Zapytaj barmana: czy można udostępnić poświadczenia administratora WordPress personelowi wsparcia wtyczek?

Nie, Nada. Nie. Nie. To jest negatyw. Pod żadnym pozorem. Moja mama nie wychowała głupca. Cholera nie. Nigdy w życiu. I inne tysiące sposobów, aby powiedzieć każdemu, kto prosił o dane uwierzytelniające do witryny, aby się odczepił, nawet personelowi wsparcia wtyczek „zaufanej” firmy programistycznej WordPress.

W ten sposób mówię, że nikomu nie ufam. Ty też nie powinieneś. Istnieją jednak przypadki, w których konieczne jest przyznanie uprawnień administratora personelowi pomocy technicznej wtyczki.

Dzisiejsza odsłona serii Zapytaj barmana została udostępniona dzięki uprzejmości czytelnika o imieniu Niko. Ponieważ cały tekst ma ponad 1000 słów, po prostu połączę się z transkrypcją za pomocą pliku .txt dla tych, którzy chcą przeczytać go w całości. Tutaj w poście będę się trzymać najważniejszych fragmentów. A przynajmniej części, którymi chcę się zająć.

Jeden z członków grupy Niko na Facebooku rozpoczął dyskusję.

„Czy można wysłać dane FTP programiście wtyczek, aby rozwiązać problem, który mamy z WooCommerce. Podaliśmy już poświadczenia administratora WordPress.'

To całkiem normalna praktyka w świecie WordPressa, prawda? Deweloperzy wtyczek pomagają w problemach, a jeśli nie mogą replikować problemu, potrzebują dostępu, aby sprawdzić, czy jest to problem z wtyczką lub serwerem i naprawić?

Przez lata zauważyłem, że stało się to bardziej powszechną praktyką. Jednak nie jest to praktyka, którą polecam ani ze strony użytkownika, ani dewelopera. Każdy właściciel witryny powinien zapytać, czy ufa osobie, której podaje dane uwierzytelniające. Jeśli odpowiedź na to pytanie brzmi „nie”, masz odpowiedź na pierwsze pytanie.

Przez ponad dekadę prowadzenia sklepu z motywami i wtyczkami nigdy nie potrzebowałem dostępu administratora ani dostępu do FTP, aby poradzić sobie z pytaniem o pomoc. Nie miało znaczenia, czy była to duża i złożona wtyczka, czy mała. Ponieważ byłem jedyną osobą w firmie, przez lata osobiście odpowiadałem na setki tysięcy pytań dotyczących wsparcia. Mimo to ani razu nie logowałem się na stronę użytkownika, aby im pomóc. Zawsze wydawało mi się to problemem odpowiedzialności, ale wykorzystywałem również takie scenariusze, jak uczenie chwil o zaufaniu i bezpieczeństwie.

Użytkownicy czasami podawali mi dane uwierzytelniające bez mojej prośby. Często publikowali je w postaci zwykłego tekstu na forach, e-mailach lub Slacku (także nigdy nie powinieneś tego robić). Jeśli kod na miejscu wymagał zmiany, moi użytkownicy wykonali zadanie samodzielnie lub zainstalowali wolną od błędów wersję przekazanego przeze mnie motywu/wtyczki.

Jeśli nie wiedzieli, jak wykonać zadanie przez administratora, FTP lub w inny sposób, poświęciłem czas, aby ich nauczyć. Tak, wymagało to więcej energii z obu stron, ale uważam, że byliśmy do tego lepsi. Niejednokrotnie te chwile sprowadziły niektórych użytkowników na ścieżkę, w której sami zostali programistami, a przynajmniej była to dla nich malutka odskocznia. Z wieloma z nich nadal przyjaźnię się i jestem dumny, że zaczęli od mojego małego, samodzielnego sklepu WordPress.

Niektóre przypadki były trudniejsze niż inne. Wiele razy replikowałem ich konfigurację (wtyczki, motyw itp.) na moim komputerze. Przez większość czasu to prowadziło mnie do rozwiązania — __doing_it_wrong() na długo przed wprowadzeniem tego pomysłu przez WordPressa. Na dłuższą metę byłem w stanie przekazać niezliczone poprawki błędów innym programistom. W ten sposób zaprzyjaźniłem się z wieloma programistami.

Nie mam wątpliwości, że droga, którą przebyłem, była dłuższa z tych dwóch. Zdarzało się, że poświęcałem godzinę, dwie, a nawet więcej, odpowiadając na potrzeby jednego użytkownika. Wpadnięcie do niektórych administratorów WordPressa byłoby szybszym kursem.

