ข่าวนี้: TrustedLogin ช่วยปรับปรุงประสบการณ์การสนับสนุนได้อย่างไร

ยินดีต้อนรับสู่ Press This พอดคาสต์ชุมชน WordPress จาก WMR แต่ละตอนนำเสนอแขกรับเชิญจากทั่วชุมชนและการสนทนาเกี่ยวกับปัญหาที่ใหญ่ที่สุดที่นักพัฒนา WordPress ต้องเผชิญ ต่อไปนี้เป็นการถอดความจาก การบันทึกต้นฉบับ

ขับเคลื่อนโดย RedCircle

Doc Pop : คุณกำลังฟัง Press This ซึ่งเป็นพอดคาสต์ชุมชน WordPress บน WMR ในแต่ละสัปดาห์เราจะแนะนำสมาชิกของชุมชน WordPress ฉันเป็นเจ้าภาพของคุณ Doc Pop ฉันสนับสนุนชุมชน WordPress ผ่านบทบาทของฉันที่ WP Engine และการมีส่วนร่วมของฉันบน TorqueMag.Io ที่ซึ่งฉันได้ทำพอดคาสต์และวาดการ์ตูนและวิดีโอแนะนำ ตรวจสอบว่า

คุณสามารถสมัครสมาชิก Press This ได้ที่ Red Circle, iTunes, Spotify หรือคุณสามารถดาวน์โหลดตอนต่างๆ ได้โดยตรงที่ wmr.fm

ในฐานะเอเจนซีหรือผู้พัฒนาปลั๊กอิน มีหลายครั้งที่การเรียกใช้งานการสนับสนุนลูกค้าอาจง่ายขึ้นมากหากคุณมีสิทธิ์เข้าถึงแดชบอร์ดของลูกค้า แต่เห็นได้ชัดว่ามีปัญหามากมายเกี่ยวกับการขอสิทธิ์เข้าถึงประเภทนั้นและวิธีการดำเนินการดังกล่าว

นั่นเป็นเหตุผลที่วันนี้เราจะพูดคุยกับ Zack Katz ผู้ก่อตั้ง GravityKit และ TrustedLogin TrustedLogin เป็นเครื่องมือใหม่ที่อนุญาตให้แชร์การเข้าถึงแบบชั่วคราวและแบบเข้ารหัสระหว่างลูกค้าและทีมสนับสนุน และฉันรู้สึกตื่นเต้นมากที่จะได้พูดคุยกับเขาเกี่ยวกับเรื่องนี้ในตอนนี้ Zack คุณอยู่ในเกม WordPress มานานเท่าที่ฉันรู้จัก

คุณเข้าสู่ WordPress ได้อย่างไร?

Zack Katz: ฉันเริ่มต้นจากการเป็นนักออกแบบเว็บไซต์และนักพัฒนา และเริ่มทำโซลูชันที่ล้าสมัยเพื่อให้ลูกค้าแก้ไขเนื้อหาของตนเองได้ และฉันก็ลงจอดบนทรินิตี้เก่าของ; Drupal, Joomla หรือ WordPress และ Drupal ยังอยู่ในช่วงเบต้า Joomla นั้นยังสับสนอยู่จนถึงทุกวันนี้ และ WordPress ก็พัฒนาขึ้นมาเรื่อย ๆ อย่าง 2.5 ฉันคิดว่าเป็นเวอร์ชันที่ฉันเริ่มใช้

และมันเป็นผู้ชนะที่ชัดเจน และฉันก็ตกหลุมรัก และมันก็เป็นอย่างนั้นจริง ๆ สิ่งที่ฉันได้พัฒนาต่อยอดตั้งแต่นั้นเป็นต้นมา

Doc Pop: เมื่อเป็น WordPress 2.5. นี่มันยุคไหนแล้วเนี่ย?

แซค แคทซ์: 2550.

หมอป๊อป: โอเค คุณได้เห็นบางสิ่งและเป็นส่วนหนึ่งของการติดต่อกับลูกค้าและการสนับสนุนมาเป็นเวลานาน และฉันคิดว่าบริษัทปัจจุบันของคุณตอนนี้ GravityKit พวกคุณเติบโตขึ้นแล้ว ก่อนอื่น ทำไมคุณไม่บอกเราเกี่ยวกับ GravityKit แล้วเราค่อยคุยกันเรื่อง TrustedLogin

แซค แคทซ์: GravityKit เราสร้างแอปพลิเคชันที่ต่อยอดจาก GravityForms ดังนั้น GravityForms จึงรวบรวมข้อมูลที่คุณต้องการใช้สำหรับธุรกิจของคุณและ GravityKit ช่วยให้คุณสร้างแอปพลิเคชันที่ไม่ต้องใช้โค้ดอันทรงพลังนอกเหนือจากนั้น ด้วย GravityView คุณสามารถแสดงข้อมูลด้วย GravityCharts คุณสามารถสร้างแผนภูมิข้อมูลและอื่น ๆ

และคุณสามารถทำสิ่งที่เจ๋งและทรงพลังได้ด้วยมัน

Doc Pop: และอย่างที่ฉันได้กล่าวไปแล้วที่ด้านบนสุดของรายการ คุณมีเครื่องมือใหม่ที่เรียกว่า TrustedLogin เป็นชุดเสริมที่นักพัฒนาสามารถเพิ่มลงในปลั๊กอินของตนได้ ฉันแน่ใจว่ามีวิธีอื่นที่สามารถทำได้ คุณต้องการเครื่องมือนี้เป็นครั้งแรกได้อย่างไร

