ワンタイムログインを実現するWordPressプラグイン「Temporary Login Without Password」

パスワード無しでログインできる「期間限定ユーザー」を作成するプラグイン。海外テーマの作成者に教えてもらったもの。主にサポート依頼や期間限定のアウトソーシングに使える。

名称：Temporary Login Without Password

費用：無料（寄付歓迎）

このプラグインを使用するメリット

WordPressデフォルトの「ユーザーの新規追加」と比較して、次のメリットがある。

• パスワード不要でログインできる　リンクをクリックするだけでログイン可能。ID/PW方式よりも相手に負担をかけずログインしてもらうことができる。
• 有効期限を決められる　役割を終えたアカウントをうっかり消し忘れてトラブルになるのを避けられる。また、残りのログイン可能日数も把握でき、ログイン期限の変更も可能。
• アカウントに対する操作ができる　一覧から、アカウントの個別停止、再開、期間変更が可能
• ログインした回数がわかる　アカウント別にCountされており、一覧画面でログイン回数が表示される

Temporary Login Without Passwordの使い方

インストール・設定

プラグイン画面から「Temporary Login Without Password」で検索、もしくは https://wordpress.org/plugins/temporary-login-without-password/　から。

インストール後、Settingsタブで、簡単な設定を行う

Visible Rolesはアカウント作成時に選択できる権限。Default Roleは権限の初期値。Default Expiry Timeは有効期限の初期値。

アカウントの作成

ユーザー＞Temporary Logins に移動する

　Temporary Loginsタブの　Create New　ボタンで新たなユーザーを作成する。

Emailに入力したアドレス宛に、ここで作成したログイン用URLが送られる。First NameとLast Nameは相手の名前（ログインするための情報としては使われない）、Roleは権限。

ExpiryはログインURLの有効期限。From Nowで今から最短１時間～最長１か月、After Accessでアクセスから１時間～１か月と期限を区切ることができる。

Customだと、有効日の指定が可能（時間は指定不可だった）

ログイン用URLを知っていれば誰でもログインできるので、掲示板やSNSには載せず、ログインを許可する相手にだけ送ること。

アカウントの編集

下記は2アカウント作成した状態の一覧画面。右にあるActions欄でアカウントごとの操作ができ、左から順にロック/解除、アカウント削除、編集、メールでログイン用URL再送、ログイン用リンクのクリップボードへのコピーが行える。

ちなみに上記画像の場合は、２件のアカウントがあり、１つ目は「管理者権限を持ち、最終ログインから２日経過し、３回ログインし、あと４日有効」。２つ目は「管理者権限を持ち、最終ログインは５秒前で２回ログインし、あと58分有効」という状態のもの。

実際に使ってみた

下記はTemporary Loginのログインを作成し、URLを相手に渡して1度ログインをしてもらったところ。Countが1になっているので、1回ログインしたことがわかる。

その他

このプラグインで一時ログイン可能なアカウントを作成すると、wordpressの「ユーザー」が増えることになる。一時ログイン用アカウントを削除すると、「ユーザー」も同時に削除される。

デメリットとしては、インストールするプラグインが増える点。どのプラグインにも言えることだけれどセキュリティホールになる可能性はゼロじゃないので普段はOFFにしておく。もちろんログイン用URLの共有はご法度。