Här kommer vi sammanfatta varför vi inte testar i live-miljö vid felsökning. Men även gå igenom lite andra saker vi gör, eller inte gör, ur säkerhetssynpunkt.
Det är vitt skilda ärenden som kommer in till supporten här på Krokedil. Nivån på hur komplicerade de är att lösa varierar så klart från fall till fall. Vi vågar påstå att de oftast går att lösa ganska snabbt och utan något mer än handledning från oss. Det händer dock att vi behöver logga in på din webbutik och ta en närmare titt. Det är vid dessa tillfällen som det är noga med rätt förutsättningar.
Generellt sett är det två områden som vi lägger stor vikt vid när det kommer till att vi aktivt behöver interagera med din webbutik.
Inloggning och användarkonto
En av sakerna är att vi kommer behöva inloggning till er butik, vilket kan vara känsligt. Vi propsar alltid på att de inloggningsuppgifter vi får ska vara tillfälliga och tas bort så fort vi har gjort det vi ska. I de fall där vi eventuellt behöver logga in igen vid ett senare tillfälle är det bättre att vi får nya tillfälliga inloggningsuppgifter snarare än att ni ska spara något. Vi behöver ha en inloggning med administrationsrättigheter för att kunna göra vår felsökning utan begränsningar. Därför är det viktigt för oss att begränsningen istället är i hur länge vi har tillgång. Det finns ingen anledning till att vi ska kunna logga in på din webbplats i något annat syfte än felsökning. Inte heller vid någon annan tidpunkt än just vid denna felsökning.
Det bästa ur säkerhetssynpunkt är att ni helt tar bort denna tillfälliga användare så fort jobbet är gjort. Att låta den vara kvar är inget vi rekommenderar. Om ni ändå vill undvika att skapa en ny användare varje gång ni behöver extern hjälp är det bra att se till att det är säkert. Sätt upp ett användarkonto specifikt för detta ändamål. Men byt lösenord på denna användare direkt efter att konsulten har gjort det de ska. Vi rekommenderar även att ni byter lösenord innan ni ger access till detta konto. Då vet ni att det inte är någon utomstående som har tillgång och ni har säkra och tillfälliga lösenord. Även under de perioder kontot inte används. Att begränsa kontot så det inte har administratörsrättigheter under inaktiva perioder är också en bra idé i det här fallet.
Oavsett vilket sätt ni väljer att göra det på så bör ni undvika att ha användarkonton med administratörsrättigheter utöver era egna.
Testmiljö
Det andra som är viktigt i vår eventuella felsökning är att vi aldrig testar något på er site om vi inte har tillgång till en sida i staging-miljö, även kallat test- eller utvecklingsmiljö. Om du inte vet vad en staging-miljö är kan du läsa mer i artikeln Håll din WooCommerce-butik uppdaterad, utan missöden.
Anledningen till detta är att vi aldrig kan garantera att inget oförutsett kan hända. Speciellt inte när vi felsöker och behöver testa olika saker. Vi kanske behöver stänga av vissa plugin eller byta tema. Detta gör vi aldrig på en sida som är live och publicerad publikt. Vårt mål är att vi inte ska behöva logga in alls. Du ska själv ska kunna felsöka, men ibland räcker inte det tyvärr.
Då vi har lång erfarenhet av att utveckla plugin och också att ha support för detta så vet vi att vårt krav på en staging-miljö för testning kan bli ett problem för de som har akuta problem men inte har en sådan miljö. Därför är det viktigt för oss att vara tydliga med att anledning till att vi inte utför tester i en live-miljö helt och hållet är baserat på en omtanke om din verksamhet.
I den bästa av världar behöver varken du eller vi felsöka din webbshop. Men när det behövs så bör det ske under så säkra förhållanden som möjligt där vi undviker ytterligare problem. Detta är varför vi aldrig testar i live-miljö vid felsökning.
Lär dig mer
Förutom artikeln Håll din WooCommerce-butik uppdaterad, utan missöden som vi hänvisar till ovan vill vi även tipsa om vår guide till att felsöka problem i WooCommerce före du skapar ett supportärende. Ju mer du lär dig och förstår om din webbshop och dess komponenter, ju mindre blir risken att du stöter på problem du inte kan lösa.