จากนั้นคุณสามารถบอกเราได้ว่า TrustedLogin คืออะไร

Zack Katz: ดังนั้นสำหรับนักพัฒนาปลั๊กอิน นักพัฒนาปลั๊กอินใดๆ ก็ตาม หรือนักพัฒนาธีม คุณจะรู้ว่ามันง่ายกว่ามากที่จะเข้าใจว่าเกิดอะไรขึ้นกับเว็บไซต์หากคุณสามารถเข้าถึงเว็บไซต์นั้นได้ และวิธีการดังกล่าวในอดีตคือการที่คุณขอสิทธิ์การเข้าถึงของผู้ดูแลระบบ คุณจึงสามารถเข้าสู่ระบบและตรวจสอบสิ่งต่างๆ ได้

แต่ปัญหาเกี่ยวกับการเข้าถึงของผู้ดูแลระบบคือคุณมีสิทธิ์เข้าถึงทุกอย่าง และทุกครั้งที่ฉันขอการเข้าถึงของผู้ดูแลระบบ ฉันจะแบบว่า ส่วนเล็กๆ ในตัวฉันจะบอกว่า แซค นี่เป็นความคิดที่แย่จริงๆ นี่เป็นวิธีที่ง่ายสำหรับความล้มเหลวเพียงจุดเดียว เช่นเดียวกับถ้าใครแฮ็กอีเมลของคุณ พวกเขาจะเข้าถึงทุกอย่างได้

และนั่นคือความจริง ประตูจะเปิดเมื่อคุณมีสิทธิ์เข้าถึงเว็บไซต์ของผู้ดูแลระบบ และในฐานะนักพัฒนาปลั๊กอินและเจ้าของธุรกิจ ฉันไม่ต้องการตกที่นั่งลำบาก มันดูไม่ปลอดภัยสำหรับธุรกิจ แต่ก็ไม่เคารพบริษัทของลูกค้าของฉันด้วย เพราะฉันต้องการจำกัดความเสี่ยงของพวกเขาต่อปัญหาด้านความปลอดภัยใดๆ ไม่ใช่แค่ฉัน แต่รวมถึงผู้คนที่ฉันทำงานด้วยด้วย

ฉันไม่ต้องการให้อุปกรณ์ใด ๆ ของเราถูกบุกรุกและทำให้เว็บไซต์ของพวกเขาล่ม ดังนั้นฉันจึงคิดถึงตัวเลือกต่างๆ ที่มีให้สำหรับนักพัฒนา WordPress มีรหัสผ่านลิงก์ชั่วคราวที่คุณได้รับลิงก์ชั่วคราวเพื่อเข้าสู่เว็บไซต์ ลิงก์นั้นจะกลายเป็นรหัสผ่าน ดังนั้นหากมีคนส่งลิงก์นั้นให้คุณทางอีเมล ก็เท่ากับว่าคุณมีอีเมลและรหัสผ่านของพวกเขา

ทำให้แบ่งปันการเข้าถึงได้ง่าย แต่ไม่สามารถแก้ปัญหาการส่งผ่านข้อมูลประจำตัวที่อาจไม่ปลอดภัยได้

Doc Pop: อืม-อืม

Zack Katz: วันหนึ่งฉันใช้ Codeable และเห็นว่าพวกเขามีห้องนิรภัยที่เข้ารหัส และฉันก็คิดว่ามันเรียบร้อยดี

เช่นเดียวกับที่คุณกำลังสนทนากับนักพัฒนา Codeable.io ของคุณ คุณมีห้องนิรภัยที่เข้ารหัสซึ่งคุณสามารถเก็บความลับของคุณได้ และจะเข้ารหัสและถอดรหัส และมันก็ทำงานได้อย่างง่ายดายจริงๆ และฉันก็คิดกับตัวเองว่าจะต้องเป็นไปได้ที่จะเข้ารหัสคีย์ที่ฉันสามารถใช้ได้และลูกค้าของฉันสามารถแบ่งปันได้ และคีย์นั้น เมื่อใช้การจับมือกันเข้ารหัสแบบสาธารณะ จะปลอดภัยตั้งแต่ต้นจนจบ

และนั่นจะเป็นวิธีที่ปลอดภัยในการให้สิทธิ์การเข้าถึงที่สามารถแชร์ต่อสาธารณะได้เนื่องจากไม่ใช่รหัสผ่าน ดังนั้นฉันจึงเริ่มทำงานกับแนวคิดและจ้างคนจาก Codeable เพื่อพัฒนามัน และจากนั้นเราได้ย้ำอีกครั้ง เราได้ทำงานกับมันมาเป็นเวลานานแล้ว แต่ตอนนี้เราได้ใช้มันเป็นการภายในกับ GravityView และ GravityKit

และเราใช้มันทุกวันและช่วยทีมสนับสนุนประหยัดเวลาได้มากและลูกค้าก็ชื่นชอบ คุณเพียงแค่คลิกปุ่ม มันจะสร้างรหัสผ่านและแบ่งปันสิ่งนั้นกับเรา และจะเปิดตัวในสัปดาห์หรือสองสัปดาห์หน้า พวกเขาจะคลิกปุ่มและมันจะทำการเชื่อมต่อเว็บไปยัง Zapier โดยอัตโนมัติซึ่งจะโพสต์ข้อมูลเกี่ยวกับเว็บไซต์ของพวกเขา

รายงานความสมบูรณ์ของไซต์จะถูกเพิ่มโดยอัตโนมัติเพื่อช่วยสำรวจโปรแกรมแผนกช่วยเหลือของเรา ดังนั้นเราจึงไม่ต้องขอให้พวกเขาคัดลอกและวางรายงานความสมบูรณ์ของไซต์ หากพวกเขาเลือกทำเช่นนั้น

