¿Necesitas darle a alguien acceso rápido a tu sitio sin compartir credenciales de inicio de sesión permanentes?
Después de probar varias soluciones de acceso temporal, hemos descubierto que crear inicios de sesión temporales sin contraseña no solo es posible, sino que en realidad es bastante sencillo con el enfoque correcto.
Esta experiencia práctica nos ha ayudado a identificar las formas más confiables de generar inicios de sesión temporales sin comprometer la seguridad del sitio.
En esta guía, te mostraremos exactamente cómo crear enlaces de inicio de sesión temporales y sin contraseña para WordPress.
¿Cuándo deberías usar un inicio de sesión temporal?
Deberías usar un inicio de sesión temporal cada vez que necesites darle a alguien acceso a tu área de administración de WordPress por un corto período. Es la forma más segura de permitir que alguien trabaje en tu sitio sin compartir tu propia contraseña.
Las situaciones comunes incluyen:
- Permitir que un desarrollador freelance corrija un error.
- Dar acceso al equipo de soporte de un plugin para investigar un problema.
- Permitir que un autor invitado escriba una publicación sin crear una cuenta permanente.
Crear una cuenta de usuario normal para alguien e intentar recordar eliminarla más tarde es arriesgado.
Si lo olvidas, esa cuenta antigua se convierte en una debilidad de seguridad. Los inicios de sesión temporales son mejores porque caducan automáticamente, manteniendo tu sitio seguro.
Dicho esto, veamos cómo crear fácilmente un inicio de sesión temporal en WordPress que no requiera contraseña.
Agregar Cuentas de Inicio de Sesión Temporales en WordPress
Lo primero que debes hacer es instalar y activar el plugin Temporary Login Without Password. Para más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Tras la activación, debes visitar la página Usuarios » Inicios de Sesión Temporales y hacer clic en el botón ‘Crear Nuevo’ para agregar una nueva cuenta de inicio de sesión temporal.
Esto mostrará un formulario donde puedes ingresar la información para el nuevo inicio de sesión temporal.
Primero, debes proporcionar una dirección de correo electrónico para el usuario y luego su nombre y apellido.
A continuación, deberás seleccionar un rol de usuario. Es importante elegirlo cuidadosamente según lo que la persona necesite hacer.
Esto se llama el 'principio de menor privilegio', lo que significa que solo debes otorgar a los usuarios los permisos que absolutamente necesitan. Por ejemplo, si alguien solo está escribiendo una publicación de blog, solo necesita el rol de 'Editor', no el rol completo de 'Administrador'.
Si no estás seguro de qué rol de usuario asignar, consulta nuestra guía para principiantes sobre roles y permisos de usuario de WordPress.
También necesitarás elegir la duración de expiración para esta cuenta temporal. Este es el período después del cual la cuenta expirará automáticamente, por ejemplo, ‘una semana’.
Por último, también puedes seleccionar el idioma para el nuevo usuario. Este idioma se utilizará cuando el usuario acceda al panel de WordPress.
Una vez que hagas clic en el botón 'Enviar', el plugin creará el inicio de sesión temporal.
Luego verás un mensaje de éxito con una URL especial que puedes compartir con el usuario.
Ahora, puedes hacer clic en el botón del portapapeles para copiar la URL y compartirla con quien quieras que tenga acceso.
La cuenta temporal caducará automáticamente después del período de tiempo que seleccionaste.
Gestión de inicios de sesión temporales
El plugin también te facilita la gestión de inicios de sesión temporales. Simplemente visita Usuarios » Inicios de sesión temporales para ver la lista de inicios de sesión temporales que has agregado a tu sitio.
Para cada cuenta, podrás ver el nombre y la dirección de correo electrónico del usuario. También podrás ver el rol asignado, la fecha de su último inicio de sesión y el tiempo restante hasta que la cuenta expire.
En la columna ‘Acciones’, puedes expirar un inicio de sesión antes de su vencimiento, eliminar una cuenta, editar al usuario y enviar por correo electrónico o copiar la URL de inicio de sesión temporal.
No te preocupes, cualquier contenido creado por el usuario temporal es completamente seguro.
Cuando una cuenta expira o se elimina, el plugin reasigna automáticamente sus publicaciones y páginas a tu cuenta de administrador principal.
Tutorial en video
Si prefieres una demostración en video, puedes ver nuestro tutorial completo a continuación.
Preguntas frecuentes sobre inicios de sesión temporales
Aquí hay algunas preguntas que nuestros lectores han hecho con frecuencia sobre el uso de inicios de sesión temporales en sus sitios web:
¿Puede un usuario temporal cambiar su contraseña o correo electrónico?
No. El enlace de inicio de sesión es único y no utiliza una contraseña, por lo que no hay nada que el usuario pueda cambiar. Tampoco pueden modificar la dirección de correo electrónico asignada. Esto garantiza que la cuenta temporal permanezca segura y bajo tu control.
¿Puedo extender el tiempo de un inicio de sesión temporal existente?
