これを押してください: TrustedLogin がサポート エクスペリエンスを向上させる方法

WMR の WordPress コミュニティ ポッドキャスト、Press This へようこそ。 各エピソードでは、コミュニティ全体からゲストが登場し、WordPress 開発者が直面している最大の問題について議論します。 以下は、元の録音の転写です。

レッドサークルが提供

Doc Pop : あなたは WMR の WordPress コミュニティ ポッドキャスト、Press This を聞いています。 毎週、WordPress コミュニティのメンバーにスポットライトを当てています。 私はあなたのホスト、Doc Popです。 私は WP Engine での役割を通じて WordPress コミュニティをサポートし、TorqueMag.Io でポッドキャストを作成したり、漫画やチュートリアル ビデオを描いたりしています。 それをチェックしてください。

Red Circle、iTunes、Spotify で Press This を購読するか、wmr.fm でエピソードを直接ダウンロードできます。

代理店またはプラグイン開発者として、顧客のダッシュボードにアクセスできれば、顧客サポートの実行が非常に簡単になることがよくあります. しかし、その種のアクセスを要求することと、それをどのように行うかについては、多くの懸念事項があることは明らかです。

そういうわけで、今日はザック・カッツと話します。 GravityKit と TrustedLogin の創設者。 TrustedLogin は、一時的かつ暗号化されたアクセスを顧客とサポート チームの間で共有できるようにする新しいツールであり、このエピソードで彼とそれについて話すのがとても楽しみです. Zack さん、私が知る限り、あなたは WordPress ゲームに参加しています。

どのようにしてWordPressに入ったのですか？

Zack Katz:私は Web デザイナーおよび開発者としてスタートし、クライアントが自分のコンテンツを編集できるようにするために、いくつかの非常にぎこちないソリューションを開始しました。 そして、私は古い三位一体に着陸しました。 Drupal、Joomla、または WordPress。 Drupal はまだベータ版でした。 Joomla は今も変わらず混乱を招き、WordPress は 2.5 くらいの新進気鋭でした。私が最初に使用したのはこのバージョンだったと思います。

そして、それは明らかな勝者であり、私は恋に落ちました。それ以来、私が開発してきたものです

Doc Pop: WordPress 2.5 はいつでしたか。 これは何の時代ですか？

ザック・カッツ: 2007.

ドク・ポップ:わかりました。 それで、あなたはいくつかのものを見てきました、そしてあなたは長い間顧客とサポートを扱うその一部でした、そして私はあなたの現在の会社であるGravityKitで、あなたは成長したと思います. まず、GravityKit について教えてください。それから TrustedLogin について話しましょう。

Zack Katz: GravityKit、私たちは GravityForms の上に移動するアプリケーションを作成します。 そのため、GravityForms はビジネスに使用したいデータを収集し、GravityKit を使用すると、その上に強力なノーコード アプリケーションを構築できます。 したがって、GravityView を使用すると、GravityCharts でデータを表示したり、データをグラフ化したりできます。

そして、それを使って本当にクールでパワフルなことをすることができます。

Doc Pop:以前、番組の冒頭で述べたように、TrustedLogin という新しいツールがあります。 これは、開発者がプラグインに追加できるアドオン キットです。 他にもできる方法があると確信しています。 このツールが必要になったきっかけは何ですか?

次に、TrustedLogin とは何かについて教えてください。

Zack Katz:つまり、プラグイン開発者、プラグイン開発者、またはテーマ開発者にとって、その Web サイトにアクセスできれば、その Web サイトで何が起こっているのかを理解するのがずっと簡単になることがわかるでしょう。 これまでは、管理者アクセスを要求する方法がありました。 そのため、ログインして内容を確認できます。

しかし、管理者アクセスの問題は、すべてにアクセスできることです。 そして、管理者アクセスを要求するたびに、私の心の一部が「ザック、これは本当に悪い考えだ」と言っていました。 これは、単一障害点に対する簡単な方法です。 たとえば、誰かがあなたのメールをハッキングした場合、彼らはすべてにアクセスできます。

そして、それは本当です。 Web サイトへの管理者アクセス権があれば、ゲートは開いています。プラグイン開発者およびビジネス オーナーとして、私はフックに巻き込まれたくありませんでした。 ビジネスにとって安全ではないように見えましたが、私だけでなく、私が一緒に働いている人々のように、セキュリティの問題に彼らがさらされるのを制限したかったので、私の顧客の会社を尊重していませんでした.

