Cree un acceso temporal seguro a WordPress con Inicio de sesión temporal

Introducción

Gestionar el acceso temporal a WordPress es una petición recurrente: dar acceso rápido a un cliente, desarrollador, soporte o proveedor de servicios, sin crear una cuenta permanente y sin el riesgo de olvidarse de eliminarla más tarde.
Hemos desarrollado el Inicio de sesión temporal en WPMasterToolKit.

El objetivo es sencillo: crear usuarios temporales con un periodo de validez limitadoTodo ello directamente desde la interfaz de administración de WordPress.

¿A qué plugin puede sustituir el módulo Temporary Login?

El módulo Inicio de sesión temporal puede sustituir a varios plugins dedicados al acceso temporal, como :

• Inicio de sesión temporal sin contraseña
• Login Temporal WP
• Conectarme ahora
• Magic Login - Autenticación sin contraseña para WordPress - Inicio de sesión sin contraseña

Con WPMasterToolKit, evitará tener que instalar un complemento adicional sólo para esta funcionalidad, al tiempo que mantiene un control detallado sobre las funciones, la seguridad y la caducidad de los accesos.

Cómo utilizar el módulo de inicio de sesión temporal

Utilización de la Inicio de sesión temporal se ha diseñado para que sea rápido y fácil de usar, incluso para usuarios sin conocimientos técnicos.

1. Acceder al módulo

Desde la administración de WordPress :

• Ir a WPMasterToolKit > Inicio de sesión temporal
• Llegará a la lista de usuarios temporales existentes

También puede crear un usuario temporal directamente desde la ventana Utilisateurs botón. "Añadir usuario temporal.

2. Crear un nuevo usuario temporal

Haga clic en " Añadir nuevo usuario temporala continuación, configure las siguientes opciones:

• Función del usuario elija el rol de WordPress que desea asignar (por defecto es administrador)
• Periodo de validez tiempo: selecciona cuánto tiempo estará activo el acceso
• Enlace de conexión (PRO): activa esta opción para conectarse sin nombre de usuario ni contraseña.
• Protección de otros directores (PRO): limita las acciones posibles si se selecciona el rol de administrador.
• Envío de correos electrónicos envía automáticamente el acceso al usuario temporal

Una vez validado el formulario, el usuario se crea inmediatamente con una fecha de caducidad definida.

3. Acceso de transmisión

Tras la creación :

• Si el enlace de conexión está activado, puede copiar el enlace mágico en un clic

  

• También puede copiar el archivo inicio de sesiónel contraseña y la URL de conexión

  

• Se muestra la información sólo una vezpiensa en hacer copias de seguridad

También se puede enviar un correo electrónico automáticamente o reenviarlo más tarde.

4. Gestionar los usuarios temporales existentes

En la lista de usuarios temporales, puede :

• Ver fechas de creación y caducidad
• Vuelva a copiar el enlace de conexión mágica
• Reenviar correo electrónico de acceso
• Modificar el rol o ampliar el periodo de validez (PRO)
• Eliminar un usuario temporal de forma individual o masiva

Las cuentas caducadas se bloquean automáticamente y luego se eliminan.

5. Fin de validez y limpieza automática

Una vez alcanzada la fecha de caducidad :

• El usuario ya no puede conectarse
• El sistema elimina automáticamente la cuenta
• No requiere limpieza manual

Esto garantiza un sitio WordPress limpio y seguro en todo momento.

Crear usuarios temporales de WordPress fácilmente

El núcleo del módulo se basa en la creación de cuentas de usuario marcadas como temporales a través de una meta de usuario dedicada.
Cada usuario temporal tiene :

• Un rol de WordPress configurable (administrador, editor, etc.)
• Una fecha de caducidad precisa
• Claramente identificada como cuenta temporal
• Eliminación automática una vez caducado

Esto significa que puede mantener su base de usuarios limpia y segura, sin ninguna intervención manual.

