FR 
EN 
ES 
Créer des accès temporaires WordPress en toute sécurité avec Temporary Login
Introduction
Gérer des accès temporaires à WordPress est une demande récurrente : donner un accès rapide à un client, un développeur, un support ou un prestataire, sans créer un compte définitif et sans risquer d’oublier de le supprimer plus tard.
C’est exactement pour répondre à ce besoin que nous avons développé le module Temporary Login dans WPMasterToolKit.
L’objectif est simple : créer des utilisateurs temporaires avec une durée de validité limitée, éventuellement accessibles via un lien de connexion, le tout directement depuis l’interface d’administration WordPress.
Quel plugin le module Temporary Login peut remplacer ?
Le module Temporary Login peut remplacer avantageusement plusieurs plugins dédiés aux accès temporaires, comme :
- Temporary Login Without Password
- WP Temporary Login
- Login Me Now
- Magic Login – Passwordless Authentication for WordPress – Login Without Password
Avec WPMasterToolKit, tu évites d’installer un plugin supplémentaire uniquement pour cette fonctionnalité, tout en conservant un contrôle fin sur les rôles, la sécurité et l’expiration des accès.
Comment utiliser le module Temporary Login
L’utilisation du module Temporary Login a été pensée pour être simple et rapide, même pour des utilisateurs non techniques.
1. Accéder au module
Depuis l’administration WordPress :
- Va dans WPMasterToolKit > Temporary Login
- Tu arrives sur la liste des utilisateurs temporaires existants
Tu peux également accéder directement à la création d’un utilisateur temporaire depuis la page Utilisateurs grâce au bouton “Add Temporary User”.
2. Créer un nouvel utilisateur temporaire
Clique sur “Add New Temporary User”, puis configure les options suivantes :
- Rôle utilisateur : choisis le rôle WordPress à attribuer (administrateur par défaut)
- Durée de validité : sélectionne combien de temps l’accès sera actif
- Lien de connexion (PRO) : active cette option pour permettre une connexion sans identifiant ni mot de passe
- Protection des autres administrateurs (PRO) : limite les actions possibles si le rôle administrateur est sélectionné
- Envoi d’email : envoie automatiquement les accès à l’utilisateur temporaire
Une fois le formulaire validé, l’utilisateur est créé immédiatement avec une date d’expiration définie.
3. Transmettre les accès
Après la création :
- Si le lien de connexion est activé, tu peux copier le lien magique en un clic
- Sinon, tu peux copier le login, le mot de passe et l’URL de connexion
- Les informations sont affichées une seule fois, pense à les sauvegarder
Un email peut également être envoyé automatiquement ou renvoyé ultérieurement.
4. Gérer les utilisateurs temporaires existants
Depuis la liste des utilisateurs temporaires, tu peux :
- Visualiser la date de création et d’expiration
- Copier à nouveau le lien de connexion magique
- Renvoyer l’email d’accès
- Modifier le rôle ou étendre la durée de validité (PRO)
- Supprimer un utilisateur temporaire individuellement ou en masse
Les comptes expirés sont automatiquement bloqués puis supprimés.
5. Fin de validité et nettoyage automatique
Une fois la date d’expiration atteinte :
- L’utilisateur ne peut plus se connecter
- Le compte est automatiquement supprimé par le système
- Aucun nettoyage manuel n’est nécessaire
Cela garantit un site WordPress propre et sécurisé en permanence.
Créer des utilisateurs WordPress temporaires facilement
Le cœur du module repose sur la création de comptes utilisateurs marqués comme temporaires via une méta utilisateur dédiée.
Chaque utilisateur temporaire possède :
- Un rôle WordPress configurable (administrateur, éditeur, etc.)
- Une date d’expiration précise
- Un statut clairement identifié comme compte temporaire
- Une suppression automatique une fois expiré
Cela permet de garder une base d’utilisateurs propre et sécurisée, sans intervention manuelle.