私たちのデバイスが侵害されて、サイトがダウンすることは望んでいませんでした。 そこで、WordPress 開発者向けのさまざまなオプションについて考えてみました。 Web サイトにログインするための一時的なリンクを取得する一時的なリンク パスワードがあります。 そのリンクがパスワードになります。 したがって、誰かがそのリンクをあなたに電子メールで送信した場合、それはあなたがその電子メール アドレスとパスワードを入手したことと同じです。

アクセスを簡単に共有できますが、潜在的に安全でない資格情報を渡すという問題は解決しません。

ドク・ポップ:うーん。

Zack Katz:それで、ある日 Codeable を使っていて、彼らが暗号化されたボールトを持っているのを見て、それは本当に素晴らしいと思いました。

たとえば、Codeable.io 開発者とチャットしているときに、秘密を保管できる暗号化されたボールトがあり、秘密を暗号化および復号化し、非常に簡単に機能します。 そして、私が使用でき、顧客が共有できるキーを暗号化することが可能でなければならないと考えました。そのキーは、公開暗号化ハンドシェイクを使用して、最初から最後まで安全である可能性があります。

そして、それはパスワードではないため、公に共有できるアクセスを許可する安全な方法になるでしょう. そこで私はコンセプトに取り組み始め、Codeable の誰かを雇ってそれを開発しました。 そしてそこから、私たちはそれを繰り返しました。 私たちは長い間取り組んできましたが、現在は GravityView と GravityKit で内部的に使用しています。

また、私たちは毎日それを使用しており、サポート チームの時間を大幅に節約でき、顧客も気に入っています。 ボタンをクリックするだけでパスキーが生成され、それが私たちと共有されます。 来週か 2 週間以内にリリースされる予定ですが、ボタンをクリックすると、自動的に Zapier への Web フックが実行され、Zapier の Web サイトに関する情報が投稿されます。

サイトの正常性レポートは自動的に追加され、ヘルプ デスク プログラムのスカウトに役立ちます。 そのため、オプトアウトした場合は、サイトのヘルス レポートをコピーして貼り付けるよう依頼する必要さえありません。

ドク・ポップ:うーん。

ユーザーの観点からすると、ダッシュボードへのアクセス権を付与していることがわかりますか?それとも、「サポートに接続するにはここをクリックしてください」というボタンのようなものですか?

Zack Katz:これは、私がいくつかの異なるプラグインで見たもう 1 つのことです。 一部のプラグインは、これを自分で行います。 彼らはアカウントを作成し、新しいアカウントの電子メールを自分自身に電子メールで送信するだけです。 ユーザーがボタンをクリックしたら、アカウントを生成してログイン情報を設定するだけです。 それはとても簡単です。

TrustedLogin で私が持っていた主な目標の 1 つは、明快であり、顧客が誰に何をどのくらいの期間提供しているのか、それが何を意味するのかを顧客に明確にすることでした。 そのため、アクセスを許可するときに、「このロールに基づいて、このロールでユーザー アカウントが作成されます」という概要ページを提供します。

開発者には、ロールに基づいて何かを作成する機会、または実際にそれをロールにする機会があります。 したがって、カスタマイズがある場合は、編集者に基づいて言うことができますが、このカスタム投稿タイプにもアクセスできます。 そのため、役割のカスタマイズを顧客に表示できます。

ログインが許可される時間が表示され、まもなくカスタマイズ可能になります。 つまり、1 週間以内にアクセス権が付与されるということです。 TrustedLogin と統合している会社のロゴが表示されます。 TrustedLogin 自体に関する情報が表示されます。 これに満足できない場合は、クリックしてプラグイン開発者の Web サイトにアクセスし、サポートを依頼してください。

ですから、私たちはあらゆる種類の言い方をします。これが何が起こっているのか、なぜそれが起こっているのか、なぜ私たちが必要なアクセス権を必要とするのか、そしてこれに対処したくない場合の解決策です。開発者のウェブサイトにアクセスします。 それはオプションです。

Doc Pop: WordPress にはさまざまな種類の役割があります。スーパー管理者、管理者、編集者、作成者、寄稿者がありますが、ここでは何をしているのですか? TrustedLogin を通じてアクセスできるのはエディタですか? それとも、実際にはこれらの伝統的な役割の 1 つではない、ある種の特定のものでさえありますか?

