Comment gérer les requêtes admin et mots de passe des développeurs de plugins?
J'ai acheté quelques plugins et ils fonctionnent bien, mais un plugin existant ne fonctionne pas. Le développeur du plugin dit: rembourser ou fournir un accès administrateur.
Comment gérer de telles demandes? Créer un utilisateur spécial avec des droits d’administrateur pour pouvoir travailler sur le répertoire du plugin?
Personne d'autre ne devrait toucher votre site en direct.
Ce que vous devez faire: Créez une copie exacte de votre site, de préférence sur le même serveur, afin que le contexte logiciel soit le même. Ce deuxième site est le site test qui doit être exécuté avec le même thème, les mêmes plugins, le même contenu et la même version de WordPress que le site actif. Bien sûr, cela devrait aussi montrer le même problème.
Protégez ce site avec .htaccess ou une configuration de serveur similaire avec un mot de passe pour le garder hors de portée des autres visiteurs et des bots.
Créez-y un utilisateur administrateur distinct pour le développeur, puis laissez-la résoudre ce problème et expliquez la solution, de sorte que vous puissiez l'appliquer vous-même au live. site.
En fin de compte, c'est votre discrétion. Il n'est pas possible de limiter efficacement l'accès d'un utilisateur à un répertoire de plug-in particulier lors de la modification de code pour WordPress: le code de plug-in exécutable a autant d'accès et de contrôle sur la base de données et le système de fichiers que WordPress lui-même.
Vous pouvez changer les permissions des fichiers ou utiliser les directives du serveur pour empêcher l'utilisateur de PHP/serveur Web de créer/modifier/supprimer des fichiers en dehors du répertoire du plugin - mais notez que cela empêchera tout Les utilisateurs de WordPress, et en fait WordPress lui-même, ne modifie pas de tels fichiers. Mais une telle solution serait probablement assez compliquée et introduirait peut-être plus d'anomalies.
En général, il est déconseillé de fournir un accès quelconque à un tableau de bord, à un système de fichiers et/ou à une base de données à toute personne n'ayant pas de relation professionnelle directe avec un site. Idéalement, créez une copie de développement distincte du site et fournissez au développeur un accès complet à celle-ci pour pouvoir effectuer son travail. Une fois qu'ils sont terminés, comparez les différences entre les fichiers et la copie d'origine afin d'examiner leurs modifications, et le même pour la base de données, si nécessaire. Si tout se passe bien, émulez leurs modifications sur votre installation de production.