用户经常问我们是否应该向插件开发人员授予管理员访问权限以修复其网站上的错误?
如果它是免费插件,那么您可以轻松切换到其他插件。但是,如果它是付费插件或自定义插件,那么您可能需要修复它。
对于某些问题,如果不访问您的网站,开发人员可能无法找到错误并进行修复。
在本文中,我们将讨论您是否应该向插件开发人员授予管理员访问权限以修复错误以及如何安全地进行操作。
什么是 WordPress 网站的管理员访问权限?
WordPress 网站的管理员访问权限意味着以管理员用户角色登录WordPress管理区域。
授予 WordPress 网站管理员用户角色的访问权限应该会让任何人感到不舒服。
这是因为具有管理员用户角色的用户可以完全访问您网站上的所有内容。他们可以安装插件或主题、修改代码、更新 WordPress 数据库,甚至删除用户帐户。
要了解更多信息,请参阅我们的WordPress 用户角色和权限初学者指南。
为了WordPress 安全,您需要始终保护管理员对您的 WordPress 网站的访问。
为什么开发人员可能需要管理员访问您的网站?
当您报告错误并寻求支持时,大多数优秀的开发人员做的第一件事就是尝试在他们的测试站点上重现该问题。
如果他们能够重新创建问题,那么他们可以解决问题并更新插件。
现在,如果他们无法复制您报告的问题,那么他们就不可能修复它。
您可能想知道,为什么这些开发人员不能复制您遇到的问题?
嗯,那是因为每个站点都是不同的。
例如,有不同的网络托管环境以及WordPress 插件和主题的不同组合。这些变量中的一个或多个可能导致问题。
当插件开发人员测试他们的插件时,他们没有激活任何其他插件,并且他们使用的是默认的 WordPress 主题。
这就是为什么有时您遇到的错误是特定于您的站点的。也许这是您正在使用的主题或您已安装的其他插件组合的错误。
为了让插件开发人员修复错误,他们必须知道导致问题的原因。这就是他们要求您访问 WordPress 管理员权限的原因,因此他们可以拥有所有相同的变量。
您应该向开发人员授予管理员访问权限吗?
是的,您应该向值得信赖的开发人员授予对您网站的管理员访问权限,以便他们能够识别问题并为您解决问题。但是,您共享的网站不需要是您的实际活动网站。
您会看到,开发人员想要访问,以便他们可以看到具有相同托管环境、插件和主题的问题。
如果您可以在同一个托管帐户下制作您的网站的副本,那么它将拥有所有这些变量,同时仍然保持您真实网站的安全。
您网站的这个临时副本称为登台站点。
登台站点是您的实时网站的克隆,用于在使更改生效之前对其进行测试。
临时站点可帮助您发现错误,因此您最终不会破坏您的实时网站。它们还可以帮助您安全地向开发人员提供访问权限以进行更改和解决错误。
方法 1. 共享对登台网站的管理员访问权限
许多顶级 WordPress 托管公司都可以选择一键创建临时站点。
您应该首先联系您的 WordPress 托管服务提供商,看看他们是否为您的 WordPress 安装提供一键式登台站点。
有关如何自己做的更多详细信息,您可以查看我们关于如何制作临时 WordPress 站点的教程。
设置登台网站后,您需要登录到管理区域并添加一个具有管理员用户角色的新用户帐户。
之后,您可以与插件开发人员共享这个新的管理员用户帐户。
他们将能够登录到您的登台网站并进行任何必要的更改。
一旦他们解决了问题,您就可以查看您的登台网站并删除您创建的临时用户帐户。
您现在可以将所有更改部署到您的实时网站。这将覆盖您的实时网站并将其替换为暂存版本。
注意:一些 WordPress 托管公司允许您在安装其帮助插件后创建临时站点。
这种临时站点的缺点是临时站点上的管理员将能够在未经您批准的情况下将更改部署到您的实时站点。
在这种情况下,我们建议您改用手动方法。
方法 2. 共享对手动登台站点的管理员访问权限
并非所有 WordPress 托管公司都提供一键式登台网站。
在这种情况下,您可能需要手动创建临时网站。此登台网站将是您的实时网站的副本。