Acceso mediante enlace sin contraseña

En la versión PRO, el módulo puede utilizarse para generar un enlace de conexión segura para usuarios temporales.

En concreto :

• Se genera un token único para el usuario
• Se crea un enlace especial con este token
• El usuario puede conectarse sin nombre de usuario ni contraseña
• El enlace deja de ser válido cuando caduca la cuenta

Este sistema es ideal para :

• Apoyo al acceso
• Validación rápida
• Usuarios no técnicos

El enlace puede copiarse con un clic o enviarse automáticamente por correo electrónico.

Gestión avanzada del periodo de validez

Al crear un usuario temporal, puede definir la duración exacta del acceso:

• 1 hora
• 6 horas
• 12 horas
• 1 día
• 3 días
• 7 días (única opción gratuita)
• 30 días
• Una fecha personalizada

También está disponible la versión PRO, ampliar la validez de un usuario existente sin crear una nueva cuenta.

Envío automático por correo electrónico de los accesos

El módulo puede enviar automáticamente un correo electrónico al usuario temporal que contenga :

• O bien el enlace mágico de conexión
• O bien el inicio de sesión estándar (nombre de usuario + contraseña)
• La fecha de expiración del acceso

También se puede utilizar un botón para reenviar el correo electrónico en cualquier momento de la lista de usuarios temporales.

Protección para otros administradores (seguridad reforzada)

Un punto crítico a la hora de otorgar un rol de administrador temporal es la seguridad.
Por eso hemos incluido una opción específica:

Protección de otras cuentas de administrador (PRO)

Cuando está activado, el usuario administrador temporal no puede modificar, borrar o editar las cuentas de otros administradores. Sólo pueden actuar sobre usuarios no administradores.

Esto reduce en gran medida el riesgo de acceso sensible.

Limpieza automática de cuentas caducadas

El módulo hace algo más que simplemente bloquear el acceso una vez pasada la fecha.

Va más allá estableciendo :

• Una comprobación en cada intento de conexión
• Eliminación automática diaria de cuentas caducadas mediante un cron de WordPress

Resultado: no se olvida ninguna cuenta temporal en su base de datos de usuarios.

Integración nativa en WordPress

Para que la experiencia sea perfecta, el módulo añade :

• Un submenú específico en WPMasterToolKit
• Acceso directo desde el Utilisateurs de WordPress
• Un botón "Añadir un usuario temporal" directamente en la interfaz nativa

Todo está diseñado para ser coherente con la UX de WordPress.

Ganchos y filtros disponibles para desarrolladores

El módulo expone un filtro que permite personalizar su comportamiento:

Filtro wpmastertoolkit_temporary_login_user_prefix

Este filtro permite cambiar el prefijo utilizado para generar automáticamente identificadores de usuario temporales.

Parámetro :

• El prefijo por defecto para las cuentas temporales

Caso práctico :

• Adaptar la nomenclatura a las convenciones internas
• Identificar fácilmente las cuentas temporales en la base de datos

Nuestras opciones técnicas

Hemos elegido :

• Utilice la mecanismos nativos de WordPress (usuarios, roles, meta, cron)
• Sólo carga la clase del módulo cuando se activa
• Asegure cada acción con nonces y capacidades (manage_options)
• Evitar sobrecargas innecesarias de la base de datos
• Centralizar la lógica en un único módulo independiente

Este diseño garantiza rendimiento, seguridad y facilidad de mantenimiento.

Conclusión

El módulo Inicio de sesión temporal de WPMasterToolKit es una solución completa y segura para gestionar el acceso temporal a WordPress.

Permite :

• Cree usuarios temporales en unos pocos clics
• Limitar el tiempo de acceso
• Utilizar enlaces mágicos
• Proteger las cuentas sensibles
• Automatizar la limpieza de accesos caducados

Se trata de una función esencial para cualquier agencia, autónomo o equipo que trabaje en sitios de WordPress de vez en cuando, sin comprometer la seguridad.