Accès par lien de connexion sans mot de passe
En version PRO, le module permet de générer un lien de connexion sécurisé pour les utilisateurs temporaires.
Concrètement :
- Un token unique est généré pour l’utilisateur
- Un lien spécial est créé avec ce token
- L’utilisateur peut se connecter sans identifiant ni mot de passe
- Le lien devient invalide dès l’expiration du compte
Ce système est idéal pour :
- Des accès de support
- Des validations rapides
- Des utilisateurs peu techniques
Le lien peut être copié en un clic ou envoyé automatiquement par email.
Gestion avancée de la durée de validité
Lors de la création d’un utilisateur temporaire, tu peux définir précisément sa durée d’accès :
- 1 heure
- 6 heures
- 12 heures
- 1 jour
- 3 jours
- 7 jours (seule option en gratuit)
- 30 jours
- Une date personnalisée
Il est également possible, toujours en version PRO, d’étendre la validité d’un utilisateur existant sans recréer un nouveau compte.
Envoi automatique des accès par email
Le module peut envoyer automatiquement un email à l’utilisateur temporaire contenant :
- Soit le lien de connexion magique
- Soit les identifiants classiques (login + mot de passe)
- La date d’expiration de l’accès
Un bouton permet également de renvoyer l’email à tout moment depuis la liste des utilisateurs temporaires.
Protection des autres administrateurs (sécurité renforcée)
Un point critique lorsqu’on donne un rôle administrateur temporaire est la sécurité.
C’est pourquoi nous avons intégré une option spécifique :
Protection des autres comptes administrateurs (PRO)
Lorsqu’elle est activée l’utilisateur admin temporaire ne peut pas modifier, supprimer ou éditer les comptes d’autres administrateurs. Il ne peut agir que sur les utilisateurs non administrateurs.
Cela limite fortement les risques en cas d’accès sensible.
Nettoyage automatique des comptes expirés
Le module ne se contente pas de bloquer l’accès une fois la date dépassée.
Il va plus loin en mettant en place :
- Une vérification lors de chaque tentative de connexion
- Une suppression automatique quotidienne des comptes expirés via un cron WordPress
Résultat : aucun compte temporaire oublié dans ta base utilisateurs.
Intégration native dans WordPress
Pour une expérience fluide, le module ajoute :
- Un sous-menu dédié dans WPMasterToolKit
- Un accès direct depuis la page
Utilisateursde WordPress - Un bouton “Ajouter un utilisateur temporaire” directement dans l’interface native
Tout est pensé pour rester cohérent avec l’UX WordPress.
Hooks et filtres disponibles pour les développeurs
Le module expose un filtre permettant de personnaliser son comportement :
Filtre wpmastertoolkit_temporary_login_user_prefix
Ce filtre permet de modifier le préfixe utilisé pour générer automatiquement les identifiants des utilisateurs temporaires.
Paramètre :
- Le préfixe par défaut des comptes temporaires
Cas d’usage :
- Adapter le nommage aux conventions internes
- Identifier facilement les comptes temporaires dans la base
Nos choix techniques
Nous avons fait le choix de :
- Utiliser les mécanismes natifs de WordPress (users, roles, meta, cron)
- Ne charger la classe du module que lorsqu’il est activé
- Sécuriser chaque action via des nonces et des capacités (
manage_options) - Éviter toute surcharge inutile en base de données
- Centraliser la logique dans un seul module autonome
Ce design garantit à la fois performance, sécurité et maintenabilité.
Conclusion
Le module Temporary Login de WPMasterToolKit est une solution complète et sécurisée pour gérer des accès temporaires à WordPress.
Il permet :
- De créer des utilisateurs temporaires en quelques clics
- De limiter leur durée d’accès
- D’utiliser des liens de connexion magiques
- De protéger les comptes sensibles
- D’automatiser le nettoyage des accès expirés
C’est une fonctionnalité indispensable pour toute agence, freelance ou équipe amenée à collaborer ponctuellement sur des sites WordPress, sans compromis sur la sécurité.
