A menudo me encuentro clientes (o, más grave aún, posibles clientes) que me envían su nombre de usuario y su contraseña de administrador para que acceda al panel de control de WordPress. Es más, era algo tan común que ahora ya, antes de empezar nada, lo especifico: no me des tus claves de acceso, créame un usuario que después puedas eliminar.
Es de sentido común: no podemos ir dando nuestros datos de acceso. Un desarrollador, el servicio técnico del hosting, un colaborador, el autor de un plugin que necesita ver por qué nos da un error… Al final tendrá acceso a nuestra web demasiada gente, y eso no puede ser.
Así que vamos a ver cómo lo podemos hacer para dar acceso temporal a nuestro panel de control de WordPress sin que después el back-end de nuestra web se convierta en el camarote de los hermanos Marx.
Tabla de contenidos
Acceso temporal o cuenta de usuario
Ante todo hay que diferenciar: ¿cuándo hay que crear una cuenta de usuario permanente (sea con el rol que sea) y cuándo hay que dar acceso temporal?
Pues esto es otro tema de sentido común. En general, si se trata de dar acceso para un asunto puntual (arreglo de una incidencia, comprobación de un error, una configuración específica, etcétera) se debería dar un acceso temporal, y ahora veremos cómo hacerlo.
Evidentemente, si hay una necesidad más extendida en el tiempo (como puede ser el caso de un colaborador o de un desarrollador que va a estar trabajando en nuestro sitio web) debería crearse una cuenta de usuario.
¿Se puede crear una cuenta de usuario para algo puntual y después borrarla? Pues sí, no hay inconveniente, aunque en general no deberíamos fiarnos de nuestra propia memoria (una vez resuelto el asunto podríamos olvidarnos de borrar esa cuenta y quedarse ahí.
¿Estás construyendo tu tienda online o eres implementador WordPress?
¿Necesitas plugins de calidad y con soporte para implementar funcionalidades concretas?
Consigue todos los plugins a la venta en la sección de plugins de esta web y todos los que siga añadiendo. Acceso a los 96 plugins (y subiendo) con soporte directo del desarrollador, actualizaciones y uso ilimitado: úsalos en tantas webs como lo necesites.
Un acceso a WordPress que se autodestruye
Por eso, siempre que sea necesario un acceso puntual, debemos trabajar con cuentas temporales. Una cuenta especial que se elimine por sí misma tras un periodo de tiempo específico.
¿Y cómo hacemos eso? Pues nada más fácil: para ello tenemos el plugin Temporary Login Without Password, que nos permite crear cuentas temporales con el nivel de acceso que queramos y la caducidad necesaria.
Una vez activado el plugin basta acceder a través de Usuarios > Temporary Logins para crear una cuenta temporal (Create New). Ahí podemos especificar una serie de datos, pero sólo tres son absolutamente necesarios:
- Email de la persona que tendrá acceso
- Nivel de acceso que tendrá (rol de usuario)
- Periodo de caducidad del acceso
Nada más. Ni nombre de usuario, ni contraseña, ni nada… porque no es necesario. El plugin crea un enlace especial mediante el que se podrá acceder, con el nivel de acceso elegido, y sólo durante el tiempo especificado al crearlo, a elegir entre:
- Una hora
- Tres horas
- Un día
- Tres días
- Una semana
- Un mes
A partir de ahí sólo tienes que hacer llegar el enlace al beneficiario (aunque el botón dice Enviar en realidad no se envía) y ya está: podrás ver cuándo ha sido usado por última vez y cuánto tiempo de acceso le queda. Además, puedes deshabilitarlo, borrarlo o copiarlo fácilmente con los iconos que aparecen a la derecha, en la lista de accesos creados. La única limitación (lógica por otra parte) es que no puedes crear accesos temporales para direcciones de email que pertenezcan a usuarios activos del sistema.
Vídeo: crear un acceso temporal al panel de administración de WordPress
Conclusiones
Ya has visto qué fácil es. Con este plugin lo tendrás muy sencillo la próxima vez que necesites dar a alguien acceso a tu panel de administración, bien sea para reparar un error que haya surgido o para cualquier otra cosa, teniendo además la información de cuándo ha accedido y sin temor a que se te olvide después revocar el acceso.
Juan Pedro dice
Hola Enrique. Muy buen artículo y blog en general. Una pregunta ¿Qué ocurre cuando es tu propio administrador de página web el que no te facilita las claves al servidor? ¿Qué derechos (leyes) tiene un usuario al respecto? ¿Qué se puede hacer? Gracias