Doc Pop: อืม-อืม

จากมุมมองของผู้ใช้ พวกเขาเห็นหรือไม่ว่าพวกเขากำลังให้สิทธิ์การเข้าถึงแดชบอร์ดแก่คุณ หรือเป็นเพียงปุ่มที่ระบุว่า คลิกที่นี่เพื่อเชื่อมต่อกับฝ่ายสนับสนุน

Zack Katz: นั่นเป็นอีกสิ่งหนึ่งที่ฉันได้เห็นในปลั๊กอินต่างๆ ปลั๊กอินบางตัวทำสิ่งนี้เอง พวกเขาสร้างบัญชีและส่งอีเมลถึงตัวเองด้วยอีเมลบัญชีใหม่เพราะนั่นเป็นวิธีหนึ่งที่คุณสามารถทำได้ คุณสามารถพูดได้ว่าเมื่อมีคนคลิกปุ่ม เพียงสร้างบัญชีและตั้งค่าข้อมูลการเข้าสู่ระบบให้เรา นั่นง่ายมาก

ด้วย TrustedLogin หนึ่งในเป้าหมายหลักที่ฉันมีคือความชัดเจนและทำให้ลูกค้าเข้าใจได้ชัดเจนว่าพวกเขาให้อะไรกับใคร นานแค่ไหน เช่น หมายความว่าอย่างไร ดังนั้นเราจึงให้หน้าสรุปเมื่อพวกเขาให้สิทธิ์การเข้าถึงที่ระบุว่า "บัญชีผู้ใช้จะถูกสร้างขึ้นด้วยบทบาทนี้ตามบทบาทนี้"

นักพัฒนามีโอกาสกำหนดบางอย่างตามบทบาทหรือให้มันเป็นบทบาทนั้น ดังนั้นหากคุณมีการปรับแต่ง คุณสามารถพูดตาม Editor ได้ แต่พวกเขาก็มีสิทธิ์เข้าถึงประเภทโพสต์ที่กำหนดเองนี้ได้เช่นกัน ดังนั้นการปรับแต่งใดๆ สำหรับบทบาทสามารถแสดงให้ลูกค้าเห็นได้

ระยะเวลาที่อนุญาตให้เข้าสู่ระบบจะปรากฏขึ้นและจะปรับแต่งได้ในไม่ช้า มันบอกว่าภายในหนึ่งสัปดาห์พวกเขาจะได้รับสิทธิ์ในการเข้าถึง แสดงโลโก้ของบริษัทที่ผสานรวมกับ TrustedLogin มันแสดงข้อมูลเกี่ยวกับ TrustedLogin เอง มันบอกว่าถ้าคุณไม่สบายใจเกี่ยวกับเรื่องนี้ ให้คลิกเพื่อไปที่เว็บไซต์ของผู้พัฒนาปลั๊กอินและขอความช่วยเหลือ

ดังนั้นเราจึงมีวิธีต่างๆ มากมายในการพูดว่า นี่คือสิ่งที่เกิดขึ้น นี่คือสาเหตุที่มันเกิดขึ้น นี่คือเหตุผลที่เราต้องการการเข้าถึงที่เราต้องการ และนี่คือทางออกหากคุณไม่ต้องการจัดการกับสิ่งนี้ คุณแค่ต้องการ ไปที่เว็บไซต์ของผู้พัฒนา นั่นเป็นทางเลือก

Doc Pop: มีบทบาทหลายประเภทใน WordPress มี super admin, admin, editor, author, contributor เรากำลังทำอะไรที่นี่ เป็นตัวแก้ไขที่เราให้สิทธิ์เข้าถึงผ่าน TrustedLogin หรือไม่ หรือมีบางอย่างเฉพาะเจาะจงที่ไม่ได้เป็นหนึ่งในบทบาทดั้งเดิมเหล่านั้นจริงหรือ?

แซค แคทซ์: ตามค่าเริ่มต้น นักพัฒนาซอฟต์แวร์เป็นผู้เลือกเองว่าบทบาทใดที่จะปรับแต่งหรือใช้สำหรับการเข้าถึง TrustedLogin เรามีความสามารถบางอย่างที่ถูกปิดใช้งาน ซึ่งเป็นการลบผู้ใช้ของผู้อื่น ดังนั้นคุณจึงไม่สามารถเข้าถึงและลบบัญชีผู้ใช้ของผู้อื่นได้

คุณยกระดับบัญชีของคุณเองไปสู่ระดับที่สูงขึ้น เรากำลังจะเพิ่มความสามารถให้ผู้อื่นร้องขอการยกระดับและให้อีเมลนั้นแก่ผู้ดูแลไซต์และผู้ดูแลระบบสามารถอนุญาตได้ แต่เราไม่ต้องการให้ผู้อื่นเข้าถึงและขโมยเว็บไซต์ได้โดยการยกระดับเว็บไซต์

ดังนั้นจึงมีความสามารถจำกัดบางอย่างที่ไม่ได้รับสิทธิ์การเข้าถึง TrustedLogin

Doc Pop: ฉันคิดว่ามีหลายครั้งที่ฉันใช้ Mastodon เพื่อคุยกับเพื่อนหรืออะไรก็ตาม คุณรู้ไหม แค่พูดถึงปัญหาเกี่ยวกับ WordPress จากนั้นฉันจะได้รับ DM จากคนที่ฉันไว้ใจและพวกเขาจะพูดว่า "โย่ ฉันสามารถแก้ไขได้โดยเพียงแค่สร้างบทบาทผู้ดูแลระบบให้ฉันหรืออะไรก็ตาม"

