Neben unseren Content-First-Projekten als Kerngeschäft bieten wir bei Morntag auch Unterstützung für bereits bestehende Websites an. Häufig betrifft dies natürlich unsere langjährigen Kunden mit Projekten, die wir in der Vergangenheit gemeinsam realisiert haben. Es kommt jedoch nicht selten vor, dass wir auch Unterstützung für Systeme leisten müssen, die wir nicht selbst entwickelt haben. In solchen Fällen benötigen wir Zugriff auf das WordPress-Backend, um effizient arbeiten zu können.
Natürlich ist das bei WordPress kein Hexenwerk: Der Kunde erstellt auf die Email-Adresse eines unserer Mitarbeitenden einen neuen User und löst eine Benachrichtigung per Mail aus, um das Passwort für den User anzulegen.
Diese Herangehensweise erscheint mir in den meisten Fällen sinnvoll, da es durchaus vorkommen kann, dass wir in der Zukunft erneut auf das Backend zugreifen müssen, um Support-Anfragen zu bearbeiten. Auf diese Weise können wir problemlos auf den bereits erstellten Zugang zurückgreifen.
Es gibt jedoch Situationen, in denen besonders sensible Daten im Backend vorhanden sind oder der Kunde aus anderen Gründen nur zeitlich begrenzten Zugang gewähren möchte. In solchen Fällen muss der Kunde nach Abschluss unserer Arbeiten den uns zugeteilten Benutzer löschen, was gelegentlich vergessen wird.
Des Weiteren kann es vorkommen, dass wir einem Entwickler von außerhalb Zugang zur WordPress-Instanz gewähren müssen, beispielsweise bei Problemen mit einem installierten Plugin. In der Regel möchten wir jedoch nicht längerfristig einen Benutzer für solche Fälle erstellen, insbesondere wenn dieser Benutzer Admin-Rechte hat.
Für derartig zeitlich begrenzte Zugänge bietet sich eine äußerst einfache Lösung an: das Plugin Temporary Login Without Password.
Der Name mag zwar nicht besonders ansprechend sein, beschreibt jedoch treffend seine Grundfunktion – ein temporäres, passwortloses Login. Das Plugin generiert einen Link, der direkten Zugang zum Backend ermöglicht, ohne die Eingabe eines Benutzernamens oder Passworts. Dieser Link kann eine beliebige Gültigkeitsdauer haben, und die Zugriffsrechte können im Voraus festgelegt werden.
Hier sind einige Vorteile, die das Plugin bietet:
- Der temporäre Benutzer muss keine Benutzerdaten speichern, wie Benutzernamen oder Passwörter.
- Der Zugang ist zeitlich begrenzt, und der Link verfällt automatisch nach der festgelegten Zeitspanne.
- Es besteht die Möglichkeit, den temporären Benutzer direkt zu einer gewünschten Unterseite der WordPress-Instanz weiterzuleiten.
- Im Backend gibt es eine Übersicht über die letzten Einloggzeiten des temporären Benutzers über den generierten Link.
- Zusätzlich kann die Sprache im Backend speziell für den temporären Benutzer angepasst werden.
Wie bereits erwähnt, ist es in vielen Situationen sinnvoll, bei Support-Anfragen dauerhafte Benutzerkonten anzulegen. Allerdings, wenn es um kurzzeitige Zugriffe auf möglicherweise sensible Daten geht, könnte die Nutzung dieses Plugins als zukünftige Option durchaus in Betracht gezogen werden.
Über mich
