Najczęściej potrzeba pojawia się nagle. Trzeba poprawić formularz, dodać integrację płatności, przyspieszyć stronę. Zewnętrzny wykonawca prosi o dostęp do WordPressa i tu zaczynają się decyzje, które mają realny wpływ na bezpieczeństwo, porządek na zapleczu i wygodę pracy. Dobrze ustawiony dostęp ogranicza ryzyko, skraca czas wdrożenia i pozwala bez stresu wrócić do codziennej pracy, gdy projekt się skończy.
Ustal zakres zanim wpuścisz kogoś na zaplecze
Zanim utworzysz konto, spisz co ma zostać zrobione i które obszary serwisu są w to zaangażowane. Innego dostępu wymaga osoba, która ma tylko dodać wpisy, a innego ktoś, kto poprawia szablon lub integruje płatności. Jasny zakres to podstawa zasady najmniejszych uprawnień, czyli dajemy tylko to, co faktycznie jest potrzebne.
W praktyce oznacza to rozdzielenie prac redakcyjnych od technicznych. Jeśli wykonawca ma porządkować treści, nie potrzebuje grzebać w wtyczkach. Jeśli ma zmienić wygląd, nie musi widzieć narzędzi SEO czy danych klientów. Z góry ustalony zakres ułatwia też rozliczenie efektów i skraca liczbę nieporozumień.
Odpowiednia rola użytkownika to połowa bezpieczeństwa
WordPress ma wbudowane role użytkowników. Subskrybent służy praktycznie tylko do logowania, Współtwórca i Autor pozwalają tworzyć treści, Redaktor zarządza całą zawartością, a Administrator ma pełnię praw. Wybór roli to nie formalność. To filtr na to, co ktoś może kliknąć, zmienić lub przypadkiem usunąć.
Jeśli wykonawca ma edytować strony i wpisy, przypisz rolę Redaktor. Jeśli ma dodać kilka artykułów i zdjęć, wystarczy Autor. Administrator jest potrzebny tylko przy pracach na motywach, wtyczkach, integracjach i ustawieniach systemowych. Oddzielaj też role redakcyjne od kont technicznych, nawet jeśli współpracujesz z jedną osobą. Dwa konta to dwa różne zakresy i większa kontrola.
Unikaj dzielenia się głównym kontem administracyjnym. Każda osoba powinna mieć własny login i email. Dzięki temu łatwiej śledzić działania i szybko odebrać dostęp konkretnej osobie bez wpływu na resztę zespołu.
Tymczasowe konta i data wygasania
Dostęp na stałe to proszenie się o kłopoty. Ustal datę zakończenia współpracy i od razu zaplanuj wyłączenie konta. Możesz zapisać to w kalendarzu, ustawić przypomnienie w narzędziu do zadań lub skorzystać z wtyczki, która wygasza konta po określonym czasie. Ważne, by mechanizm był prosty i pewny.
Przy większych projektach warto nazwać konto tak, by po czasie było jasne do czego służyło. Na przykład dodaj w nazwie skrót firmy wykonawcy albo numer zadania. Dzięki temu po kilku miesiącach nadal wiesz co usunąć, a czego nie ruszać.
Silne hasła i logowanie dwuskładnikowe
Silne unikalne hasło to absolutna podstawa. Używaj generatora haseł i menedżera haseł, zamiast wymyślać coś na szybko. Nie pozwalaj też na współdzielenie jednego konta przez kilka osób. Gdy jedna osoba odejdzie, nie masz pewności kto jeszcze zna dane logowania.
Dwuskładnikowe logowanie, znane jako 2FA, dodaje drugi krok przy logowaniu. Może to być kod z aplikacji lub klucza sprzętowego. Dla kont z rolą Administrator to rozsądny standard. Dla Redaktorów dobrze jest to rozważyć, zwłaszcza jeśli pracują zdalnie i z różnych urządzeń.
Jeśli ktoś nie może użyć 2FA, ustal alternatywę. Na przykład ograniczenie logowania do konkretnych adresów IP po stronie hostingu albo czasowe podniesienie roli tylko na czas zadania. Chodzi o to, by zredukować ryzyko bez utrudniania pracy ponad potrzebę.
Zobacz więcej darmowej wiedzy na ProjektWordPress.pl
Jak przekazać dane bez ryzyka
Nie wysyłaj haseł w zwykłym emailu. Skorzystaj z bezpiecznego udostępnienia w menedżerze haseł lub z jednorazowej notatki, która po otwarciu wygasa. Jeśli musisz wysłać dane dwoma kanałami, login wyślij mailem, a hasło komunikatorem. To drobny wysiłek, który realnie obniża ryzyko wycieku.
Kopia zapasowa i praca na wersji testowej
Przed każdym większym dostępem zrób kopię zapasową. Najprościej wykonać pełny backup na hostingu oraz kopię bazy i plików. Sprawdź też, czy w razie potrzeby umiesz przywrócić stronę. Sama kopia bez możliwości odtworzenia daje fałszywe poczucie bezpieczeństwa.
Jeśli prace dotyczą motywu, wtyczek lub integracji, rozważ środowisko testowe zwane staging. To klon strony, na którym można spokojnie wprowadzać zmiany i testować skutki bez wpływu na wersję produkcyjną. Po akceptacji zmiany wprowadzasz na żywej stronie w zaplanowanym okienku.
Praca na stagingu porządkuje też komunikację. Klient widzi efekty przed publikacją, a wykonawca testuje aktualizacje i konflikty wtyczek bez stresu. Mniej improwizacji to mniej niespodzianek.
Dostęp do plików i bazy tylko gdy to konieczne
Nie każdy wykonawca potrzebuje SFTP lub dostępu do bazy. Jeśli chodzi tylko o treści i ustawienia, wystarczy dostęp w Kokpicie. Gdy potrzebny jest SFTP, utwórz osobne konto z ograniczonym katalogiem i silnym hasłem. Zwykłego FTP unikaj, bo przesyła dane bez szyfrowania.
Dostęp do bazy przydaje się rzadko. Zazwyczaj wystarczy narzędzie migracji lub eksportu danych dostępne w WordPressie lub na hostingu. Jeśli jednak baza jest konieczna, rozważ konto o ograniczonych uprawnieniach i wyłącz je zaraz po zakończeniu prac.
Rejestr zmian i szybkie reagowanie
Warto mieć włączony dziennik aktywności. Prosta wtyczka potrafi zapisać kto się zalogował, co zmienił i kiedy. Nie chodzi o inwigilację, tylko o możliwość szybkiego wskazania źródła problemu, gdy nagle znikają treści albo strona spowalnia po konkretnej akcji.
Ustaw również powiadomienia o logowaniu administratorów oraz o zmianach w wtyczkach i motywach. Sygnał na skrzynce w chwili zmiany pomaga reagować zanim drobny błąd przerodzi się w kłopot.
Pamiętaj o aktualnym adresie email właściciela strony w ustawieniach. To ten kontakt dostaje kluczowe alerty i linki do odzyskiwania dostępu. Gdy adres jest nieaktualny, odzyskanie kontroli potrafi zająć długie godziny.
Porządki po zakończonej współpracy
Po odbiorze zadań wyłącz lub usuń konto wykonawcy, zmień hasła udostępnione na czas projektu i sprawdź czy wtyczki, motywy oraz licencje są przypisane do twojej organizacji. Usuń klucze dostępowe w integracjach, wyłącz debugowanie i upewnij się, że backup z dnia przed pracami nadal jest dostępny. Porządek na koniec to spokojna głowa przy kolejnym projekcie.
