Sélectionner une page


Comment ça marche?

WP Remote Users Sync «écoute» les changements liés aux utilisateurs de WordPress et déclenche des «actions» sortantes sur les sites distants enregistrés. Les emplacements distants enregistrés avec WP Remote Users Sync installé enregistrent ensuite les actions entrantes et réagissent en conséquence.
Il n’existe pas de «site Web maître»: chaque site fonctionne de manière indépendante et prend et reçoit des actions en fonction de la configuration des sites individuels.

Ça ne marche pas!

Avant d’ouvrir un nouveau numéro sur Github Lorsque vous contactez l’auteur, veuillez vérifier les points suivants:

  • Les URL utilisées dans les paramètres de WP Remote Users Sync exactement Ajustez l’URL dans vos paramètres WordPress: le protocole (https vs. https) et le sous-domaine (www ou non-www) doivent être identiques dans tous les domaines. Cela vaut la peine de vérifier aussi home Option dans le wp_options Tableau des bases de données WordPress, comme dans certains cas, le contenu de Paramètres> Général> Adresse WordPress (URL) est écrasé de manière abusive par des plugins ou des thèmes.
  • Visitez la page permaliens de chaque site connecté (Paramètres> Permaliens)
  • Activez et vérifiez les journaux sur les sites locaux et distants lors des tests (WP Remote Users Sync> Activity Logs> Enable Logs). Essayez de trouver des incohérences et ajustez les paramètres
  • Lisez les sujets résolus sur le forum d’assistance – votre problème y a peut-être déjà été résolu

Ce n’est qu’alors que vous devez ouvrir un fil de support avec autant d’informations que possible, y compris les journaux (masquant les informations importantes si nécessaire).
Veuillez également noter que ce plugin est mis à disposition de la communauté gratuitement et est maintenu pendant le temps libre de l’auteur: Sauf accord préalable avec des délais et une compensation financière, l’auteur y travaillera à sa discrétion. Si vous insistez pour contacter l’auteur plusieurs fois sur plusieurs canaux dans un court laps de temps, la réponse sera tout simplement retardée ou même complètement ignorée.

Pourquoi les navigateurs Safari et iOS voient-ils « Traitement en cours … » lorsque je me connecte, et pourquoi les gens du monde entier se déconnectent-ils lorsque je me déconnecte?

Étant donné que ces navigateurs empêchent par défaut la manipulation inter-domaines des cookies tiers, des redirections explicites sont nécessaires pour connecter les utilisateurs et détruire toutes les sessions utilisateur lorsqu’ils se déconnectent. Cette méthode ne manipule que les cookies propriétaires. Cela correspond à la connexion à YouTube avec un compte Google.

Notez que si des redirections explicites sont utilisées, l’action de l’utilisateur de connexion prendra beaucoup plus de temps à traiter, en particulier si de nombreux sites distants sont connectés.

La connexion et la déconnexion ne fonctionnent pas

Les actions de l’utilisateur pour se connecter et se déconnecter doivent émettre un code dans le navigateur afin d’avoir un effet sur le site Web distant en raison des cookies utilisés pour l’authentification.

En pratique, cela signifie que si votre thème ou un plugin tiers permet aux utilisateurs de se connecter / se déconnecter sans recharger la page, WP Remote Users Sync ne pourra pas sortir le code sur la page. Cela peut être fait sans modification supplémentaire de la base de code de votre site Web, ce qui ne se produit qu’après le rechargement de la page à laquelle l’utilisateur s’est connecté ou à laquelle l’utilisateur s’est déconnecté.

Notez également que les actions utilisateur « Se connecter et se déconnecter » ne sont activées que si « Forcer les redirections de connexion et se déconnecter partout » est activé ou si le « Désactiver les redirections et forcer la déconnexion partout » dans la section « Support du navigateur » l’onglet «Divers» est activé Ne fonctionnera pas dans les navigateurs qui empêchent la manipulation interdomaine de cookies tiers lorsque les sites Web liés sont dans des domaines différents.

Qu’arrive-t-il aux utilisateurs existants après l’activation de WP Remote Users Sync?

Les utilisateurs existants ne sont pas affectés jusqu’à ce qu’une action entrante activée soit reçue d’un emplacement distant.
Les utilisateurs qui existent sur un site et pas sur l’autre ne seront synchronisés que si l’utilisateur est réellement mis à jour ET sur le site où l’utilisateur n’existe pas, les actions de création et de mise à jour sont activées.
Pour les bases de données d’utilisateurs existantes qui doivent être synchronisées immédiatement, WP Remote Users Sync propose son propre outil d’importation / exportation d’utilisateurs.

Quelles mesures de sécurité sont en place?

Il existe plusieurs niveaux de sécurité pour protéger la confidentialité, l’intégrité et l’authenticité des communications entre les sites connectés:

  • Cryptage OpenSSL – Toutes les communications sont cryptées à l’aide de l’algorithme AES-256-CBC avec un vecteur d’initialisation généré aléatoirement pour assurer leur confidentialité
  • Signature HMAC – Toutes les communications sont hachées à l’aide de l’algorithme SHA256 pour garantir leur intégrité
  • Jeton d’authentification – Toutes les communications sont basées sur un jeton d’authentification qui n’est valide que pour une période limitée et les actions asynchrones (connexion et déconnexion par défaut) utilisent un jeton unidirectionnel (True Nonce).
  • Vérification IP – Les adresses IP sont vérifiées à l’aide de la variable d’environnement de serveur REMOTE_ADDR, qui ne peut pas être falsifiée (à moins que les serveurs ou l’infrastructure réseau ne soient déjà gravement menacés, auquel cas il y a de plus gros problèmes à craindre).

