Cómo compartir borradores de publicaciones de WordPress usando enlaces temporales

Publicado: 2017-11-02

En la mayoría de los casos, no es una buena idea dar a las personas acceso sin restricciones a su panel de control. Después de todo, cuantas más personas tengan privilegios de administrador, mayor será la posibilidad de que surja un problema que podría tener graves consecuencias para su sitio.

Una forma excelente de limitar la cantidad de personas con acceso a su panel es utilizar enlaces temporales para compartir contenido sensible. Esto significa que si necesita compartir borradores de publicaciones de WordPress, por ejemplo, no tendrá que proporcionar a los usuarios una cuenta para verlos. En este artículo, le enseñaremos cómo hacerlo, pero primero, hablemos un poco más sobre los peligros del acceso sin restricciones.

Por qué debería restringir el acceso a su panel de WordPress

La pantalla Usuarios del panel de control.

Cuantos más usuarios tengan acceso a su panel, mayor será el riesgo general.

Una de las formas más fáciles de mejorar la seguridad de cualquier plataforma es restringir el acceso según los roles de los usuarios. Por ejemplo, no todo el mundo necesita una cuenta administrativa para hacer su trabajo. Asegurarse de que se establezcan los roles correctos es un elemento principal para mantener su sitio web seguro.

Los roles de usuario de WordPress de nivel inferior predeterminados a menudo están bastante restringidos. Aun así, todavía no desea otorgar acceso al panel de control a todos. Como regla general, las personas no deberían tener sus propias cuentas a menos que sean contribuyentes habituales de una forma u otra, y esta es la razón:

  • Más cuentas equivalen a un mayor riesgo. Piense en cada cuenta con acceso al panel de control como un punto de entrada potencial para los atacantes. Suena un poco paranoico, pero la seguridad siempre debe ser una prioridad para los propietarios de sitios web.
  • Los usuarios pueden provocar errores en su sitio web. Dependiendo de los privilegios de su cuenta, las personas con acceso al panel de control podrían romper partes de su sitio al jugar con funciones que no comprenden.

La buena noticia es que existen formas de proporcionar a los usuarios acceso temporal a partes específicas de su sitio. Por ejemplo, puede usar enlaces temporales para compartir borradores de publicaciones de WordPress con quien quiera. Hablemos de una herramienta que le ayudará a implementar esa función.

Introducción al complemento de vista previa de publicaciones públicas

El complemento Public Post Preview.

El complemento Public Post Preview es una herramienta simple que resuelve un problema complejo. Te permite compartir los borradores de tus publicaciones con quien quieras usando un solo enlace. Esto significa que si desea que alguien revise (o incluso edite) una de sus publicaciones, no necesita configurar una cuenta para ellos.

Más importante aún, cada enlace que genera el complemento está configurado para caducar automáticamente después de 48 horas. Esto significa que incluso si el enlace se transmite, dejará de funcionar después de ese período y nadie sin una cuenta podrá tocarlo.

En la práctica, esta función puede ser útil si tiene un blog y ocasionalmente desea que alguien revise sus piezas antes de que se publiquen. Además, el código detrás del complemento es independiente del tema, por lo que funciona con cualquier sitio web, incluidos los blogs Divi.

Características principales:

  • Cree enlaces de acceso temporal para los borradores de sus publicaciones de WordPress.
  • Configure sus enlaces para que caduquen automáticamente, para evitar el acceso no autorizado en el futuro.
  • Configure cuánto tiempo tardan en caducar sus enlaces si es necesario.

Precio: Gratis | Más información

Cómo compartir borradores de publicaciones de WordPress usando enlaces temporales (en 2 pasos)

Antes de que pueda comenzar a compartir, necesitará (por supuesto) instalar y activar el complemento Public Post Preview. Además, el segundo paso opcional requerirá que acceda a sus archivos de WordPress a través del Protocolo de transferencia de archivos (FTP), y recomendamos FileZilla para este propósito.