ฉันเพิ่งเพิกเฉยต่อผู้ที่ฉันคิดว่าฉันรู้เกี่ยวกับ WordPress อยู่บ้าง แต่เป็นเพียงสิ่งพื้นฐาน เช่น เมื่อใดควรให้สิทธิ์การเข้าถึงแก่ผู้ที่ต้องการช่วยเหลือคุณหรืออะไรก็ตาม ฉันไม่ได้คิดออกว่าอารมณ์

คุณมีคำแนะนำอะไรไหม เช่น โดยทั่วไป เช่น เมื่อมีคนพูดว่า “เฮ้ คุณช่วยตั้งฉันเป็นผู้ดูแลระบบได้ไหม แล้วฉันจะแก้ไขให้คุณ”

หากคุณไว้ใจคนๆ นั้นและพวกเขาเป็นคนดีในชุมชนหรืออะไรก็ตาม นั่นยังเป็นความคิดที่ไม่ดีหรือเป็นเรื่องปกติที่ควรทำหรือไม่?

แซค แคทซ์: ขึ้นอยู่กับแต่ละคนที่จะกำหนดระดับความสะดวกสบายของพวกเขาด้วยสิ่งนั้น ฉันคิดว่าถ้าคุณรู้จักบุคคลนั้น และฉันจะไม่ส่งอะไรทาง Twitter DM ฉันจะไปที่เว็บไซต์ Share a secret และเข้ารหัสและส่งไปยังพวกเขาและให้พวกเขาถอดรหัส เหมือนกับว่าเป็นวิธีที่จะไป

ฉันไม่ชอบแบ่งปันรหัสผ่านข้อความธรรมดา มันไม่ใช่ความคิดที่ดี

หมอป๊อป: ครับ

แซค แคทซ์: แต่ในระดับหนึ่ง คุณต้องเชื่อใจใครสักคน แต่ยังไงไม่รู้สิ ถ้าคุณรู้จักใครซักคนและพวกเขาเสนอตัวช่วยคุณ ฉันจะบอกว่าทำให้ง่ายขึ้นอีกนิดแล้วพูดว่า ฉันสามารถให้สมาชิกเข้าถึงไซต์ของฉันได้

Doc Pop: นั่นเป็นจุดที่ดีที่เราจะพัก เรากำลังสนทนากับ Zack Katz จาก TrustedLogin และ GravityKit เมื่อเรากลับมา เราจะพูดถึงวิธีสร้างความไว้วางใจให้กับลูกค้าของคุณผ่านการเข้ารหัส ด้วยวิธีใดก็ตามที่คุณต้องทำเพื่อให้พวกเขารู้สึกปลอดภัย ดังนั้นคอยติดตามเพิ่มเติมกดนี้

Doc Pop: ยินดีต้อนรับกลับสู่ Press This ซึ่งเป็นพอดคาสต์ชุมชน WordPress บน WMR ฉันชื่อ Doc และฉันกำลังคุยกับ Zack Katz ผู้ก่อตั้ง TrustedLogin และ GravityKit จุดเริ่มต้นของรายการ เราได้พูดคุยเกี่ยวกับเครื่องมือใหม่นี้ TrustedLogin และวิธีง่ายๆ สำหรับทีมสนับสนุนในการเข้าถึงที่พวกเขาอาจต้องการเพื่อแก้ไขปัญหาอย่างรวดเร็ว

และวิธีที่ TrustedLogin แก้ไขปัญหานี้ซึ่งเป็นปัญหาที่ Zack พบเจอ และฉันบอกเขาว่าโดยส่วนตัวแล้วฉันพยายามหาว่าเวลาไหนเหมาะที่จะใช้อะไรแบบนี้ และนั่นนำเราไปสู่สิ่งที่คุณพูด แซค เกี่ยวกับว่า ถ้าคุณจะแบ่งปันข้อมูลประจำตัว คุณต้องปลอดภัยกับมันอย่างแน่นอน

และเห็นได้ชัดว่าเรากำลังพูดถึงว่า ถ้าฉันกำลังคุยกับใครซักคนบน Twitter หรือ Mastodon ฉันจะทำอย่างไร แต่ฉันคิดว่าสิ่งที่คุณกำลังทำคือการเข้ารหัสอีกระดับหนึ่ง คุณช่วยบอกเราเกี่ยวกับวิธีที่คุณปกป้องข้อมูลนี้ได้ไหม และระยะเวลาที่คุณเก็บไว้ และถ้าคุณเก็บข้อมูลส่วนตัวใด ๆ ไว้ในขณะที่คุณทำ

แซค แคทซ์: แน่นอน เมื่อผู้ใช้ให้สิทธิ์เข้าถึงเว็บไซต์ของตน เว็บไซต์นั้นจะถูกเข้ารหัสและส่งโดยตรงไปยัง TrustedLogin และจะถูกเก็บไว้ที่นั่นโดยเข้ารหัส และสิ่งหนึ่งที่ไม่ได้เข้ารหัสคือ URL ของเว็บไซต์

และนั่นทำให้เราพบว่ามันง่ายขึ้นเล็กน้อยในฝั่งสนับสนุน ทุกสิ่งทุกอย่างถูกเข้ารหัส หากมันถูกแฮ็กและดาวน์โหลดทุกอย่าง ก็ไม่เป็นไรเพราะมีรหัสส่วนตัวที่สร้างขึ้นบนไซต์ไคลเอนต์ เพื่อให้เราไม่สามารถอ่านข้อมูลใดๆ ที่เกิดขึ้นและถูกจัดเก็บไว้ในบริการของเราได้