Zack Katz:デフォルトでは、TrustedLogin アクセスにカスタマイズまたは使用される役割を開発者自身が選択することになっています。 無効になっている機能がいくつかあります。これは、他のユーザーのユーザーを削除するため、他のユーザーのユーザー アカウントにアクセスして削除することはできません。

自分のアカウントをより高いレベルにエスカレートします。 ユーザーがエスカレーションを要求し、そのメールをサイト管理者に送信する機能を追加する予定です。管理者はそれを許可できます。 しかし、人々がアクセスしたり、エスカレートしてサイトをハイジャックしたりしたくはありませんでした。

そのため、TrustedLogin アクセスが許可されている場合は常に許可されない、制限された機能がいくつかあります。

Doc Pop:マストドンで友人とチャットしていたり​​、WordPress の問題のような話をしていたり​​することが何度かあったと思います。 その後、信頼できる人から DM を受け取り、「よし、管理者の役割を作成するだけで問題を解決できる」などと言うでしょう。

WordPress について少し知っていると思われるものは無視しましたが、あなたを助けたい人にいつアクセスを許可するかなどの基本的なことだけです。 私はそれを感情的に理解していません。

アドバイスはありますか。たとえば、誰かが「私を管理者にしてくれませんか。そうすれば、あなたのために修正しますか?」と言ったときのように。

あなたがその人を信頼していて、その人がコミュニティなどで良い人だとしても、それはまだ悪い考えですか、それともまったく普通のことですか?

Zack Katz:それに対する快適さのレベルを把握するのは、各個人次第です。 あなたがその人を知っていて、Twitter DMで何も送信しない場合は、Share a secret Webサイトにアクセスして暗号化して送信し、復号化してもらうと思います.

平文のパスワードを共有するのは好きではありません。 それは良い考えではありません。

ドク・ポップ:ええ。

Zack Katz:でも、あるレベルでは誰かを信頼しなければなりません。 しかし、私は知りません。 あなたが誰かを知っていて、彼らがあなたを助けることを申し出ているなら、私はそれを少し簡単にして、あなたに私のサイトへの加入者アクセスを与えることができると言います.

Doc Pop:ここは休憩するのに適した場所です。 ここでは、TrustedLogin と GravityKit の Zack Katz とチャットしています。 次回は、暗号化を通じて顧客との信頼関係を構築する方法について、顧客が安心できるようにするために必要なあらゆる手段についてお話しします。 プレス・ディスの詳細をお楽しみに。

Doc Pop: WMR の WordPress コミュニティ ポッドキャスト、Press This へようこそ。 私の名前は Doc です。TrustedLogin と GravityKit の創設者である Zack Katz とチャットしています。 ショーの冒頭で、この新しいツール TrustedLogin と、サポート チームが問題を迅速に解決するために必要なアクセスを取得する簡単な方法について説明しました。

そして、TrustedLogin がどのようにこの問題を修正し、Zack が遭遇したこの問題を回避したかを説明します。 そして、私は個人的に、このようなものをいつ使うのが良いかを理解しようとしていたと彼に話しました. そして、そのようなことは、ザック、あなたが資格情報を共有するつもりなら、あなたは間違いなくそれで安全になりたいと言っていたことに私たちを導きます.