Sí. Puedes extender fácilmente la duración del acceso. Simplemente ve a la página Usuarios » Inicios de sesión temporales, busca al usuario y haz clic en el enlace 'Editar'. Desde allí, puedes establecer una nueva fecha de vencimiento y guardar tus cambios.
¿Qué ve el usuario cuando su inicio de sesión temporal expira?
Una vez que el enlace de inicio de sesión expira, simplemente deja de funcionar. Si el usuario intenta acceder a la URL, será redirigido a la página de inicio de sesión estándar de WordPress y no podrá acceder al área de administración.
Guías expertas para el inicio de sesión de WordPress
Esperamos que este artículo te haya ayudado a aprender cómo crear un inicio de sesión temporal para WordPress sin contraseñas. También es posible que desees ver otras guías sobre inicios de sesión seguros en WordPress:
- Cómo agregar inicio de sesión sin contraseña en WordPress con Magic Links
- Cómo agregar inicio de sesión con un clic con Google en WordPress
- Cómo agregar inicio de sesión con número de teléfono vía OTP en WordPress
- Cómo crear una página de inicio de sesión personalizada en WordPress (Guía definitiva)
- Cómo Crear una Ventana Emergente de Inicio de Sesión en WordPress (Paso a Paso)
- Cómo agregar CAPTCHA al formulario de inicio de sesión y registro de WordPress
- Cómo agregar preguntas de seguridad a la pantalla de inicio de sesión de WordPress
- Cómo agregar una URL de inicio de sesión personalizada en WordPress (paso a paso)
- Guía para principiantes: Cómo encontrar la URL de inicio de sesión de tu WordPress
- Cómo omitir el inicio de sesión de WordPress (7 consejos expertos)
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
Joe guarino
Al crear un nuevo inicio de sesión temporal con este plugin, ¿usaríamos nuestro correo electrónico o el correo electrónico de la persona para la que estamos configurando el inicio de sesión?
Soporte de WPBeginner
Lo configurarías para el correo electrónico de la persona para la que estás configurando el inicio de sesión.
Administrador
Dennis Muthomi
Me gustaría decir que es importante monitorear el acceso temporal para cualquier actividad sospechosa.
Como usar un plugin de seguridad con monitoreo en tiempo real para rastrear a qué páginas y contenido acceden los usuarios temporales y los cambios en los archivos.
Ok, sí, la mayoría puede ser confiable, es prudente ser proactivo y estar atento a cualquier SEÑAL DE ALARMA.
RoseMary
¡Gracias por un artículo tan fácil de seguir! Necesito acceso de administrador temporal para una persona técnica; esto es perfecto.
Brenda Nicholas
Hola, configuré una cuenta de inicio de sesión temporal para obtener ayuda con mi sitio de WordPress. Ahora quiero eliminar la cuenta de usuario, pero no hay opción para eliminarla, solo la opción de "ver" y "editar". He buscado y buscado, pero no encuentro cómo eliminar esa cuenta. ¿Puedes ayudar, por favor?
Soporte de WPBeginner
Si se creó usando el plugin, asegúrate de estar revisando en Usuarios>Inicios de sesión temporales en un usuario administrador de tu sitio.
Administrador
iKomrad
De hecho, necesito lo mismo para wordpress.org. Cuando estoy en una computadora que no es mía pero quiero dejar un comentario en una sección de comentarios integrada de wordpress.org, detecta que mi dirección de correo electrónico tiene una cuenta y me obliga a la pantalla de inicio de sesión de wordpress.
Pero creo contraseñas muy complejas que guardo en un gestor de contraseñas que no puedo usar cuando estoy en una computadora del trabajo u otra que no es mía. ¿Alguna idea sobre cómo tener un inicio de sesión de wordpress.org fácil de recordar y de solo lectura?
Tan
gracias por desarrollar este útil plugin.
Raul Neumann
Hola.
Muchas gracias, las instrucciones fueron útiles, ustedes son de gran ayuda, estoy agradecido.
Malay Ladu
Hola Jason,
Hemos anotado tu solicitud. Se incorporará en futuras versiones.
Solo queremos informarte que ahora también puedes crear un inicio de sesión temporal con una fecha de caducidad personalizada.
Espero que eso ayude.
Si te gusta este plugin, por favor considera darnos una calificación de 5 estrellas en WordPress.
¡Gracias!
:Malay
Jason Rhodes
Necesito poder extender un inicio de sesión temporal existente. ¿Puedes agregar esta función, por favor?
Por el momento, la única forma es eliminar y volver a configurar con una nueva fecha.
Malay Ladu
Hola Jason.
Ya está implementado en la última versión del plugin Temporary Login Without Password.
Puedes actualizar el plugin desde tu instalación de WordPress o descargar la última versión.
¡Espero que eso ayude!
Nirav Mehta
Gracias por la guía detallada sobre el plugin. Lo desarrollamos porque queríamos crear una forma segura para que nuestros clientes nos dieran acceso a su administrador de WordPress para solucionar problemas.
¡Espero que muchos otros lo encuentren útil!
sarah
Esto parece genial.
¿Conoces algún plugin para registro de múltiples usuarios para BuddyPress?
¡Gracias!