จากนั้นเมื่อตัวแทนฝ่ายสนับสนุนเข้าสู่ระบบ ตัวแทนฝ่ายสนับสนุนได้รับรหัสที่ลูกค้ามอบให้กับฝ่ายสนับสนุน เราจะป้อนรหัสนั้นเมื่อตัวแทนฝ่ายสนับสนุนถาม TrustedLogin ว่า “เฮ้ คุณมีอะไรที่ตรงกับรหัสนี้ไหม” คีย์นั้นได้รับการเข้ารหัส จากนั้นค้นหาคีย์ที่เข้ารหัส จากนั้นการเข้าสู่ระบบทั้งหมดจะเกิดขึ้น

สิ่งที่ดีคือตัวแทนฝ่ายสนับสนุนไม่สามารถเข้าถึงข้อมูลที่เข้ารหัสได้ ทุกอย่างต้องผ่าน TrustedLogin TrustedLogin ไม่รู้อะไรเกี่ยวกับไซต์ลูกค้า มันถูกเข้ารหัสทั้งหมด การจับมือกันทั้งหมดจะอนุญาตให้ตัวแทนแต่ละคนมองเห็นได้ในจำนวนที่จำกัดที่สุด ณ เวลาใดเวลาหนึ่งเท่านั้น เพื่อความปลอดภัยเท่าที่จะเป็นไปได้

Doc Pop: เราพูดถึงข้อมูลประจำตัวชั่วคราวหรือไม่?

Zack Katz: ดังนั้นจึงมีการรักษาความปลอดภัยอีกระดับหนึ่งนอกเหนือจาก TrustedLogin เช่น การเข้ารหัส เมื่อใดก็ตามที่ตัวแทน ตัวแทนฝ่ายสนับสนุนพยายามลงชื่อเข้าใช้ไซต์ไคลเอ็นต์ จากนั้นไซต์ไคลเอ็นต์จะถามว่า TrustedLogin อีกครั้งก่อนที่จะให้สิทธิ์การเข้าถึง คีย์นี้ยังใช้ได้หรือไม่

คำขอนั้นถูกต้องหรือไม่? ได้รับอนุญาตจากบุคคลและไซต์ไคลเอนต์ ตรวจสอบสิ่งเหล่านั้นทั้งหมดก่อน จากนั้นไซต์ไคลเอนต์ยังแจ้งว่าเป็นเวลาที่ผ่านไปภายในหน้าต่างการเข้าถึงที่ฉันให้สิทธิ์ ดังนั้นจึงเป็นคำขอที่หมดอายุแล้ว และหากคำขอหมดอายุ การเข้าสู่ระบบจะถูกปฏิเสธ

ดังนั้นคำขอจึงหมดเวลาโดยอัตโนมัติ จึงปลอดภัยมาก สามารถแชร์แบบสาธารณะได้ในฐานะคีย์ ฉันรู้สึกเหมือนเราพบความสมดุลที่ดีจริงๆ เพราะด้วยปัญหาการเข้ารหัสและความปลอดภัยทุกประเภท จะมีความสมดุลระหว่างความสะดวกและความปลอดภัยเสมอ และฉันคิดว่าเราพบการผสมผสานที่ดีจริงๆ ซึ่งมันยังคงสะดวกจริงๆ และยังปลอดภัยมาก แต่ก็ไม่ปลอดภัยเกินไปที่จะไม่สะดวก

Doc Pop: อืม-อืม และคุณบอกว่าความโปร่งใสคือจุดสนใจที่สำคัญสำหรับคุณ ซึ่งฉันขอขอบคุณ สื่อสารกับผู้ใช้ถึงสิ่งที่พวกเขาให้สิทธิ์ จากนั้นตั้งค่าสถานะผู้ดูแลไซต์หากจำเป็นต้องยกระดับบทบาท เพื่อไม่ให้ผู้มีส่วนร่วมต่ำต้อยบางคนไม่ได้ตั้งใจ ให้สิทธิ์การเข้าถึงไซต์มากเกินไป นั่นถูกต้องใช่ไหม?

แซค แคทซ์: ใช่ วิธีเดียวที่หน้าจอสิทธิ์เข้าถึงของเราจะปรากฏให้เห็นคือถ้าคุณมีความสามารถในการสร้างผู้ใช้ เราไม่ต้องการให้ผู้ที่ไม่มีความสามารถดังกล่าวทำเช่นนี้เพราะคุณกำลังสร้างผู้ใช้ในแบ็กเอนด์

Doc Pop: ในฐานะ WordPress-er ที่ติดต่อฝ่ายสนับสนุนลูกค้าสำหรับปลั๊กอินต่างๆ ในบางครั้ง ฉันไม่แน่ใจจริง ๆ ว่าเกิดอะไรขึ้นบ่อยครั้งในตอนท้ายของพวกเขา มีชุดเครื่องมือที่ปลั๊กอินจำนวนมากมักจะใช้บ่อยๆ เช่น จัดการการสนับสนุนลูกค้าที่ฉันไม่คิดว่าเป็นลูกค้าด้วยซ้ำ

Zack Katz: ฉันคิดว่ามีการใช้ Help Scout ในชุมชนปลั๊กอิน WordPress สูงมาก เป็นแผนกช่วยเหลือที่เหมือนกับกล่องขาเข้าอีเมลของคุณ แต่มีเครื่องมือคัดแยกและการตอบกลับอัตโนมัติและการตอบกลับที่บันทึกไว้และการรวมเข้ากับเอกสารประกอบ การค้นหาและอื่นๆ

