如何使用临时链接共享 WordPress 帖子草稿

已发表: 2017-11-02

在大多数情况下,让人们不受限制地访问您的仪表板并不是一个好主意。 毕竟,拥有管理员权限的人越多,出现可能对您的站点造成严重后果的问题的可能性就越大。

限制可以访问仪表板的人数的一种极好方法是使用临时链接来共享敏感内容。 这意味着,例如,如果您需要共享 WordPress 帖子草稿,则无需为用户提供帐户即可查看它们。 在本文中,我们将教您如何做到这一点,但首先,让我们多谈谈无限制访问的危险。

为什么要限制对 WordPress 仪表板的访问

仪表板用户屏幕。

可以访问仪表板的用户越多,总体风险就越大。

提高任何平台安全性的最简单方法之一是根据用户角色限制访问。 例如,并不是每个人都需要一个管理帐户来完成他们的工作。 确保设置正确的角色是确保网站安全的主要因素。

默认的低级别 WordPress 用户角色通常受到很大限制。 即便如此,您仍然不想向所有人授予仪表板访问权限。 根据经验,人们不应该拥有自己的帐户,除非他们以一种或另一种身份成为常规贡献者,原因如下:

  • 更多的账户等于增加的风险。 将具有仪表板访问权限的每个帐户视为攻击者的潜在入口点。 这听起来有点偏执,但安全应该始终是网站所有者的首要任务。
  • 用户可能会导致您的网站出现错误。 根据他们的帐户权限,具有仪表板访问权限的人可能会通过弄乱他们不了解的功能来破坏您网站的某些部分。

好消息是有一些方法可以让用户临时访问您网站的特定部分。 例如,您可以使用临时链接与您喜欢的任何人共享 WordPress 帖子草稿。 让我们讨论一种帮助您实现该功能的工具。

公共帖子预览插件简介

公共帖子预览插件。

Public Post Preview 插件是一个解决复杂问题的简单工具。 它使您可以使用单个链接与您想要的任何人共享您的帖子草稿。 这意味着如果您希望有人查看(甚至编辑)您的一篇帖子,您无需为他们设置帐户。

更重要的是,插件生成的每个链接都设置为 48 小时后自动过期。 这意味着即使链接被传递,它也会在那段时间之后停止工作,没有帐户的人将无法触摸它。

在实践中,如果您运行博客并且偶尔希望有人在您的作品上线之前查看您的作品,则此功能会很有帮助。 此外,插件背后的代码与主题无关,因此它适用于任何网站,包括 Divi 博客。

主要特点:

  • 为您的 WordPress 帖子草稿创建临时访问链接。
  • 将您的链接设置为自动过期,以防止未经授权的访问。
  • 如果需要,配置链接过期所需的时间。

价格:免费 | 更多信息

如何使用临时链接共享 WordPress 帖子草稿(分 2 个步骤)

在开始分享之前,您(当然)需要安装并激活公共帖子预览插件。 此外,可选的第二步将要求您通过文件传输协议 (FTP) 访问您的 WordPress 文件,为此我们建议使用 FileZilla。

第 1 步:选择您想分享的帖子并获取其临时链接

这部分很简单。 只需选择您要分享的帖子并使用 WordPress 编辑器打开它。 进入后,您将在“发布”元框中看到一个新的“启用公共预览”选项:

为您的帖子启用公开预览。

单击复选框后,临时链接将显示在下方:

获取一个临时链接以共享您的 WordPress 帖子草稿。

此时,您可以复制并将其发送给任何您想要访问您的帖子草稿的人。 就这么简单!

正如我们所提到的,默认情况下,链接自创建之日起只能工作 48 小时。 但是,如果您想更改该时间,请查看下一节。

第 2 步:修改临时链接的寿命(可选)

公共帖子预览插件使用一种称为“随机数”的安全令牌,既可以访问您的帖子草稿,也可以访问 确定其链接的寿命。 如果要更改该生命周期的长度,可以通过修改插件ppp_nonce_life函数来实现。

首先,使用 FTP 访问您的网站,然后转到public_html/wp-content/plugins/public-post-preview文件夹。 在里面,您会找到一个名为public-post-preview.php的文件 通过右键单击它并使用“查看/编辑”选项,它将使用您的默认文本编辑器打开:

使用文本编辑器打开您需要调整的文件。

进入后,使用编辑器的搜索功能找到ppp_nonce_life字符串。 它应该出现在以下代码片段的中间: 

$nonce_life = apply_filters( 'ppp_nonce_life', 60 * 60 * 48 ); // 48 hours

这是我们需要更改以更改链接的默认寿命的代码。 例如,如果要将其设置为 72 小时而不是 48 小时,只需替换序列中的第三个数字。 这控制了链接​​将保持活动状态的小时数,因此请根据需要对其进行调整。 您还可以将访问限制为仅几分钟,如下例所示…… 

$nonce_life = apply_filters( 'ppp_nonce_life', 60 * 30 ); // 30 minutes

...链接只会“存活”半小时。 但是,这可能过于严格,因此我们建议至少将其设置为几个小时。 请注意, //字符之后的所有内容都称为注释,因此它不会影响链接的寿命。 它就在那里,以便您可以记录所做的更改。

确定链接的新生命周期后,将更改保存到public-post-preview.php文件,关闭它,然后进行快速测试以确保链接有效。

结论

只要有可能,您就会希望限制可以不受限制地访问仪表板的人数。 毕竟,不是每个人都需要一个帐户,在某些情况下,您可以提供对特定部分的临时访问权限。 这样,您的网站整体上就不会那么容易受到攻击。

例如,如果您想分享您的 WordPress 帖子草稿,您始终可以使用公共帖子预览插件。 就是这样:

  1. 选择一个帖子并获取它的临时链接。
  2. 如果您愿意,可以通过编辑public-post-preview.php文件来修改链接保持活动状态的时间。

您对如何使用临时链接共享 WordPress 帖子草稿有任何疑问吗? 在下面的评论部分提问!

Booba22/shutterstock.com 的文章缩略图。