Jednak użytkownicy moich motywów i wtyczek nigdy nie musieli się martwić, czy zaufali mi na tyle, aby zapewnić taki poziom dostępu. Poza tym nie miałem szans na przypadkowe zerwanie ich witryny przez wprowadzenie niestandardowych zmian.

Czy są chwile, kiedy personel wsparcia wtyczki naprawdę potrzebuje dostępu? Prawdopodobnie.

Pierwotne pytanie dotyczyło WooCommerce. Jest to jedna z najbardziej zaawansowanych technicznie wtyczek do WordPressa. Replikowanie konfiguracji użytkownika poza witryną jest trudniejsze niż większość innych. Może się zdarzyć , że będziesz musiał zapewnić jakiś dostęp, ale nigdy nie powinieneś nikomu ufać.

Druga część pytania Niko dotyczy ogólnego rozporządzenia o ochronie danych (RODO) Unii Europejskiej i danych użytkowników. Jest to istotna część radzenia sobie z chwilami, kiedy decydujesz się przekazać klucze do swojej witryny.

W porządku, więc pojawia się problem, gdy pomyślimy o RODO. Jeśli ten programista znajduje się poza UE, musisz anonimizować dane klientów i zawrzeć umowę NDA z dokładnie tym deweloperem lub firmą, która stoi za wtyczką, aby mogli się obejść i naprawić rzeczy.

Poprzem to zwykłym , że nie jestem prawnikiem . Jednak ochrona danych użytkowników jest zawsze priorytetem prawnym i etycznym w każdej prowadzonej przez Ciebie witrynie, niezależnie od jurysdykcji, której podlegasz.

W tych — znowu rzadkich — przypadkach, w których musisz zapewnić dostęp do administratora WordPressa, możesz podjąć kroki, aby lepiej chronić swoją witrynę i jej dane. Bez względu na wiarygodność programisty lub członka personelu pomocniczego, w przypadku bezpieczeństwa witryny zawsze obowiązuje jedna zasada: nie ufaj nikomu i niczego nie ufaj.

Pierwszym krokiem powinno być zawsze posiadanie systemu kopii zapasowych. Jeśli personel pomocy technicznej coś zepsuje, będziesz chciał przywrócić witrynę do poprzedniego stanu.

Nigdy nie zapewniaj pełnego dostępu na poziomie administratora. Polecam zainstalować i aktywować wtyczkę do zarządzania rolami i możliwościami. Umożliwi to utworzenie niestandardowej roli pomocy technicznej i ograniczenie obszarów witryny, do których mają dostęp. Następnie utworzyłbyś dla nich konto użytkownika z tą rolą. Po zakończeniu pracy usuń ich konto.

Jeśli nie chcesz, aby widzieli zarejestrowanych użytkowników lub w ogóle robili cokolwiek z danymi użytkownika, upewnij się, że ich rola użytkownika nie ma następujących możliwości:

• create_users
• delete_users
• edit_users
• list_users
• promote_users
• remove_users

Istnieje wiele innych możliwości na poziomie administratora, takich jak edit_files , edit_plugins i edit_themes , których również powinieneś unikać. Zasadniczo nie zezwalaj na większość wersalików z listy Administratorów w dokumentacji WordPress.

Najprawdopodobniej zespoły wtyczek mogą potrzebować dostępu do możliwości manage_options i wszystkich, które są niestandardowe dla ich wtyczek. Nawet to może być niebezpieczne, ale utworzona kopia zapasowa powinna złagodzić wszelkie potencjalne problemy.

A co do hasła FTP? Ufam bardzo niewielu osobom z takim poziomem dostępu.

Ta odpowiedź prawdopodobnie brzmi tak, jakby nie sądzę, aby jakikolwiek sklep z wtyczkami lub deweloperzy byli godni zaufania. Szczerze mówiąc, nie znam żadnego, który naruszyłby zaufanie użytkowników, używając w ten sposób danych logowania lub danych FTP. Z drugiej strony nie mam pojęcia, czy pracownik, z którym rozmawiam, planuje wpaść w furię po południu, a rano chce wszystko spalić.

Widziałem również kilka przypadków, w których programista wpadł, aby coś naprawić, ale po drodze zepsuł witrynę. Kopie zapasowe miały kluczowe znaczenie w rozwiązywaniu tych problemów.

Ten post nie ma na celu sprawienia, by twórcy wtyczek lub firmy wyglądały na niewiarygodne. Większość to dobrzy ludzie, którzy po prostu próbują uczciwie żyć. Jednak brak zaufania do niczego to bezpieczeństwo witryny 101. Jest to jedynie podstawa, w której użytkownicy powinni działać. Jeśli wejdziesz w jakąkolwiek interakcję z tym sposobem myślenia, powinno to pomóc w podejmowaniu mądrzejszych decyzji w każdym przypadku z osobna.