#wordpress
#wordpress
Вопрос:
У меня был запрос на предоставление некоторой внутренней помощи с веб-сайтом WordPress нашей компании. Это общедоступный сайт, и наша команда маркетинга хотела бы разместить на нем одну страницу, доступ к которой смогут получить только существующие клиенты. У нас есть внутренняя CRM-система, разработанная собственными силами, разработчики которой предоставили API для проверки, является ли указанный адрес электронной почты адресом клиента или нет, и возвращают результат true / false. Внутренняя CRM использует идентификатор для своей аутентификации.
Я провел довольно много исследований возможных вариантов, но ни один из них не дает четкого пути для достижения этой цели или не предлагает альтернативного решения.
У меня небольшой опыт работы с WP, и, к сожалению, я единственный человек внутри компании, который близок к тому, чтобы «помочь», однако мне нужна помощь, пожалуйста! Каков был бы наилучший способ защитить одну страницу на сайте WP, аутентифицируясь пользователем, предоставляющим свой адрес электронной почты, и проверяющим конечную точку CRM на достоверность true / false?
Комментарии:
1. «Аутентифицирован пользователем, предоставляющим свой адрес электронной почты» звучит так неправильно. Аутентификация должна включать, по крайней мере, пароль или механизм 2FA. Если у каждого клиента есть учетная запись WP на вашем веб-сайте, доступ к соответствующей странице может быть ограничен для зарегистрированных пользователей WordPress. В противном случае я не вижу способа управлять учетными данными пользователя.
2. Это тоже кажется неправильным ;). Я думаю, что общая идея заключается в том, что это мягкая стена на общедоступном веб-сайте, которая не позволяет пользователям получать доступ к материалам клиентов, таким как файлы справки и т.д. Не критично защищать ее паролем, но они хотят сделать это достаточно раздражающим, чтобы конкуренты не могли получить доступ к странице.
3. Ужасная ситуация была предотвращена после демонстрации того, насколько плохой на самом деле была эта идея