ดังนั้นฉันคิดว่า Help Scout เป็นหนึ่งในไซต์ยอดนิยมที่นักพัฒนา WordPress ใช้

Doc Pop: Help Scout รองรับ TrustedLogin หรือไม่

Zack Katz: ดังนั้น แม้ว่าคุณจะส่งอีเมลถึงฝ่ายสนับสนุน GravityKit แล้วพูดว่า เฮ้ ฉันต้องการความช่วยเหลือ วิดเจ็ต TrustedLogin ใน Help Scout ที่เราพัฒนาขึ้นจะแสดงโดยอัตโนมัติว่าไซต์ได้รับสิทธิ์การเข้าถึงหรือไม่ และในขณะที่ตัวแทนฝ่ายสนับสนุนกำลังใช้ Help Scout

พวกเขาจะเห็นว่า เฮ้ ฉันสามารถคลิกเพื่อเข้าถึงไซต์ได้ คลิกแล้วเปลี่ยนเส้นทางไปยังเว็บไซต์ของตนเอง เช่น GravityKit.com จากนั้น GravityKit.com จะตรวจสอบการอนุญาตด้วย TrustedLogin และเปลี่ยนเส้นทางเว็บไซต์ของลูกค้าโดยอัตโนมัติ ดังนั้นในขณะที่เราให้การสนับสนุน หากมีคนให้สิทธิ์การเข้าถึงแล้ว คุณสามารถคลิกเพียงคลิกเดียวและเข้าสู่เว็บไซต์ของลูกค้าทั้งหมดได้อย่างปลอดภัย

Doc Pop: และฉันคิดว่าฉันได้มุ่งเน้นไปที่นักพัฒนาปลั๊กอินเป็นอย่างมาก อาจจะใช้สิ่งนี้เป็นส่วนเสริม คุณกล่าวว่านักพัฒนาธีมสามารถใช้สิ่งนี้ได้ นี่เป็นสิ่งที่เหมือนกับเอเจนซี่หรือไม่หากพวกเขาสร้างไซต์สำหรับลูกค้า มีวิธีใดบ้างที่พวกเขาสามารถรวม TrustedLogin เข้ากับเวิร์กโฟลว์ได้เช่นกัน

แซค แคทซ์: แน่นอน ใช่. ฉันคิดว่าเอเจนซี่ไม่ต้องการเข้าถึงไซต์ของลูกค้าอย่างถาวรเสมอไปเพื่อวัตถุประสงค์ในการรับผิด แต่พวกเขาก็ชอบที่จะส่งต่อในบางครั้งและไม่เกี่ยวข้องอย่างถาวร

หากลูกค้าต้องการให้ทำการเปลี่ยนแปลง ลูกค้าสามารถให้สิทธิ์การเข้าถึง TrustedLogin ได้ เรามีปลั๊กอินแบบสแตนด์อโลนที่เป็นเฉพาะบันทึกที่เชื่อถือได้และไม่ได้รวมเข้ากับปลั๊กอินหรือธีมอื่นที่มีอยู่ ดังนั้นคุณจึงสามารถติดตั้งปลั๊กอิน TrustedLogin เมื่อคุณตั้งค่าเว็บไซต์ จากนั้นเมื่อใดก็ตามที่ลูกค้าต้องการให้สิทธิ์การเข้าถึง ลูกค้าสามารถคลิกให้สิทธิ์ เข้าถึงและคุณสามารถเข้าถึงได้ตามระยะเวลาที่กำหนด ดังนั้นจึงเหมาะสำหรับเอเจนซี่เช่นกัน ให้สิทธิ์การเข้าถึงไซต์ชั่วคราว

Doc Pop: นั่นเป็นเวิร์กโฟลว์ที่ยอดเยี่ยมเพราะฉันคิดว่ามันเป็นสิ่งที่คุณเพิ่งสร้างในปลั๊กอินและใส่ไว้ในนั้น แต่การมีมันเป็นปลั๊กอินแบบสแตนด์อโลนก็สมเหตุสมผลเช่นกัน และฉันไม่เคยได้ยินมาก่อน ฉันเดาว่าจะมีเอเจนซี่ที่ต้องการถอดตัวเองออกจากโปรเจกต์แบบนั้น ค่อนข้างเจ๋งทีเดียว

นั่นสมเหตุสมผลแล้วที่บางครั้งเอเจนซี่อาจต้องการสร้างไซต์ให้คุณและขึ้นอยู่กับคุณที่จะดูแลมัน และคุณไม่สามารถตำหนิพวกเขาได้หากเกิดข้อผิดพลาดในภายหลัง มันเหมือนอยู่ในมือคุณ แต่ถ้าพวกเขาจำเป็นต้องกลับเข้ามาใหม่ หากพวกเขากำลังเรียกเก็บเงินรายชั่วโมง หรือหากพวกเขารู้ตัวว่าทำผิดพลาดหรือบางอย่าง หากพวกเขาจำเป็นต้องกลับเข้าใช้อีกครั้ง

นี่เป็นวิธีที่พวกเขาจะทำได้ใช่ไหม?