Paso # 1: Elija la publicación que le gustaría compartir y obtenga su enlace temporal

Esta parte es sencilla. Simplemente seleccione la publicación que desea compartir y ábrala usando el editor de WordPress. Una vez que esté dentro, verá una nueva opción Habilitar vista previa pública en el metabox Publicar :

Habilitación de vistas previas públicas para sus publicaciones.

Una vez que haga clic en la casilla de verificación, el enlace temporal aparecerá a continuación:

Obtener un enlace temporal para compartir los borradores de sus publicaciones de WordPress.

En este punto, puedes copiarlo y enviárselo a quien quieras para acceder a los borradores de tus publicaciones. ¡Es fácil!

Como mencionamos, los enlaces predeterminados solo funcionarán durante 48 horas desde el momento en que se crean. Sin embargo, si desea cambiar esa hora, consulte la siguiente sección.

Paso # 2: Modifique la vida útil de sus enlaces temporales (opcional)

El complemento Public Post Preview utiliza un tipo de token de seguridad llamado 'nonces', tanto para permitir el acceso a los borradores de sus publicaciones como para determinar la vida útil de sus enlaces. Si desea cambiar la duración de esa vida útil, puede hacerlo modificando la función de complementos ppp_nonce_life .

En primer lugar, acceda a su sitio web mediante FTP, luego vaya a la carpeta public_html / wp-content / plugins / public-post-preview . En el interior, encontrará un archivo llamado public-post-preview.php. Al hacer clic con el botón derecho y usar la opción Ver / Editar , se abrirá usando su editor de texto predeterminado:

Al abrir el archivo que necesita modificar con un editor de texto.

Una vez que esté dentro, use la función de búsqueda de su editor para localizar la cadena ppp_nonce_life . Debería aparecer en medio del siguiente fragmento de código: 

$nonce_life = apply_filters( 'ppp_nonce_life', 60 * 60 * 48 ); // 48 hours

Este es el código que necesitamos modificar para cambiar la vida útil predeterminada de sus enlaces. Por ejemplo, si desea establecerlo en 72 horas en lugar de 48, simplemente reemplace el tercer número en la secuencia. Esto rige la cantidad de horas que el enlace permanecerá activo, así que ajústelo según sea necesario. También puede limitar el acceso a unos pocos minutos, como en el siguiente ejemplo ... 

$nonce_life = apply_filters( 'ppp_nonce_life', 60 * 30 ); // 30 minutes

… Donde el enlace solo "estará activo" durante media hora. Sin embargo, probablemente sea demasiado restrictivo, por lo que recomendamos configurarlo en un par de horas como mínimo. Tenga en cuenta que todo lo que aparece después de los caracteres // es lo que se conoce como comentario, por lo que no afecta la vida útil de sus enlaces. Está ahí para que pueda tomar notas sobre los cambios que realiza.

Una vez que se haya decidido por la nueva vida útil de sus enlaces, guarde los cambios en el archivo public-post-preview.php , ciérrelo y luego realice una prueba rápida para asegurarse de que su enlace funcione.

Conclusión

Siempre que sea posible, querrá limitar la cantidad de personas que tienen acceso sin restricciones a su panel de control. Después de todo, no todo el mundo necesita una cuenta y, en algunos casos, puede proporcionar acceso temporal a secciones específicas. De esa manera, su sitio web será menos vulnerable en general.

Por ejemplo, si desea compartir los borradores de sus publicaciones de WordPress, siempre puede usar el complemento Public Post Preview. Así es cómo:

  1. Elija una publicación y obtenga un enlace temporal para ella.
  2. Si lo desea, modifique cuánto tiempo permanecerá activo el enlace editando el archivo public-post-preview.php .

¿Tiene alguna pregunta sobre cómo compartir borradores de publicaciones de WordPress utilizando enlaces temporales? ¡Pregunte en la sección de comentarios a continuación!

Imagen en miniatura del artículo de Booba22 / shutterstock.com.