Administrator für Support sinnvoll?

2 Antworten

iQa1x
18.10.2022, 09:29

Hallo,

leider geht es bei Wordpress in vielen Fällen nicht anders, als dem Support zur Fehlersuche einen Login auf dem System zu geben. Vorher würde ich die gesamten Daten und die Datenbank sichern.

Wenn du paranoid bist, kannst du auch eine getrennte Instanz von Wordpress mit den gleichen Plugins und Einstellungen installieren als Testsystem, prüfen, ob der Fehler da auch auftritt, und wenn ja, dem Support "nur" Zugang zum Testsystem geben und die Änderungen des Plugins selbst im echten System einspielen.

Ja, mit dem Admin-Zugang hat der Support Vollzugriff auf deine Installation. Andererseits weisst du, wer da Zugang hatte und kannst daher im Fall des Falles rechtliche Schritte unternehmen.

Beim Thema Rechtliches: Hast du in dem Wordpress personenbezogene Daten von Fremden (Namen, Mails) musst du vorher einen Auftragsdatenverarbeitungsvertrag abschließen (oder halt ein Testsystem ohne diese Daten anlegen).

Es ist als Plugin-Entwickler nahezu unmöglich, ohne Nachzuschauen rauszufinden, mit welchem anderen der möglichen tausenden Plugins und Templates das eigene Plugin nun gerade nicht zusammenarbeiten will.

Daher hast du nur die Chance, dem Support Zugriff zu geben, damit die schauen und ggf. den Fehler beheben können, oder aber den Fehler selbst zu suchen oder jemanden anderen, der sich da auskennt, selbst zu beauftragen.

Alex
SkyBlack187 
Fragesteller
 18.10.2022, 09:36

Hallo

Vielen Vielen dank für die ausführliche Antwort. Gibt es nicht ein Modus, wo der Support halt nur gucken kann aber nichts verändern?

Kann er bei einer anderen Rolle nicht alles sehen?

Beste Grüße

Jens

0
iQa1x  18.10.2022, 10:05
@SkyBlack187

Bei den vordefinierten Standardrollen gibt es keine, mit der man an die nötigen Stellen rankommen würde, zumindest in die Plugins und Templates muss man halt reinschauen können, und das geht nur als Administrator.

Man könnte hinter die Änderungen mit dem Backup vergleichen und nachschauen, was geändert wurde und ggf. das Backup bis auf die nötigen Änderungen zurückspielen, dass erfordert aber auch, dass man weiss, worauf man achten muss.

1
xxfistexx
18.10.2022, 08:11

ein "support mitarbeiter" hat sogenannten "agent-login" auf einer plattform und benötigt keinen extra angelegten account. Die person will in deinem fall einfach nur bezwecken, dass du von deiner seite aus, den account anlegst und dann von deiner seite aus die zugangsdaten preis gibst, damit du am ende der jenige bist der schuld daran ist, wenn irgend ein wirtschaftlicher schaden entsteht durch das phishing, was dieser "support typ" da gerade betreibt mit dir. Sowas riecht man doch schon blind, 100 MB gegen den wind.

Woher ich das weiß:Berufserfahrung
SkyBlack187 
Fragesteller
 18.10.2022, 08:25

Guck mal das hat er mir geschickt Benutzer in WordPress anlegen und löschen (devowl.io) deine Meinung?

0
xxfistexx  18.10.2022, 08:28
@SkyBlack187

ich klicke da jetzt nicht auf den link, den die person dir geschickt hat.

Wenn die person deine hilfe benötigt, um dessen system zu administrieren, dann ist diese person aber ein schlechter admin. Der würde ich dann auch keinen account anlegen. Und die URL, nja wer weis wo die hinführt und zu was die cookies gut sind, die da in meiner session abgelegt werden.

ein halb kaputtes plug in verkaufen, und dann fadenscheinlichen support dafür anbieten - bei dem man admin zugang "erwerben" muss als "support".. haha, also klingelt da nicht irgendwann die alarmglocke?

ein seriöser support-mitarbeiter, fragt allenfalls um zustimmung dafür das er sich einfach in deinen account einloggen darf, ohne das er dazu deine zugangsdaten haben will / muss. Der muss sich keinen Admin-account anlegen lassen von dir.

1
SkyBlack187 
Fragesteller
 18.10.2022, 08:39
@xxfistexx

naja der Link führt auf eine normale Seite vom Anbieter. Komischerweise ist das der Anbieter vorreiter im Thema Cookie Banner ist.

0