แซค แคทซ์: ใช่ และสิ่งหนึ่งที่เรากำลังสร้างอยู่ในขณะนี้คือฟังก์ชันบันทึกการตรวจสอบ สำหรับบริษัทที่ให้บริการเว็บโฮสติ้ง ตัวอย่างเช่น เมื่อใดก็ตามที่มีคนใช้ TrustedLogin เราจะบันทึกตลอดไปในแบ็กเอนด์ เมื่อใดก็ตามที่ได้รับคำขอ เพื่อให้เรามั่นใจได้ว่าเรามีการตรวจสอบ

แต่สำหรับเอเจนซี่ พวกเขาอาจพูดว่า นี่คือตอนที่เรากำลังเข้าสู่ระบบ นี่คือตอนที่การเข้าถึงถูกเพิกถอน ดังนั้นพวกเขาจึงมีวิธีที่พวกเขาสามารถอ้างถึงและพูดว่า ยืนยันแล้ว สิ่งนี้เป็นที่รู้จักสำหรับวัตถุประสงค์ด้านความปลอดภัย แต่ยังรวมถึงการบันทึกชั่วโมงด้วย ใช่.

Doc Pop: ฉันคิดว่ามีอีกจุดที่ดีที่เราจะพักกัน เมื่อเรากลับมา เราจะคุยกับ Zack Katz ผู้ก่อตั้ง TrustedLogin และ GravityKit ต่อ ดังนั้นคอยติดตาม

Doc Pop: ยินดีต้อนรับกลับสู่ Press This ซึ่งเป็นพอดคาสต์ชุมชน WordPress บน WMR ฉันชื่อหมอ ฉันกำลังคุยกับ Zack Katz ผู้ก่อตั้ง TrustedLogin และ GravityKit Zack ก่อนหน้านี้ในรายการที่คุณกล่าวถึง ฉันเชื่อว่าคุณลักษณะที่กำลังจะมีขึ้นใน TrustedLogin ซึ่งคุณจะสามารถเข้าถึงสถานะความสมบูรณ์ของไซต์ได้ง่ายขึ้น

และฉันไม่รู้ว่าสถานะความสมบูรณ์ของไซต์เป็นอย่างไร ฉันหวังว่าคุณจะสามารถอธิบายเพียงเล็กน้อยเกี่ยวกับเครื่องมือนั้นและวิธีของบริษัทเช่นคุณ ทีมสนับสนุนจะได้รับประโยชน์จากการเข้าถึงสถานภาพเว็บไซต์ได้อย่างไร

แซค แคทซ์: แน่นอน ดังนั้นเมื่อคุณทำการคัดแยกข้อบกพร่องและมีคนบอกว่าวิธีนี้ใช้ไม่ได้ มีคำถามง่ายๆ มากมายที่สามารถตอบได้ด้วยรายงานสถานภาพไซต์บน WordPress ใต้เครื่องมือ มีเมนูย่อยที่เรียกว่า Site Health ซึ่งรวมถึงสิ่งต่างๆ เช่น PHP เวอร์ชันใด ธีมใดที่คุณใช้อยู่ ปลั๊กอินอื่น ๆ ที่ใช้งานอยู่

โฮสต์ของปัญหาทั้งหมดสามารถแก้ไขได้ด้วยการรู้เขตเวลา รู้ภาษา และข้อมูลทั้งหมดที่คุณต้องทำตามปกติเพื่อติดต่อฝ่ายสนับสนุนลูกค้าอีกรอบ แล้วพูดว่า “นั่นฟังดูเหมือนบั๊ก ฟังดูเหมือนเป็นสิ่งที่เราจำเป็นต้องทราบข้อมูลเพิ่มเติมเกี่ยวกับเว็บไซต์ คุณช่วยแชร์ข้อมูลนั้นด้วยการคัดลอกข้อมูลนี้จากแดชบอร์ดสถานภาพเว็บไซต์แล้ววางลงในอีเมลและตอบกลับเราได้ไหม”

ขณะนี้ TrustedLogin จะเปิดตัวในสัปดาห์หน้าแล้ว มีช่องทำเครื่องหมายที่ระบุว่าส่งรายงานความสมบูรณ์ของไซต์ และถ้าพวกเขาทำเครื่องหมายในช่องนั้นเมื่อพวกเขาให้สิทธิ์การเข้าถึง มันจะส่งข้อมูลทั้งหมดนั้นมาให้เราโดยอัตโนมัติ และจะแนบไปกับตั๋วที่มีอยู่ และจะดีมากสำหรับทีมสนับสนุนลูกค้าของเราเพราะพวกเขาไม่ต้องถามคำถามไปกลับ

และนั่นช่วยประหยัดเวลาของทุกคน รวมถึงการสนับสนุน ช่วยประหยัดค่าใช้จ่ายต่อคำขอการสนับสนุนหากนั่นเป็นเมตริกที่เราติดตาม และช่วยประหยัดเวลาสำหรับลูกค้าที่สามารถแก้ไขข้อบกพร่องได้เร็วขึ้นและตอบคำถามได้เร็วขึ้น

Doc Pop: ดังนั้นฉันเดาว่าสิ่งสุดท้ายที่อยู่ในใจของฉันคือในฐานะคนที่ทำงานเกี่ยวกับ TrustedLogin คุณจะสร้างความมั่นใจกับนักพัฒนาและเอเจนซี่เพื่อพยายามผสานรวมผลิตภัณฑ์ของคุณเข้ากับระบบของพวกเขาได้อย่างไร ดูเหมือนว่าคุณใช้ความคิดอย่างมากในการเข้ารหัสและคำนึงถึงวิธีจัดการกับข้อมูลของผู้คนเป็นอย่างมาก