そしてもちろん、私が Twitter や Mastodon で誰かとチャットしている場合、どのようにチャットするかについて話し合っています。 しかし、あなたがしていることは、まったく別のレベルの暗号化だと思います。 皆さんがこの情報をどのように保護しているか教えてください。 また、それを保持する期間と、保持している間に個人情報を保存するかどうか。

ザック・カッツ:もちろんです。 ユーザーが Web サイトへのアクセスを許可すると、それは暗号化されて TrustedLogin に直接送信され、そこに暗号化されて保存されます。 暗号化されていないのは、Web サイトの URL だけです。

これにより、サポート側で少し簡単に見つけることができます。 それ以外はすべて暗号化されています。 それがハッキングされてすべてがダウンロードされたとしても、クライアント サイトで生成された秘密鍵があるため問題ありません。 そのため、サービスに保存されているものを読み取ることはできません。

次に、サポート担当者がログインすると、顧客がサポートに提供するキーがサポート担当者に渡されます。サポート担当者が TrustedLogin に「ねえ、このキーに一致するものはありますか?」と尋ねるときに、そのキーを入力します。 その鍵は暗号化され、暗号化された鍵が検索され、ログインがすべて行われます。

良い点は、サポート担当者が暗号化されたデータにアクセスできないことです。 すべて TrustedLogin を通過します。 TrustedLogin は、クライアント サイトについて何も知りません。 すべて暗号化されています。 すべてのハンドシェイクは、可能な限り安全であるように、特定の時間に各担当者に見える最も限られた量のみを許可します.

Doc Pop:一時的な認証情報について言及しましたか?

Zack Katz:つまり、TrustedLogin の上に、暗号化のようなまったく別のレベルのセキュリティがあります。 担当者 (サポート担当者) がクライアント サイトにログインしようとすると、クライアント サイトはアクセスを許可する前にもう一度 TrustedLogin を要求しますが、このキーはまだ有効ですか?

リクエストは有効ですか？ その人は許可されており、クライアントサイトは事前にすべてをチェックしています。 次に、クライアント サイトは、私が許可したアクセス ウィンドウ内で経過した時間であるため、期限切れの要求でもあると言っています。 また、リクエストの有効期限が切れている場合、ログインは拒否されます。

リクエストは自動的にタイムアウトするため、非常に安全です。 キーとしてパブリックに共有できます。 あらゆる種類の暗号化とセキュリティの問題において、常に利便性とセキュリティのバランスが取れているため、私たちは本当に良いバランスを見つけたように感じます. そして、私たちはそれが本当にうまく組み合わされていることを発見したと思います.それでも非常に便利で、非常に安全ですが、安全すぎて不便ではありません.

ドク・ポップ:うーん。 そして、あなたは透明性があなたにとって大きな焦点であると言いました。私はそれを高く評価します。ユーザーに許可を与えていることを伝え、役割をエスカレートする必要がある場合はサイト管理者にフラグを立てて、下位の貢献者が誤ってアクセスできないようにしますサイトへのアクセスを許可しすぎます。 そうですか？

Zack Katz:ええ、アクセス許可画面が表示される唯一の方法は、ユーザーを作成できる場合です。 バックエンドでユーザーを作成しているため、その機能を持たない人がこれを行うことは望ましくありません。

Doc Pop:さまざまなプラグインのカスタマー サポートに連絡することがある WordPress の専門家として。 彼らの最後でしばしば何が起こっているのか、私にはよくわかりません。 多くのプラグインが頻繁に使用する傾向がある一連のツールはありますか?私が顧客として見てもいない顧客サポートを処理します。

Zack Katz: WordPress プラグイン コミュニティでは、Help Scout の使用率が非常に高いと思います。 これは、メールの受信箱のようなヘルプ デスクですが、トリアージ ツール、自動応答機能、返信の保存機能、ドキュメント、検索などとの統合機能を備えています。

Help Scout は、WordPress 開発者が使用する最も人気のあるサイトの 1 つだと思います。

Doc Pop: Help Scout は TrustedLogin と互換性がありますか?

Zack Katz:では、GravityKit サポートに電子メールを送って、ちょっと助けが必要だと言うとしたら. 私たちが開発した Help Scout の TrustedLogin ウィジェットは、サイトへのアクセスが許可されているかどうかを自動的に表示します。 そのため、サポート担当者が Help Scout を使用している間もありました。

クリックするだけでサイトにアクセスできます。 クリックすると、GravityKit.com のような独自の Web サイトにリダイレクトされ、GravityKit.com は TrustedLogin で認証チェックを行い、顧客のサイトを自動的にリダイレクトします。 したがって、サポートを提供している間、誰かが既にアクセスを許可されている場合は、ワンクリックでお客様の Web サイトに安全にアクセスできます。

Doc Pop:プラグインの開発者に多くの焦点を当ててきたと思います。おそらくこれをアドオンとして使用しています。 テーマ開発者はこれを使用できると述べました。 クライアントのためにサイトを構築した場合、これはエージェンシーのようなものですか? TrustedLogin をワークフローに統合する方法はありますか?