首先,您需要登录您的主机控制面板并为您的临时网站创建一个新的子域(例如 staging.yourdomain.com)。
接下来,单击托管帐户仪表板中数据库部分下的 MySQL 数据库图标。
在下一个屏幕上,为您的数据库提供一个名称。
然后单击创建数据库按钮。
接下来,您需要为您的数据库创建一个 MySQL 用户。
向下滚动到 MySQL 用户部分并为您的新数据库用户提供用户名和密码。
最后,您需要将用户帐户关联到您之前在“将用户添加到数据库”部分下创建的数据库。
只需在下拉列表中选择新用户,确保选择了新数据库,然后单击添加按钮。
您将被要求为用户选择权限。
继续并选择“所有权限”复选框,然后单击“进行更改”按钮。
您的数据库现在已准备好用于您的登台网站。
接下来,您需要在实时 WordPress 网站上安装并激活Duplicator插件。有关更多详细信息,请参阅我们关于如何安装 WordPress 插件的分步指南。
激活后,您需要单击 WordPress 管理侧栏中的复制器菜单,然后单击创建新按钮。
按照屏幕上的说明为您的网站创建复制器包。
完成后,您需要单击“下载两个文件”按钮将复制器包下载到您的计算机。
您需要将这两个文件上传到您刚刚创建的子域的文件目录中。有关详细信息,请参阅我们的指南, 了解如何使用 FTP 将文件上传到您的 WordPress 网站。
之后,您需要打开一个新的浏览器选项卡并输入暂存站点的子域,如下所示:
https://staging.yourdomain.com/installer.php
不要忘记将 staging 替换为实际的子域,并将 yourdomain.com 替换为您自己的域名。
这将启动复印机安装向导,单击下一步按钮继续。
现在,您将被要求提供数据库信息。输入您之前创建的数据库详细信息。
之后,只需按照屏幕上的说明继续。Duplicator 将解压 WordPress 包并为您安装它。
完成后,您的登台网站就可以访问了。但是,互联网上的任何人(包括搜索引擎)都可以公开访问它。
让我们改变它。
登录到您的 WordPress 托管帐户仪表板,然后单击目录隐私图标。
接下来,您需要选择您的子域文件夹,然后选择“密码保护此目录”复选框的选项。
系统将要求您提供此设置的名称,然后输入用户名和密码。
不要忘记单击“保存”按钮来存储您的设置。
注意:您需要将此用户名和密码提供给开发人员,以便他们可以访问您的临时站点。
最后,您需要登录到新登台网站的 WordPress 管理区域并创建一个新的临时用户帐户以与开发人员共享。
开发人员解决问题后,您需要删除他们的用户帐户。
之后,您需要将您的登台站点从Subdomain 移动到您的 root domain。
方法 3. 共享临时登录访问(不太安全)
此方法允许您创建一个临时帐户,允许开发人员登录您的 WordPress 网站。您可以为会话设置固定的持续时间,之后它将自动过期。
注意:这不太安全,第三方开发人员可以完全访问您的网站。仅当您信任开发人员并了解所涉及的风险时才使用此方法。
您需要做的第一件事是安装并激活 无密码临时登录 插件。有关更多详细信息,请参阅我们关于如何安装 WordPress 插件的分步指南 。
激活后,您需要访问 用户»临时登录 页面并单击“创建新”按钮以添加新的临时登录帐户。
这将显示一个表单,您需要在其中输入要添加的临时登录信息。
首先,您需要提供开发者的电子邮件地址,然后是他们的名字和姓氏。
单击提交按钮继续。
该插件现在将创建一个临时登录 URL。您需要复制此 URL 并将其发送给您要授予临时访问权限的开发人员。
开发者完成问题修复后,您可以删除此临时链接,否则它将在您在创建登录时设置的期限后自动过期。
有关更多详细信息,请参阅我们关于如何在 WordPress 中创建临时登录链接的教程。
我们希望本文能帮助您了解是否应该向插件开发人员授予管理员访问权限以解决您网站上的问题。
您可能还喜欢我们关于如何在 WordPress 中跟踪用户活动以及保护您的网站的最佳 WordPress 安全插件的文章。