คุณสร้างช่องทางการตลาดให้กับผู้มีโอกาสเป็นลูกค้าของคุณอย่างไร

Zack Katz: ฉันเริ่มจากคนที่ฉันรู้จักก่อน เอ่อ พวกเขารู้จักฉัน ฉันรู้จักพวกเขา ฉันรู้ว่าพวกเขามีปัญหานี้กับขั้นตอนการสนับสนุนลูกค้าที่เราทุกคนมีในอุตสาหกรรมนี้ ดังนั้นฉันจึงเริ่มต้นด้วยความสัมพันธ์ที่มีอยู่แล้ว และหวังว่าจากที่นั่น ผู้คนสามารถพูดว่า โอ้ ปลั๊กอินนี้ที่ฉันใช้ บริษัทนี้ที่ฉันไว้วางใจ พวกเขากำลังรวมเข้ากับ TrustedLogin

และฉันสามารถสร้างข้อความด้วยวิธีนั้น เพราะมันเป็นเรื่องราวที่ซับซ้อนที่จะบอกเล่า ผสานรวมกับ TrustedLogin และให้สิทธิ์เข้าถึงไซต์ของคุณได้ง่ายขึ้น แต่มีลูกค้าหลายรายที่ใช้ TrustedLogin มีผู้ใช้ปลายทาง มีผู้พัฒนา ผู้จำหน่ายปลั๊กอิน

และเราเป็นผลิตภัณฑ์สำหรับทั้งคู่จริงๆ ดังนั้นจึงเป็นเรื่องยากที่จะสื่อสารอย่างถูกต้องในบางครั้ง

Doc Pop: แต่ดูเหมือนว่าคุณจะเอาชนะมันได้ คุณพบปัญหาใด ๆ หรือไม่

Zack Katz: เนื่องจากเป็นชุดพัฒนาซอฟต์แวร์ที่ต้องผสานรวมเข้ากับปลั๊กอิน การติดตั้งและใช้งานจึงอาจซับซ้อน แต่เรากำลังทำงานร่วมกับ Josh Pollock กับ Plugin Machine เพื่อให้เราสามารถสร้างไฟล์แบบกำหนดเองที่สามารถดาวน์โหลดได้และติดตั้งแบบสแตนด์อโลนได้อย่างง่ายดายจากการติดตั้งตัวแต่งเพลง ซึ่งเป็นสิ่งที่นักพัฒนาอาจซับซ้อนได้อย่างรวดเร็ว

เราจะสร้างมันเพื่อให้คุณสามารถดาวน์โหลด zip, unzip, วางบรรทัดในปลั๊กอินของคุณ และมันก็พร้อมใช้งาน เรากำลังพยายามทำให้มันง่ายขึ้นจากฝั่งนักพัฒนา ฉันคิดว่าค่อนข้างดีอยู่แล้วสำหรับนักพัฒนาขั้นสูง แต่ก็ยังไม่ดีเท่านักพัฒนาระดับกลางในขณะนี้

Doc Pop: ดังนั้นหากผู้คนต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ TrustedLogin หากพวกเขาต้องการลงชื่อสมัครใช้เพื่อทดสอบ มีสถานที่ที่ดีที่จะส่งพวกเขาไปหรือไม่

Zack Katz: ใช่ ไปที่ TrustedLogin.com แล้วอ่านข้อมูลทั้งหมด ลงทะเบียนเพื่อรับรายชื่อผู้รับจดหมาย เรากำลังจะส่งการอัปเดต ใช่ โปรดแสดงความสนใจของคุณ ติดต่อฉันที่ Mastodon และถามคำถาม เพราะ เอ่อ ฉันชอบที่จะพูดคุยเกี่ยวกับเรื่องนี้

Doc Pop: อืม Zack ขอบคุณมากสำหรับการเข้าร่วมกับเราในวันนี้ที่ Press This a WordPress Community Podcast มันสนุกมากที่ได้คุยกับคุณและได้ฟังเกี่ยวกับปัญหาประเภทต่างๆ ที่ผู้พัฒนาและผู้สร้างธีมและเอเจนซี่อาจมีโดยที่ฉันไม่เคยนึกถึง แม้ว่าฉันจะส่ง Ping ไปแล้วก็ตาม ฉันอาจเคยจัดการกับปัญหาเหล่านี้มาก่อนโดยไม่รู้ตัว

TrustedLogin ฟังดูยอดเยี่ยม และถ้าผู้คนต้องการติดตาม Zack คุณสามารถทำได้ที่ mastodon.social/@ZackKatz ฉันขอแนะนำอย่างยิ่ง

Doc Pop: ปลั๊กที่ดี ขอบคุณที่ฟัง Press This ซึ่งเป็นพอดคาสต์ชุมชน WordPress บน WMR อีกครั้ง ฉันชื่อ Doc และคุณสามารถติดตามการผจญภัยของฉันกับนิตยสาร Torque ได้ทาง Twitter @thetorquemag หรือคุณสามารถไปที่ Torquemag.io ที่ซึ่งเราได้จัดทำบทแนะนำและวิดีโอและบทสัมภาษณ์เช่นนี้ทุกวัน ลองดูที่ Torquemag.io หรือติดตามเราทาง Twitter คุณสามารถสมัครสมาชิก Press This ได้ที่ Red Circle, iTunes, Spotify หรือดาวน์โหลดได้โดยตรงที่ wmr.fm ในแต่ละสัปดาห์ ฉันเป็นโฮสต์ Doctor Popular ของคุณ ฉันสนับสนุนชุมชน WordPress ผ่านบทบาทของฉันที่ WP Engine และฉันชอบที่จะเน้นสมาชิกของชุมชนทุกสัปดาห์ใน Press This