, ma credo che siamo stati i migliori per questo. Più di una volta, quei momenti hanno portato alcuni utenti sulla strada per diventare loro stessi sviluppatori, o almeno è stato un piccolo trampolino di lancio per loro. Rimango amico di molti di loro oggi e sono orgoglioso che abbiano iniziato con il mio piccolo negozio WordPress da solista.

Alcuni casi erano più difficili di altri. Molte volte, replicherei la loro configurazione (plugin, temi, ecc.) Sulla mia macchina. La maggior parte delle volte, questo mi ha portato alla soluzione: stavo usando __doing_it_wrong() molto prima che WordPress introducesse l'idea. A lungo termine, sono stato in grado di passare innumerevoli correzioni di bug a monte ad altri sviluppatori. Ho anche fatto molti amici sviluppatori in questo modo.

Non ho dubbi che la strada che ho percorso sia stata la più lunga delle due. Ci sono stati momenti in cui ho passato un'ora, due o anche più a soddisfare le esigenze di un utente. Entrare in alcuni dei loro amministratori di WordPress sarebbe stato un corso più rapido.

Tuttavia, i miei utenti di temi e plug-in non hanno mai avuto bisogno di preoccuparsi se si fidavano di me abbastanza da fornire quel livello di accesso. Inoltre, non ho avuto alcuna possibilità di rompere accidentalmente il loro sito apportando modifiche personalizzate.

Ci sono momenti in cui il personale di supporto di un plug-in ha davvero bisogno di accedere? Probabilmente.

La domanda originale riguardava WooCommerce. È uno dei plugin tecnicamente più avanzati esistenti per WordPress. Replicare la configurazione di un utente fuori sede è più complicato della maggior parte degli altri. Potrebbero esserci rari momenti in cui è necessario fornire un accesso, ma non dovresti mai fidarti di nessuno.

La seconda parte della domanda di Niko ruota attorno al Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea e ai dati degli utenti. È una parte vitale per affrontare quei momenti in cui decidi di consegnare le chiavi del tuo sito web.

Va bene, quindi ecco che arriva il problema dopo aver pensato al GDPR. Se questo sviluppatore si trova al di fuori dell'UE, è necessario rendere anonimi i dati dei clienti e stipulare un accordo NDA con lo sviluppatore o l'azienda che si trova dietro il plug-in in modo che possano risolvere le cose.

Premetto che non sono un avvocato . Tuttavia, la protezione dei dati degli utenti è sempre una priorità legale ed etica su qualsiasi sito che gestisci, indipendentemente dalla giurisdizione in cui rientri.

In quei casi, ancora una volta rari, in cui devi fornire l'accesso al tuo amministratore di WordPress, ci sono passaggi che potresti intraprendere per proteggere meglio il tuo sito e i suoi dati. Indipendentemente dall'affidabilità di uno sviluppatore o di un membro del personale di supporto, c'è sempre una regola pratica quando si ha a che fare con la sicurezza del sito web: non fidarti di nessuno e non fidarti di nulla.

Il primo passo dovrebbe essere sempre avere un sistema di backup in atto. Nella remota possibilità che il personale di supporto rompa qualcosa, vorrai ripristinare il sito allo stato precedente.

Non fornire mai un accesso completo a livello di amministratore. Consiglio di installare e attivare un plug-in di gestione dei ruoli e delle capacità. Ciò ti consentirà di creare un ruolo personalizzato per l'assistenza e limitare le aree del sito a cui hanno accesso. Dovresti quindi creare un account utente per loro con questo ruolo. Una volta che hanno completato il loro lavoro, elimina il loro account.

Se non vuoi che vedano gli utenti registrati o che facciano qualsiasi cosa con i dati degli utenti, assicurati che il loro ruolo utente non abbia le seguenti capacità:

  • create_users
  • delete_users
  • edit_users
  • list_users
  • promote_users
  • remove_users

Ci sono molte altre funzionalità a livello di amministratore come edit_files , edit_plugins e edit_themes che dovresti anche evitare. In sostanza, non consentire la maggior parte dei maiuscoli dall'elenco degli amministratori nella documentazione di WordPress.

Molto probabilmente, i team di plug-in potrebbero aver bisogno di accedere alla funzionalità manage_options ea quelle personalizzate per il proprio plug-in. Anche quelli possono essere pericolosi, ma il backup che hai messo in atto dovrebbe mitigare eventuali problemi.

Come per una password FTP? Mi fido di pochissime persone con quel livello di accesso.

Questa risposta probabilmente suona come se non penso che nessun negozio di plugin o sviluppatore sia affidabile. Onestamente, non conosco nessuno che abbia violato la fiducia degli utenti utilizzando le credenziali di accesso o FTP in questo modo. D'altra parte, non ho modo di sapere se il membro dello staff con cui sto parlando ha intenzione di lasciare il suo lavoro nel pomeriggio ed è disposto a bruciare tutto al mattino.

Ho anche visto una manciata di casi in cui uno sviluppatore è intervenuto per riparare qualcosa ma ha finito per rompere il sito lungo la strada. I backup erano fondamentali per affrontare questi problemi.

Questo post non ha lo scopo di far sembrare inaffidabili gli sviluppatori di plugin o le aziende. La maggior parte sono brave persone che cercano solo di guadagnarsi da vivere onestamente. Tuttavia, non fidarsi di nulla è la sicurezza del sito Web 101. È semplicemente la linea di base in cui gli utenti dovrebbero operare. Se interagisci con questa mentalità, dovrebbe aiutarti a prendere decisioni più intelligenti caso per caso.