Malgré ces mesures de sécurité fortes, les administrateurs utilisent ce plugin à leurs propres risques. L’auteur n’est pas responsable des dommages causés par l’utilisation de WP Remote Users Sync.

Quel est l’impact sur les performances?

WP Remote Users Sync doit communiquer avec les sites distants afin de synchroniser réellement les utilisateurs. Cela signifie que l’impact sur les performances dépendra du temps de réponse entre les sites Web connectés.

La dégradation des performances est atténuée par le fait que les jetons d’action (demande de blocage) sont stockés pendant un certain temps et le fait que les actions sont déclenchées UNIQUEMENT lorsqu’une opération a été effectuée pour les utilisateurs (pas à chaque chargement de la page).
Les actions asynchrones (connexion et déconnexion par défaut) sont les plus coûteuses: les opérations elles-mêmes ne sont pas bloquées, mais leurs jetons d’action doivent être renouvelés à chaque fois: de vrais nonces, jetons jetables, sont nécessaires pour des raisons de sécurité lorsque les actions sont déclenchées par le le navigateur.
Les actions asynchrones peuvent également être plus sujettes à l’échec avec des problèmes de réseau, tels que: Par exemple, si le chargement de la page est interrompu ou si l’appel de script a échoué dans la file d’attente du navigateur. Il s’agit d’un compromis nécessaire car ces actions nécessitent la falsification des cookies d’authentification.
Dans l’ensemble, les performances devraient être légèrement affectées.

Les choses les plus importantes à retenir sont:

  • Plus il y a de sites Web connectés, plus l’impact relativement négatif sur les performances est important.
  • Plus la connexion entre les sites distants est mauvaise, plus l’impact relativement négatif sur les performances est important.

Comment les rôles utilisateur sont-ils traités lorsqu’un utilisateur est synchronisé?

Les rôles peuvent être synchronisés lorsque les actions « Créer » et « Mettre à jour » sont déclenchées, avec l’action « Rôle » activée et les paramètres de rôle transférés et acceptés correspondant.

Qu’en est-il des informations utilisateur supplémentaires? (WooCommerce / Ultimate Member / autre plugin qui ajoute des informations utilisateur)

Les informations utilisateur supplémentaires peuvent également être synchronisées instantanément tant qu’elles sont stockées dans les métadonnées utilisateur.
Cela signifie, par exemple, que toutes les informations d’adresse et de profil peuvent être synchronisées dans WooCommerce, mais pas le statut de la commande ou le statut de l’abonnement.

Qu’en est-il des mots de passe utilisateur?

Les mots de passe sont automatiquement synchronisés tant que l’action de mot de passe est activée (sortant ou entrant).
La communication est cryptée, signée, validée par jeton et IP validée pour rendre le processus aussi sécurisé que possible.
Les mots de passe ne sont JAMAIS transmis ou stockés en texte clair.
WP Remote User Sync peut être intégré à tous les mots de passe de mise à jour du plugin tant qu’ils respectent les normes WordPress.

Que faire si l’utilisateur à synchroniser n’existe pas sur le site distant?

Si l’action de création entrante est activée avec l’action de mise à jour entrante, l’utilisateur sera synchronisé lors de la mise à jour de l’utilisateur sur le site Web distant.
Si d’autres actions ont été précédemment déclenchées pour cet utilisateur (connexion, déconnexion, suppression, mot de passe, métadonnées), rien ne se passe et une entrée est enregistrée dans le journal des erreurs d’action si la case « Activer les journaux » est cochée.

Peut-il être d’abord testé sur localhost?

Oui, tant que les sites Web peuvent se rejoindre, WP Remote User Sync fonctionnera.
Cela signifie que deux sites Web peuvent communiquer dans localhost (par exemple derrière des hôtes virtuels). Cependant, si l’un des sites Web est sur localhost et que l’autre ne l’est pas, l’échange de jetons ne peut pas avoir lieu et les sites Web ne peuvent pas communiquer.

Comment exporter des utilisateurs de ce site et les importer vers un site distant?

WP Remote Users Sync propose son propre outil d’importation / exportation d’utilisateurs.
Cela permet aux administrateurs de:

  • Exporter tous les utilisateurs
  • Exporter des utilisateurs avec des rôles spécifiés
  • Exporter des utilisateurs avec ou sans leurs rôles
  • Exporter les utilisateurs avec ou sans métadonnées spécifiées
  • Exportation de lots d’utilisateurs – Par exemple, pour exporter 500 utilisateurs à la fois, Max # est défini sur 500 et Offset sur 0, 500, 1 000, 1 500, 2 000. Le processus d’exportation est répété jusqu’à ce qu’il ne soit plus nécessaire d’exporter des utilisateurs.
  • Importer des utilisateurs sur le site distant à l’aide du ou des fichiers précédemment exportés

Une fois téléchargés, les fichiers seront automatiquement supprimés. Si certains fichiers n’ont pas été téléchargés et restent sur le serveur, le répertoire qu’ils contiennent est également nettoyé quotidiennement.
Les fichiers exportés ne sont pas accessibles directement depuis l’URL: seuls les administrateurs peuvent y accéder.
Les mots de passe utilisateur ne peuvent pas et ne seront PAS exportés.

Où puis-je trouver de l’aide supplémentaire?

Vous trouverez plus d’aide sur le forum d’assistance WordPress pour les demandes générales et plus Github pour un dépannage avancé.

L’aide n’est fournie que pour les demandes générales et le dépannage: les demandes de fonctionnalités, l’intégration supplémentaire ou la résolution de conflit avec des sujets ou des plug-ins tiers, et les demandes de dépannage spécifiques pendant la configuration ne seront pas traitées gratuitement (la méthode et le montant du transfert sont à la discrétion de l’auteur du plugin).



Source link

Recent Posts