ザック・カッツ:もちろんです。 うん。 エージェンシーは、責任を負う目的で常にクライアントのサイトに永続的にアクセスすることを望んでいるわけではないと思います。

クライアントが変更を加えたい場合は、TrustedLogin アクセスを許可できます。 信頼できるログのみであり、別の既存のプラグインやテーマとは統合されないスタンドアロン プラグインがあります。そのため、Web サイトをセットアップするときに TrustedLogin プラグインをインストールするだけで、クライアントがアクセスを許可する必要があるときはいつでも [許可] をクリックできます。アクセスし、特定の時間アクセスできます。 そのため、代理店にも最適です。 サイトへの一時的なアクセスを許可します。

Doc Pop:これは素晴らしいワークフローです。なぜなら、私はそれをプラグインに組み込み、そこに入れるだけのものだと考え続けていたからです。 しかし、それをスタンドアロンのプラグインとして使用することも非常に理にかなっています。 そして、私はあまり聞いたことがありませんでしたが、そのようなプロジェクトから自分自身を取り除くことができるようにしたいと考えているエージェンシーだと思います。それはかなりクールです.

それは、エージェンシーがあなたのためにサイトを構築したいだけで、それを処理するのはあなた次第であり、後で何か問題が発生した場合に彼らを責めることはできないということは理にかなっています. それはあなたの手のようなものです。 しかし、彼らが再びアクセスする必要がある場合、時間単位で請求している場合、または間違いや何かを犯したことに気付いた場合、そのアクセスを再び必要とする場合.

これは彼らがそれを行うための方法ですよね？

ザック・カッツ:ええ。 現在構築中の機能の 1 つは、監査ログ機能です。 たとえば、誰かが TrustedLogin を使用している場合など、Web ホスティング会社の場合、リクエストが許可されるたびに、監査を確実に行えるように、バックエンドで永久にログに記録していました。

しかし、エージェンシーの場合は、これは私たちがログインしていたとき、これはアクセスが取り消されたときだと言いたがるかもしれません. ですから、彼らは参照して言うことができる方法を持っています。 これはセキュリティ目的で知られていますが、時間の記録にも使用されます。 うん。

Doc Pop:ちょっと休憩できる場所が他にもあると思います。 また戻ってきたら、TrustedLogin と GravityKit の創設者である Zack Katz との会話を続けます。 お楽しみに。

Doc Pop: WMR の WordPress コミュニティ ポッドキャスト、Press This へようこそ。 私の名前はドクです。 TrustedLogin と GravityKit の創設者である Zack Katz とチャットしています。 Zack さん、先ほどあなたが言及した番組で、TrustedLogin の今後の機能で、Site Health ステータスにもっと簡単にアクセスできるようになると思います。

また、自分のサイトのヘルス ステータスがどのようなものかわかりません。 そのツールと、あなたのような会社がサイト ヘルスにアクセスすることでサポート チームがどのように役立つかについて、少しだけ説明していただければ幸いです。

ザック・カッツ:もちろんです。 そのため、バグのトリアージを行っていて、これが機能していないと誰かが言った場合、WordPress のサイトヘルスレポートで答えられる簡単な質問がたくさんあります. ツールの下には、Site Health と呼ばれるサブメニューがあり、PHP のバージョン、実行しているテーマ、実行している他のプラグインなどを含みます。

多くの問題は、タイム ゾーンを把握し、言語を把握し、通常はカスタマー サポートをもう一度往復する必要があるすべての情報を把握することで解決できます。 サイトについてもっと情報を知る必要があるように思えます。 この情報をサイト ヘルス ダッシュボードからコピーし、メールに貼り付けて返信していただけませんか?」

さて、TrustedLogin が来週リリースされると、実際には、Site Health レポートを送信するというチェックボックスがあります。 アクセスを許可するときにそのチェックボックスをオンにすると、すべての情報が自動的に送信され、既存のチケットに添付されます。 また、カスタマー サポート チームが往復の質問をする必要がなくなるので、とても助かります。

これにより、サポートを含め、全員の時間が節約され、サポート リクエストごとのコストが節約されます。 また、バグをより迅速に修正し、質問への回答をより迅速に得ることができるため、顧客の時間を節約できます。

Doc Pop:最後に、TrustedLogin に取り組んでいる者として、開発者やエージェンシーが自社の製品をシステムに統合しようとする際に、どのように信頼を築いているのでしょうか? 暗号化について多くのことを考え、人々のデータをどのように扱うかについて非常に気を配っているようですね。

潜在的な顧客に対して、そのマーケティング ピッチをどのように行っていますか?

Zack Katz:私は最初に知っている人から始めています。 ええと、彼らは私を知っています、私は彼らを知っています。 彼らは、業界で私たち全員が抱えているカスタマーサポートフローにこの問題を抱えていることを知っています. ですから、私はすでに存在している関係から始めています。うまくいけば、そこから、私が使用しているこのプラグイン、私が信頼しているこの会社、TrustedLogin と統合していると人々が言うことができれば幸いです。

そして、私はそのようにメッセージを構築することができます. 話すのはちょっと複雑な話だからです。 TrustedLogin と統合してサイトへのアクセスを許可するのは簡単ですが、TrustedLogin を使用している顧客は複数います。 エンド ユーザーと開発者、つまりプラグイン ベンダーがいます。

そして、私たちは本当に両方のための製品です. そのため、それを適切に伝えるのが難しい場合があります。

Doc Pop:でも、あなたはそれを乗り越えるつもりのようですね。 これまでに何かトラブルは見つかりましたか

Zack Katz:プラグインと統合する必要があるソフトウェア開発キットであるため、セットアップと実行が複雑になる可能性があります。 しかし、私たちは Josh Pollock と Plugin Machine と協力して、ダウンロード可能で、作曲家のインストールからスタンドアロンで簡単にインストールできるカスタマイズされたファイルを作成できるようにしています。

zip をダウンロードして解凍し、プラグインに 1 行追加するだけで、すぐに実行できるようになります。 そのため、開発者側からよりシンプルにすることに取り組んでいます。 すでに、上級開発者にはかなり適していると思いますが、現時点では中級開発者にはあまり適していません。

Doc Pop:では、TrustedLogin について詳しく知りたい場合や、サインアップして試してみたい場合は、送信するのに適した場所はありますか?

Zack Katz:ええ、TrustedLogin.com にアクセスして、すべてを読んでください。 メーリングリストにサインアップしてください。 最新情報を発信していきます。 興味があることを伝えて、Mastodon で私に連絡して、質問してください。

Doc Pop:ザック、Press This a WordPress Community Podcast に参加してくれてありがとう。 あなたとおしゃべりしたり、開発者やテーマ メーカーやエージェンシーが抱えている可能性のある問題について聞いたりするのは本当に楽しかったです。 私はおそらく、これらの問題のいくつかを、気付かないうちに以前に扱ったことがあるでしょう。

TrustedLogin は素晴らしいですね。 Zack をフォローしたい人は、mastodon.social/@ZackKatz でフォローできます。 強くお勧めします。

Doc Pop:良いプラグです。 WMR の WordPress コミュニティ ポッドキャスト、Press This をお聴きいただきありがとうございます。 繰り返しになりますが、私の名前は Doc です。Torque マガジンで私の冒険を Twitter @thetorquemag でフォローするか、torquemag.io にアクセスして、毎日このようなチュートリアルやビデオ、インタビューを投稿してください。 Torquemag.io をチェックするか、Twitter でフォローしてください。 Press This は Red Circle、iTunes、Spotify で購読できます。また、毎週 wmr.fm から直接ダウンロードすることもできます。 私はあなたのホスト Doctor Popular です。WP Engine での役割を通じて WordPress コミュニティをサポートしています。 また、Press This で毎週コミュニティのメンバーにスポットライトを当てるのが大好きです。